OPS07-BP02 Garantizar una revisión coherente de la preparación operativa - Operational Excellence Pillar

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

OPS07-BP02 Garantizar una revisión coherente de la preparación operativa

Utilice las revisiones de preparación operativa (ORRs) para comprobar que puede gestionar su carga de trabajo. ORRes un mecanismo desarrollado en Amazon para validar que los equipos puedan operar sus cargas de trabajo de forma segura. Un ORR es un proceso de revisión e inspección que utiliza una lista de requisitos. An ORR es una experiencia de autoservicio que los equipos utilizan para certificar sus cargas de trabajo. ORRsincluyen las mejores prácticas a partir de las lecciones aprendidas en nuestros años de creación de software.

Una ORR lista de verificación se compone de recomendaciones arquitectónicas, procesos operativos, gestión de eventos y calidad de las versiones. Nuestro proceso de corrección de errores (CoE) es uno de los principales impulsores de estos elementos. Su propio análisis posterior al incidente debería impulsar su propia evolución. ORR Y no ORR se trata solo de seguir las mejores prácticas, sino también de evitar que se repitan los eventos que ya ha visto antes. Por último, los requisitos de seguridad, gobernanza y cumplimiento también se pueden incluir en unORR.

Se ejecuta ORRs antes de que la carga de trabajo esté disponible para el público en general y, posteriormente, durante todo el ciclo de vida del desarrollo del software. Si se ejecuta ORR antes del lanzamiento, aumentará la capacidad de gestionar la carga de trabajo de forma segura. Vuelva a ejecutar periódicamente su ORR carga de trabajo para atrapar cualquier desviación respecto a las mejores prácticas. Puede tener ORR listas de verificación para el lanzamiento de nuevos servicios y ORRs para las revisiones periódicas. Esto le ayuda a mantenerse al día en cuanto a las nuevas prácticas recomendadas que surgen y a incorporar las lecciones aprendidas del análisis posterior al incidente. A medida que vaya aumentando su uso de la nube, podrá incorporar ORR requisitos a su arquitectura de forma predeterminada.

Resultado deseado: tiene una ORR lista de verificación con las mejores prácticas para su organización. ORRsse llevan a cabo antes del lanzamiento de las cargas de trabajo. ORRsse ejecutan periódicamente a lo largo del ciclo de vida de la carga de trabajo.

Patrones comunes de uso no recomendados:

  • Lanza una carga de trabajo sin saber si puede utilizarla.

  • Los requisitos de gobernanza y seguridad no se incluyen en la certificación de una carga de trabajo para su lanzamiento.

  • Las cargas de trabajo no se revalúan periódicamente.

  • Las cargas de trabajo se lanzan sin los procedimientos necesarios.

  • Observa la repetición de los mismos errores de causa raíz en varias cargas de trabajo.

Beneficios de establecer esta práctica recomendada:

  • Sus cargas de trabajo incluyen las prácticas recomendadas de arquitectura, procesos y administración.

  • Las lecciones aprendidas se incorporan a su ORR proceso.

  • Se aplican los procedimientos necesarios cuando se lanzan las cargas de trabajo.

  • ORRsse ejecutan durante todo el ciclo de vida del software de sus cargas de trabajo.

Nivel de riesgo si no se establece esta práctica recomendada: alto

Guía para la implementación

Y ORR son dos cosas: un proceso y una lista de verificación. Su organización debe adoptar su ORR proceso y contar con el apoyo de un patrocinador ejecutivo. Como mínimo, ORRs debe realizarse antes de que la carga de trabajo comience a estar disponible para el público en general. Ejecútelo ORR durante todo el ciclo de vida del desarrollo del software para mantenerlo actualizado con las mejores prácticas o los nuevos requisitos. La ORR lista de verificación debe incluir los elementos de configuración, los requisitos de seguridad y gobierno y las mejores prácticas de su organización. Con el paso del tiempo, podrá utilizar servicios como, y AWS Control Tower Guardrails AWS ConfigAWS Security Hub, para crear las mejores prácticas a partir de ellas y ORR convertirlas en barreras de protección para la detección automática de las mejores prácticas.

Ejemplo de cliente

Tras varios incidentes de producción, AnyCompany Retail decidió implementar un proceso. ORR Elaboró una lista de verificación compuesta de prácticas recomendadas, requisitos de gobernanza y conformidad, y lecciones aprendidas de las interrupciones. Las nuevas cargas de trabajo se ejecutan ORRs antes de su lanzamiento. Cada carga de trabajo se lleva a cabo anualmente ORR con un subconjunto de mejores prácticas para incorporar las nuevas mejores prácticas y requisitos que se añaden a la ORR lista de verificación. Con el tiempo, el AnyCompany comercio minorista AWS Configsolía detectar algunas de las mejores prácticas, lo que aceleraba el proceso. ORR

Pasos para la implementación

Para obtener más informaciónORRs, lea el documento técnico sobre las revisiones de la preparación operativa (ORR). Proporciona información detallada sobre la historia del ORR proceso, cómo crear su propio ORR consultorio y cómo elaborar una lista de verificación. ORR Los siguientes pasos son una versión abreviada de ese documento. Para comprender en profundidad qué ORRs son y cómo crear la suya propia, le recomendamos que lea ese documento técnico.

  1. Reúna a las principales partes interesadas, incluidos los representantes de seguridad, operaciones y desarrollo.

  2. Pida a cada parte interesada que aporte al menos un requisito. Para la primera iteración, intente limitar el número de elementos a treinta o menos.

  3. Recopile sus requisitos en una hoja de cálculo.

  4. Identifique una carga de trabajo para llevarla ORR a cabo. Lo ideal es una carga de trabajo previa al lanzamiento o una carga de trabajo interna.

  5. Revisa la ORR lista de verificación y toma nota de cualquier descubrimiento realizado. Los descubrimientos pueden no ser correctos si existe una mitigación. Agregue cualquier descubrimiento que carezca de una mitigación a su lista de tareas pendientes e impleméntelas antes de lanzarlas.

  6. Siga añadiendo las mejores prácticas y los requisitos a su ORR lista de verificación a lo largo del tiempo.

AWS Support los clientes con Enterprise Support pueden solicitar el taller de revisión de la preparación operativa a su gerente técnico de cuentas. El taller es una sesión interactiva de trabajo retrospectivo para desarrollar su propia ORR lista de verificación.

Nivel de esfuerzo para el plan de implementación: alto. La adopción de una ORR práctica en su organización requiere el patrocinio ejecutivo y la participación de las partes interesadas. Cree y actualice la lista de verificación con las aportaciones de toda su organización.

Recursos

Prácticas recomendadas relacionadas:

Documentos relacionados:

Videos relacionados:

Ejemplos relacionados:

Servicios relacionados: