COST11-BP01 Melakukan otomatisasi untuk operasi - Kerangka Kerja AWS Well-Architected
Panduan implementasiSumber daya

COST11-BP01 Melakukan otomatisasi untuk operasi

Evaluasi biaya operasional di cloud, dengan berfokus pada penghitungan penghematan waktu dan upaya dalam tugas-tugas administrasi, deployment, mitigasi risiko kesalahan manusia, kepatuhan, dan operasi lainnya melalui otomatisasi. Nilai waktu serta biaya terkait yang diperlukan untuk upaya operasional dan implementasikan otomatisasi untuk tugas-tugas administrasi guna meminimalkan upaya manual apabila memungkinkan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Rendah

Panduan implementasi

Otomatisasi operasi mengurangi frekuensi tugas manual, meningkatkan efisiensi, dan menguntungkan pelanggan dengan memberikan pengalaman yang konsisten dan andal saat melakukan deployment, memberikan, atau mengoperasikan beban kerja. Anda dapat membebaskan sumber daya infrastruktur dari tugas operasional manual dan menggunakannya untuk inovasi dan tugas nilai lebih tinggi, sehingga meningkatkan nilai bisnis. Korporasi memerlukan cara yang terbukti dan teruji untuk mengelola beban kerja mereka di cloud. Solusi tersebut harus aman, cepat, dan hemat biaya, dengan risiko minimum dan keandalan maksimum.

Mulailah dengan memprioritaskan aktivitas operasional Anda berdasarkan upaya yang diperlukan dengan melihat biaya operasi secara keseluruhan. Contohnya, berapa lama waktu yang diperlukan untuk melakukan deployment sumber daya baru di cloud, membuat perubahan optimalisasi pada sumber daya yang sudah ada, atau mengimplementasikan konfigurasi-konfigurasi yang diperlukan? Lihat biaya total dari tindakan manusia dengan memperhitungkan biaya operasi dan manajemen. Prioritaskan otomatisasi untuk tugas administrasi guna mengurangi upaya manusia.

Upaya peninjauan harus mencerminkan potensi manfaat. Contohnya, periksa waktu yang diluangkan untuk melakukan tugas secara manual dibandingkan tugas otomatis. Prioritaskan otomatisasi aktivitas repetitif, bernilai tinggi, memakan waktu, dan kompleks. Aktivitas yang menimbulkan nilai tinggi atau risiko tinggi dalam hal kesalahan manusia biasanya merupakan tempat yang baik untuk memulai otomatisasi karena sering kali risikonya menimbulkan biaya operasional tambahan yang tidak diinginkan (seperti jam kerja tambahan untuk tim operasi).

Gunakan alat-alat otomatisasi seperti AWS Systems Manager atau AWS Config untuk membuat proses operasi, kepatuhan, pemantauan, siklus hidup, dan pengakhiran menjadi efisien. Dengan layanan dan alat AWS serta produk pihak ketiga, Anda dapat menyesuaikan otomatisasi yang Anda implementasikan untuk memenuhi kebutuhan spesifik Anda. Tabel berikut menunjukkan beberapa dari kemampuan dan fungsi operasi inti yang dapat Anda capai dengan layanan AWS untuk mengotomatiskan administrasi dan operasi:

  • AWS Audit Manager: Secara terus-menerus mengaudit penggunaan AWS Anda untuk menyederhanakan evaluasi risiko dan kepatuhan

  • AWS Backup: Secara terpusat mengelola dan mengotomatiskan perlindungan data.

  • AWS Config: Mengonfigurasi sumber daya komputasi, penilaian, audit, mengevaluasi konfigurasi, dan melakukan inventarisasi sumber daya.

  • AWS CloudFormation: Meluncurkan sumber daya yang sangat tersedia dengan Infrastruktur sebagai Kode.

  • AWS CloudTrail: Manajemen, kepatuhan, dan kontrol perubahan IT.

  • Amazon EventBridge Menjadwalkan event dan memicu AWS Lambda untuk mengambil tindakan.

  • AWS Lambda: Lakukan otomatisasi pada proses-proses berulang dengan memicunya menggunakan peristiwa atau dengan menjalankannya berdasarkan sebuah jadwal tetap dengan EventBridge AWS.

  • AWS Systems Manager: Mengaktifkan dan menghentikan beban kerja, menambal sistem operasi, melakukan otomatisasi konfigurasi, dan manajemen berkelanjutan.

  • AWS Step Functions: Jadwalkan pekerjaan dan otomatiskan alur kerja.

  • AWS Service Catalog: Konsumsi templat, infrastruktur sebagai kode dengan kepatuhan dan kontrol.

Jika Anda ingin segera mengadopsi otomatisasi menggunakan produk dan layanan AWS dan jika tidak memiliki keterampilan di organisasi Anda, hubungi AWS Managed Services (AMS), AWS Professional Services, atau Partner AWS untuk meningkatkan adopsi otomatisasi serta meningkatkan keunggulan operasional Anda di cloud.

AWS Managed Services (AMS) adalah layanan yang mengoperasikan infrastruktur AWS atas nama pelanggan dan partner korporasi. Layanan ini menyediakan lingkungan yang aman dan patuh untuk melakukan deployment beban kerja Anda. AMS menggunakan model operasi cloud korporasi dengan otomatisasi agar Anda dapat memenuhi persyaratan organisasi Anda, beralih ke cloud lebih cepat, dan mengurangi biaya manajemen Anda yang sedang berlangsung.

Layanan Profesional AWS juga dapat membantu Anda untuk mendapatkan hasil-hasil bisnis yang diinginkan dan mengotomatiskan operasi dengan AWS. Praktik ini membantu pelanggan melakukan deployment operasi IT otomatis yang andal dan tangkas, dan kemampuan tata kelola yang dioptimalkan untuk cloud. Untuk contoh pemantauan mendetail dan praktik terbaik yang direkomendasikan, lihat laporan resmi Pilar Keunggulan Operasional.

Langkah-langkah implementasi

  • Bangun sekali dan terapkan banyak: Gunakan infrastruktur-sebagai-kode seperti CloudFormation, SDK AWS, atau AWS CLI untuk menerapkan sekali dan gunakan berkali-kali untuk lingkungan serupa atau untuk skenario pemulihan bencana. Terapkan tanda saat melakukan deployment untuk melacak pemakaian Anda sebagaimana ditetapkan dalam praktik terbaik lainnya. Gunakan AWS Launch Wizard untuk mengurangi waktu untuk deploy banyak beban kerja perusahaan yang populer. AWS Launch Wizard akan memandu Anda melalui pengukuran, konfigurasi, dan deployment beban kerja perusahaan yang mengikuti praktik terbaik AWS . Anda juga dapat menggunakan Service Catalog, yang akan membantu Anda membuat dan mengelola templat infrastruktur-sebagai-kode yang disetujui untuk digunakan pada AWS sehingga siapa pun dapat menemukan sumber daya cloud pelayanan mandiri yang disetujui.

  • Otomatiskan kepatuhan berkelanjutan: Pertimbangkan untuk melakukan otomatisasi terhadap pelaksanaan evaluasi dan remediasi atas konfigurasi terekam berdasarkan standar yang telah ditentukan sebelumnya. Ketika Anda menggabungkan AWS Organizations dengan kemampuan AWS Config dan AWS CloudFormation, Anda dapat mengelola dan mengotomatiskan kepatuhan konfigurasi secara efisien dalam skala besar untuk ratusan akun anggota. Anda dapat meninjau perubahan pada konfigurasi dan hubungan di antara sumber daya AWS dan mendalami riwayat konfigurasi suatu sumber daya.

  • Otomatiskan tugas pemantauan AWS menyediakan berbagai alat yang dapat Anda gunakan untuk memantau layanan. Anda dapat mengonfigurasi alat-alat tersebut untuk mengotomatiskan tugas pemantauan. Buat dan implementasikan rencana pemantauan yang mengumpulkan data pemantauan dari semua bagian dalam beban kerja Anda, sehingga Anda dapat lebih mudah melakukan debugging kegagalan multititik apabila terjadi. Misalnya, Anda dapat menggunakan alat-alat pemantauan otomatis untuk mengamati Amazon EC2 dan melaporkan kembali kepada Anda ketika ada sesuatu yang salah saat pengecekan status sistem, pengecekan status instans, dan peringatan Amazon CloudWatch.

  • Otomatiskan pemeliharaan dan operasi: Jalankan operasi rutin secara otomatis tanpa campur tangan manusia. Dengan menggunakan alat dan layanan AWS, Anda dapat memilih otomatisasi AWS mana yang akan diimplementasikan dan disesuaikan untuk persyaratan spesifik Anda. Misalnya, gunakan EC2 Image Builder untuk membangun, menguji, dan gunakan deployment mesin virtual dan citra kontainer untuk digunakan pada AWS atau on-premise atau pelaksanaan patching pada instans EC2 Anda dengan AWS SSM. Jika tindakan yang Anda inginkan tidak dapat dilakukan dengan layanan AWS atau Anda memerlukan tindakan yang lebih kompleks dengan memfilter sumber daya, maka otomatiskan operasi Anda menggunakan AWS Command Line Interface (AWS CLI) atau alat SDK AWS. AWS CLI memberikan kemampuan untuk mengotomatiskan seluruh proses pengendalian dan pengelolaan layanan AWS dengan skrip tanpa menggunakan Konsol Manajemen AWS. Pilih SDK AWS yang Anda sukai untuk berinteraksi dengan layanan AWS. Untuk contoh kode lainnya, lihat repositori contoh Kode SDK AWS.

  • Buat siklus hidup berkelanjutan dengan otomatisasi: Penting bagi Anda untuk membuat dan mempertahankan kebijakan siklus hidup yang matang tidak hanya untuk peraturan atau redundansi tetapi juga untuk pengoptimalan biaya. Anda dapat menggunakan AWS Backup untuk mengelola dan mengotomatiskan secara terpusat perlindungan penyimpanan data, seperti bucket, volume, basis data, dan sistem file Anda. Anda dapat menggunakan Manajer Siklus Hidup Data Amazon untuk mengotomatisasi pembuatan, retensi, dan penghapusan snapshot EBS dan AMI yang didukung EBS.

  • Hapus sumber daya yang tidak diperlukan: Sangat umum untuk mengakumulasi sumber daya yang tidak digunakan di sandbox atau pengembangan Akun AWS. Developer membuat dan bereksperimen dengan berbagai layanan dan sumber daya sebagai bagian dari siklus pengembangan normal, kemudian mereka tidak menghapus sumber daya tersebut ketika sudah tidak diperlukan. Sumber daya yang tidak digunakan dapat menimbulkan biaya yang tidak perlu dan terkadang mahal bagi organisasi. Dengan menghapus sumber daya tersebut, biaya pengoperasian lingkungan ini dapat berkurang. Pastikan data Anda tidak diperlukan atau sudah dicadangkan jika Anda tidak yakin. Anda dapat menggunakan AWS CloudFormation untuk membersihkan stack yang telah di-deploy, yang secara otomatis menghapus sebagian besar sumber daya yang ditentukan dalam templat. Atau, Anda dapat mengotomatisasi penghapusan sumber daya AWS menggunakan alat seperti aws-nuke.

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: