OPS02-BP02 プロセスと手順には特定の所有者が存在する - 運用上の優秀性の柱
実装のガイダンスリソース

OPS02-BP02 プロセスと手順には特定の所有者が存在する

個々のプロセスと手順の定義を誰が所有しているか、特定のプロセスと手順が使用されている理由、およびその所有権が存在する理由を理解します。特定のプロセスと手順が使用される理由を理解することで、改善の機会を見極めることができます。

期待される成果: 組織において、運用タスクのための一連のプロセスと手順が明確に定義され、維持されています。プロセスと手順は一元的に保管され、チームメンバーが利用できます。プロセスと手順は、所有権が明確に割り当てられ、頻繁に更新されます。可能な場合は、スクリプト、テンプレート、オートメーションドキュメントがコードとして実装されます。

一般的なアンチパターン:

  • プロセスが文書化されていない。断片化されたスクリプトが、隔離されたオペレータワークステーションに分散する場合がある。

  • スクリプトの使用方法に関する知識が一部の個人によって保持されているか、チームの知識として非公式に共有されている。

  • レガシープロセスの更新が必要であるのに、更新の所有権が不明であり、当初の作成者がすでに組織を離れている。

  • プロセスとスクリプトが検出可能になっていないため、必要なとき (インシデントへの対応時など) にすぐに利用できない。

このベストプラクティスを活用するメリット:

  • プロセスと手順が整備されていると、ワークロードの運用努力の効果が上がります。

  • 新しいチームメンバーがより早く成果を出せるようになります。

  • インシデントを軽減するための時間が短縮されます。

  • さまざまなチームメンバー (やチーム) が同じプロセスと手順を一貫した方法で使用できます。

  • 繰り返し使用可能なプロセスを持つことで、チームがプロセスをスケールすることができます。

  • プロセスと手順が標準化されているため、チーム間でワークロードの責任を移転することによる影響を軽減できます。

このベストプラクティスが確立されていない場合のリスクレベル:

実装のガイダンス

  • プロセスと手順に対し、その定義に責任を持つ所有者が指定されています。

    • ワークロードのサポートにおいて実施される運用アクティビティを特定します。これらのアクティビティを検出可能な場所に文書化します。

    • アクティビティの仕様に責任を有する個人またはチームを一意に特定します。当該個人またはチームは、適切なアクセス許可、アクセス、およびツールを持つ適切なスキルのあるチームメンバーが正常に実行できるようにする責任があります。そのアクティビティの実行に問題がある場合、アクティビティの改善に必要となる詳細なフィードバックを提供する責任はそのチームメンバーにあります。

    • AWS Systems Manager などのサービス、ドキュメント、AWS Lambda を通じて、アクティビティアーティファクトのメタデータの所有権をキャプチャします。タグまたはリソースグループを使用してリソースの所有権をキャプチャし、所有権と連絡先情報を指定します。AWS Organizations を使用してタグ付けポリシーを作成し、所有権と連絡先情報をキャプチャします。

  • 時間が経つにつれて、これらの手順はコードとして実行できるように進化し、人的介入の必要が減るはずです。

    • 例えば、AWS Lambda 関数、CloudFormation テンプレート、AWS Systems Manager オートメーションのドキュメントを検討します。

    • 適切なリポジトリでバージョン管理を行います。

    • 所有者と文書を簡単に識別できるように、適切なリソースタグを付けてください。

お客様事例

AnyCompany Retail では、所有権を 1 つまたは (共通のアーキテクチャプラクティスとテクノロジーを共有する) 複数のアプリケーションのプロセスを所有するチームまたは個人と定義しています。最初にプロセスと手順をステップバイステップガイドとしてドキュメント管理システムに文書化し、アプリケーションをホストする AWS アカウントと、アカウント内の特定のリソースグループのタグを使用して手順を検出可能にしています。同社は AWS Organizations を活用して AWS アカウントを管理しています。時間の経過に伴い、これらのプロセスはコードに変換され、リソースは Infrastructure as Code (CloudFormation または AWS Cloud Development Kit (AWS CDK) テンプレートなど) を使用して定義されます。運用プロセスは AWS Systems Manager または AWS Lambda 関数でオートメーションドキュメントとなります。これらの関数は、スケジュールされたタスクとして、AWS CloudWatch アラームや AWS EventBridge イベントなどのイベントへの応答として、または IT サービス管理 (ITSM) プラットフォーム内のリクエストによって起動できます。すべてのプロセスには、所有者を識別するタグが付いています。オートメーションとプロセスのドキュメントは、プロセスのコードリポジトリによって生成された Wiki ページ内で管理されます。

実装手順

  1. 既存のプロセスと手順を文書化します。

    1. レビューを行い、最新の状態に保ちます。

    2. 各プロセスまたは手順の所有者を特定します。

    3. それらをバージョン管理下に置きます。

    4. 可能な場合は、アーキテクチャ設計を共有するワークロードや環境全体でプロセスと手順を共有します。

  2. フィードバックと改善のためのメカニズムを確立します。

    1. プロセスをレビューする頻度に関するポリシーを定義します。

    2. レビュー担当者と承認者用のプロセスを定義します。

    3. フィードバックを提供し、追跡するための問題やチケットキューを実装します。

    4. プロセスと手順は、可能な限り、変更承認委員会 (CAB) による事前承認とリスク分類を受ける必要があります。

  3. プロセスと手順は、それらを実行するユーザーがアクセスおよび検出できることを確認します。

    1. タグを使用して、ワークロードのプロセスと手順にアクセスできる場所を示します。

    2. 有意義なエラーやイベントのメッセージを活用して、問題に対処するための適切なプロセスや手順を示します。

    3. Wiki とドキュメント管理を使用して、プロセスと手順を組織全体で一貫して検索できるようにします。

  4. 必要に応じて自動化します。

    1. サービスやテクノロジーが API を提供している場合は、オートメーションを開発する必要があります。

    2. プロセスに関する指導を十分に行います。これらのプロセスを自動化するためのユーザーストーリーと要件を作成します。

    3. プロセスと手順の使用状況を適切に評価し、問題があれば反復的な改善に役立てます。

実装計画に必要な工数レベル:

リソース

関連するベストプラクティス:

関連するドキュメント:

関連ワークショップ:

関連動画:

関連サービス: