기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OPS07-BP02 운영 준비 상태를 일관되게 검토
운영 준비 검토(ORRs)를 사용하여 워크로드를 운영할 수 있는지 확인합니다. ORR 는 팀이 워크로드를 안전하게 운영할 수 있는지 검증하기 위해 Amazon에서 개발된 메커니즘입니다. ORR 는 요구 사항 체크리스트를 사용하는 검토 및 검사 프로세스입니다. ORR 는 팀이 워크로드를 인증하는 데 사용하는 셀프 서비스 환경입니다. ORRs 에는 수년간의 소프트웨어 구축에서 얻은 교훈의 모범 사례가 포함되어 있습니다.
ORR 체크리스트는 아키텍처 권장 사항, 운영 프로세스, 이벤트 관리 및 릴리스 품질로 구성됩니다. 오류 수정(CoE) 프로세스는 이러한 항목을 위한 주요 동인입니다. 자체 사후 분석은 자체 의 진화를 주도해야 합니다ORR. ORR 는 모범 사례를 따르는 것뿐만 아니라 이전에 본 적이 있는 이벤트의 재발을 방지하는 것입니다. 마지막으로 보안, 거버넌스 및 규정 준수 요구 사항도 에 포함될 수 있습니다ORR.
워크로드가 시작되기 ORRs 전에 를 실행하여 일반 가용성으로 전환한 다음 소프트웨어 개발 수명 주기 전반에 걸쳐 를 실행합니다. 시작 ORR 전에 를 실행하면 워크로드를 안전하게 운영할 수 있습니다. 워크로드ORR에서 를 주기적으로 다시 실행하여 모범 사례에서 드리프트를 포착합니다. 새 서비스 시작 및 정기 검토에 대한 ORR 체크리스트ORRs가 있을 수 있습니다. 이렇게 하면 인시던트 사후 분석으로부터 학습한 교훈을 반영하고 포함할 수 있는 새로운 모범 사례를 항상 최신 상태로 유지할 수 있습니다. 클라우드 사용이 성숙해지면 아키텍처에 ORR 요구 사항을 기본값으로 구축할 수 있습니다.
원하는 결과: 조직의 모범 사례가 포함된 ORR 체크리스트가 있습니다. ORRs 워크로드 시작 전에 수행됩니다. ORRs 는 워크로드 수명 주기 동안 주기적으로 실행됩니다.
일반적인 안티 패턴:
-
운영 가능 여부를 알 수 없는 상태에서 워크로드를 시작합니다.
-
워크로드의 시작을 인증하는 과정에 거버넌스 및 보안 요구 사항이 포함되어 있지 않습니다.
-
워크로드를 주기적으로 재평가하지 않습니다.
-
워크로드 시작 시 필요한 절차를 갖추고 있지 않습니다.
-
여러 워크로드에서 동일한 근본 원인 실패가 반복됩니다.
이 모범 사례 확립의 이점:
-
워크로드에 아키텍처, 프로세스 및 관리 모범 사례가 포함됩니다.
-
학습한 교훈은 ORR 프로세스에 통합됩니다.
-
워크로드 시작 시 필요한 절차가 갖춰져 있습니다.
-
ORRs 는 워크로드의 소프트웨어 수명 주기 전반에 걸쳐 실행됩니다.
이 모범 사례가 확립되지 않을 경우 위험 수준: 높음
구현 지침
ORR 는 프로세스와 체크리스트의 두 가지입니다. ORR 프로세스는 조직에서 채택하고 경영진 후원자가 지원해야 합니다. 최소한 워크로드가 시작되기 전에 일반 가용성에 대해 를 수행해야 ORRs 합니다. 소프트웨어 개발 수명 주기 ORR 동안 를 실행하여 모범 사례 또는 새 요구 사항을 최신 상태로 유지합니다. ORR 체크리스트에는 구성 항목, 보안 및 거버넌스 요구 사항, 조직의 모범 사례가 포함되어야 합니다. 시간이 지남에 따라 , AWS Config AWS Security Hub및 AWS Control Tower Guardrails와 같은 서비스를 사용하여 에서 모범 사례를 ORR 가드레일로 빌드하여 모범 사례를 자동으로 감지할 수 있습니다.
