REL08-BP01 デプロイなどの標準的なアクティビティにランブックを使用する

ランブックは、特定の成果を達成するための事前定義された手順です。手動または自動のどちらでも、標準的なアクティビティを実行するにはランブックを使用します。例えば、ワークロードのデプロイ、ワークロードへのパッチの適用、DNS の変更などがあります。

例えば、デプロイ中のロールバックの安全性を 確保するためのプロセスを導入します。顧客側の中断なしでデプロイをロールバックできるようにすることは、サービスの信頼性を高める上で重要です。

ランブックの手順については、有効で効果的な手動プロセスから開始し、それをコードで実装して、適切な場合は自動実行をトリガーします。

高度に自動化された高機能のワークロードの場合でも、ランブックは 本番環境で実行したり、 厳格なレポートや監査の要件を満たしたりするのに役立ちます。

プレイブックは特定のインシデントに対応するために用いられ、ランブックは特定の結果を達成するために使用されます。多くの場合、ランブックは日常的なアクティビティ用で、プレイブックは非日常的なイベントに応えるために使用します。

一般的なアンチパターン:

• 本稼働環境の設定に対して、計画されていない変更を実行する。

• デプロイを高速化するために計画の手順をスキップすることで、デプロイを失敗させる。

• 変更を戻すことができるかどうかをテストせずに変更を加える。

このベストプラクティスを確立するメリット: 効果的な変更計画は、影響を受けるすべてのシステムを考慮しているため、変更を正常に実行する能力を強化します。テスト環境で変更を検証すると、信頼が強化されます。

このベストプラクティスが確立されていない場合のリスクレベル: 高

実装のガイダンス

• ランブックに手順を文書化することにより、一貫性を保ち、汎用イベントにすみやかに対応できるようになります。

  • AWS Well-Architected Framework: Concepts: Runbook (AWS Well-Architected フレームワーク: 概念: ランブック)

• Infrastructure as Code の原則を適用して、インフラストラクチャを定義します。AWS CloudFormation (または信頼できるサードパーティ) を使用してインフラストラクチャを定義することにより、バージョン管理ソフトウェアを使用して、バージョン管理および変更の追跡を行うことができます。

  • AWS CloudFormation (または信頼できるサードパーティプロバイダー) を使用して、インフラストラクチャを定義します。

    • AWS CloudFormation とは

  • 優れたソフトウェア設計の原則を使用して、単一または分離されたテンプレートを作成します。

    • 実装にあたって、必要な権限、テンプレート、責任者を決定します。

      • AWS Identity and Access Management によるアクセスの制御

    • バージョン管理には、AWS CodeCommit や信頼できるサードパーティ製ツールのようなバージョン管理用ソースコントロールを使用します。

      • AWS CodeCommit とは

リソース

関連するドキュメント:

• APN パートナー: 自動化されたデプロイソリューションの作成を支援できるパートナー

• AWS Marketplace: products that can be used to automate your deployments

• AWS Well-Architected Framework: Concepts: Runbook (AWS Well-Architected フレームワーク: 概念: ランブック)

• AWS CloudFormation とは

• AWS CodeCommit とは

  関連する例:

• Automating operations with Playbooks and Runbooks (プレイブックとランブックによるオペレーションの自動化)