最佳实践 - AWS 规范性指导
捕获依赖关系向利益相关者传达您的退役计划以可控的方式关闭应用程序卸载应用程序时保留设置和数据遵循变更管理流程断开操作工具的连接更新资产信息执行许可证管理移除网络资产移除关联的数据库移除关联的存储设备移除关联的备份使用一致的移交流程进行移交

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

最佳实践

捕获依赖关系

在停用期间捕获依赖关系非常重要,因为它可以帮助您识别和记录不同系统、应用程序和资产之间的关系。这些信息对于制定有效的退役流程至关重要,退役小组可以利用该流程在不中断业务运营的情况下正确规划和开展退役活动。通过捕获依赖关系,停用团队可以识别对其他系统或应用程序的任何潜在影响,然后采取措施解决这些影响,然后再停用相关硬件或基础架构。此外,捕获依赖关系可以帮助您确定通过停用某些资产可以节省的成本或提高效率,以及停用过程中可能出现的潜在风险或问题。

我们建议使用以下过程来捕获依赖关系:

  1. 捕获数据库、存储、网络、软件和实例的详细依赖关系信息。

  2. 获取应用程序所有者信息并确认此信息已更新,以便停用团队知道该与谁接触。

  3. 确认现有应用程序的财务和账单信息准确无误,以便财务团队可以预测业务部门的节省。

  4. 获取所有环境中托管所有应用程序虚拟机 (VMs) 的所有硬件的详细信息,以便您可以识别任何准备停用的冗余硬件。

  5. 使用发现或网络监控工具识别与应用程序的任何活跃系统通信,以便检查依赖关系。

  6. 识别运行的所有底层物理硬件, VMs 以便在停用过程完成后发布该硬件(如果没有其他应用程序使用该硬件)。

  7. 从管理的团队那里获取报告 VMs ,以确定历史硬件使用情况,以便您可以识别物理主机之间的 VMs 移动。

  8. 执行检查以识别任何复制的合作伙伴, VMs 以便您可以将其纳入停用流程。 VMs

向利益相关者传达您的退役计划

出于多种原因,我们建议您将退役计划传达给组织中的利益相关者。首先,利益相关者获得所需的信息,为停用过程可能导致的任何潜在运营中断或变化做好准备。这有助于最大限度地减少对组织的负面影响,并确保退役过程以透明和可预测的方式进行。此外,向利益相关者传达退役计划有助于为该过程争取支持和支持,这对于确保其成功至关重要。如果退役过程可能会给组织带来重大变化或影响,这一点尤其重要。最后,传达退役计划还可以确保该过程符合任何相关法规或合规要求。这可以保护您的组织免受潜在负债的影响。

我们建议您与以下利益相关者分享您的退役计划:

  • 应用程序所有者

  • 企业用户

  • 任何管理下游依赖应用程序或服务的团队

  • 运营小组

以可控的方式关闭应用程序

在应用程序停用时以可控的方式关闭应用程序有助于确保停用过程以最大限度地减少任何中断或停机时间的方式进行。这对于任务关键型或经常使用的应用程序尤其重要。如有必要,退役团队可以使用受控的停机流程来确保顺利过渡到替代系统或应用程序。此外,以可控的方式关闭应用程序有助于确保与应用程序关联的任何数据或信息都得到妥善保存和迁移,而不会在停用过程中丢失。这有助于降低数据丢失或安全漏洞的风险,并保护您的组织免受潜在责任的侵害。

我们建议采用以下过程以受控方式关闭应用程序:

  1. 将应用程序与上游和下游服务分离,从而消除依赖关系。

  2. 关闭应用程序,以便可以继续停用。

  3. 删除所有服务计划并关闭所有 cron,这样应用程序就不会重新启动。

卸载应用程序时保留设置和数据

我们建议您在执行卸载过程时保留所有必要的配置设置或数据,以便在必要时可以轻松地重新安装应用程序。我们还建议您正确记录卸载过程,以便在必要时可以对其进行复制。您可以按照应用程序的卸载指南进行操作,也可以与应用程序团队合作卸载应用程序。

遵循变更管理流程

在停用资产时遵循业务变更管理流程非常重要,因为它有助于确保退役过程以受控和有序的方式进行。如果退役小组遵循既定的变更管理流程,他们可以确保采取必要措施来正确规划和执行退役流程,并最大限度地减少对组织的任何潜在影响或干扰。此外,变更管理流程可以帮助确保对停用过程进行适当记录,并在继续操作之前获得必要的批准。这有助于降低退役过程中出现错误或复杂情况的风险,并保护组织免受潜在负债的影响。最后,遵循变更管理流程还可以帮助您的组织满足任何相关的法规或合规性要求。

我们建议您在组织变更管理流程中包括以下内容:

  • 数据库

  • 存储

  • 网络

  • VMs

  • 硬件

断开操作工具的连接

通过断开运营工具的连接,退役团队可以确保组织中的任何人不再监控、管理、使用或访问正在退役的资产。这有助于防止在退役过程中出现任何潜在的冲突或问题。您甚至可以通过断开操作工具的连接来帮助降低数据丢失或安全漏洞的风险。最后,断开运营工具的连接还有助于降低退役过程的总体成本,因为在资产退役后无需维护和支持操作工具。

我们建议按照以下步骤断开操作工具的连接:

  1. 从操作系统中删除应用程序日志监控,以便不再监视该应用程序。

  2. 从操作系统中删除指标监控,使应用程序不再受到监控。

  3. 将应用程序从事件管理基础架构监控中移除,这样支持团队就不再监视该应用程序。

  4. 将应用程序从补丁管理系统中移除,这样该应用程序就不再由自动化工具或运营团队维护了。

  5. 关闭备份管理系统,以避免冗余备份存储的成本或错误造成的运营成本。

  6. 将应用程序从变更管理系统中删除,这样该应用程序就不会在变更管理系统中列出。

  7. 将应用程序与发布和部署管理系统分离,这样应用程序就不会被重复列出。

  8. 从配置管理系统中删除该应用程序。

  9. 从安全管理系统中删除该应用程序。

  10. 从服务目录管理系统中删除该应用程序。

  11. 将应用程序从防病毒系统中删除,这样就不会对应用程序进行冗余维护。

  12. 断开应用程序与加密机制系统的连接,使应用程序不再保持冗余连接。

更新资产信息

通过更新资产信息,退役团队可以确保正确识别和跟踪正在退役的资产。这有助于防止在此过程中出现任何错误或复杂情况。此外,更新资产信息可以帮助确保对退役资产进行适当核算,并保留任何必要的记录,这对于合规和审计目的可能很重要。最后,更新资产信息还可以帮助企业保持清晰准确的退役资产记录。这对于跟踪储蓄、future 计划和决策非常有用。

我们建议采用以下流程来更新资产信息:

  1. 在关闭实例之前,请通知资产管理公司,以便他们可以对系统执行临时扫描。他们可以使用发现工具执行这些扫描,以便在实例可用时捕获最新的准确服务信息。

  2. 服务器离线时通知资产管理公司,以便他们可以更新资产登记册。

  3. 通知任何跟踪应用程序迁移状态的人以进行跟踪。

  4. 在配置管理数据库 (CMDB) 中为支持团队提供更新的应用程序生命周期,该生命周期已针对服务、软件实例、应用程序和硬件进行了更新。这可以使您的组织避免将时间浪费在调查与退役资产相关的问题上。

执行许可证管理

在停用过程中,我们建议您执行密钥许可证管理活动。首先,确定与即将退役的资产相关的所有许可证,然后确定是否可以转让、重新分配或取消许可证。这可以帮助您避免任何潜在的合规性问题或与维护未使用的许可证相关的额外费用。此外,我们建议您正确记录许可证配置的任何更改,以便企业准确记录其许可证使用情况和权利。这对于合规和审计目的以及未来的规划和决策非常有用。最后,我们还建议您更新所有相关的许可证管理工具或系统,以反映停用过程所产生的变化,以便您的组织可以准确地跟踪和管理其未来的许可证。

我们建议使用以下过程来管理许可证:

  1. 移除许可证,以便可以停用。

  2. 更新所有中央许可证注册表,包括 CMDB。

  3. 将许可证发布通知任何第三方,以便收回任何费用。

移除网络资产

我们建议您在执行网络移除过程时保留所有必要的配置设置或数据,以便在必要时可以轻松地将资产重新连接到网络。正确记录删除过程也很重要,以便在必要时可以对其进行复制。

我们建议使用以下步骤来移除网络组件:

  1. 回收 IP 地址,以便可以重复使用 IP 地址。

  2. 删除 DNS 条目,以确保 DNS 条目准确无误。

  3. 确保网络团队移除或撤销公共和私有 SSL 证书。

  4. 移除负载均衡器规则以维护安全最佳实践并允许跟踪使用情况。

  5. 确定是否有剩余流量正在使用负载均衡器,或者负载均衡器是否可以自由停用,以便您可以提出停用更改。

移除关联的数据库

通过在删除应用程序的同时移除数据库,停用团队可以确保应用程序不再访问或存储数据库中的数据。这种最佳做法可以帮助防止在退役过程中出现任何潜在的冲突或问题。此外,移除关联的数据库有助于确保与应用程序关联的任何数据或信息都得到正确保存和迁移,而不会在停用过程中丢失。这有助于降低数据丢失或安全漏洞的风险,并保护您的组织免受潜在责任的侵害。最后,这种最佳实践还可以在删除应用程序后无需维护和支持数据库,从而帮助降低停用过程的总体成本。

我们建议使用以下过程来移除关联的数据库:

  1. 与数据库团队共享退役计划,以便为退役活动提供资源。

  2. 对数据库进行存档,以满足任何组织或合规性数据保留政策。

  3. 从任何数据仓库中移除任何数据资产,这样停用的数据库数据就不会过时,也不会为业务报告提供不准确的数据。

  4. 关闭并移除所有数据库实例,包括灾难恢复 (DR) 和备份实例。

移除关联的存储设备

移除存储设备有助于确保与资产相关的任何数据或信息都正确迁移到云端,而不是在停用过程中丢失。这种拆除还可以在资产停用后无需维护和支持存储设备,从而有助于降低停用过程的总体成本。这可以节省成本,从而使您的组织能够实现其云迁移的业务价值。

我们建议使用以下过程来移除存储组件:

  1. 备份存储设备以满足数据保留政策。

  2. 断开存储设备与服务器的连接,以便可以停用存储。

  3. 以电子方式清理存储设备,以便安全地删除所有数据并符合安全标准。

  4. 清理网络存储设备,以便安全删除所有数据并符合安全标准。

移除关联的备份

我们建议您在停用资产时根据合规性和监管要求删除相关备份,因为这有助于确保停用过程符合相关法规。不同的合规性和监管要求可能对备份的处置或销毁有特定的要求,不遵守这些要求可能会导致您的组织受到处罚或其他责任。此外,根据合规性和监管要求删除备份还有助于确保敏感或机密数据得到适当保护,并且您的组织不会面临潜在的安全漏洞或数据丢失的风险。

我们建议您关闭备份。这样可以防止备份工具出现故障并增加操作开销。

使用一致的移交流程进行移交

我们建议您使用一致的移交流程,以便基础设施拆除团队知道哪些资产将被移除。团队还必须了解任何依赖关系,并注意与退役过程相关的任何其他活动。一致的移交流程可以降低出错的风险,并最大限度地减少流程中的潜在复杂性。

我们建议您请求移除物理硬件,以便将其停用。