고객 사례
여러 프로덕션 인시던트가 발생한 후 AnyCompany 소매는 ORR 프로세스를 구현하기로 결정했습니다. 이를 위해 모범 사례, 거버넌스 및 규정 준수 요구 사항 그리고 중단으로부터 학습한 교훈을 통해 구성된 체크리스트를 구축했습니다. 새 워크로드는 시작 ORRs 전에 수행됩니다. 모든 워크로드는 ORR 체크리스트에 추가된 새로운 모범 사례 및 요구 사항을 통합하기 위해 모범 사례의 하위 집합을 ORR 사용하여 매년 수행됩니다. 시간이 지남에 따라 AnyCompany 소매는 몇 가지 모범 사례를 감지AWS Config하는 데 사용되어 ORR 프로세스의 속도를 높입니다.
구현 단계
에 대한 자세한 내용은 운영 준비 검토() 백서를 ORRs참조하세요. ORR 프로세스 기록ORR, 자체 ORR 관행을 구축하는 방법, ORR 체크리스트를 개발하는 방법에 대한 자세한 정보를 제공합니다. 다음 단계는 해당 문서의 축약 버전입니다. ORRs 정의와 자체 구축 방법을 심층적으로 이해하려면 해당 백서를 읽어보는 것이 좋습니다.
-
보안, 운영 및 개발 담당자를 포함한 핵심 이해관계자를 한 자리에 모읍니다.
-
각 이해관계자가 한 가지 이상의 요구 사항을 제공하도록 합니다. 첫 반복의 경우 항목의 수를 30개 이하로 제한합니다.
-
부록 B: 운영 준비 검토() 백서의 예제 ORR 질문에는 시작하는 데 사용할 수 있는 샘플 질문이 포함되어 있습니다.ORR
-
-
요구 사항을 스프레드시트에 수집합니다.
-
에서 사용자 지정 렌즈를 사용하여 AWS Well-Architected Tool
를 개발하고 계정 ORR 및 AWS 조직 간에 공유할 수 있습니다.
-
-
ORR 를 수행할 워크로드를 하나 식별합니다. 출시 전 워크로드나 내부 워크로드가 가장 좋습니다.
-
ORR 체크리스트를 실행하고 발견한 내용을 기록해 둡니다. 완화 조치가 적용된 경우 탐색 결과가 좋지 않을 수 있습니다. 완화 조치가 부족한 탐색 결과에 대해서는 항목의 백로그에 이를 추가하고 시작 전에 구현합니다.
-
시간이 지남에 따라 ORR 체크리스트에 모범 사례와 요구 사항을 계속 추가합니다.
AWS Support Enterprise Support를 사용하는 고객은 기술 계정 관리자에게 운영 준비 검토 워크숍
구현 계획의 작업 수준: 높음. 조직에서 ORR 관행을 채택하려면 경영진의 후원과 이해관계자의 참여가 필요합니다. 조직 전체의 의견을 받아 체크리스트를 구축 및 업데이트해야 합니다.
리소스
관련 모범 사례:
-
OPS01-BP03 거버넌스 요구 사항 평가 – 거버넌스 요구 사항은 ORR 체크리스트에 자연스럽게 적합합니다.
-
OPS01-BP04 규정 준수 요구 사항 평가 - 규정 준수 요구 사항이 ORR 체크리스트에 포함되어 있는 경우가 있습니다. 그 외에는 별도의 프로세스입니다.
-
OPS03-BP07 리소스 팀 – 팀 역량은 ORR 요구 사항에 적합한 후보입니다.
-
OPS06-BP01 변경 실패 계획 – 롤백이나 롤포워드 계획은 워크로드를 시작하기 전에 수립해야 합니다.
-
OPS07-BP01 직원 기능 보장 – 워크로드를 지원하려면 필수 인력이 있어야 합니다.
-
SEC01-BP03 제어 목표 식별 및 검증 - 보안 제어 목표는 뛰어난 ORR 요구 사항을 충족합니다.
-
REL13-BP01 가동 중지 시간 및 데이터 손실에 대한 복구 목표 정의 - 재해 복구 계획은 좋은 ORR 요구 사항입니다.
-
COST02-BP01 조직 요구 사항에 따라 정책 개발 - 비용 관리 정책은 ORR 체크리스트에 포함시키는 것이 좋습니다.
관련 문서:
관련 비디오:
관련 예제:
관련 서비스:
