# 最佳实践
**注意**
所有卓越运营问题都将 OPS 前缀用作支柱的简写。
**Topics**
+ [组织](oe-organization.md)
+ [准备](oe-prepare.md)
+ [操作](oe-operate.md)
+ [改进](oe-evolve.md)
# 组织
团队必须对整个工作负载、他们在其中的角色以及共同的业务目标有一致的理解,以便确立优先事项以实现业务成功。明确优先事项可以让您的工作效益最大化。评估内部和外部客户需求,让包括业务、开发和运营团队在内的关键利益相关方参与进来,以便确定工作重心。评估客户需求将确保您充分了解实现业务成果所需的支持。确保了解组织治理规定的指导原则或义务,以及监管合规性要求和行业标准等可能需要遵循或重视的外部因素。验证您是否具有确定内部治理和外部合规性要求更改的机制。如果未确定要求,请验证您是否已对此决定进行尽职调查。定期审查优先事项,以便在需求发生变化时对其进行更新。
评估业务面临的威胁(例如业务风险和负债以及信息安全威胁),并在风险注册表中维护这些信息。评估风险的影响,在有冲突的利益或替代方法之间作出权衡。例如,新功能的加速上市可能会比成本优化更重要,或者您可以为非关系数据选择关系数据库来简化系统迁移工作,而无需重构。管理益处与风险,以便在确定工作重心时作出明智的决策。有些风险或选择可能在一段时间内可以接受,或许可以降低相关风险,或者允许风险继续存在可能会令人无法接受,在这种情况下,您将采取措施来化解风险。
您的团队必须了解他们在实现业务成果方面所发挥的作用。团队必须了解自己在其他团队获得成功的过程中所扮演的角色、其他团队在他们获得成功的过程中所扮演的角色,并制定共同的目标。了解责任分配、所有权归属、决策制定方式以及决策者,将有助于集中精力并最大限度地发挥团队的优势。团队的需求将由其所支持的客户、所在组织、团队的组成以及工作负载的特征决定。期望单个运营模式能够支持组织中的所有团队及其工作负载是不合理的。
确保每个应用程序、工作负载、平台和基础设施组件都有确定的负责人,并且每个流程和程序都有确定的负责人负责其定义,有负责人负责其性能。
了解每个组件、流程和程序的业务价值,了解为什么要配置这些资源或为什么要执行这些活动,以及为什么要拥有该所有权,这些都有助于确定团队成员的行动。清晰定义团队成员的责任以便他们可以适当地采取行动,并制定相关机制,确定责任和所有权。制定用于请求添加、更改和例外的机制,以免限制创新。在团队之间定义协议,描述团队之间如何开展合作以相互支持以及您的业务成果。
为团队成员提供支持,以便他们可以更有效地采取行动并为您的业务成果提供支持。参与其中的高层领导应设定期望并衡量是否成功。高层领导应是采用最佳实践和组织发展的发起人、倡导者和推动者。允许团队成员在成果面临风险时采取行动以尽可能减少影响,并鼓励他们在认为存在风险时向决策者和利益相关方上报,以便解决问题并避免意外事件。及时、清晰、可行地传达已知风险和计划内事件,以便团队成员可以及时采取适当行动。
鼓励进行试验,以加快学习速度,并使团队成员保持兴趣和参与热情。团队必须增强自己的技能组合,以采用新技术,并随需求和责任的变化继续提供支持。专门安排学习时间,以提供支持并鼓励参与其中。确保团队成员拥有取得成功和进行扩展所需的资源(包括工具和团队成员),以便为您的业务成果提供支持。利用跨组织的多样性来寻求多种独特的见解。利用这种见解提高创新能力、对您的假设提出质疑,并降低确认偏差的风险。在团队内部提升包容性、多样性和可达性有助于获取有益的见解。
如果存在适用于组织的外部法规或合规性要求,则应使用 [AWS 云合规性](https://aws.amazon.com/compliance/?ref=wellarchitected-wp)提供的资源来帮助培训团队,以便他们能够确定优先事项会受到的影响。Well-Architected Framework 强调学习、衡量和改进。它为您提供了一致的方法来评估架构,并实施将随着时间推移而扩展的设计。AWS 提供了 AWS Well-Architected Tool,可协助您在开发之前审查方法,在生产之前审查工作负载状态,以及在生产过程中审查工作负载状态。您可以将工作负载与最新的 AWS 架构最佳实践进行比较,监控整体状态,并深入了解潜在风险。AWS Trusted Advisor 是一种工具,让您可以访问一组核心检查,这些检查会提出优化建议,有助于确定您的优先事项。Business Support 和 Enterprise Support 客户可以访问其他检查,这些检查重点关注安全性、可靠性、性能、成本优化和可持续性,可进一步帮助他们确定优先事项。
