COST11-BP01 Melakukan otomatisasi untuk operasi
Evaluasi biaya operasional di cloud, dengan berfokus pada penghitungan penghematan waktu dan upaya dalam tugas-tugas administrasi, deployment, mitigasi risiko kesalahan manusia, kepatuhan, dan operasi lainnya melalui otomatisasi. Nilai waktu serta biaya terkait yang diperlukan untuk upaya operasional dan implementasikan otomatisasi untuk tugas-tugas administrasi guna meminimalkan upaya manual apabila memungkinkan.
Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Rendah
Panduan implementasi
Otomatisasi operasi mengurangi frekuensi tugas manual, meningkatkan efisiensi, dan menguntungkan pelanggan dengan memberikan pengalaman yang konsisten dan andal saat melakukan deployment, memberikan, atau mengoperasikan beban kerja. Anda dapat membebaskan sumber daya infrastruktur dari tugas operasional manual dan menggunakannya untuk inovasi dan tugas nilai lebih tinggi, sehingga meningkatkan nilai bisnis. Korporasi memerlukan cara yang terbukti dan teruji untuk mengelola beban kerja mereka di cloud. Solusi tersebut harus aman, cepat, dan hemat biaya, dengan risiko minimum dan keandalan maksimum.
Mulailah dengan memprioritaskan aktivitas operasional Anda berdasarkan upaya yang diperlukan dengan melihat biaya operasi secara keseluruhan. Contohnya, berapa lama waktu yang diperlukan untuk melakukan deployment sumber daya baru di cloud, membuat perubahan optimisasi pada yang sudah ada, atau mengimplementasikan konfigurasi yang diperlukan? Lihat biaya total dari tindakan manusia dengan memperhitungkan biaya operasi dan manajemen. Prioritaskan otomatisasi untuk tugas administrasi guna mengurangi upaya manusia.
Upaya peninjauan harus mencerminkan potensi manfaat. Contohnya, periksa waktu yang diluangkan untuk melakukan tugas secara manual dibandingkan tugas otomatis. Prioritaskan otomatisasi aktivitas repetitif, bernilai tinggi, memakan waktu, dan kompleks. Aktivitas yang menimbulkan nilai tinggi atau risiko tinggi dalam hal kesalahan manusia biasanya merupakan tempat yang baik untuk memulai otomatisasi karena sering kali risikonya menimbulkan biaya operasional tambahan yang tidak diinginkan (seperti jam kerja tambahan untuk tim operasi).
Gunakan alat otomatisasi seperti AWS Systems Manager atau AWS Config untuk merampingkan proses operasi, kepatuhan, pemantauan, siklus hidup, dan pengakhiran. Dengan layanan dan alat AWS serta produk pihak ketiga, Anda dapat menyesuaikan otomatisasi yang Anda implementasikan untuk memenuhi kebutuhan spesifik Anda. Tabel berikut menunjukkan beberapa kemampuan dan fungsi operasi inti yang dapat Anda capai dengan layanan untuk mengotomatiskan administrasi dan operasi:
-
AWS Audit Manager
: Terus mengaudit penggunaan AWS Anda untuk menyederhanakan penilaian kepatuhan dan risiko -
AWS Backup
: Mengelola dan mengotomatiskan perlindungan data secara terpusat. -
AWS Config
: Mengonfigurasikan sumber daya komputasi, menilai, mengaudit, dan mengevaluasi konfigurasi dan inventaris sumber daya. -
AWS CloudFormation
: Meluncurkan sumber daya yang mudah tersedia dengan Infrastruktur sebagai Kode. -
AWS CloudTrail
: Manajemen perubahan IT, kepatuhan, dan kontrol. -
Amazon EventBridge
: Menjadwalkan peristiwa dan memicu AWS Lambda untuk mengambil tindakan. -
AWS Lambda
: Mengotomatiskan proses repetitif dengan memicunya menggunakan peristiwa atau dengan menjalankannya sesuai jadwal tetap dengan AWS EventBridge. -
AWS
: Memulai dan menghentikan beban kerja, menerapkan patch sistem operasi, mengotomatiskan konfigurasi, dan melakukan manajemen berkelanjutan. -
AWS Step Functions
: Menjadwalkan pekerjaan dan mengotomatiskan alur kerja. -
AWS Service Catalog
: Pemakaian templat, infrastruktur sebagai kode dengan kepatuhan dan kontrol.
Jika Anda ingin segera mengadopsi otomatisasi dengan menggunakan produk dan layanan AWS dan jika Anda tidak memiliki keterampilan dalam organisasi Anda, hubungi AWS Managed Services (AMS)
AWS Managed Services (AMS) adalah layanan yang mengoperasikan infrastruktur AWS atas nama pelanggan dan partner korporasi. Layanan ini menyediakan lingkungan yang aman dan patuh untuk melakukan deployment beban kerja Anda. AMS menggunakan model operasi cloud korporasi dengan otomatisasi agar Anda dapat memenuhi persyaratan organisasi Anda, beralih ke cloud lebih cepat, dan mengurangi biaya manajemen Anda yang sedang berlangsung.
Layanan Profesional AWS juga dapat membantu Anda mendapatkan hasil bisnis yang diinginkan dan mengotomatiskan operasi dengan AWS. Praktik ini membantu pelanggan melakukan deployment operasi IT otomatis yang andal dan tangkas, dan kemampuan tata kelola yang dioptimalkan untuk cloud. Untuk contoh pemantauan mendetail dan praktik terbaik yang direkomendasikan, lihat laporan resmi Pilar Keunggulan Operasional.
Langkah implementasi
-
Bangun satu kali dan lakukan banyak deployment: Gunakan infrastruktur sebagai kode seperti CloudFormation, SDK AWS, atau AWS CLI untuk melakukan deployment satu kali dan menggunakan berulang kali untuk lingkungan serupa atau untuk skenario pemulihan bencana. Terapkan tag saat melakukan deployment untuk melacak pemakaian Anda sebagaimana ditetapkan dalam praktik terbaik lainnya. Gunakan AWS Launch Wizard
untuk mengurangi waktu deployment sejumlah besar beban kerja korporasi populer. AWS Launch Wizard memandu Anda dalam penentuan ukuran, konfigurasi, dan deployment beban kerja korporasi sesuai praktik terbaik AWS. Anda juga dapat menggunakan Service Catalog , yang membantu Anda membuat dan mengelola templat yang disetujui infrastruktur sebagai kode untuk digunakan di AWS sehingga siapa pun dapat menemukan sumber daya cloud yang disetujui dengan layanan mandiri. -
Otomatiskan kepatuhan berkelanjutan: Pertimbangkan untuk mengotomatisasi penilaian dan remediasi konfigurasi yang terekam berdasarkan standar yang telah ditentukan di awal. Ketika Anda menggabungkan AWS Organizations dengan kemampuan AWS Config danĀ AWS CloudFormation
, Anda dapat mengelola dan mengotomatiskan kepatuhan konfigurasi secara efisien dalam skala besar untuk ratusan akun anggota. Anda dapat meninjau perubahan pada konfigurasi dan hubungan di antara sumber daya AWS dan mendalami riwayat konfigurasi suatu sumber daya. -
Otomatiskan tugas pemantauan AWS menyediakan berbagai alat yang dapat Anda gunakan untuk memantau layanan. Anda dapat mengonfigurasi alat-alat tersebut untuk mengotomatiskan tugas pemantauan. Buat dan implementasikan rencana pemantauan yang mengumpulkan data pemantauan dari semua bagian dalam beban kerja Anda, sehingga Anda dapat lebih mudah melakukan debugging kegagalan multititik apabila terjadi. Misalnya, Anda dapat menggunakan alat pemantauan otomatis untuk mengamati Amazon EC2 dan melaporkan kepada Anda ketika ada sesuatu yang salah agar Anda dapat melakukan pemeriksaan status sistem, pemeriksaan status instans, dan alarm Amazon CloudWatch.
-
Otomatiskan pemeliharaan dan operasi: Jalankan operasi rutin secara otomatis tanpa intervensi manusia. Dengan menggunakan alat dan layanan AWS, Anda dapat memilih otomatisasi AWS mana yang akan diimplementasikan dan disesuaikan untuk persyaratan spesifik Anda. Contohnya, gunakan EC2 Image Builder
untuk membangun, menguji, dan melakukan deployment mesin virtual dan citra kontainer untuk digunakan di AWS atau on-premise atau menerapkan patch pada instans EC2 Anda dengan AWS SSM. Jika tindakan yang Anda inginkan tidak dapat dilakukan dengan layanan AWS atau Anda memerlukan tindakan lebih kompleks dengan sumber daya penyaring, maka otomatiskan operasi Anda menggunakan AWS Command Line Interface (AWS CLI) atau alat SDK AWS. AWS CLI memberikan kemampuan untuk mengotomatiskan seluruh proses pengontrolan dan manajemen layanan AWS dengan skrip tanpa menggunakan Konsol Manajemen AWS. Pilih SDK AWS yang Anda sukai untuk berinteraksi dengan layanan AWS. Untuk contoh kode lainnya, lihat repositori contoh Kode SDK AWS. -
Buat siklus hidup berkelanjutan dengan otomatisasi: Anda perlu menetapkan dan mempertahankan kebijakan siklus hidup yang matang bukan hanya untuk peraturan atau redundansi, melainkan juga untuk optimisasi biaya. Anda dapat menggunakan AWS Backup untuk mengelola dan mengotomatiskan secara terpusat perlindungan data tempat penyimpanan data, seperti bucket, volume, basis data, dan sistem file Anda. Anda dapat menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan pembuatan, retensi, dan penghapusan snapshot EBS dan AMI yang dicadangkan EBS.
-
Hapus sumber daya yang tidak perlu: Penumpukan sumber daya yang tidak digunakan di sandbox atau Akun AWS pengembangan cukup umum terjadi. Developer membuat dan bereksperimen dengan berbagai layanan dan sumber daya sebagai bagian dari siklus pengembangan normal, kemudian mereka tidak menghapus sumber daya tersebut ketika sudah tidak diperlukan. Sumber daya yang tidak digunakan dapat menimbulkan biaya yang tidak perlu dan terkadang mahal bagi organisasi. Dengan menghapus sumber daya tersebut, biaya pengoperasian lingkungan ini dapat berkurang. Pastikan data Anda tidak diperlukan atau sudah dicadangkan jika Anda tidak yakin. Anda dapat menggunakan AWS CloudFormation untuk membersihkan tumpukan yang telah di-deploy, yang secara otomatis menghapus sebagian besar sumber daya yang ditentukan dalam templat. Atau, Anda dapat membuat otomatisasi untuk penghapusan sumber daya AWS menggunakan alat seperti aws-nuke.
Sumber daya
Dokumen terkait:
Video terkait:
Contoh terkait: