OPS03-BP04 Les communications sont opportunes, claires et exploitables - AWS Well-Architected Framework

OPS03-BP04 Les communications sont opportunes, claires et exploitables

Des mécanismes existent et sont utilisés pour informer en temps opportun les membres de l'équipe des risques connus et des événements planifiés. Le contexte, les informations et le temps nécessaires (dans la mesure du possible) sont communiqués pour déterminer si une action est nécessaire, quelle action est requise et prendre des mesures en temps opportun. Par exemple, la notification des failles logicielles afin d'accélérer l'application des correctifs, ou la notification des promotions de vente prévues afin qu'un gel des modifications puisse être mis en œuvre pour éviter le risque d'interruption de service. Les événements planifiés peuvent être reportés dans un calendrier de modifications ou un calendrier de maintenance afin que les membres de l'équipe puissent identifier les activités en attente.

Résultat souhaité :

  • Les communications fournissent le contexte, les détails et les délais prévus.

  • Les membres de l'équipe comprennent clairement quand et comment agir en réponse aux communications.

  • Tirez parti des calendriers de changement pour notifier les modifications attendues.

Anti-modèles courants :

  • Une alerte survient plusieurs fois par semaine et c'est un faux positif. Vous mettez la notification en sourdine à chaque fois qu'elle se produit.

  • On vous demande d'apporter une modification à vos groupes de sécurité mais on ne vous indique pas quand cela doit se produire.

  • Vous recevez constamment des notifications dans la conversation instantanée lorsque les systèmes montent en capacité, mais aucune action n'est nécessaire. Vous évitez le canal de conversation instantanée et manquez une notification importante.

  • Une modification est apportée à la production sans en informer l'équipe chargée des opérations. Cette modification déclenche une alerte et l'équipe d'astreinte est contactée.

Avantages liés au respect de cette bonne pratique :

  • Votre organisation évite la lassitude liée aux alertes.

  • Les membres de l'équipe peuvent agir en tenant compte du contexte et des attentes nécessaires.

  • Les modifications peuvent intervenir pendant les fenêtres de changement, ce qui réduit les risques.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : élevé

Directives d'implémentation

Pour mettre en œuvre cette bonne pratique, vous devez travailler avec les parties prenantes de votre organisation pour convenir de normes de communication. Diffusez ces normes dans votre organisation. Identifiez et supprimez les alertes qui sont faussement positives ou toujours actives. Utilisez des calendriers de changement pour que les membres de l'équipe sachent quand les actions peuvent être entreprises et quelles activités sont en attente. Vérifiez que les communications mènent à des actions claires avec le contexte nécessaire.

Exemple de client

AnyCompany Retail utilise la conversation instantanée comme principal moyen de communication. Les alertes et autres informations alimentent des canaux spécifiques. Lorsque quelqu'un doit agir, le résultat attendu est clairement énoncé et, dans de nombreux cas, on lui donne un manuel ou un guide à utiliser. Les équipes utilisent un calendrier des changements pour planifier les principales modifications apportées aux systèmes de production.

Étapes d'implémentation

  1. Analysez vos alertes pour détecter les faux positifs ou les alertes qui sont constamment déclenchées. Supprimez-les ou modifiez-les de manière à ce qu'elles se déclenchent lorsqu'une intervention humaine est nécessaire. Si une alerte se déclenche, fournissez un runbook ou un guide à l'opérateur.

    1. Vous pouvez utiliser les documents AWS Systems Manager pour créer des guides et des runbooks pour les alertes.

  2. Deux mécanismes sont en place pour notifier les risques ou les événements prévus d'une manière claire et exploitable, avec un préavis suffisant pour permettre des réponses appropriées. Utilisez des listes d'e-mails ou des canaux de conversation instantanée pour envoyer des notifications avant les événements prévus.

    1. AWS Chatbot permet d'envoyer des alertes et de répondre à des événements au sein de la plateforme de messagerie de votre organisation.

  3. Fournissez une source d'informations accessible où les événements planifiés peuvent être découverts. Envoyez des notifications d'événements planifiés à partir du même système.

    1. Le calendrier des modifications AWS Systems Manager permet de créer des fenêtres de changement lorsque des modifications peuvent intervenir. Cela permet aux membres de l'équipe de savoir quand ils peuvent apporter des modifications en toute sécurité.

  4. Surveillez les notifications de failles et les informations sur les correctifs pour comprendre les failles dangereuses et les risques potentiels associés aux éléments de votre charge de travail. Envoyez une notification aux membres de l'équipe afin qu'ils puissent agir.

    1. Vous pouvez vous abonner aux bulletins de sécurité AWS pour recevoir des notifications de failles sur AWS.

Ressources

Bonnes pratiques associées :

Documents connexes :

Exemples connexes :

Services associés :