AWS 有助于您就 AWS 及其服务对团队进行培训,让他们深入了解自己的选择会如何影响工作负载。使用由 AWS 支持 提供的资源(AWS 知识中心、AWS 讨论论坛和 AWS 支持 中心)和 AWS 文档来培训团队。请通过 AWS 支持 中心联系 AWS 支持,获取与 AWS 问题有关的协助。AWS 还分享了我们通过在 Amazon Builders' Library 中的 AWS 运营学到的最佳实践和模式。您可以通过 AWS Blog 和 The Official AWS Podcast,获得各种其他有用信息。AWSTraining and Certification 提供了一些培训,可以通过自定进度的数字课程,学习 AWS 的基础知识。您还可以报名参加讲师指导培训,进一步培养团队的 AWS 技能。
使用能够跨 AWS Organizations 等账户集中治理环境的工具或服务,协助管理运营模式。AWS Control Tower 等服务扩展了这一管理功能,让您能够定义账户设置的蓝图(支持您的运营模式),使用 AWS Organizations 进行持续治理以及自动预置新账户。托管服务提供商(如 AWS Managed Services、AWS Managed Services 合作伙伴或 AWS 合作伙伴网络中的托管服务提供商)会提供实施云环境的专业知识,并为您的安全性和合规性要求以及业务目标提供支持。将托管服务添加到您的运营模式可以节省您的时间和资源,并让内部团队保持精干,专注于凸显业务优势的战略成果,而不是开发新的技能和功能。
以下问题主要针对卓越运营方面的注意事项。(有关卓越运营问题的列表和最佳实践,请参阅[附录](a-organization.md)。)
| OPS 1:如何确定自己的优先事项? |
| --- |
| 每个人员都必须了解自己在实现业务成功方面所发挥的作用。制定共同的目标,以便为资源设定优先事项。这可以让您的工作效益最大化。 |
| OPS 2:如何构建组织结构来为业务成果提供支持? |
| --- |
| 您的团队必须了解他们在实现业务成果方面所发挥的作用。团队必须了解自己在其他团队获得成功的过程中所扮演的角色、其他团队在他们获得成功的过程中所扮演的角色,并制定共同的目标。了解责任分配、所有权归属、决策制定方式以及决策者,将有助于集中精力并最大限度地发挥团队的优势。 |
| OPS 3:组织文化如何为业务成果提供支持? |
| --- |
| 为团队成员提供支持,以便他们可以更有效地采取行动并为您的业务成果提供支持。 |
您可能会发现,您需要在某个时间点侧重于一小部分优先事项。长期使用平衡的方法来确保培养所需能力和管理风险。定期审查优先事项,并根据需求变化进行更新。当责任和所有权不确定或未知时,您将面临以下风险:没有及时执行必要的活动,以及在处理这些需求时可能出现工作冗余和潜在冲突。组织文化会直接影响团队成员的工作满意度和保留率。提升团队成员的参与度和能力,取得业务成功。创新必须进行试验,才能将创意转化为成果。应认识到,取得非预期结果也算试验成功,因为这种试验发现了无法实现成功的途径。
# 准备
要为卓越运营做好准备,您必须了解工作负载及其预期行为。然后,您需要能够针对它们进行设计,以提供对其状态的洞察并构建程序来支持这些工作负载。
