Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
OPS07-BP02 Garantire una revisione coerente della prontezza operativa
Utilizza Operational Readiness Reviews (ORRs) per verificare la capacità di gestire il tuo carico di lavoro. ORRè un meccanismo sviluppato da Amazon per verificare che i team possano gestire in sicurezza i propri carichi di lavoro. An ORR è un processo di revisione e ispezione che utilizza un elenco di requisiti. An ORR è un'esperienza self-service che i team utilizzano per certificare i propri carichi di lavoro. ORRsincludono le migliori pratiche tratte dalle lezioni apprese durante i nostri anni di sviluppo di software.
Una ORR lista di controllo è composta da raccomandazioni sull'architettura, sui processi operativi, sulla gestione degli eventi e sulla qualità dei rilasci. Il nostro processo di correzione dell'errore (CoE, Correction of Error) è uno dei principali fattori trainanti di questi elementi. La vostra analisi post-incidente dovrebbe guidare la vostra evoluzione. ORR An non ORR consiste solo nel seguire le migliori pratiche, ma anche nel prevenire il ripetersi di eventi già visti in precedenza. Infine, i requisiti di sicurezza, governance e conformità possono essere inclusi anche in un. ORR
Esegui ORRs prima che un carico di lavoro raggiunga la disponibilità generale e quindi durante tutto il ciclo di vita dello sviluppo del software. L'esecuzione ORR prima del lancio aumenta la capacità di gestire il carico di lavoro in sicurezza. Riesegui periodicamente ORR il carico di lavoro per catturare eventuali deviazioni dalle best practice. Puoi avere ORR liste di controllo per il lancio di nuovi servizi e per le revisioni periodiche. ORRs In tal modo puoi tenerti aggiornato sulle nuove best practice che emergono e incorporare le lezioni apprese dall'analisi post-incidente. Man mano che l'uso del cloud matura, puoi incorporare ORR requisiti predefiniti nella tua architettura.
Risultato desiderato: hai una ORR lista di controllo con le migliori pratiche per la tua organizzazione. ORRsvengono eseguiti prima del lancio dei carichi di lavoro. ORRsvengono eseguiti periodicamente nel corso del ciclo di vita del carico di lavoro.
Anti-pattern comuni:
-
Avvii un carico di lavoro senza sapere se puoi utilizzarlo.
-
I requisiti di governance e sicurezza non sono inclusi nella certificazione di un carico di lavoro per l'avvio.
-
I carichi di lavoro non vengono rivalutati periodicamente.
-
I carichi di lavoro vengono avviati senza le procedure richieste.
-
Si osserva la ripetizione di errori con la stessa causa principale in più carichi di lavoro.
Vantaggi dell'adozione di questa best practice:
-
I tuoi carichi di lavoro includono le best practice di architettura, processo e gestione.
-
Le lezioni apprese vengono incorporate nel processo. ORR
-
Le procedure richieste sono in atto all'avvio dei carichi di lavoro.
-
ORRsvengono eseguiti per l'intero ciclo di vita del software dei carichi di lavoro.
Livello di rischio se questa best practice non fosse adottata: elevato
Guida all'implementazione
An ORR è composto da due cose: un processo e una lista di controllo. Il ORR processo deve essere adottato dall'organizzazione e supportato da uno sponsor esecutivo. Come minimo, ORRs deve essere eseguito prima che un carico di lavoro raggiunga la disponibilità generale. Esegui l'ORRintero ciclo di vita di sviluppo del software per mantenerlo aggiornato con le migliori pratiche o i nuovi requisiti. La ORR lista di controllo dovrebbe includere elementi di configurazione, requisiti di sicurezza e governance e le migliori pratiche dell'organizzazione. Nel tempo, è possibile utilizzare servizi come, e AWS Control Tower Guardrails AWS ConfigAWS Security Hub, per sviluppare le migliori pratiche a partire da ORR guardrails per il rilevamento automatico delle migliori pratiche.
