OPS07-BP02 Garantir uma análise consistente da prontidão operacional
Use Análises de prontidão operacional (ORRs) para validar que você pode operar sua workload. A ORR é um mecanismo desenvolvido na Amazon para validar que as equipes podem operar as workloads com segurança. Uma ORR é um processo de análise e inspeção que usa uma lista de verificação de requisitos. Uma ORR é uma experiência de autoatendimento que as equipes usam para certificar suas workloads. As ORRs incluem práticas recomendadas de lições aprendidas de nossos anos de experiência na criação de software.
Uma lista de verificação de ORR é composta de recomendações de arquitetura, processo operacional, gerenciamento de evento e qualidade de lançamento. Nosso processo de Correção de erros (CoE) é um motivador principal desses itens. Sua própria análise pós-incidente deve impulsionar a evolução de sua própria ORR. Uma ORR não é apenas sobre seguir as práticas recomendadas, mas evitar a recorrência de eventos que você já viu. Por fim, os requisitos de segurança, governança e conformidade também podem ser incluídos em uma ORR.
Execute ORRs antes do lançamento de uma workload para disponibilidade geral e por todo o ciclo de vida de desenvolvimento do software. A execução da ORR antes do lançamento aumenta a capacidade de operar a workload com segurança. Execute a ORR periodicamente na workload para identificar qualquer desvio das práticas recomendadas. Você pode ter listas de verificação da ORR para o lançamento de outros serviços e ORRs para avaliações periódicas. Isso ajuda a manter você atualizado sobre as novas práticas recomendadas que surgem e incorporar as lições aprendidas da análise pós-incidente. À medida que seu uso da nuvem amadurece, é possível criar requisitos de ORR em sua arquitetura como padrões.
Resultado desejado: você tem uma lista de verificação da ORR com as práticas recomendadas para sua organização. As ORRs são realizadas antes do lançamento das workloads. As ORRs são executadas periodicamente ao longo do ciclo de vida da workload.
Antipadrões comuns:
-
Você lança uma workload sem saber se pode operá-la.
-
Os requisitos de governança e segurança não estão incluídos na certificação de uma workload para o lançamento.
-
As workloads não são reavaliadas periodicamente.
-
As workloads são lançadas sem a aplicação dos procedimentos exigidos.
-
Você vê a repetição das mesmas falhas da causa raiz em várias workloads.
Benefícios de estabelecer esta prática recomendada:
-
suas workloads incluem práticas recomendadas de arquitetura, processo e gerenciamento.
-
As lições aprendidas são incorporadas em seu processo de ORR.
-
Os procedimentos exigidos estão em vigor no lançamento das workloads.
-
As ORRs são executadas durante todo o ciclo de vida do software das workloads.
Nível de risco caso essa prática recomendada não seja estabelecida: alto
Orientação para implementação
Uma ORR é composta por dois elementos: um processo e uma lista de verificação. O processo da ORR deve ser adotado pela organização e ter o apoio de um patrocinador executivo. No mínimo, as ORRs devem ser realizadas antes do lançamento da workload para disponibilidade geral. Execute a ORR ao longo de todo o ciclo de vida de desenvolvimento do software para mantê-la atualizada com as práticas recomendadas ou os novos requisitos. A lista de verificação da ORR deve incluir itens de configuração, requisitos de segurança e governança e práticas recomendadas de sua organização. Ao longo do tempo, você pode usar serviços como o AWS Config, o AWS Security Hube o AWS Control Tower Guardrails, para criar práticas recomendadas com base na ORR visando as barreiras de proteção para detecção automáticas das práticas recomendadas.
Exemplo de cliente
Depois de vários incidentes na produção, a Loja UmaEmpresa decidiu implementar um processo de ORR. Ela criou uma lista de verificação composta de práticas recomendadas, requisitos de governança e conformidade e lições aprendidas de interrupções. Novas workloads passam pelo processo de ORR antes do lançamento. É realizada uma ORR anualmente para cada workload com um subconjunto de práticas recomendadas a incorporar novas práticas recomendadas e requisitos que são adicionados à lista de verificação da ORR. Ao longo do tempo, a Loja UmaEmpresa usou o AWS Config para detectar algumas práticas recomendadas, acelerando o processo de ORR.
Etapas da implementação
Para saber mais sobre as ORRs, leia o whitepaper de Análises de prontidão operacional (ORR). Ele fornece informações detalhadas sobre o histórico do processo de ORR, como criar sua própria prática de ORR e como desenvolver sua lista de verificação da ORR. As etapas a seguir são uma versão resumida desse documento. Para uma compreensão aprofundada do que são as ORRs e de como criar sua própria, recomendamos a leitura desse whitepaper.
-
Reúna as principais partes interessadas, incluindo os representantes de segurança, operações e desenvolvimento.
-
Peça para cada parte interessada fornecer pelo menos um requisito. Para a primeira iteração, tente limitar o número de itens para trinta ou menos.
-
Apêndice B: os exemplos de perguntas da ORR do whitepaper de Análises de prontidão operacional (ORR) contém exemplos de perguntas que você pode usar para começar.
-
-
Reúna seus requisitos em uma planilha.
-
Você pode usar o Custom Lenses no AWS Well-Architected Tool
para desenvolver sua ORR e compartilhá-la em suas contas e no AWS Organization.
-
-
Identifique uma workload na qual realizar a ORR. O ideal seria em uma workload em pré-lançamento ou uma workload interna.
-
Execute a lista de verificação completa da ORR e anote as descobertas feitas. As descobertas podem não ser corretas caso esteja ocorrendo uma mitigação. Para descobertas que não tenham uma mitigação, acrescente-as à sua lista de pendências e implemente-as antes do lançamento.
-
Continue a adicionar práticas recomendadas e requisitos à sua lista de verificação de ORR ao longo do tempo.
Os clientes do AWS Support com Enterprise Support podem solicitar o workshop de Análises de prontidão operacional
Nível de esforço do plano de implementação: alto. Adotar uma prática de ORR em sua organização exige a adesão de um patrocinador executivo e das partes interessadas. Crie e atualize a lista de verificação com as opiniões de toda a sua organização.
Recursos
Práticas recomendadas relacionadas:
-
OPS01-BP03 Avaliar os requisitos de governança – Os requisitos de governança são uma opção natural para uma lista de verificação da ORR.
-
OPS01-BP04 Avaliar os requisitos de conformidade – Os requisitos de conformidade, às vezes são incluídos em uma lista de verificação de ORR. Outras vezes, eles constituem um processo separado.
-
OPS03-BP07 Fornecer recursos adequados às equipes – A capacidade da equipe é uma boa candidata para um requisito de ORR.
-
OPS06-BP01 Preparar-se para alterações malsucedidas – Um plano de reversão ou avanço deve ser estabelecido antes do lançamento da workload.
-
OPS07-BP01 Garantir a capacidade da equipe – Para comportar uma workload, você deve ter o pessoal necessário.
-
SEC01-BP03 Identificar e validar objetivos de controle – Os objetivos de controle de segurança compõem excelentes requisitos de ORR.
-
REL13-BP01 Definir os objetivos de recuperação para tempo de inatividade e perda de dados – Os planos de recuperação de desastres são um ótimo requisito de ORR.
-
COST02-BP01 Desenvolver políticas com base nos requisitos da sua organização – As políticas de gerenciamento de custos são ótimas para incluir em sua lista de verificação de ORR.
Documentos relacionados:
Vídeos relacionados:
Exemplos relacionados:
Serviços relacionados:
