OPS07-BP02 Assurer un examen cohérent de l'état de préparation opérationnelle

Utilisez les examens de disponibilité opérationnelle (ORR) afin de vous assurer que vous pouvez gérer votre charge de travail. L'ORR est un mécanisme élaboré par Amazon afin de s'assurer que les équipes peuvent exécuter leurs charges de travail en toute sécurité. Un ORR est un processus d'examen et d'inspection qui utilise une liste de contrôle des exigences. Un ORR est une expérience en libre-service que les équipes utilisent pour certifier leurs charges de travail. Les ORR comprennent les bonnes pratiques tirées des enseignements liés aux années que nous avons consacrées à la création de logiciels.

La liste de contrôle d'un ORR est composée de recommandations architecturales, de processus opérationnels, de gestion d'événements et de qualité de version. Notre processus de correction des erreurs (CoE) est l'un des principaux moteurs de ces éléments. Votre propre analyse post-incident doit orienter l'évolution de votre propre ORR. Un ORR consiste non seulement à suivre les bonnes pratiques, mais permet également d'éviter la répétition d'événements que vous avez déjà vus. Enfin, les exigences en matière de sécurité, de gouvernance et de conformité peuvent également être incluses dans un ORR.

Exécutez les ORR avant qu'une charge de travail ne soit généralement disponible, puis tout au long du cycle de développement du logiciel. L'exécution d'un ORR avant le lancement augmente votre capacité de gestion de la charge de travail en toute sécurité. Réexécutez régulièrement votre ORR sur la charge de travail afin de détecter toute dérive par rapport aux bonnes pratiques. Vous pouvez avoir des listes de contrôle des ORR pour les lancements de nouveaux services et des ORR pour les examens périodiques. Cela vous permet de vous tenir au courant des nouvelles bonnes pratiques et d'intégrer les leçons tirées de l'analyse après incident. Au fur et à mesure que votre utilisation du cloud évolue, vous pouvez intégrer les exigences des ORR dans votre architecture par défaut.

Résultat souhaité : vous avez une liste de contrôle de l'ORR avec les bonnes pratiques pour votre organisation. Les ORR sont effectuées avant le lancement des charges de travail. Les ORR sont exécutés périodiquement tout au long du cycle de vie de la charge de travail.

Anti-modèles courants :

Vous lancez une charge de travail sans savoir si vous pouvez l'utiliser.
Les exigences en matière de gouvernance et de sécurité ne sont pas incluses dans la certification d'une charge de travail pour le lancement.
Les charges de travail ne sont pas réévaluées périodiquement.
Les charges de travail sont lancées sans procédures requises en place.
Vous voyez la répétition de la même cause racine de défaillances dans plusieurs charges de travail.

Avantages liés au respect de cette bonne pratique :

Vos charges de travail comprennent les bonnes pratiques en matière d'architecture, de processus et de gestion.
Les enseignements tirés sont intégrés à votre processus d'ORR.
Les procédures requises sont en place lors du lancement des charges de travail.
Les ORR sont exécutés tout au long du cycle de vie logiciel de vos charges de travail.

Niveau d'exposition au risque si cette bonne pratique n'est pas respectée : élevé

Directives d'implémentation

Un ORR est composé de deux éléments : un processus et une liste de contrôle. Votre processus d'ORR doit être adopté par votre organisation et soutenu par un responsable exécutif. Au minimum, les ORR doivent être effectués avant qu'une charge de travail ne soit généralement disponible. Exécutez l'ORR tout au long du cycle de développement du logiciel afin de l'actualiser avec les bonnes pratiques ou les nouvelles exigences. La liste de contrôle d'un ORR doit comprendre les éléments de configuration, les exigences en matière de sécurité et de gouvernance et les bonnes pratiques de votre organisation. Au fil du temps, vous pouvez utiliser des services tels qu' AWS Config, AWS Security Hubet les barrières de protection AWS Control Towerafin d'intégrer les bonnes pratiques de l'ORR aux barrières de protection pour la détection automatique des bonnes pratiques.

Exemple client

Après plusieurs incidents de production, AnyCompany Retail a décidé de mettre en place un processus d'ORR. L'entreprise a élaboré une liste de contrôle composée de bonnes pratiques, d'exigences en matière de gouvernance et de conformité et d'enseignements tirés des pannes. De nouvelles charges de travail effectuent des ORR avant leur lancement. Chaque charge de travail effectue un ORR annuel avec un sous-ensemble de bonnes pratiques pour intégrer de nouvelles bonnes pratiques et des exigences qui sont ajoutées à la liste de contrôle de l'ORR. Au fil du temps, AnyCompany Retail a utilisé AWS Config afin de détecter certaines bonnes pratiques, en accélérant le processus d'ORR.

Étapes d'implémentation

Pour en savoir plus sur les ORR, lisez le livre blanc Operational Readiness Reviews (ORR). Il fournit des informations détaillées sur l'historique du processus d'ORR, sur la façon d'établir votre propre pratique d'ORR et sur la façon d'élaborer votre liste de contrôle pour les ORR. Les étapes suivantes sont une version abrégée de ce document. Pour une compréhension approfondie des ORR et de la façon dont vous pouvez créer les vôtres, nous vous recommandons de lire ce livre blanc.

Réunissez les parties prenantes clés, notamment les représentants de la sécurité, des opérations et du développement.
Demandez à chaque partie prenante de fournir au moins une exigence. Pour la première itération, essayez de limiter le nombre d'éléments à trente ou moins.
- L'Annexe A, Example ORR questions, du livre blanc Operational Readiness Reviews (ORR) contient des exemples de questions que vous pouvez utiliser pour démarrer.
Regroupez vos exigences dans une feuille de calcul.
- Vous pouvez utiliser des approches personnalisées dans l' AWS Well-Architected Tool afin de développer votre ORR et de le partager avec vos comptes et votre AWS Organization.
Identifiez une charge de travail pour effectuer l'ORR. Il est recommandé d'utiliser une charge de travail avant le lancement ou une charge de travail interne.
Parcourez la liste de contrôle de l'ORR et notez toutes vos découvertes. Les découvertes peuvent ne pas être acceptables si une mesure d'atténuation est en place. Pour toute découverte qui ne comporte pas de mesures d'atténuation, ajoutez ces dernières à votre liste de tâches en attente et implémentez-les avant le lancement.
Continuez d'ajouter des bonnes pratiques et des exigences à votre liste de contrôle de l'ORR au fil du temps.

Les clients AWS Support disposant d'un Enterprise Support peuvent demander l'atelier Operational Readiness Review Workshop à leur gestionnaire de compte technique. Cet atelier est une session de travail à rebours permettant de développer votre propre liste de contrôle pour un ORR.

Niveau d'effort du plan d'implémentation : élevé L'adoption d'une pratique d'ORR dans votre organisation nécessite un parrainage de la haute direction et l'adhésion des parties prenantes. Créez et mettez à jour la liste de contrôle à l'aide des commentaires de l'ensemble de votre organisation.

Ressources

Bonnes pratiques associées :

OPS01-BP03 Évaluer les exigences de gouvernance – Les exigences en matière de gouvernance conviennent naturellement à la liste de contrôle d'un ORR.
OPS01-BP04 Évaluer les exigences de conformité – Les exigences de conformité sont parfois incluses dans la liste de contrôle d'un ORR. Parfois, il s'agit d'un processus distinct.
OPS03-BP07 Fournir aux équipes les ressources appropriées – La capacité de l'équipe peut faire partie des exigences d'un ORR.
OPS06-BP01 Planifier les modifications infructueuses – Un plan de restauration ou de retour en arrière doit être établi avant le lancement de votre charge de travail.
OPS07-BP01 Garantir les compétences du personnel – Pour gérer une charge de travail, vous devez disposer du personnel requis.
SEC01-BP03 Identifier et valider les objectifs de contrôle – Les objectifs de contrôle de sécurité constituent d'excellentes exigences d'ORR.
REL13-BP01 Définir les objectifs de reprise pour les temps d'arrêt et les pertes de données – Les plans de reprise après sinistre constituent une exigence appropriée dans le cadre d'un ORR.
COST02-BP01 Développer des stratégies en fonction des exigences de votre organisation – Il est recommandé d'inclure les politiques de gestion des coûts dans la liste de contrôle d'un ORR.

Documents connexes :

Vidéos connexes :

AWS Supports You | Building an Effective Operational Readiness Review (ORR)

Exemples connexes :

Sample Operational Readiness Review (ORR) Lens

Services associés :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

OPS07-BP01 Garantir les compétences du personnel

OPS07-BP03 Utiliser des runbooks pour effectuer des procédures