Esempio del cliente
Dopo diversi incidenti di produzione, AnyCompany Retail ha deciso di implementare un processo. ORR Ha creato un elenco di controllo composto da best practice, requisiti di governance e conformità e lezioni apprese dalle interruzioni. I nuovi carichi di lavoro vengono eseguiti ORRs prima del lancio. Ogni carico di lavoro viene eseguito annualmente ORR con un sottoinsieme di best practice per incorporare nuove best practice e requisiti che vengono aggiunti alla lista di controllo. ORR Nel corso del tempo, AnyCompany Retail individuava alcune best practice, AWS Configche velocizzavano il processo. ORR
Passaggi dell'implementazione
Per saperne di piùORRs, leggi il white paper Operational Readiness Reviews (ORR). Fornisce informazioni dettagliate sulla storia del ORR processo, su come costruire la propria ORR pratica e su come sviluppare la propria lista di controllo. ORR I passaggi seguenti costituiscono una versione abbreviata di quel documento. Per una comprensione approfondita di cosa ORRs sono e come crearne uno proprio, consigliamo di leggere il white paper.
-
Riunisci le parti interessate importanti, inclusi i rappresentanti della sicurezza, delle operazioni e dello sviluppo.
-
Chiedi a ogni parte interessata di indicare almeno un requisito. Per la prima iterazione, prova a limitare il numero di elementi a trenta al massimo.
-
Appendice B: ORR Le domande di esempio tratte dal white paper Operational Readiness Reviews (ORR) contengono esempi di domande che è possibile utilizzare per iniziare.
-
-
Raccogli i tuoi requisiti in un foglio di calcolo.
-
Puoi utilizzare obiettivi personalizzati per sviluppare i AWS Well-Architected Tool
tuoi obiettivi ORR e condividerli tra i tuoi account e la tua organizzazione. AWS
-
-
Identifica un carico di lavoro a cui ORR dedicarti. L'ideale è un carico di lavoro pre-lancio o un carico di lavoro interno.
-
Consulta la ORR lista di controllo e prendi nota di tutte le scoperte fatte. I rilevamenti potrebbero non essere validi se è in atto una mitigazione. Aggiungi qualsiasi rilevamento privo di mitigazione al tuo backlog di elementi e implementalo prima del lancio.
-
Continua ad aggiungere le migliori pratiche e requisiti alla tua ORR lista di controllo nel tempo.
Support i clienti con Enterprise Support possono richiedere l'Operational Readiness Review Workshop
Livello di impegno per il piano di implementazione: elevato. L'adozione di una ORR prassi all'interno dell'organizzazione richiede la sponsorizzazione dei dirigenti e il consenso delle parti interessate. Crea e aggiorna l'elenco di controllo con input provenienti da tutta l'organizzazione.
Risorse
Best practice correlate:
-
OPS01-BP03 Valuta i requisiti di governance— I requisiti di governance sono una scelta naturale per una lista di controllo. ORR
-
OPS01-BP04 Valuta i requisiti di conformità— I requisiti di conformità sono talvolta inclusi in una lista di ORR controllo. Altre volte costituiscono un processo separato.
-
OPS03-BP07 Team di risorse appropriati— La capacità del team è un buon candidato per un ORR requisito.
-
OPS06-BP01 Piano per modifiche non riuscite: prima di avviare il carico di lavoro, è necessario stabilire un piano di rollback o rollforward.
-
OPS07-BP01 Garantire la capacità del personale: per supportare un carico di lavoro è necessario disporre del personale necessario.
-
SEC01-BP03 Identifica e convalida gli obiettivi di controllo: gli obiettivi di controllo della sicurezza rappresentano requisiti eccellenti. ORR
-
REL13-BP01 Definire gli obiettivi di ripristino per i tempi di inattività e la perdita di dati: i piani di disaster recovery sono un buon requisito. ORR
-
COST02-BP01 Sviluppa politiche basate sui requisiti della tua organizzazione: è bene includere politiche di gestione dei costi nella tua lista di controllo. ORR
Documenti correlati:
Video correlati:
Esempi correlati:
Servizi correlati:
