最佳實務 - AWS 方案指引
擷取相依性將您的除役計劃傳達給利益相關者以受控制的方式關閉應用程式解除安裝應用程式時保留設定和資料遵循變更管理程序中斷連線操作工具更新資產資訊執行授權管理移除網路資產移除相關聯的資料庫移除相關聯的儲存裝置移除相關聯的備份使用一致的移交程序進行移除

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

最佳實務

擷取相依性

在停用期間擷取相依性非常重要,因為它可協助您識別和記錄不同系統、應用程式和資產之間的關係。此資訊對於制定有效的除役程序至關重要,除役團隊可以使用該程序來適當規劃和執行除役活動,而不會中斷業務營運。透過擷取相依性,解除委任團隊可以識別對其他系統或應用程式的任何潛在影響,然後在解除委任相關硬體或基礎設施之前採取步驟來解決這些影響。此外,擷取相依性可協助您識別透過停用特定資產以及停用程序期間可能發生的潛在風險或問題,而可能獲得的潛在成本節省或效率。

我們建議擷取相依性的程序如下:

  1. 擷取資料庫、儲存體、網路、軟體和執行個體的詳細相依性資訊。

  2. 取得應用程式擁有者資訊並確認此資訊已更新,以便解除委任團隊知道要與誰互動。

  3. 確認現有應用程式的財務和帳單資訊準確無誤,以便財務團隊可以預測業務單位的節省。

  4. 取得所有環境中託管所有應用程式虛擬機器 (VMs) 的所有硬體的詳細資訊,以便識別準備好停用的任何備援硬體。

  5. 使用探索或網路監控工具來識別與應用程式的任何作用中系統通訊,以便檢查相依性。

  6. 識別執行 VMs 的所有基礎實體硬體,以便在除役程序完成後,如果沒有其他應用程式使用該硬體,則您可以釋出硬體。

  7. 從管理 VMs團隊取得報告,以識別歷史硬體用量,以便您可以識別在實體主機之間移動的 VMs。

  8. 執行檢查以識別任何複寫的合作夥伴 VMs,讓您可以在停用程序中包含 VMs。

將您的除役計劃傳達給利益相關者

我們建議您基於多種原因,將除役計劃傳達給組織中的利益相關者。首先,利益相關者會取得他們準備所需的資訊,以因應停用程序可能導致的任何營運中斷或變更。這有助於將對組織的任何負面影響降至最低,並確保以透明且可預測的方式執行除役程序。此外,將除役計劃傳達給利益相關者有助於為程序產生支援和接受,這對於確保其成功至關重要。如果解除委任程序可能對組織造成重大變更或影響,這一點尤其重要。最後,傳達除役計畫也可以確保程序是根據任何相關法規或合規要求執行。這可以保護您的組織免於潛在的責任。

我們建議您與下列利益相關者分享您的除役計劃:

  • 應用程式擁有者

  • 商業使用者

  • 管理下游相依應用程式或服務的任何團隊

  • 營運團隊

以受控制的方式關閉應用程式

在停用應用程式時,以受控制的方式關閉應用程式,有助於確保以盡可能減少中斷或停機時間的方式執行停用程序。這對關鍵任務或大量使用的應用程式尤其重要。如有必要,解除委任團隊可以使用受控關機程序,以確保順利轉換至替代系統或應用程式。此外,以受控方式關閉應用程式有助於確保與應用程式相關聯的任何資料或資訊都已妥善保留和遷移,而不是在停用過程中遺失。這有助於降低資料遺失或安全漏洞的風險,並保護您的組織免於潛在的責任。

我們建議以受控方式關閉應用程式的程序如下:

  1. 將應用程式從上游和下游服務分離,以移除相依性。

  2. 關閉應用程式,讓停用可以繼續。

  3. 移除任何服務排程並關閉任何 Cron,讓應用程式不會重新啟動。

解除安裝應用程式時保留設定和資料

建議您以保留任何必要組態設定或資料的方式執行解除安裝程序,以便在必要時輕鬆重新安裝應用程式。我們也建議您正確記錄解除安裝程序,以便在必要時進行複寫。您可以遵循應用程式的解除安裝指南,或與應用程式團隊合作解除安裝您的應用程式。

遵循變更管理程序

當您停用資產時,請遵循業務變更管理程序很重要,因為它有助於確保以受控制且有序的方式執行停用程序。如果解除委任團隊遵循已建立的變更管理程序,他們可以確保採取必要的步驟,以正確規劃和執行解除委任程序,並將對組織造成的任何潛在影響或中斷降至最低。此外,變更管理程序有助於確保解除委任程序已正確記錄,並在繼續之前取得任何必要的核准。這有助於降低停用過程中發生錯誤或複雜情況的風險,並保護組織免於潛在的責任。最後,遵循變更管理程序也可以協助您的組織符合任何相關的法規或合規要求。

我們建議您在組織變更管理程序中包含下列項目:

  • 資料庫

  • 儲存

  • 網路

  • VMs

  • 硬體

中斷連線操作工具

透過中斷操作工具的連線,解除委任團隊可以確保解除委任的資產不再由組織中的任何人監控、管理、使用或存取。這有助於防止在除役過程中發生任何潛在的衝突或問題。您甚至可以透過中斷操作工具的連線,協助降低資料遺失或安全漏洞的風險。最後,中斷連線操作工具也有助於降低停用程序的整體成本,方法是消除在停用資產後維護和支援操作工具的需求。

我們建議中斷操作工具的連線程序如下:

  1. 從作業系統移除應用程式日誌監控,以便不再監控應用程式。

  2. 從作業系統移除指標監控,以便不再監控應用程式。

  3. 從事件管理基礎設施監控中移除應用程式,以便支援團隊不再監控應用程式。

  4. 從修補程式管理系統中移除應用程式,讓自動化工具或營運團隊不再維護應用程式。

  5. 關閉備份管理系統,以避免備援備份儲存的成本,或避免錯誤造成的營運成本。

  6. 從變更管理系統中移除應用程式,讓應用程式不會列在變更管理系統中。

  7. 將應用程式與版本和部署管理系統分離,使應用程式不會以備援方式列出。

  8. 從組態管理系統中移除應用程式。

  9. 從安全管理系統中移除應用程式。

  10. 從服務目錄管理系統中移除應用程式。

  11. 從防毒系統移除應用程式,讓應用程式不會進行備援維護。

  12. 中斷應用程式與加密機制系統的連線,讓應用程式不再維持備援連線。

更新資產資訊

透過更新資產資訊,解除委任團隊可以確保解除委任的資產得到適當的識別和追蹤。這有助於防止過程中發生任何錯誤或複雜情況。此外,更新資產資訊有助於確保已解除委任的資產已正確計入帳戶,並保留任何必要的記錄,這對於合規和稽核目的而言非常重要。最後,更新資產資訊也有助於企業維持已淘汰資產的清楚準確記錄。這對於追蹤節省成本、未來規劃和決策很有用。

我們建議更新資產資訊的程序如下:

  1. 在關閉執行個體之前,請通知資產管理員,以便他們可以對系統執行臨機操作掃描。他們可以使用探索工具,在執行個體可用時擷取最新的準確服務資訊,來執行這些掃描。

  2. 當伺服器離線時通知資產管理員,以便他們可以更新資產註冊。

  3. 通知任何人追蹤應用程式遷移的狀態,以用於追蹤。

  4. 在組態管理資料庫 (CMDB) 中為支援團隊提供更新的應用程式生命週期,該資料庫會針對服務、軟體執行個體、應用程式和硬體進行更新。這可避免您的組織浪費時間調查與停用資產相關的問題。

