翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OPS07-BP02 運用準備状況の一貫したレビューを確保する
Operational Readiness Reviews (ORRs) を使用して、ワークロードを運用できることを確認します。ORR は、チームがワークロードを安全に運用できることを検証するために Amazon で開発されたメカニズムです。ORR は、要件のチェックリストを使用したレビューと検査のプロセスです。ORR は、チームがワークロードの認証に使用するセルフサービスエクスペリエンスです。ORRs には、長年のソフトウェア構築から学んだ教訓からのベストプラクティスが含まれています。
ORR チェックリストは、アーキテクチャの推奨事項、運用プロセス、イベント管理、リリース品質で構成されます。Amazon のエラーの修正 (CoE) プロセスは、主にこれらの項目によって推進されます。インシデント後の独自の分析により、独自の の進化が促進されるはずですORR。ORR は、ベストプラクティスに従うだけでなく、以前に見たイベントの再発を防ぐことです。最後に、セキュリティ、ガバナンス、コンプライアンスの要件を に含めることもできますORR。
ワークロードが一般可用性に達するORRs前に実行し、ソフトウェア開発ライフサイクル全体を通じて実行します。起動ORR前に を実行すると、ワークロードを安全に操作できるようになります。ベストプラクティスからのドリフトをキャッチするために、ワークロードORRで定期的に を再実行します。新しいサービスの起動と定期的なレビューORRsのORRチェックリストを作成できます。そうすることで、新しいベストプラクティスに沿って更新したり、インシデント後の分析で学んだ知識や経験を反映したりできます。クラウドの使用が成熟すると、デフォルトでアーキテクチャにORR要件を構築できます。
望ましい結果: 組織にとってのベストプラクティスが記載されたORRチェックリストがあります。ORRs は、ワークロードの起動前に実行されます。ORRs は、ワークロードライフサイクル中に定期的に実行されます。
一般的なアンチパターン:
-
運用できるかどうか不明なままワークロードをローンチする。
-
ガバナンスおよびセキュリティ要件は、ワークロードのローンチ要件に含まれていない。
-
ワークロードは定期的に評価されていない。
-
必要な手続きなしでワークロードがローンチされる。
-
複数のワークロードで同じ根本原因の故障が繰り返される。
このベストプラクティスを活用するメリット:
-
組織のワークロードには、アーキテクチャ、プロセス、および管理のベストプラクティスが含まれる。
-
学習した教訓はORRプロセスに組み込まれます。
-
必要な手続きでワークロードがローンチされる。
-
ORRs は、ワークロードのソフトウェアライフサイクルを通じて実行されます。
このベストプラクティスが確立されていない場合のリスクレベル: 高
実装のガイダンス
ORR は、プロセスとチェックリストの 2 つの要素です。ORR プロセスは組織によって採用され、エグゼクティブスポンサーによってサポートされる必要があります。少なくとも、ワークロードが一般提供可能になる前に を実行ORRsする必要があります。ソフトウェア開発ライフサイクルORR全体で を実行して、ベストプラクティスや新しい要件を最新の状態に保ちます。ORR チェックリストには、構成項目、セキュリティとガバナンスの要件、組織のベストプラクティスを含める必要があります。時間の経過とともに、、AWS Config、および AWS Control Tower Guardrails などのサービスを使用して、 からガードレールORRにベストプラクティスを構築しAWS Security Hub、ベストプラクティスを自動的に検出できます。
お客様事例
数回の本番稼働インシデントの後、 AnyCompany Retail はORRプロセスを実装することを決定しました。彼らはベストプラクティス、ガバナンスおよびコンプライアンスの要件、故障から学んだ知識や経験で構成されたチェックリストを作成しました。新しいワークロードは、起動ORRs前に実行されます。すべてのワークロードは、ORRチェックリストに追加される新しいベストプラクティスと要件を組み込むために、ベストプラクティスのサブセットORRを使用して毎年実行されます。時間の経過とともに、いくつかのベストプラクティスを検出するAWS Configために使用される AnyCompany 小売は、ORRプロセスを高速化します。
実装手順
の詳細についてはORRs、「Operational Readiness Reviews (ORR) ホワイトペーパー」を参照してください。ORR プロセス履歴、独自のORRプラクティスの構築方法、ORRチェックリストの作成方法に関する詳細情報を提供します。以下の手順は、このドキュメントからの抜粋です。とは何かORRs、また独自の構築方法について詳しく理解するには、そのホワイトペーパーを読むことをお勧めします。
-
セキュリティ、運用、開発の代表者を含む、主要な関係者を集めます。
-
各関係者に少なくとも 1 つの要件を提供してもらいます。初回に提供される要件は、30 項目以下に制限します。
-
付録 B: Operational Readiness Reviews () ホワイトペーパーORRの質問例には、開始に使用できる質問例が含まれています。ORR
-
-
要件をスプレッドシートにまとめます。
-
のカスタムレンズを使用して AWS Well-Architected Tool
を開発ORRし、アカウントと AWS 組織間で共有できます。
-
-
を実行するワークロードを 1 つ特定ORRします。ローンチ前のワークロード、または内部ワークロードが理想的です。
-
ORR チェックリストを実行し、発見したことを書き留めます。定められた緩和がある場合、発見は問題になる可能性があります。緩和が定められていない発見については、対応予定の項目に追加して、ローンチ前に対応を実施します。
-
時間の経過とともに、ベストプラクティスと要件をORRチェックリストに追加し続けます。
AWS Support エンタープライズサポートをご利用のお客様は、テクニカルアカウントマネージャーに「Operational Readiness Review Workshop
実装計画に必要な工数レベル: 高。組織にORRプラクティスを採用するには、エグゼクティブスポンサーシップと利害関係者の賛同が必要です。組織全体からのインプットを含めてチェックリストを作成し更新します。
リソース
関連するベストプラクティス:
-
OPS01-BP03 ガバナンス要件を評価する – ガバナンス要件はチェックリストに自然に適していますORR。
-
OPS01-BP04 コンプライアンス要件を評価する – コンプライアンス要件がORRチェックリストに含まれている場合があります。別のプロセスに含まれる場合もあります。
-
OPS03-BP07 リソースチームを適切に管理する – チーム能力はORR要件の候補として適しています。
-
OPS06-BP01 失敗した変更の計画 - ワークロードをローンチする前に、ロールバックプランまたはロールフォワードプランを確立する必要があります。
-
OPS07-BP01 人員の能力を確保する - ワークロードをサポートするために、必要な人材を確保する必要があります。
-
SEC01-BP03 コントロールの目的を特定して検証する – セキュリティコントロールの目的が優れたORR要件となります。
-
REL13-BP01 ダウンタイムとデータ損失の復旧目標を定義する – 災害復旧計画は適切なORR要件です。
-
COST02-BP01 組織の要件に基づいてポリシーを作成する – コスト管理ポリシーはORRチェックリストに含めることをお勧めします。
関連ドキュメント:
関連動画:
関連する例:
関連サービス: