COST11-BP01 Esecuzione dell'automazione per le operazioni - Framework AWS Well-Architected
Guida all'implementazioneRisorse

COST11-BP01 Esecuzione dell'automazione per le operazioni

Valuta i costi operativi del cloud, concentrandoti sulla quantificazione del risparmio di tempo e impegno nelle attività amministrative e nelle implementazioni, sulla mitigazione del rischio di errore umano, sulla conformità e su altre operazioni tramite l'automazione. Valuta il tempo e i costi associati necessari per gli impegni operativi e implementa l'automazione per le attività amministrative per ridurre al minimo il lavoro manuale laddove possibile.

Livello di rischio associato se questa best practice non fosse adottata: basso

Guida all'implementazione

L'automazione delle operazioni riduce la frequenza di attività manuali, migliora l'efficienza e offre vantaggi ai clienti con un'esperienza affidabile e coerente durante l'implementazione, l'amministrazione o l'operatività dei carichi di lavoro. Puoi liberare le risorse dell'infrastruttura dalle attività operative manuali e usarle per operazioni e innovazioni di maggior valore, migliorando così i risultati aziendali. Le aziende vogliono un modo testato e collaudato di gestire i propri carichi di lavoro nel cloud. Tale soluzione deve essere sicura, veloce ed economica, con il minimo rischio e la massima affidabilità.

Inizia assegnando le priorità alle tue operazioni sulla base dell'impegno richiesto, considerando i costi complessivi. Ad esempio, quanto tempo è necessario per implementare nuove risorse nel cloud, eseguire modifiche di ottimizzazione alle risorse esistenti o implementare le configurazioni necessarie? Esamina il costo totale delle attività eseguite dal personale, tenendo conto dei costi operativi e di gestione. Dai la priorità alle automazioni per le attività amministrative per ridurre il livello di impegno delle persone.

L'impegno di revisione deve riflettere il potenziale risultato. Ad esempio, esamina il tempo impiegato per eseguire le attività manualmente rispetto a quello per eseguirle in automatico. Dai priorità all'automazione di attività ripetitive e di valore elevato che richiedono tempo e sono complesse. Le attività che presentano un rischio o un valore elevato di errore umano sono in genere il punto di partenza migliore da cui iniziare con l'automazione, poiché il rischio spesso comporta un costo operativo aggiuntivo indesiderato (come gli straordinari del team operativo).

Utilizza gli strumenti di automazione come AWS Systems Manager o AWS Config per semplificare le operazioni, la conformità, il monitoraggio, il ciclo di vita e i processi di terminazione. Con i servizi e gli strumenti AWS, nonché i prodotti di terze parti, puoi personalizzare le automazioni che implementi per soddisfare le tue esigenze specifiche. La tabella seguente mostra alcune delle funzioni e delle caratteristiche operative di base che puoi ottenere con i servizi AWS per automatizzare attività amministrative e operative:

  • AWS Audit Manager: audit continuo dell'utilizzo di AWS per semplificare la valutazione di rischio e conformità.

  • AWS Backup: gestione e automazione centralizzata della protezione dei dati.

  • AWS Config: configurazione delle risorse di elaborazione, valutazione, audit, esame delle configurazioni e dell'inventario delle risorse.

  • AWS CloudFormation: avvio di risorse ad alta disponibilità con il modello Infrastructure as Code.

  • AWS CloudTrail: gestione, conformità e controllo delle modifiche IT.

  • Amazon EventBridge: pianificazione di eventi e trigger AWS Lambda per le azioni.

  • AWS Lambda: automatizzazione dei processi ripetitivi attivandoli con eventi o eseguendoli in base a una pianificazione fissa con AWS EventBridge.

  • AWS Systems Manager: avvio e arresto dei carichi di lavoro, applicazione di patch ai sistemi operativi, automatizzazione di configurazione e gestione continua.

  • AWS Step Functions: pianificazione di lavori e automazione dei flussi di lavoro.

  • AWS Service Catalog: utilizzo dei modelli, modello Infrastructure as code con conformità e controllo.

Se desideri adottare da subito le automazioni utilizzando prodotti e servizi AWS e non disponi delle competenze giuste nella tua organizzazione, contatta AWS Managed Services (AMS), AWS Professional Services o i partner AWS per promuovere l'adozione dell'automazione e migliorare la tua eccellenza operativa nel cloud.

AWS Managed Services (AMS) è un servizio che gestisce l'infrastruttura AWS per conto di clienti e partner aziendali. Fornisce un ambiente sicuro e conforme in cui è possibile distribuire i carichi di lavoro. AMS utilizza modelli operativi cloud aziendali dotati di automazione per consentirti di soddisfare i requisiti aziendali, di passare più rapidamente al cloud e di ridurre i costi di gestione correnti.

AWS Professional Services può anche aiutarti a raggiungere i risultati aziendali auspicati e ad automatizzare le operazioni con AWS. Consente ai clienti di implementare operazioni IT automatizzate, solide e agili, nonché funzionalità di governance ottimizzate per il cloud. Per esempi di monitoraggio dettagliati e best practice consigliate, consulta il whitepaper sul pilastro dell'eccellenza operativa.

Passaggi dell'implementazione

  • Sviluppa una volta e implementa più volte: utilizza il modello Infrastructure as code come CloudFormation, SDK AWS o AWS CLI per eseguire l'implementazione una sola volta e usarla più volte per ambienti simili o per casi di disaster recovery. Applica i tag durante l'implementazione per monitorare il tuo consumo definito in altre best practice. Utilizza AWS Launch Wizard per ridurre i tempi di implementazione di molti carichi di lavoro aziendali più diffusi. AWS Launch Wizard ti guida nel ridimensionamento, nella configurazione e nell'implementazione dei carichi di lavoro aziendali seguendo le best practice AWS. Puoi anche usare Service Catalog per creare e gestire modelli Infrastructure as code approvati da utilizzare in AWS cosicché tutti possano scoprire risorse cloud self-service approvate.

  • Automatizza la conformità continua: prendi in considerazione l'automazione di valutazioni e correzioni delle configurazioni registrate rispetto agli standard predefiniti. Grazie alla sinergia fra AWS Organizations e le funzionalità di AWS Config e AWS CloudFormation, puoi gestire e automatizzare in modo efficiente la conformità alla configurazione su larga scala per centinaia di account membri. Puoi esaminare le modifiche delle configurazioni e delle relazioni tra le risorse AWS e approfondire la cronologia di una configurazione di risorsa.

  • Automatizza le attività di monitoraggio: AWS offre svariati strumenti di monitoraggio dei servizi. Puoi configurare questi strumenti per automatizzare le attività di monitoraggio. Crea e implementa un piano di monitoraggio che raccolga i dati da tutte le parti del carico di lavoro in modo da poter eseguire più facilmente il debug di un errore su più punti, se si verifica. Ad esempio, puoi utilizzare gli strumenti di monitoraggio automatizzati per osservare Amazon EC2 e ricevere una segnalazione quando qualcosa non va secondo i controlli dello stato del sistema, i controlli dello stato delle istanze e gli allarmi Amazon CloudWatch.

  • Automatizza manutenzione e operazioni: esegui in automatico operazioni di routine senza l'intervento umano. Usando i servizi e gli strumenti AWS, puoi scegliere quali automazioni AWS implementare e personalizzare in base alle tue esigenze specifiche. Ad esempio, utilizza EC2 Image Builder per la creazione, il test e l'implementazione di immagini di macchine virtuali e container da utilizzare in AWS oppure on-premises o per l'applicazione di patch alle istanze EC2 con AWS SSM. Se l'azione desiderata non può essere eseguita con i servizi AWS o ti servono azioni più complesse con il filtraggio delle risorse, automatizza le operazioni con gli strumenti AWS Command Line Interface (AWS CLI) o AWS SDK. AWS CLI consente di automatizzare l'intero processo di controllo e gestione dei servizi AWS con script senza utilizzare AWS Management Console. Seleziona i tuoi AWS SDK preferiti per interagire con i servizi AWS. Per altri esempi di codice, consulta il repository di esempi di AWS SDK Code.

  • Crea un ciclo di vita continuo con le automazioni: è importante stabilire e preservare policy consolidate del ciclo di vita non solo per le normative o la ridondanza, ma anche per l'ottimizzazione dei costi Puoi utilizzare AWS Backup per gestire e automatizzare centralmente la protezione dei dati degli archivi di dati, come bucket, volumi, database e file system. Puoi anche utilizzare Amazon Data Lifecycle Manager per automatizzare la creazione, la conservazione e l'eliminazione degli snapshot EBS e delle AMI EBS-backed.

  • Elimina le risorse non necessarie: l'accumulo di risorse inutilizzate in sandbox o negli Account AWS di sviluppo avviene di frequente. Gli sviluppatori creano e sperimentano vari servizi e risorse come parte del normale ciclo di sviluppo, quindi non eliminano le risorse quando non sono più necessarie. Le risorse inutilizzate possono comportare costi superflui e talvolta elevati per l'organizzazione. L'eliminazione di queste risorse può ridurre i costi operativi di questi ambienti. Assicurati che i dati non siano necessari o esegui un backup se non sei sicuro. È possibile usare AWS CloudFormation per pulire gli stack implementati, eliminando automaticamente la maggior parte delle risorse definite nel modello. In alternativa, puoi creare un'automazione per l'eliminazione delle risorse AWS utilizzando strumenti come aws-nuke.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati: