Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
OPS07-BP02 Garantizar una revisión coherente de la preparación operativa
Utilice las revisiones de preparación operativa (ORRs) para comprobar que puede gestionar su carga de trabajo. ORRes un mecanismo desarrollado en Amazon para validar que los equipos puedan operar sus cargas de trabajo de forma segura. Un ORR es un proceso de revisión e inspección que utiliza una lista de requisitos. An ORR es una experiencia de autoservicio que los equipos utilizan para certificar sus cargas de trabajo. ORRsincluyen las mejores prácticas a partir de las lecciones aprendidas en nuestros años de creación de software.
Una ORR lista de verificación se compone de recomendaciones arquitectónicas, procesos operativos, gestión de eventos y calidad de las versiones. Nuestro proceso de corrección de errores (CoE) es uno de los principales impulsores de estos elementos. Su propio análisis posterior al incidente debería impulsar su propia evolución. ORR Y no ORR se trata solo de seguir las mejores prácticas, sino también de evitar que se repitan los eventos que ya ha visto antes. Por último, los requisitos de seguridad, gobernanza y cumplimiento también se pueden incluir en unORR.
Se ejecuta ORRs antes de que la carga de trabajo esté disponible para el público en general y, posteriormente, durante todo el ciclo de vida del desarrollo del software. Si se ejecuta ORR antes del lanzamiento, aumentará la capacidad de gestionar la carga de trabajo de forma segura. Vuelva a ejecutar periódicamente su ORR carga de trabajo para atrapar cualquier desviación respecto a las mejores prácticas. Puede tener ORR listas de verificación para el lanzamiento de nuevos servicios y ORRs para las revisiones periódicas. Esto le ayuda a mantenerse al día en cuanto a las nuevas prácticas recomendadas que surgen y a incorporar las lecciones aprendidas del análisis posterior al incidente. A medida que vaya aumentando su uso de la nube, podrá incorporar ORR requisitos a su arquitectura de forma predeterminada.
Resultado deseado: tiene una ORR lista de verificación con las mejores prácticas para su organización. ORRsse llevan a cabo antes del lanzamiento de las cargas de trabajo. ORRsse ejecutan periódicamente a lo largo del ciclo de vida de la carga de trabajo.
Patrones comunes de uso no recomendados:
-
Lanza una carga de trabajo sin saber si puede utilizarla.
-
Los requisitos de gobernanza y seguridad no se incluyen en la certificación de una carga de trabajo para su lanzamiento.
-
Las cargas de trabajo no se revalúan periódicamente.
-
Las cargas de trabajo se lanzan sin los procedimientos necesarios.
-
Observa la repetición de los mismos errores de causa raíz en varias cargas de trabajo.
Beneficios de establecer esta práctica recomendada:
-
Sus cargas de trabajo incluyen las prácticas recomendadas de arquitectura, procesos y administración.
-
Las lecciones aprendidas se incorporan a su ORR proceso.
-
Se aplican los procedimientos necesarios cuando se lanzan las cargas de trabajo.
-
ORRsse ejecutan durante todo el ciclo de vida del software de sus cargas de trabajo.
Nivel de riesgo si no se establece esta práctica recomendada: alto
Guía para la implementación
Y ORR son dos cosas: un proceso y una lista de verificación. Su organización debe adoptar su ORR proceso y contar con el apoyo de un patrocinador ejecutivo. Como mínimo, ORRs debe realizarse antes de que la carga de trabajo comience a estar disponible para el público en general. Ejecútelo ORR durante todo el ciclo de vida del desarrollo del software para mantenerlo actualizado con las mejores prácticas o los nuevos requisitos. La ORR lista de verificación debe incluir los elementos de configuración, los requisitos de seguridad y gobierno y las mejores prácticas de su organización. Con el paso del tiempo, podrá utilizar servicios como, y AWS Control Tower Guardrails AWS ConfigAWS Security Hub, para crear las mejores prácticas a partir de ellas y ORR convertirlas en barreras de protección para la detección automática de las mejores prácticas.
Ejemplo de cliente
Tras varios incidentes de producción, AnyCompany Retail decidió implementar un proceso. ORR Elaboró una lista de verificación compuesta de prácticas recomendadas, requisitos de gobernanza y conformidad, y lecciones aprendidas de las interrupciones. Las nuevas cargas de trabajo se ejecutan ORRs antes de su lanzamiento. Cada carga de trabajo se lleva a cabo anualmente ORR con un subconjunto de mejores prácticas para incorporar las nuevas mejores prácticas y requisitos que se añaden a la ORR lista de verificación. Con el tiempo, el AnyCompany comercio minorista AWS Configsolía detectar algunas de las mejores prácticas, lo que aceleraba el proceso. ORR
Pasos para la implementación
Para obtener más informaciónORRs, lea el documento técnico sobre las revisiones de la preparación operativa (ORR). Proporciona información detallada sobre la historia del ORR proceso, cómo crear su propio ORR consultorio y cómo elaborar una lista de verificación. ORR Los siguientes pasos son una versión abreviada de ese documento. Para comprender en profundidad qué ORRs son y cómo crear la suya propia, le recomendamos que lea ese documento técnico.
-
Reúna a las principales partes interesadas, incluidos los representantes de seguridad, operaciones y desarrollo.
-
Pida a cada parte interesada que aporte al menos un requisito. Para la primera iteración, intente limitar el número de elementos a treinta o menos.
-
El apéndice B: ORR Las preguntas de ejemplo del documento técnico sobre las revisiones de la preparación operativa (ORR) contienen ejemplos de preguntas que puede utilizar para empezar.
-
-
Recopile sus requisitos en una hoja de cálculo.
-
Puede utilizar lentes personalizados AWS Well-Architected Tool
para desarrollarlos ORR y compartirlos entre sus cuentas y AWS su organización.
-
-
Identifique una carga de trabajo para llevarla ORR a cabo. Lo ideal es una carga de trabajo previa al lanzamiento o una carga de trabajo interna.
-
Revisa la ORR lista de verificación y toma nota de cualquier descubrimiento realizado. Los descubrimientos pueden no ser correctos si existe una mitigación. Agregue cualquier descubrimiento que carezca de una mitigación a su lista de tareas pendientes e impleméntelas antes de lanzarlas.
-
Siga añadiendo las mejores prácticas y los requisitos a su ORR lista de verificación a lo largo del tiempo.
AWS Support los clientes con Enterprise Support pueden solicitar el taller de revisión de la preparación operativa
Nivel de esfuerzo para el plan de implementación: alto. La adopción de una ORR práctica en su organización requiere el patrocinio ejecutivo y la participación de las partes interesadas. Cree y actualice la lista de verificación con las aportaciones de toda su organización.
Recursos
Prácticas recomendadas relacionadas:
-
OPS01-BP03 Evaluar los requisitos de gobernanza— Los requisitos de gobernanza son una opción natural para una ORR lista de verificación.
-
OPS01-BP04 Evaluar los requisitos de conformidad— Los requisitos de cumplimiento a veces se incluyen en una ORR lista de verificación. Otras veces son un proceso independiente.
-
OPS03-BP07 Recursos adecuados a los equipos— La capacidad del equipo es una buena candidata para ORR cumplir un requisito.
-
OPS06-BP01 Plan para cambios fallidos: antes de lanzar la carga de trabajo, debe establecerse un plan de restauración o de avance.
-
OPS07-BP01 Garantizar la capacidad del personal: para respaldar una carga de trabajo hay que contar con el personal necesario.
-
SEC01-BP03 Identifique y valide los objetivos de control: los objetivos de control de seguridad son requisitos excelentes. ORR
-
REL13-BP01 Defina los objetivos de recuperación en caso de tiempo de inactividad y pérdida de datos: los planes de recuperación ante desastres son un buen requisito. ORR
-
COST02-BP01 Desarrolle políticas en función de los requisitos de su organización: es aconsejable incluir políticas de administración de costos en su lista de verificación. ORR
Documentos relacionados:
Videos relacionados:
Ejemplos relacionados:
Servicios relacionados: