OPS02-BP02 Les processus et procédures ont des propriétaires identifiés

Déterminez qui est propriétaire de la définition des différents processus et procédures individuels, pourquoi ces processus et procédures sont utilisés et pourquoi cette propriété existe. La compréhension des raisons pour lesquelles des processus et des procédures spécifiques sont utilisés permet d’identifier les possibilités d’amélioration.

Résultat souhaité : votre organisation dispose d’un ensemble défini et géré de processus et de procédures pour les tâches opérationnelles. Le processus et les procédures sont stockés dans un emplacement central et mis à la disposition des membres de votre équipe. Le processus et les procédures sont fréquemment mis à jour, par un responsable clairement désigné. Dans la mesure du possible, les scripts, les modèles et les documents d’automatisation sont implémentés sous forme de code.

Anti-modèles courants :

• Les processus ne sont pas documentés. Des scripts fragmentés peuvent exister sur les postes de travail des opérateurs isolés.

• La connaissance de l’utilisation des scripts est détenue par quelques personnes ou de manière informelle en tant que connaissance d’équipe.

• Un ancien processus doit être actualisé, mais la propriété de l’actualisation est incertaine et l’auteur d’origine ne fait plus partie de l’organisation.

• Les processus et les scripts ne sont pas détectables, ils ne sont donc pas facilement disponibles en cas de besoin (par exemple, pour répondre à un incident).

Avantages de la mise en place de cette bonne pratique :

• Les processus et les procédures dynamisent vos efforts pour gérer vos charges de travail.

• Les nouveaux membres de l’équipe deviennent efficaces plus rapidement.

• Réduction du temps nécessaire pour atténuer les incidents.

• Différents membres de l’équipe (et différentes équipes) peuvent utiliser les mêmes processus et procédures de manière cohérente.

• Les équipes peuvent adapter leurs processus à l’aide de processus reproductibles.

• Les processus et procédures normalisés contribuent à atténuer l’impact du transfert des responsabilités liées à la charge de travail entre les équipes.

Niveau de risque exposé si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

• Les processus et procédures ont un propriétaire identifié qui est responsable de leur définition.

  • Identifiez les activités des opérations réalisées à l’aide de vos charges de travail. Documentez ces activités dans un emplacement détectable.

  • Identifiez de façon unique l’individu ou l’équipe responsable de la spécification d’une activité. Il leur incombe de vérifier qu’elle peut être exécutée avec succès par un membre de l’équipe disposant des autorisations, des accès et des outils appropriés. En cas de problème lié à l’exécution de l’activité, les membres de l’équipe chargés de cette tâche sont tenus de fournir les commentaires détaillés nécessaires à son amélioration.

  • Capturez la propriété des métadonnées de l’artefact d’activité par le biais de services tels qu’AWS Systems Manager, via des documents, et AWS Lambda. Capturez la propriété des ressources à l’aide de balises ou de groupes de ressources, en spécifiant les informations de propriété et de contact. Utilisez AWS Organizations pour créer des politiques de balisage et capturer les informations de propriété et de contact.

• Au fil du temps, ces procédures doivent évoluer pour être exécutables sous forme de code, ce qui réduit la nécessité d’une intervention humaine.

  • Réfléchissez par exemple aux fonctions AWS Lambda, aux modèles CloudFormation ou aux documents AWS Systems Manager d’automatisation.

  • Effectuez le contrôle des versions dans les référentiels appropriés.

  • Incluez un balisage approprié des ressources afin que les propriétaires et la documentation puissent être facilement identifiés.

Exemple de client

AnyCompany Retail définit la propriété comme l’équipe ou la personne qui possède les processus d’une application ou de groupes d’applications (qui partagent des pratiques et des technologies architecturale communes). Dans un premier temps, le processus et les procédures sont documentés sous forme de guides détaillés dans le système de gestion de documents, détectables sur le Compte AWS à l’aide de balises sur l’hôte de l’application et sur des groupes spécifiques de ressources du compte. Ces personnes utilisent AWS Organizations pour gérer leurs Comptes AWS. Au fil du temps, ces processus sont convertis en code et les ressources sont définies à l’aide de l’infrastructure sous forme de code (par exemple, les modèles CloudFormation ou AWS Cloud Development Kit (AWS CDK)). Les processus opérationnels deviennent des documents d’automatisation dans AWS Systems Manager ou des fonctions AWS Lambda, qui peuvent être lancés en tant que tâches planifiées, en réponse à des événements tels que des alarmes AWS CloudWatch ou des événements AWS EventBridge, ou qui peuvent être démarrés par des demandes au sein d’une plateforme de gestion des services informatiques (ITSM). Tous les processus comportent des balises pour identifier leur propriété. La documentation relative à l’automatisation et au processus est conservée dans les pages wiki générées par le référentiel de code pour le processus.

Étapes d’implémentation

1. Documentez les processus et procédures existants.

   1. Révisez-les et veillez à leur actualisation.

   2. Identifiez un propriétaire pour chaque processus ou procédure.

   3. Placez-les sous le contrôle des versions.

   4. Dans la mesure du possible, partagez les processus et les procédures entre les charges de travail et les environnements qui ont des conceptions architecturales en commun.

2. Mettez en place des mécanismes de commentaires et d’amélioration.

   1. Définissez des politiques relatives à la fréquence à laquelle les processus doivent être révisés.

   2. Définissez les processus pour les réviseurs et les approbateurs.

   3. Consignez les problèmes ou établissez des files d’attente de tickets afin que les commentaires puissent être transmis et faire l’objet d’un suivi.

   4. Dans la mesure du possible, les processus et procédures doivent faire l’objet d’une approbation préalable et d’une classification des risques par un comité d’approbation des modifications (CAB).

3. Vérifiez que les processus et les procédures sont accessibles et détectables par ceux qui ont besoin de les exécuter.

   1. Utilisez des balises pour indiquer où le processus et les procédures sont accessibles pour la charge de travail.

   2. Utilisez des messages d’erreur et d’événements significatifs afin d’indiquer les processus ou procédures appropriés pour résoudre un problème.

   3. Utilisez les wikis et la gestion des documents, et veillez à ce que les processus et les procédures puissent être consultés par l’ensemble de l’organisation.

4. Automatisez le cas échéant.

   1. Les automatisations doivent être développées lorsque les services et les technologies fournissent une API.

   2. Formez de manière adéquate aux processus. Développez les témoignages d’utilisateurs et les exigences pour automatiser ces processus.

   3. Mesurez l’utilisation réussie de vos processus et procédures, en tenant compte des problèmes permettant une amélioration itérative.

Niveau d’effort du plan d’implémentation : moyen

Ressources

Bonnes pratiques associées :

• OPS02-BP01 Les ressources ont des propriétaires identifiés

• OPS02-BP04 Des mécanismes sont en place pour gérer les responsabilités et qui est responsable de quoi

• OPS11-BP04 Gérer les connaissances

Documents connexes :

• Livre blanc AWS - Introduction to DevOps on AWS

• Livre blanc AWS - Best Practices for Tagging AWS Resources

• Livre blanc AWS - Organizing Your AWS Environment Using Multiple Accounts

• Blog sur les opérations et les migrations AWS Cloud - Build a Cloud Automation Practice for Operational Excellence: Best Practices from AWS Managed Services

• Blog sur les opérations et les migrations AWS Cloud : mise en œuvre de contrôles de balisage automatisés et centralisés avec AWS Config et AWS Organizations

• Blog sur la sécurité AWS : étendez vos hooks de pré-validation avec AWS CloudFormation Guard

• Blog AWS DevOps : intégration d’AWS CloudFormation Guard dans les pipelines CI/CD

Ateliers connexes :

• Atelier sur l’excellence opérationnelle AWS Well-Architected

• Atelier AWS - Balisage

Vidéos connexes :

• How to automate IT Operations on AWS

• AWS re:Invent 2020 - Automate anything with AWS Systems Manager

• AWS re:Inforce 2022 - Automating patch management and compliance using AWS (NIS306)

• AWS Supports You - Diving Deep into AWS Systems Manager

Services associés :

• AWS Systems Manager - Automation

• Connecteur AWS Service Management