View a markdown version of this page

最佳实践 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

最佳实践

捕获依赖关系

在停用期间捕获依赖关系非常重要,因为它可以帮助您识别和记录不同系统、应用程序和资产之间的关系。此信息对于制定有效的停用流程至关重要,停用团队可以利用该流程在不中断业务运营的情况下正确规划和开展停用活动。通过捕获依赖关系,停用团队可以识别对其他系统或应用程序的任何潜在影响,然后在停用相关硬件或基础设施之前采取措施解决这些影响。此外,捕获依赖关系可以帮助您识别通过停用某些资产可以实现的潜在成本节约或效率,以及停用流程中可能出现的潜在风险或问题。

我们建议采用以下流程来捕获依赖关系:

  1. 捕获数据库、存储、网络、软件和实例的详细依赖项信息。

  2. 获取应用程序所有者信息并确认此信息已更新,以便停用团队知道要与谁联系。

  3. 确认现有应用程序的财务和账单信息准确无误,以便财务团队可以预测业务部门的节省。

  4. 获取所有环境中托管所有应用程序虚拟机(VM)的所有硬件的详细信息,以便您可以识别任何准备停用的冗余硬件。

  5. 使用发现或网络监控工具识别与应用程序的任何活跃系统通信,以便检查依赖关系。

  6. 识别运行虚拟机的所有底层物理硬件,以便在没有其他应用程序使用该硬件的情况下,可以在停用流程完成后发布该硬件。

  7. 从管理虚拟机的团队处获取报告,以确定历史硬件使用情况,以便您可以识别在物理主机之间移动的虚拟机。

  8. 执行检查以识别任何复制的合作伙伴虚拟机,以便您可以将这些虚拟机包括在停用流程中。

向利益相关者传达您的停用计划

出于多种原因,我们建议您将停用计划传达给组织中的利益相关者。首先,利益相关者获得所需的信息,为停用流程可能导致的任何潜在运营中断或变化做好准备。这有助于最大限度地减少对组织的任何负面影响,并确保停用流程以透明和可预测的方式进行。此外,向利益相关者传达停用计划有助于为该过程争取支持和认可,这对于确保成功至关重要。如果停用流程可能会给组织带来重大变化或影响,这一点尤其重要。最后,传达停用计划还可以确保该过程符合任何相关法规或合规要求。这可以保护您的组织免受潜在责任的影响。

我们建议您与以下利益相关者分享您的停用计划:

  • 应用程序所有者

  • 业务用户

  • 任何管理下游相关应用程序或服务的团队

  • 运营团队

以受控方式关闭应用程序

在应用程序停用时以受控方式关闭应用程序有助于确保停用流程以最大限度地减少任何中断或停机时间的方式进行。这对于任务关键型或经常使用的应用程序尤其重要。如有必要,停用团队可以使用受控的停机流程来确保顺利过渡到替代系统或应用程序。此外,以受控方式关闭应用程序有助于确保与应用程序关联的任何数据或信息都得到妥善保存和迁移,而不会在停用流程中丢失。这有助于降低数据丢失或安全漏洞的风险,并保护您的组织免受潜在责任的影响。

我们建议采用以下过程以受控方式关闭应用程序:

  1. 将应用程序与上游和下游服务解耦,从而删除依赖关系。

  2. 关闭应用程序,以便可以继续停用。

  3. 删除任何服务计划并关闭任何 cron,这样应用程序就不会重新启动。

卸载应用程序时保留设置和数据

我们建议您以保留任何必要配置设置或数据的方式执行卸载过程,以便在必要时可以轻松重新安装该应用程序。我们还建议您正确记录卸载过程,以便在必要时可以对其进行复制。您可以按照应用程序的卸载指南进行操作,也可以与应用程序团队合作卸载应用程序。

遵循更改管理流程

在停用资产时遵循业务更改管理流程非常重要,因为它有助于确保停用流程以受控和有序的方式进行。如果停用团队遵循既定的更改管理流程,他们可以确保采取必要措施来正确规划和执行停用流程,并最大限度地减少对组织的任何潜在影响或干扰。此外,更改管理流程可以帮助确保对停用流程进行适当记录,并在继续操作之前获得任何必要的批准。这有助于降低停用流程中出现错误或复杂情况的风险,并保护组织免受潜在责任的影响。最后,遵循更改管理流程还可以帮助您的组织满足任何相关的法规或合规性要求。

我们建议您在组织更改管理流程中包括以下内容:

  • 数据库

  • 存储

  • 网络

  • 虚拟机

  • 硬件

断开操作工具的连接

通过断开操作工具的连接,停用团队可以确保组织中的任何人不再监控、管理、使用或访问正在停用的资产。这有助于防止在停用流程中出现任何潜在的冲突或问题。您甚至可以通过断开操作工具的连接,来帮助降低数据丢失或安全漏洞的风险。最后,断开操作工具的连接还有助于降低停用流程的总体成本,因为在资产停用后无需维护和支持操作工具。

我们建议采用以下流程来断开操作工具的连接:

