COST11-BP01 Réalisation d’automatisations pour les opérations - Cost Optimization Pillar
Directives d’implémentationRessources

COST11-BP01 Réalisation d’automatisations pour les opérations

Évaluez les coûts d’exploitation sur le cloud, en vous concentrant sur la quantification du temps et des efforts que l’automatisation permet d’économiser dans les tâches administratives, les déploiements, l’atténuation du risque d’erreurs humaines, la conformité et d’autres opérations. Évaluez le temps et les coûts associés nécessaires aux efforts opérationnels et automatisez les tâches administratives afin de minimiser les efforts manuels dans la mesure du possible.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : bas

Directives d’implémentation

L’automatisation des opérations réduit la fréquence des tâches manuelles, améliore l’efficacité et profite aux clients en offrant une expérience cohérente et fiable lors du déploiement, de l’administration ou de l’exploitation des charges de travail. Vous pouvez libérer les ressources d’infrastructure des tâches opérationnelles manuelles et les utiliser pour des tâches et des innovations de plus grande valeur, améliorant ainsi la valeur métier. Les entreprises ont besoin d’un moyen éprouvé et testé pour gérer leurs charges de travail dans le cloud. Cette solution doit être sûre, rapide et rentable, avec un minimum de risques et une fiabilité maximale.

Commencez par hiérarchiser vos activités opérationnelles en fonction de l’effort requis en examinant le coût global des opérations. Par exemple, combien de temps faut-il pour déployer de nouvelles ressources dans le cloud, apporter des modifications d’optimisation aux ressources existantes ou mettre en œuvre les configurations nécessaires ? Examinez le coût total des actions humaines en tenant compte du coût des opérations et de la gestion. Privilégiez les automatisations des tâches administratives afin de réduire l’effort humain.

L’effort de révision doit refléter le bénéfice potentiel. Par exemple, examinez le temps passé à effectuer des tâches manuellement plutôt qu’automatiquement. Donnez la priorité à l’automatisation des activités répétitives, de grande valeur, chronophages et complexes. Les activités de grande valeur ou qui présentent un risque élevé d’erreur humaine sont généralement celles qu’il vaut mieux commencer à automatiser, car le risque représente souvent un coût opérationnel supplémentaire non souhaité (par exemple, l’équipe chargée des opérations fait des heures supplémentaires).

Utilisez des outils d’automatisation comme AWS Systems Manager ou AWS Config pour rationaliser les processus d’exploitation, de conformité, de surveillance, de cycle de vie et de résiliation. Grâce à des services AWS, à des outils et à des produits tiers, vous pouvez personnaliser les automatisations que vous mettez en œuvre pour répondre à vos besoins spécifiques. Le tableau suivant présente certaines des fonctions et des fonctionnalités d’exploitation de base que vous pouvez réaliser avec des services AWS pour automatiser l’administration et l’exploitation :

  • AWS Audit Manager : auditez en permanence votre utilisation d’AWS pour simplifier l’évaluation des risques et de la conformité.

  • AWS Backup : automatisez et gérez de manière centralisée la protection des données.

  • AWS Config : configurez les ressources de calcul, évaluez, auditez et estimez les configurations et l’inventaire des ressources.

  • AWS CloudFormation : lancez des ressources à haute disponibilité avec l’infrastructure en tant que code.

  • AWS CloudTrail : gestion du changement informatique, conformité et contrôle.

  • Amazon EventBridge : planifiez des événements et déclenchez AWS Lambda pour passer à l’action.

  • AWS Lambda : automatisez les processus répétitifs en les déclenchant par des événements ou en les exécutant selon un calendrier fixe avec AWS EventBridge.

  • AWS Systems Manager : démarrez et arrêtez les charges de travail, appliquez des correctifs aux systèmes d’exploitation, automatisez la configuration et assurez la gestion continue.

  • AWS Step Functions : planifiez les tâches et automatisez les flux de travail.

  • AWS Service Catalog : consommation de modèles, infrastructure sous forme de code avec conformité et contrôle.

Si vous souhaitez adopter des automatisations immédiatement en utilisant des produits et services AWS et si vous ne disposez pas des compétences nécessaires dans votre organisation, contactez AWS Managed Services (AMS), des services professionnels AWS ou des partenaires AWS pour accroître l’adoption de l’automatisation et améliorer votre excellence opérationnelle dans le cloud.

AWS Managed Services (AMS) est un service qui exploite l’infrastructure AWS pour le compte des entreprises clientes et partenaires. Il fournit un environnement sécurisé et conforme sur lequel vous pouvez déployer vos charges de travail. AMS utilise des modèles d’exploitation de cloud d’entreprise avec l’automatisation pour permettre de répondre aux exigences de votre organisation, de migrer plus rapidement vers le cloud et de réduire vos coûts de gestion continue.

L’équipe des services professionnels AWS peut également vous aider à atteindre les résultats opérationnels souhaités et à automatiser les opérations avec AWS. Elle aide les clients à déployer des activités informatiques automatisées, robustes et agiles, ainsi que des fonctionnalités de gouvernance optimisées pour le cloud. Pour des exemples de surveillance détaillés et les bonnes pratiques recommandées, consultez le livre blanc sur le pilier de l’excellence opérationnelle.

Étapes d’implémentation

  • Création unique et déploiements multiples : utilisez l’infrastructure en tant que code, telle que CloudFormation, le kit AWS SDK, ou AWS CLI pour un seul déploiement et plusieurs utilisations pour des environnements similaires ou pour des scénarios de reprise après sinistre. Utilisez des balises lors du déploiement pour suivre votre consommation comme défini dans d’autres bonnes pratiques. Utilisez AWS Launch Wizard pour réduire le temps de déploiement de nombreuses charges de travail d’entreprise courantes. AWS Launch Wizard vous guide tout au long du dimensionnement, de la configuration et du déploiement des charges de travail de l’entreprise suivant les bonnes pratiques AWS. Vous pouvez également utiliser le catalogue des services, qui vous permet de créer et de gérer des modèles approuvés d’infrastructure en tant que code à utiliser sur AWS afin que tout le monde puisse découvrir des ressources cloud approuvées en libre-service.

  • Automatisation de la conformité continue : envisagez d’automatiser l’évaluation et la correction des configurations enregistrées par rapport à des normes prédéfinies. Lorsque vous combinez AWS Organizations avec les fonctionnalités de AWS Config et AWS CloudFormation, vous pouvez gérer et automatiser efficacement la conformité des configurations à l’échelle pour des centaines de comptes membres. Vous pouvez examiner les modifications apportées aux configurations et aux relations entre les ressources AWS et explorer de manière approfondie l’historique d’une configuration de ressources.

  • La fonction d’automatisation des tâches de surveillance d’AWS fournit différents outils que vous pouvez utiliser pour surveiller les services. Vous pouvez configurer ces outils pour automatiser les tâches de surveillance. Créez et mettez en œuvre un plan de surveillance qui collecte les données de surveillance de toutes les parties de votre charge de travail afin de pouvoir déboguer plus facilement une panne multipoint si elle se produit. Par exemple, vous pouvez utiliser les outils de surveillance automatisés pour observer Amazon EC2 et pour qu’ils vous signalent tout problème lors des contrôles de l’état du système, des contrôles de l’état des instances et en cas d’alarmes Amazon CloudWatch.

  • Automatisation de la maintenance et des opérations : exécutez automatiquement les opérations de routine sans intervention humaine. En utilisant les services et outils AWS, vous pouvez choisir les automatisations AWS à implémenter et à personnaliser en fonction de vos besoins spécifiques. Par exemple, utilisez EC2 Image Builder pour créer, tester et déployer des images de machines virtuelles et de conteneurs à utiliser sur AWS ou sur site ou pour appliquer des correctifs à vos instances EC2 avec AWS SSM. Si l’action souhaitée ne peut pas être réalisée avec les services AWS ou si vous avez besoin d’actions plus complexes avec le filtrage des ressources, automatisez vos opérations à l’aide des outils AWS Command Line Interface(AWS CLI) ou AWS SDK. AWS CLI permet d’automatiser l’ensemble du processus de contrôle et de gestion des services AWS à l’aide de scripts sans utiliser la AWS Management Console. Sélectionnez vos kits AWS SDK préférés pour interagir avec les services AWS. Pour d’autres exemples de code, consultez le référentiel d’exemples de code AWS SDK.

  • Création d’un cycle de vie continu grâce aux automatisations : il est important d’établir et de préserver des politiques de cycle de vie matures, non seulement pour des raisons de réglementation ou de redondance, mais également pour optimiser les coûts. Vous pouvez utiliser AWS Backup pour gérer et automatiser de manière centralisée la protection des données des magasins de données, tels que vos compartiments, vos volumes, vos bases de données et vos systèmes de fichiers. Vous pouvez également utiliser Amazon Data Lifecycle Manager pour automatiser la création, la rétention et la suppression des instantanés EBS et des AMI basées sur EBS.

  • Suppression des ressources inutiles : il est assez courant d’accumuler des ressources inutilisées dans l’environnement de test (sandbox) ou les Comptes AWS de développement. Les développeurs créent et testent divers services et ressources dans le cadre du cycle de développement normal, puis ils ne suppriment pas ces ressources lorsqu’elles ne sont plus nécessaires. Les ressources inutilisées peuvent entraîner des coûts inutiles et parfois élevés pour l’organisation. La suppression de ces ressources contribue à réduire les coûts d’exploitation de ces environnements. Assurez-vous que vos données ne sont pas nécessaires ou qu’elles sont sauvegardées en cas de doute. Vous pouvez utiliser AWS CloudFormation pour nettoyer les piles déployées, ce qui supprime automatiquement la plupart des ressources définies dans le modèle. Vous pouvez également créer une automatisation pour la suppression de ressources AWS à l’aide d’outils comme aws-nuke.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :