OPS07-BP02 Memastikan peninjauan yang konsisten terkait kesiapan operasional

Gunakan Peninjauan Kesiapan Operasional (ORR) untuk memvalidasi bahwa Anda dapat mengoperasikan beban kerja Anda. ORR adalah mekanisme yang dikembangkan di Amazon untuk memvalidasi bahwa tim dapat mengoperasikan beban kerja mereka dengan aman. ORR adalah proses peninjauan dan inspeksi menggunakan daftar periksa persyaratan. ORR adalah pengalaman layanan mandiri yang digunakan tim untuk memastikan beban kerja mereka. ORR mencakup praktik terbaik dari pelajaran yang kami dapatkan selama bertahun-tahun membangun perangkat lunak.

Daftar periksa ORR terdiri dari rekomendasi arsitektur, proses operasional, manajemen peristiwa, dan kualitas rilis. Proses Koreksi Kesalahan (CoE) kami merupakan pendorong utama item-item ini. Analisis pascainsiden Anda sendiri harus mendorong pengembangan ORR Anda. ORR tidak hanya tentang mengikuti praktik terbaik tapi juga mencegah kemungkinan peristiwa yang telah Anda lihat sebelumnya. Terakhir, keamanan, pengelolaan, dan kepatuhan persyaratan juga dapat disertakan dalam ORR.

Jalankan ORR sebelum beban kerja meluncur ke ketersediaan umum dan kemudian ke seluruh siklus pengembangan perangkat lunak. Menjalankan ORR sebelum peluncuran meningkatkan kemampuan Anda untuk mengoperasikan beban kerja dengan aman. Jalankan kembali ORR Anda secara berkala pada beban kerja untuk mengetahui penyimpangan dari praktik terbaik. Anda dapat memiliki daftar periksa ORR untuk peluncuran layanan baru dan ORR untuk peninjauan berkala. Ini membantu Anda untuk tetap up to date dengan praktik terbaik yang muncul dan menggabungkan pelajaran yang didapatkan dari analisis pascainsiden. Saat penggunaan cloud Anda matang, Anda dapat membangun persyaratan ORR ke dalam arsitektur Anda secara default.

Hasil yang diinginkan: Anda memiliki daftar periksa ORR dengan praktik terbaik untuk organisasi Anda. ORR dilakukan sebelum peluncuran beban kerja. ORR dijalankan secara berkala selama kursus siklus beban kerja.

Antipola umum:

Anda meluncurkan beban kerja tanpa mengetahui apakah Anda dapat mengoperasikannya.
Persyaratan pengelolaan dan keamanan tidak diikutsertakan ketika menyertifikasi beban kerja untuk peluncuran.
Beban kerja tidak dievaluasi kembali secara berkala.
Beban kerja diluncurkan tanpa diterapkannya prosedur yang diperlukan.
Anda melihat pengulangan kegagalan akar masalah yang sama di beberapa beban kerja.

Manfaat menjalankan praktik terbaik ini:

Beban kerja Anda mencakup praktik terbaik arsitektur, proses, dan manajemen.
Pelajaran yang didapatkan digabungkan dalam proses ORR.
Prosedur yang diperlukan tersedia ketika beban kerja diluncurkan.
ORR dijalankan di seluruh siklus perangkat lunak beban kerja Anda.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Tinggi

Panduan implementasi

ORR adalah dua hal: proses dan daftar periksa. Proses ORR Anda harus diadopsi oleh organisasi Anda dan didukung oleh sponsor eksekutif. Minimal, ORR harus dilakukan sebelum beban kerja meluncur ke ketersediaan umum. Jalankan ORR di seluruh siklus pengembangan perangkat lunak untuk tetap up to date dengan praktik terbaik atau persyaratan baru. Daftar periksa ORR harus mencakup item konfigurasi, persyaratan keamanan dan pengelolaan, serta praktik terbaik dari organisasi Anda. Seiring waktu, Anda dapat menggunakan layanan, seperti AWS Config, AWS Security Hub, dan Pagar Pembatas AWS Control Tower, untuk membangun praktik terbaik dari ORR ke pagar pembatas untuk deteksi praktik terbaik secara otomatis.

Contoh pelanggan

Setelah beberapa insiden produksi, AnyCompany Retail memutuskan untuk menerapkan proses ORR. Mereka membangun daftar periksa yang terdiri dari praktik terbaik, persyaratan pengelolaan dan kepatuhan, serta pelajaran yang didapatkan dari pemadaman. Beban kerja baru melakukan ORR sebelum diluncurkan. Setiap beban kerja melakukan ORR setiap tahun dengan sebagian praktik terbaik untuk menggabungkan praktik terbaik dan persyaratan baru yang ditambahkan ke daftar periksa ORR. Seiring waktu, AnyCompany Retail menggunakan AWS Config untuk mendeteksi beberapa praktik terbaik, yang mempercepat proses ORR.

Langkah implementasi

Untuk mempelajari selengkapnya tentang ORR, baca: laporan resmi Peninjauan Kesiapan Operasional (ORR). Laporan resmi ini menyediakan detail informasi tentang riwayat proses ORR, cara membangun praktik ORR Anda sendiri, dan cara mengembangkan daftar periksa ORR Anda. Langkah-langkah berikut ini merupakan versi singkat dari dokumen tersebut. Untuk pemahaman yang mendalam tentang apa itu ORR dan bagaimana membangunnya, sebaiknya baca laporan resmi tersebut.

Kumpulkan pemangku kepentingan utama, termasuk perwakilan dari keamanan, operasi, dan pengembangan.
Minta setiap pemangku kepentingan untuk menyediakan setidaknya satu persyaratan. Untuk iterasi pertama, coba batasi jumlah item menjadi 30 atau kurang.
- Lampiran B: Contoh pertanyaan ORR dari laporan resmi Peninjauan Kesiapan Operasional (ORR) yang berisi sampel pertanyaan yang dapat Anda gunakan untuk memulai.
Kumpulkan persyaratan Anda ke dalam lembar kerja.
- Anda dapat menggunakan lensa kustom di AWS Well-Architected Tool untuk mengembangkan ORR Anda dan membagikannya ke seluruh akun dan Organisasi AWS Anda.
Identifikasi satu beban kerja untuk diberikan ORR. Idealnya adalah beban kerja sebelum peluncuran atau beban kerja internal.
Pelajari daftar periksa ORR dan catat semua penemuan yang dibuat. Penemuannya mungkin akan buruk jika terdapat mitigasi. Untuk penemuan yang minim mitigasi, tambahkan beban kerja ke backlog item Anda dan implementasikan sebelum peluncuran.
Lanjutkan penambahan praktik terbaik dan persyaratan ke daftar periksa ORR Anda seiring waktu.

Pelanggan AWS Support dengan Enterprise Support dapat mengajukan permintaan Lokakarya Peninjauan Kesiapan Operasional dari Manajer Akun Teknis mereka. Lokakarya ini adalah sesi penelusuran mundur (working backward) interaktif untuk mengembangkan daftar periksa ORR Anda.

Tingkat upaya untuk rencana implementasi: Tinggi. Untuk mengadopsi praktik ORR pada organisasi Anda diperlukan sponsor eksekutif dan dukungan pemangku kepentingan. Buat dan perbarui daftar periksa dengan masukan dari seluruh organisasi Anda.

Sumber daya

Praktik Terbaik Terkait:

OPS01-BP03 Mengevaluasi persyaratan tata kelola – Persyaratan tata kelola sangat sesuai untuk daftar periksa ORR.
OPS01-BP04 Evaluasi persyaratan kepatuhan – Terkadang persyaratan kepatuhan tercantum di daftar periksa ORR. Terkadang persyaratan kepatuhan adalah proses yang terpisah.
OPS03-BP07 Bekali tim dengan sumber daya dengan sesuai – Kemampuan tim merupakan kandidat yang bagus untuk persyaratan ORR.
OPS06-BP01 Antisipasikan perubahan yang tidak berhasil – Rencana rollback atau rollfoward harus dibuat sebelum Anda meluncurkan beban kerja Anda.
OPS07-BP01 Memastikan kemampuan personel – Untuk mendukung beban kerja, Anda harus memiliki personel yang diperlukan.
SEC01-BP03 Mengidentifikasi dan memvalidasi tujuan kontrol – Tujuan kontrol keamanan menyempurnakan persyaratan ORR.
REL13-BP01 Menetapkan sasaran pemulihan untuk waktu henti dan kehilangan data – Rencana pemulihan bencana merupakan persyaratan ORR yang bagus.
COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda – Kebijakan manajemen biaya bagus untuk dicantumkan dalam daftar ORR Anda.

Dokumen terkait:

Video terkait:

AWS Support Anda | Membangun Peninjauan Kesiapan Operasional (ORR) yang Efektif

Contoh terkait:

Sampel Lensa Peninjauan Kesiapan Operasional (ORR)

Layanan terkait:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

OPS07-BP01 Memastikan kemampuan personel

OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur