OPS02-BP02 Les processus et les procédures ont identifié les propriétaires

Déterminez qui est propriétaire de la définition des différents processus et procédures individuels, pourquoi ces processus et procédures sont utilisés et pourquoi cette propriété existe. La compréhension des raisons pour lesquelles des processus et des procédures spécifiques sont utilisés permet d’identifier les possibilités d’amélioration.

Résultat escompté : votre organisation dispose d’un ensemble défini et géré de processus et de procédures pour les tâches opérationnelles. Le processus et les procédures sont stockés dans un emplacement central et mis à la disposition des membres de votre équipe. Le processus et les procédures sont fréquemment mis à jour, par un propriétaire clairement désigné. Dans la mesure du possible, les scripts, les modèles et les documents d’automatisation sont implémentés sous forme de code.

Anti-modèles courants :

• Les processus ne sont pas documentés. Des scripts fragmentés peuvent exister sur les postes de travail des opérateurs isolés.

• La connaissance de l’utilisation des scripts est détenue par quelques personnes ou de manière informelle en tant que connaissance d’équipe.

• Un ancien processus doit être actualisé, mais la propriété de l’actualisation est incertaine et l’auteur d’origine ne fait plus partie de l’organisation.

• Les processus et les scripts ne sont pas détectables, ils ne sont donc pas facilement disponibles en cas de besoin (par exemple, pour répondre à un incident).

Avantages liés au respect de cette bonne pratique :

• Les processus et les procédures dynamisent vos efforts pour gérer vos charges de travail.

• Les nouveaux membres de l’équipe deviennent efficaces plus rapidement.

• Réduction du temps nécessaire pour atténuer les incidents.

• Différents membres de l’équipe (et différentes équipes) peuvent utiliser les mêmes processus et procédures de manière cohérente.

• Les équipes peuvent mettre à l’échelle leurs processus à l’aide de processus reproductibles.

• Les processus et procédures normalisés contribuent à atténuer l’impact du transfert des responsabilités liées à la charge de travail entre les équipes.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

• Les processus et procédures ont un propriétaire identifié qui est responsable de leur définition.

  • Identifiez les activités des opérations réalisées à l’aide de vos charges de travail. Documentez ces activités dans un emplacement détectable.

  • Identifiez de façon unique l’individu ou l’équipe responsable de la spécification d’une activité. Il incombe à l’individu ou à l’équipe de vérifier qu’elle peut être exécutée avec succès par un membre de l’équipe disposant des autorisations, des accès et des outils appropriés. En cas de problème lié à l’exécution de l’activité, les membres de l’équipe chargés de cette tâche sont tenus de fournir les commentaires détaillés nécessaires à son amélioration.

  • Capturez la propriété des métadonnées de l'artefact d'activité via des services tels que AWS Systems Manager, via des documents et AWS Lambda. Capturez la propriété des ressources à l’aide de balises ou de groupes de ressources, en spécifiant les informations de propriété et de contact. AWS Organizations À utiliser pour créer des politiques de balisage et saisir les informations de propriété et de contact.

• Au fil du temps, ces procédures doivent évoluer pour être exécutables sous forme de code, ce qui réduit la nécessité d’une intervention humaine.

  • Par exemple, considérez AWS Lambda les fonctions, les CloudFormation modèles ou AWS les documents d'automatisation de Systems Manager.

  • Effectuez le contrôle des versions dans les référentiels appropriés.

  • Incluez un balisage approprié des ressources afin que les propriétaires et la documentation puissent être facilement identifiés.

Exemple client

AnyCompany Le commerce de détail définit la propriété comme l'équipe ou l'individu responsable des processus d'une application ou de groupes d'applications (qui partagent des pratiques et des technologies architecturales communes). Dans un premier temps, le processus et les procédures sont documentés sous forme de step-by-step guides dans le système de gestion des documents, détectables à l'aide de balises situées sur le serveur Compte AWS qui héberge l'application et sur des groupes de ressources spécifiques au sein du compte. Ils tirent parti AWS Organizations de leur Comptes AWS. Au fil du temps, ces processus sont convertis en code et les ressources sont définies à l'aide de l'infrastructure sous forme de code (tel que CloudFormation des AWS Cloud Development Kit (AWS CDK) modèles). Les processus opérationnels deviennent des documents d'automatisation dans AWS Systems Manager ou des AWS Lambda fonctions, qui peuvent être lancés sous forme de tâches planifiées, en réponse à des événements tels que des AWS CloudWatch alarmes ou des AWS EventBridge événements, ou démarrés par des demandes au sein d'une plateforme de gestion des services informatiques (ITSM). Tous les processus comportent des balises pour identifier leur propriété. La documentation relative à l’automatisation et au processus est conservée dans les pages wiki générées par le référentiel de code pour le processus.

Étapes d’implémentation

1. Documentez les processus et procédures existants.

   1. Révisez-les et conservez-les up-to-date.

   2. Identifiez un propriétaire pour chaque processus ou procédure.

   3. Placez-les sous le contrôle des versions.

   4. Dans la mesure du possible, partagez les processus et les procédures entre les charges de travail et les environnements qui ont des conceptions architecturales en commun.

2. Mettez en place des mécanismes de commentaires et d’amélioration.

   1. Définissez des politiques relatives à la fréquence à laquelle les processus doivent être révisés.

   2. Définissez les processus pour les réviseurs et les approbateurs.

   3. Consignez les problèmes ou établissez des files d’attente de tickets afin que les commentaires puissent être transmis et faire l’objet d’un suivi.

   4. Dans la mesure du possible, les processus et les procédures doivent faire l'objet d'une approbation préalable et d'une classification des risques par un comité d'approbation des modifications ()CAB.

3. Vérifiez que les processus et les procédures sont accessibles et détectables par ceux qui ont besoin de les exécuter.

   1. Utilisez des balises pour indiquer où le processus et les procédures sont accessibles pour la charge de travail.

   2. Utilisez des messages d’erreur et d’événements significatifs afin d’indiquer les processus ou procédures appropriés pour résoudre un problème.

   3. Utilisez les wikis et la gestion des documents, et veillez à ce que les processus et les procédures puissent être consultés par l’ensemble de l’organisation.

4. Automatisez le cas échéant.

   1. Les automatisations doivent être développées lorsque les services et les technologies fournissent unAPI.

   2. Formez de manière adéquate aux processus. Développez les témoignages d’utilisateurs et les exigences pour automatiser ces processus.

   3. Mesurez l’utilisation réussie de vos processus et procédures, en tenant compte des problèmes permettant une amélioration itérative.

Niveau d’effort du plan d’implémentation : moyen

Ressources

Bonnes pratiques associées :

• OPS02-BP01 Les ressources ont identifié les propriétaires

• OPS02-BP04 Des mécanismes existent pour gérer les responsabilités et la propriété

• OPS11-BP04 Effectuer la gestion des connaissances

Documents connexes :

• AWS Livre blanc - Présentation d'on DevOps AWS

• AWS Livre blanc - Meilleures pratiques en matière de balisage des ressources AWS

• AWS Livre blanc - Organisation de votre AWS environnement à l'aide de plusieurs comptes

• AWS Cloud Blog sur les opérations et les migrations - Développez une pratique d'automatisation du cloud pour l'excellence opérationnelle : les meilleures pratiques de AWS Managed Services

• AWS Cloud Blog sur les opérations et les migrations - Mise en œuvre de contrôles de balisage automatisés et centralisés avec AWS Config et AWS Organizations

• AWS Blog de sécurité - Étendez vos hooks de pré-validation avec AWS CloudFormation Guard

• AWS DevOps Blog - Intégration AWS CloudFormation Guard dans les pipelines CI/CD

Ateliers connexes :

• Atelier sur l’excellence opérationnelle Well-Architected AWS

• Atelier AWS  : étiquetage

Vidéos connexes :

• Comment automatiser les opérations informatiques sur AWS

• AWS re:Invent 2020 - Automatisez tout avec Systems Manager AWS

• AWS Re:inForce 2022 - Automatisation de la gestion des correctifs et de la conformité à l'aide de (06) AWS NIS3

• AWS Support C'est vous ? - En savoir plus sur AWS Systems Manager

Services connexes :

• AWS Systems Manager - Automatisation

• Connecteur AWS Service Management