将工作负载设计成能够提供必要的信息,以便您了解其所有组件的内部状态(例如指标、日志、事件和跟踪数据),为可观测性和调查问题提供支持。可观测性不仅仅是简单的监控,它让您可以根据系统的外部输出全面了解系统的内部运作。可观测性源于指标、日志和跟踪数据,可提供对系统行为和动态的深刻洞察。通过有效的可观测性,团队可以识别模式、异常和趋势,从而能够主动解决潜在问题并保持最佳系统运行状况。要想确保监控活动与业务目标协调一致,确定关键绩效指标(KPI)至关重要。这种一致性可确保团队使用真正重要的指标作出数据驱动型决策,从而优化系统性能和业务成果。此外,可观测性使企业能够积极采取行动,而不是被动作出反应。团队可以了解其系统中的因果关系,以此预测和预防问题,而不仅仅是对问题作出反应。随着工作负载的发展变化,必须重新审视和完善可观测性策略,确保其仍然适用且有效。
采用的方法需能够改进将更改应用于生产环境的流程,并且支持重构、快速质量反馈和错误修复。这些方法可以加快有益更改进入生产环境的速度、减少产生的问题,并能够快速识别和修复通过部署活动引入的问题或在环境中发现的问题。
采用的方法需能够提供快速质量反馈,并在更改没有达到预期结果时实现快速恢复。使用这些实践可以减轻因部署更改而产生的问题的影响。制定计划以防更改不成功,这样在必要时能够更快速地响应,并测试和验证所做的更改。了解环境中的计划活动,以便管理更改风险,避免影响计划活动。强调频繁、小规模、可逆更改,以限制更改范围。这样可以加快故障排除和修复速度,并支持回滚更改。此外,还意味着能够更频繁地从有价值的更改中获益。
评估工作负载、流程和程序以及工作人员的运营准备就绪情况,了解与工作负载相关的运营风险。使用一致的流程(包括手动或自动化检查清单)来了解何时可运营工作负载或进行更改。这也有助于您发现必须制定计划予以解决的任何问题。准备好记录日常活动的运行手册和指导问题解决流程的行动手册。了解益处与风险,以便作出明智的决策,从而将更改应用于生产环境。
AWS 让您能够将整个工作负载(应用程序、基础设施、策略、治理和运营)视为代码。这意味着,您可以将用于应用程序代码的工程规范应用于堆栈的每个元素,并在团队或组织之间共享,提高开发工作的效益。使用云中的运营即代码功能和安全试验功能来开发工作负载、运营程序并进行故障演练。使用 CloudFormation,您可以实现一致的模板化沙盒开发、测试和生产环境,提高运营管理水平。
以下问题主要针对卓越运营方面的注意事项。
| OPS 4:如何在工作负载中实现可观测性? |
| --- |
| 在工作负载中实现可观测性,以便您可以了解其状态并根据业务要求作出数据驱动型决策。 |
| OPS 5:如何减少缺陷、简化修复和改进生产流程? |
| --- |
| 采用的方法需能够改进将更改应用于生产环境的流程,实现重构、快速质量反馈和错误修复。这些方法可以加快有益更改进入生产环境的速度、减少产生的问题,并能够快速识别和修复通过部署活动引入的问题。 |
| OPS 6:如何缓解部署风险? |
| --- |
| 采用的方法需能够提供快速质量反馈,并在更改没有达到预期结果时实现快速恢复。使用这些实践可以减轻因部署更改而产生的问题的影响。 |
| OPS 7:如何知道您已经准备好支持某种工作负载? |
| --- |
| 评估工作负载、流程及程序和工作人员的操作准备情况,以便了解与工作负载相关的操作风险。 |
投资实现运营活动即代码,以最大限度地提高运营人员的工作效率,最大限度地降低错误率,并实现自动响应。使用“故障演练”来预测故障,并在适当的时候创建程序。使用资源标签和 AWS Resource Groups,按照一致的标记策略应用元数据,以标识您的资源。标记您的资源,以便进行整理、成本核算、访问控制并有针对性地自动执行运营活动。利用云的弹性特点结合相应部署实践,推动开发活动和系统的预部署,以加快实施速度。当您对用于评估工作负载的检查清单进行更改时,请计划要对不再符合条件的活动系统执行哪些操作。
# 操作
可观测性让您可以专注于有意义的数据,并了解工作负载的交互和输出。通过专注于基本洞察并消除不必要的数据,您可以直截了当地来了解工作负载性能。这不仅对收集数据至关重要,对正确解读数据也至关重要。定义明确的基准,设置适当的警报阈值,并主动监控任何偏差。关键指标的改变,尤其是与其他数据关联时,可以精确定位特定的问题领域。借助可观测性,您可以更好地预见和应对潜在挑战,确保工作负载平稳运行并满足业务需求。
工作负载运营是否成功通过业务成果和客户结果的实现情况加以衡量。定义预期结果、确定成功的衡量方式,并确定将在这些计算中使用的指标,以确定工作负载和运营是否成功。运营状况包括工作负载的运行状况,以及为支持工作负载而执行之运营活动的运行状况和成败(例如,部署和意外事件响应)。设立改进、调查和介入的指标基准,收集和分析您的指标,然后验证您对运营成功的理解及其随时间变化的规律。使用收集的指标来确定您是否可以满足客户需求和业务需求,并确定需要改进的领域。
要实现卓越运营,您需要进行有效且高效的运营事件管理。这适用于计划内和计划外的运营事件。使用已确定的运行手册处理易于理解的事件,并使用行动手册来帮助调查和解决问题。根据对业务和客户的影响,对事件的响应进行优先级排序。确保在出现事件警报时,会有指定负责人运行相关流程。事先定义解决事件所需的人员,并配备一个上报流程,以便根据紧急程度和影响在必要时引入额外人员。确定并引入有权决定行动方案的人员,这些行动方案将对之前未解决的事件响应产生业务影响。
通过为目标受众(例如,客户、业务人员、开发人员、运营人员)定制的控制面板和通知来发布工作负载的运行状态,以便他们可以采取相应措施、管理预期,并在恢复正常运营时收到通知。
在 AWS 中,您可以为收集的工作负载指标和 AWS 自带指标生成控制面板视图。您可以利用 CloudWatch 或第三方应用程序来汇总和呈现运营活动的业务、工作负载和运营级别视图。AWS 通过日志记录功能(包括 AWS X-Ray、CloudWatch、CloudTrail 和 VPC 流日志)提供工作负载洞察,从而协助发现工作负载问题,以支持根本原因分析和修复。
以下问题主要针对卓越运营方面的注意事项。
| OPS 8:如何在组织中利用工作负载可观测性? |
| --- |
| 利用可观测性确保最佳工作负载运行状况。利用相关的指标、日志和跟踪数据,全面了解工作负载的性能并有效地解决问题。 |
| OPS 9:如何了解自己的运营状况? |
| --- |
| 定义、记录和分析运营指标以便了解运营事件,从而采取适当的行动。 |
| OPS 10:如何应对工作负载事件和运营事件? |
| --- |
| 制定和验证用于响应事件的程序,以便尽可能减少其对工作负载的干扰。 |
您收集的所有指标都应该与业务需求及其支持的结果相符。为充分理解的事件开发脚本式响应,并自动执行响应以识别事件。
# 改进
学习、分享和不断改进,以保持卓越运营。将工作周期专用于持续进行渐进式改进。对影响客户的所有意外事件执行意外事件后分析。确定成因和预防措施,以限制或防止再次事件发生。视情况与受影响的团体沟通成因。定期评估并优先处理改进机会(例如,功能请求、问题修复和合规性要求),包括工作负载和运营程序。
将反馈环路纳入您的程序,以快速确定需要改进的领域,并从正在执行的运营中获取经验教训。
在团队中分享得到的经验教训和其中的效益。分析经验教训中的趋势,并对运营指标进行跨团队回顾性分析,以确定改进的机会和方法。实施更改以便改进,并评估结果以确定是否成功。
在 AWS 上,您可以将日志数据导出到 Amazon S3 或将日志直接发送到 Amazon S3,以便长期存储。使用 AWS Glue,您可以在 Amazon S3 中发现并准备日志数据以供分析,并将相关元数据存储在 AWS Glue Data Catalog 中。然后,Amazon Athena 通过与 AWS Glue 的原生集成,可用于分析日志数据,并使用标准 SQL 进行查询。使用像 Amazon Quick 这样的商业智能工具,您可以直观显示、浏览和分析您的数据。发现可能推动改进的相关趋势和活动。
以下问题主要针对卓越运营方面的注意事项。
| OPS 11:如何改进运营? |
| --- |
| 分配专门的时间和资源用于近乎持续的渐进式改进,以便提高运营的有效性和效率。 |
运营的成功改进建立在以下基础上:频繁的小规模改进;提供安全的环境和时间来试验、开发和测试改进;以及鼓励人们从失败中获取经验教训的整体氛围。随着运营控制水平的提高,对于沙盒、开发、测试和生产环境的运营支持促进了开发,并提高了对生产环境中部署的变更结果成功与否的可预测性。