執行授權管理

在停用過程中,我們建議您執行金鑰授權管理活動。首先,識別與要停用的資產相關聯的任何授權,然後判斷您是否可以轉移、重新指派或取消授權。這可協助您避免任何潛在的合規問題,或與維護未使用的授權相關的額外費用。此外,我們建議您正確記錄授權組態的任何變更,以便企業能夠準確記錄其授權用量和權利。這對於合規和稽核目的,以及未來的規劃和決策很有用。最後,我們也建議您更新任何相關的授權管理工具或系統,以反映除役程序所產生的變更,讓您的組織可以準確追蹤和管理其授權。

我們建議您執行下列程序來管理授權:

  1. 移除授權,以便進行停用。

  2. 更新任何中央授權註冊,包括 CMDB。

  3. 通知任何第三方授權版本,以便回收任何成本。

移除網路資產

建議您以保留任何必要組態設定或資料的方式執行網路移除程序,以便在需要時輕鬆重新連線至網路。正確記錄移除程序也很重要,以便在必要時進行複寫。

我們建議移除網路元件的程序如下:

  1. 回收 IP 地址,以便重複使用 IP 地址。

  2. 移除 DNS 項目,以便 DNS 項目準確無誤。

  3. 確保網路團隊移除或撤銷公有和私有 SSL 憑證。

  4. 移除負載平衡器規則,以維護安全最佳實務並允許用量追蹤。

  5. 識別是否有任何剩餘的流量正在使用負載平衡器,或負載平衡器是否可以自由解除委任,以便您可以提出解除委任變更。

移除相關聯的資料庫

透過在移除應用程式的同時移除資料庫,解除委任團隊可以確保應用程式不會再存取或存放資料庫中的資料。此最佳實務有助於防止在除役過程中發生任何潛在的衝突或問題。此外,移除相關聯的資料庫有助於確保與應用程式相關聯的任何資料或資訊都已妥善保留和遷移,而不是在停用過程中遺失。這有助於降低資料遺失或安全漏洞的風險,並保護您的組織免於潛在的責任。最後,此最佳實務也有助於降低除役程序的整體成本,無需在移除應用程式後維護和支援資料庫。

我們建議您執行下列程序來移除相關聯的資料庫:

  1. 與資料庫團隊共用解除委任計畫,以便資源可用於解除委任活動。

  2. 封存資料庫,以符合任何組織或合規資料保留政策。

  3. 從任何資料倉儲移除任何資料資產,讓停用的資料庫資料不會過時,並提供不正確的資料以供業務報告。

  4. 關閉並移除所有資料庫執行個體,包括災難復原 (DR) 和備份執行個體。

移除相關聯的儲存裝置

移除儲存裝置有助於確保與資產相關聯的任何資料或資訊正確遷移至雲端,而不是在停用過程中遺失。此移除也有助於降低除役程序的整體成本,無需在除役資產後維護和支援儲存裝置。這可以節省成本,讓您的組織能夠實現雲端遷移的商業價值。

我們建議您執行下列程序來移除儲存元件:

  1. 備份儲存裝置,以符合資料保留政策。

  2. 中斷儲存裝置與伺服器的連線,以便停用儲存。

  3. 以電子方式清理儲存裝置,以便安全地移除所有資料並符合安全標準。

  4. 清除網路儲存裝置,以便安全地移除所有資料並符合安全標準。

移除相關聯的備份

建議您在停用資產時,根據合規和法規要求移除相關聯的備份,因為它有助於確保停用程序符合相關法規。不同的合規和法規要求可能會對處置或銷毀備份有特定的要求,如果不遵守這些要求,可能會導致您的組織受到懲罰或其他責任。此外,根據合規和法規要求移除備份也有助於確保敏感或機密資料受到適當保護,並且您的組織不會面臨潛在的安全漏洞或資料遺失的風險。

建議您關閉備份。這可防止備份工具失敗並新增至操作額外負荷。

使用一致的移交程序進行移除

我們建議您使用一致的移交程序,讓基礎設施移除團隊知道要移除哪些資產。團隊也必須了解任何相依性,並了解與除役程序相關的任何其他活動。一致的移交程序可以降低錯誤風險,並盡可能減少程序期間的潛在複雜情況。

建議您請求移除實體硬體,以便停用。