  1. 从操作系统中删除应用程序日志监控,以便不再监视该应用程序。

  2. 从操作系统中删除指标监控,以便不再监视该应用程序。

  3. 从事件管理基础设施监控中删除应用程序,以便支持团队不再监控该应用程序。

  4. 从补丁管理系统中删除应用程序,以便该应用程序不再由自动化工具或运营团队维护。

  5. 关闭备份管理系统,以避免冗余备份存储的成本或错误造成的运营成本。

  6. 从更改管理系统中删除应用程序,以便该应用程序不会在更改管理系统中列出。

  7. 将应用程序与发布和部署管理系统解耦,以便该应用程序不会重复列出。

  8. 从配置管理系统中删除应用程序。

  9. 从安全管理系统中删除应用程序。

  10. 从服务目录管理系统中删除应用程序。

  11. 从防病毒系统中删除应用程序,以便不会对应用程序进行冗余维护。

  12. 断开应用程序与加密机制系统的连接,以便应用程序不再保持冗余连接。

更新资产信息

通过更新资产信息,停用团队可以确保正确识别和跟踪正在停用的资产。这有助于防止在此过程中出现任何错误或复杂情况。此外,更新资产信息可以帮助确保对停用资产进行适当核算,并保留任何必要的记录,这对于合规和审计目的可能很重要。最后,更新资产信息还可以帮助企业保持清晰、准确的停用资产记录。这对于跟踪节省、进行未来规划和决策非常有用。

我们建议采用以下流程来更新资产信息:

  1. 在关闭实例之前,通知资产管理员,以便他们可以对系统执行临时扫描。他们可以使用发现工具执行这些扫描,以便在实例可用时捕获最新的准确服务信息。

  2. 服务器离线时通知资产管理员,以便他们可以更新资产登记册。

  3. 通知任何跟踪应用程序迁移状态的人员以进行跟踪。

  4. 在配置管理数据库(CMDB)中为支持团队提供更新的应用程序生命周期,该生命周期已针对服务、软件实例、应用程序和硬件进行了更新。这可以使您的组织避免将时间浪费在调查与停用资产相关的问题上。

执行许可证管理

在停用流程期间,我们建议您执行关键许可证管理活动。首先,确定与即将停用的资产关联的所有许可证,然后确定是否可以转让、重新分配或取消许可证。这可以帮助您避免任何潜在的合规性问题或与维护未使用的许可证关联的额外成本。此外,我们建议您正确记录许可证配置的任何更改,以便企业准确记录其许可证使用情况和权限。这对于合规和审计目的以及未来的规划和决策很有用。最后,我们还建议您更新任何相关的许可证管理工具或系统,以反映停用流程所产生的变化,以便您的组织可以准确地跟踪和管理其未来的许可证。

我们建议采用以下流程管理许可证:

  1. 删除许可证,以便可以停用。

  2. 更新任何中央许可证注册表,包括 CMDB。

  3. 将许可证发布通知任何第三方,以便收回任何费用。

删除网络资产

我们建议您以保留任何必要配置设置或数据的方式执行网络删除流程,以便在必要时可以轻松地将资产重新连接到网络。正确记录删除流程也很重要,以便在必要时可以对其进行复制。

我们建议采用以下流程删除网络组件:

  1. 回收 IP 地址,以便可以重复使用 IP 地址。

  2. 删除 DNS 条目,以确保 DNS 条目准确无误。

  3. 确保网络团队删除或撤销公有和私有 SSL 证书。

  4. 删除负载均衡器规则,以维护安全最佳实践并允许跟踪使用情况。

  5. 确定是否有任何剩余流量正在使用负载均衡器,或者负载均衡器是否可以自由停用,以便您可以提出停用更改。

删除关联的数据库

通过在删除应用程序的同时删除数据库,停用团队可以确保应用程序不再访问或存储数据库中的数据。此最佳实践有助于防止在停用流程中出现任何潜在的冲突或问题。此外,删除关联的数据库有助于确保与应用程序关联的任何数据或信息都得到妥善保存和迁移,而不会在停用流程中丢失。这有助于降低数据丢失或安全漏洞的风险,并保护您的组织免受潜在责任的影响。最后,此最佳实践还可以在删除应用程序后无需维护和支持数据库,从而帮助降低停用流程的总体成本。

我们建议采用以下流程来删除关联数据库:

  1. 与数据库团队共享停用计划,以便为停用活动提供资源。

  2. 归档数据库,以满足任何组织或合规数据留存策略。

  3. 从任何数据仓库中删除任何数据资产,这样停用的数据库数据就不会过时,也不会为业务报告提供不准确的数据。

  4. 关闭并删除所有数据库实例,包括灾难恢复(DR)和备份实例。

删除关联的存储设备

删除存储设备有助于确保与资产关联的任何数据或信息都正确迁移到云,而不会在停用流程中丢失。此删除还可以在资产停用后无需维护和支持存储设备,从而有助于降低停用流程的总体成本。这可以节省成本,从而使您的组织能够实现云迁移的商业价值。

我们建议采用以下流程删除存储组件:

  1. 备份存储设备以满足数据留存策略。

  2. 断开存储设备与服务器的连接,以便可以停用存储。

  3. 以电子方式清理存储设备,以便安全删除所有数据并符合安全标准。

  4. 清理网络存储设备,以便安全删除所有数据并符合安全标准。

删除关联的备份

我们建议您在停用资产时根据合规性和监管要求删除关联的备份,因为这有助于确保停用流程符合相关法规。不同的合规性和监管要求可能对备份的处置或销毁具有特定的要求,不遵守这些要求可能会导致您的组织受到处罚或其他责任。此外,根据合规性和监管要求删除备份还有助于确保敏感或机密数据得到适当保护,且您的组织不会面临潜在的安全漏洞或数据丢失的风险。

我们建议关闭备份。这样可防止备份工具出现故障并避免增加运营开销。

对删除操作使用一致的移交流程

我们建议您使用一致的移交流程,以便基础设施删除团队了解哪些资产将被删除。团队还必须了解任何依赖关系,并注意与停用流程相关的任何其他活动。一致的移交流程可以降低出错的风险,并最大限度地减少流程期间的潜在复杂性。

我们建议您请求删除物理硬件,以便将其停用。