© 2020, Amazon Web Services, Inc. bzw. Tochtergesellschaften des Unternehmens Auswahl von Regionen erläutert Wie wählen Sie Regionen für Ihren Workload aus? SUS 1 Welche Region Sie für Ihren Workload auswählen hat signifikante Auswirkungen auf seine KPIs u a Leistung Kosten und CO2 Bilanz Um diese KPIs effizient zu verbessern sollten Sie die Regionen für Ihren Workload abhängig von den Unternehmensanforderungen und Nachhaltigkeitszielen auswählen … Auswahl von Regionen Ausrichtung am Bedarf Wie richten Sie Cloud-Ressourcen am Bedarf aus? SUS 2 Wenn Sie berücksichtigen wie Benutzer und Anwendungen Ihre Workloads und andere Ressourcen nutzen können Sie auf diese Weise Verbesserungsmöglichkeiten ermitteln um Nachhaltigkeitsziele zu erreichen Skalieren Sie Ihre Infrastruktur so dass Sie den Bedarf kontinuierlich anpassen können Sorgen Sie zudem dafür dass zur Unterstützung Ihrer Benutzer nicht mehr Ressourcen verwendet werden als unbedingt nötig Richten Sie Service Levels an den Kundenanforderungen aus Positionieren Sie Ressourcen so dass die Netzwerkkapazitäten die für Benutzer und Anwendungen erforderlich sind begrenzt werden Entfernen Sie ungenutzte Komponenten Stellen Sie Teammitgliedern Geräte zur Verfügung die ihre Anforderungen bei geringstmöglichen Auswirkungen auf die Nachhaltigkeit erfüllen … Ausrichtung am Bedarf Software und Architektur Wie können Sie Software- und Architekturmuster zur Unterstützung Ihrer Nachhaltigkeitsziele nutzen? SUS 3 Implementieren Sie Muster für den Lastausgleich und die Wahrung einer konsistent hohen Nutzung der bereitgestellten Ressourcen um die Zahl der genutzten Ressourcen zu minimieren Komponenten werden möglicherweise aufgrund von Änderungen des Benutzerverhaltens über die Zeit nicht mehr genutzt Prüfen Sie Muster und Architekturen um nicht ausreichend genutzte Komponenten zu konsolidieren und so die Nutzung insgesamt zu erhöhen Nehmen Sie Komponenten außer Betrieb die nicht mehr benötigt werden Identifizieren Sie die Leistung Ihrer Workload Komponenten und optimieren Sie die Komponenten die die meisten Ressourcen verbrauchen Achten Sie auf die Geräte mit denen Ihre Kunden auf Ihre Services zugreifen und implementieren Sie Muster um den Bedarf für Geräte Upgrades zu minimieren … Software und Architektur Daten Wie können Sie Datenverwaltungsrichtlinien und -muster zur Unterstützung Ihrer Nachhaltigkeitsziele nutzen? SUS 4 Implementieren Sie Verfahren für die Datenverwaltung die den zur Unterstützung Ihres Workloads bereitgestellten Speicher und die für dessen Nutzung erforderlichen Ressourcen reduzieren Identifizieren Sie Ihre Daten und verwenden Sie Speichertechnologien und Konfigurationen die den Unternehmenswert und die Nutzung der Daten optimal unterstützen Verschieben Sie die Daten während des Lebenszyklus zu effizienteren Speichern mit geringerer Leistung wenn die Anforderungen abnehmen Löschen Sie Daten die nicht mehr benötigt werden … Daten Hardware und Services Wie wählen und nutzen Sie Cloud-Hardware und -Services in Ihrer Architektur so, dass Ihre Nachhaltigkeitsziele unterstützt werden? SUS 5 Suchen Sie nach Möglichkeiten die Auswirkungen auf die Nachhaltigkeit Ihrer Workloads durch Änderungen der Methoden für die Hardwareverwaltung zu reduzieren Minimieren Sie den Umfang der für die Bereitstellung erforderlichen Hardware und wählen Sie die jeweils effizienteste Hardware und den effizientesten Service für den jeweiligen Workload aus … Hardware und Services Prozess und Kultur Wie unterstützen Ihre betrieblichen Prozesse Ihre Nachhaltigkeitsziele? SUS 6 Reduzieren Sie nachhaltigkeitsbezogene Auswirkungen indem Sie Ihre Entwicklungs Test und Bereitstellungsmethoden ändern … Prozess und Kultur Die langfristigen ökologischen, wirtschaftlichen und gesellschaftlichen Auswirkungen Ihrer Geschäftsaktivitäten. Die United Nations World Commission on Environment and Development definiert nachhaltige Entwicklung als „Entwicklung, die die Bedürfnisse der Gegenwart erfüllt, ohne die Möglichkeiten künftiger Generationen zu gefährden, ihre eigenen Bedürfnisse zu erfüllen“. Die Tätigkeit Ihres Unternehmens oder Ihrer Organisation kann negative Auswirkungen auf die Umwelt haben, wie etwa direkte oder indirekte Kohlendioxidemissionen, nicht-recycelbare Abfälle oder Beeinträchtigungen gemeinsam genutzter Ressourcen, etwa sauberen Wassers. Nachhaltigkeit Cloud Financial Management Wie implementieren Sie das Cloud Financial Management? COST 1  Mit der Einführung der Cloud können Technologieteams dank verkürzter Genehmigungs Beschaffungs und Infrastrukturbereitstellungszyklen schneller innovieren Ein neuer Ansatz für das Finanzmanagement in der Cloud ist erforderlich um geschäftlichen Nutzen und finanziellen Erfolg zu erzielen Dieser Ansatz ist das Cloud Finanzmanagement Es baut Funktionen in Ihrer gesamten Organisation auf indem organisationsweit Wissensaufbau Programme Ressourcen und Prozesse implementiert werden Viele Organisationen bestehen aus vielen verschiedenen Einheiten mit unterschiedlichen Prioritäten Durch die Fähigkeit Ihre Organisation an mehreren vereinbarten Finanzzielen auszurichten und ihr die Mechanismen zur Erreichung der Ziele bereitzustellen wird die Effizienz der Organisation gesteigert Ein leistungsfähiges Unternehmen innoviert und entwickelt schneller ist agiler und passt sich einfacher an beliebige interne oder externe Faktoren an … Praxis für Cloud-Finanzmanagement Steuerung der Nutzung Wie können Sie die Nutzung steuern? COST 2 Nutzungs- und Kostenüberwachung Wie überwachen Sie Ihre Kosten und die Nutzung? COST 3 Außerbetriebnahme von Ressourcen Wie können Sie Ressourcen außer Betrieb nehmen? COST 4 Die erhöhte Flexibilität und Agilität der Cloud fördert Innovationen und schnelle Entwicklungen und Bereitstellungen Diese Merkmale eliminieren die manuellen Prozesse und den Zeitaufwand für die Bereitstellung einer lokalen Infrastruktur einschließlich der Identifizierung von Hardware Spezifikationen dem Verhandeln von Preisen der Verwaltung von Bestellungen der Planung von Lieferungen und schließlich der Bereitstellung der Ressourcen Die einfache Nutzung und die nahezu unbegrenzte On Demand Verfügbarkeit macht neue Wege erforderlich über Ausgaben nachzudenken Viele Unternehmen bestehen aus einer Vielzahl von Systemen die von unterschiedlichen Teams betrieben werden Die Möglichkeit die Ressourcenkosten der jeweiligen Organisation oder den jeweiligen Produkteigentümer zuzuordnen fördert ein effizientes Nutzungsverhalten und hilft Verschwendung von Ressourcen einzudämmen Mit einer präzisen Kostenzuordnung wissen Sie welche Produkte wirklich profitabel sind und können fundiertere Entscheidungen in Bezug auf die Budgetaufteilung treffen … Ausgabenerkennung und Nutzungsbewusstsein Service-Auswahl Wie können Sie die Kosten bei der Auswahl von Services einschätzen? COST 5 Auswahl von Ressourcentyp, -umfang und -anzahl Wie können Sie bei der Auswahl des Ressourcentyps, -umfangs und der Anzahl der Ressourcen Kostenziele erfüllen? COST 6 Auswahl des Preismodells Wie können Sie Kosten mithilfe von Preismodellen senken? COST 7 Planung von Datenübertragungen Wie können Sie die Kosten für Datenübertragungen planen? COST 8 Die Verwendung geeigneter Instances und Ressourcen für Ihren Workload ist für Kosteneinsparungen von entscheidender Bedeutung Die Ausführung eines Berichtsprozesses kann auf kleineren Servern beispielsweise bis zu fünf Stunden dauern auf einem doppelt so teuren großen Server jedoch lediglich eine Stunde Auf beiden Servern erhalten Sie dasselbe Ergebnis der kleinere Server generiert über den Ausführungszeitraum jedoch höhere Kosten Architektonisch gute Workloads verwenden die kostengünstigsten Ressourcen dieses Verhalten kann eine signifikante und positive wirtschaftliche Auswirkung haben Sie haben außerdem die Möglichkeit verwaltete Services für die Kostenreduzierung zu verwenden So können Sie für die E Mail Zustellung beispielsweise einen Service nutzen bei dem die Kosten nach der Anzahl der versendeten Nachrichten berechnet werden statt Server für diese Aufgabe bereithalten zu müssen … Kostengünstige Ressourcen Verwaltung von Nachfrage und Bereitstellung von Ressourcen Wie verwalten Sie die Nachfrage und stellen Ressourcen bereit? COST 9 Wenn Sie in die Cloud wechseln zahlen Sie nur für die genutzten Ressourcen Sie können Ressourcen so bereitstellen dass sie dem Workload Bedarf zum jeweiligen Zeitpunkt entsprechen Dadurch werden kostspielige Überbereitstellungen überflüssig Sie können den Bedarf auch anpassen indem Sie eine Drosselung einen Puffer oder eine Warteschlange verwenden um den Bedarf zu glätten und ihn mit weniger Ressourcen zu erfüllen was zu niedrigeren Kosten führt Außerdem können Sie ihn mit einem Batch Service zu einem späteren Zeitpunkt verarbeiten … Verwalten der Ressourcen bezüglich Bedarf und Bereitstellung Bewertung neuer Services Wie können Sie neue Services bewerten? COST 10 Kosten des Aufwands bewerten Wie bewerten Sie die Kosten des Aufwands? COST 11 Im Zuge der Veröffentlichung neuer Services und Funktionen durch AWS empfiehlt es sich dass Sie Ihre bestehenden Entscheidungen zur Architektur überdenken um sicherzustellen dass diese weiterhin so kostengünstig wie möglich sind Wenn sich Ihre Anforderungen ändern zögern Sie nicht und nehmen Sie Ressourcen ganze Services und Systeme die Sie nicht mehr benötigen außer Betrieb … Optimierung im Laufe der Zeit Die Fähigkeit, Systeme so auszuführen, dass sie geschäftlichen Wert bei geringstmöglichen Kosten liefern. Kostenoptimierung Auswahl der Architektur Wie wählen Sie die geeigneten Cloud-Ressourcen und Architekturmuster für Ihren Workload aus? PERF 1 Die optimale Lösung für einen bestimmten Workload variiert und Lösungen bestehen häufig aus einer Kombination mehrerer Ansätze Well Architected Workloads nutzen mehrere Lösungen und bieten verschiedene Möglichkeiten zur Leistungsoptimierung … Auswahl der Architektur Computer und Hardware Wie wählen und nutzen Sie Computing-Ressourcen für Ihren Workload? PERF 2 Die optimale Datenverarbeitungsoption für einen bestimmten Workload kann sich je nach Anwendungsdesign Nutzungsmustern und Konfigurationseinstellungen unterscheiden Architekturen können verschiedene Computing Optionen für verschiedene Komponenten verwenden und verschiedene Funktionen zur Verbesserung der Leistung bieten Die Wahl der falschen Datenverarbeitungslösung für eine Architektur kann die Leistungseffizienz schmälern … Computer und Hardware Datenverwaltung Wie speichern und verwalten Sie die Daten in Ihrem Workload und wie greifen Sie darauf zu? PERF 3 Die optimale Datenverwaltungslösung für ein bestimmtes System hängt vom Datentyp Block Datei oder Objekt den Zugriffsmustern zufällig oder sequenziell dem erforderlichen Durchsatz der Zugriffshäufigkeit online offline Archiv der Aktualisierungshäufigkeit WORM dynamisch sowie den Verfügbarkeits und Lebensdaueranforderungen ab Well Architected Workloads verwenden zweckgebundene Datenspeicher die verschiedene Funktionen zur Verbesserung der Leistung ermöglichen … Datenverwaltung Netzwerk und Bereitstellung von Inhalten Wie wählen und konfigurieren Sie Netzwerkressourcen in Ihrem Workload? PERF 4 Welche Networking Lösung für einen Workload optimal ist richtet sich nach der Latenz dem erforderlichen Durchsatz dem Jitter und der Bandbreite Die Standortoptionen sind von den physischen Einschränkungen abhängig z B von Benutzer oder On Premises Ressourcen Diese Einschränkungen können durch Edge Standorte oder die Ressourcenplatzierung wettgemacht werden … Netzwerk und Bereitstellung von Inhalten Prozess und Kultur Welchen Prozess verwenden Sie, um die Leistungseffizienz Ihres Workloads zu steigern? PERF 5 Bei der Architektur von Workloads gibt es Prinzipien und Praktiken die Sie übernehmen können um effiziente und leistungsstarke Cloud Workloads besser zu betreiben … Prozess und Kultur Die Fähigkeit, Rechenressourcen effizient entsprechend den Systemanforderungen zu nutzen und diese Effizienz aufrechtzuerhalten, während sich die Nachfrage ändert und die Technologie weiterentwickelt. Leistungseffizienz Servicekontingente und Einschränkungen Was ist bei der Verwaltung von Servicekontingenten und Einschränkungen zu beachten? REL 1 Netzwerktopologie Was ist bei der Planung der Netzwerktopologie zu beachten? REL 2 Grundlegende Anforderungen sind diejenigen deren Umfang über einen einzelnen Workload oder ein einzelnes Projekt hinausgeht Vor dem Aufbau der Architektur eines System sollten grundlegende Anforderungen die sich auf die Zuverlässigkeit auswirken implementiert werden So müssen Sie beispielsweise Ihre Rechenzentren mit einer ausreichenden Netzwerkbandbreite versorgen … Grundlagen Servicearchitektur Wie entwerfen Sie Ihre Workload-Service-Architektur? REL 3 Entwerfen von Interaktionen zur Vermeidung von Ausfällen Wie lassen sich Interaktionen in einem verteilten System so gestalten, dass Ausfälle vermieden werden? REL 4 Entwerfen von Interaktionen zur Abmilderung von Ausfällen Wie lassen sich Interaktionen in einem verteilten System so gestalten, dass Ausfälle abgemildert oder bewältigt werden? REL 5 Ausgangspunkt für eine zuverlässige Workload sind vorab getroffene Designentscheidungen für Software und Infrastruktur Ihre Auswahl in puncto Architektur wirkt sich in allen fünf Well Architected Säulen auf das Verhalten der Workload aus Zur Gewährleistung von Zuverlässigkeit sind bestimmte Muster zu befolgen … Workload-Architektur Ressourcenüberwachung Was ist bei der Überwachung von Workload-Ressourcen zu beachten? REL 6 Bedarfserfüllung Wie lässt sich die Workload so gestalten, dass sie sich an Bedarfsänderungen anpasst? REL 7 Änderungsverwaltung Wie implementieren Sie Änderungen? REL 8 Änderungen an Ihrem Workload oder der Umgebung müssen vorausgesehen und berücksichtigt werden um einen zuverlässigen Betrieb der Workload zu erreichen Zu diesen Änderungen gehören durch äußere Faktoren hervorgerufene Änderungen z B Bedarfsspitzen sowie interne Änderungen wie Funktionsbereitstellungen und Sicherheitspatches … Änderungsmanagement Datensicherung Was ist bei der Sicherung von Daten zu beachten? REL 9 Fehlerisolierung Wie schützen Sie Ihre Workload mithilfe der Fehlerisolierung? REL 10 Implementierung von Ausfallsicherheit Wie können Sie Workloads so gestalten, dass sie Komponentenausfällen gegenüber resilient sind? REL 11 Zuverlässigkeitstests Wie lässt sich die Zuverlässigkeit testen? REL 12 Notfallwiederherstellung Was ist bei der Planung der Notfallwiederherstellung zu beachten? REL 13 In Systemen mit großer Komplexität ist es wahrscheinlich dass Fehler auftreten Zur Gewährleistung von Zuverlässigkeit muss Ihr Workload auftretende Fehler erkennen und Maßnahmen ergreifen um Auswirkungen auf die Verfügbarkeit zu vermeiden Workloads müssen Ausfälle verkraften sowie Probleme automatisch beheben können … Fehlerverwaltung Umfasst die Fähigkeit eines Workloads, die beabsichtigte Funktion erwartungsgemäß korrekt und konsistent auszuführen. Dies umfasst die Möglichkeit, den Workload während des gesamten Lebenszyklus zu betreiben und zu testen. Dieses Dokument bietet eine umfassende Anleitung mit den bewährten Methoden für die Implementierung zuverlässiger Workloads in AWS. Zuverlässigkeit Prioritäten der Operationen Wie können Sie Ihre Prioritäten bestimmen? OPS 1 Betriebsmodell Wie strukturieren Sie Ihr Unternehmen, um die gewünschten Geschäftsergebnisse zu erzielen? OPS 2 Unternehmenskultur Wie unterstützt Ihre Unternehmenskultur Ihre Geschäftsergebnisse? OPS 3  Um die Prioritäten festlegen zu können die den geschäftlichen Erfolg ermöglichen müssen Ihre Teams gemeinsam in Erfahrung bringen wie sämtliche Workloads aussehen welche Rolle die einzelnen Teams dabei spielen und was für geschäftliche Ziele damit erreicht werden sollen Mit gut definierten Prioritäten erzielen Ihre Bemühungen den größtmöglichen Nutzen Bewerten Sie die Bedürfnisse interner und externer Kunden Binden Sie dabei alle wichtigen Beteiligten ein einschließlich der Geschäfts Entwicklungs und Betriebsteams um zu bestimmen auf welche Bereiche die Anstrengungen konzentriert werden sollten Durch das Bewerten von Kundenbedürfnissen wird sichergestellt dass Sie den Support der für die Erzielung der gewünschten geschäftlichen Ergebnisse erforderlich ist genau kennen und verstehen Stellen Sie sicher dass Sie sich der Richtlinien oder Verpflichtungen bewusst sind die von der Führung Ihres Unternehmens definiert wurden Bewerten Sie externe Faktoren z B gesetzliche Compliance Anforderungen und Branchenstandards die einen bestimmten Fokus erfordern oder verstärken können Überprüfen Sie ob Sie Mechanismen haben um Änderungen an internen Governance und externen Compliance Anforderungen zu identifizieren Wenn keine Anforderungen festgestellt werden stellen Sie sicher dass diese Prüfung sorgfältig durchgeführt wurde Überprüfen Sie Ihre Prioritäten regelmäßig damit sie bei Bedarf aktualisiert werden können Bewerten Sie Bedrohungen für das Unternehmen z B Geschäftsrisiken und verpflichtungen und Bedrohungen der Informationssicherheit und pflegen Sie diese Informationen in einem Risikoregister Bewerten Sie die Auswirkungen von Risiken und Kompromissen zwischen konkurrierenden Interessen oder alternativen Ansätzen Beispielsweise kann eine beschleunigte Markteinführung neuer Funktionen vor der Kostenoptimierung Vorrang haben oder Sie können eine relationale Datenbank für nicht relationale Daten wählen um die Migration eines Systems ohne Refactoring zu vereinfachen Wägen Sie die Vorteile und Risiken ab um fundierte Entscheidungen zu treffen wenn es darum geht auf welche Bereiche die Anstrengungen konzentriert werden sollen Einige Risiken oder Entscheidungen können eine bestimmte Zeit lang akzeptabel sein Es gibt ggf die Möglichkeit die damit verbundenen Risiken zu minimieren oder es ist zu einem bestimmten Zeitpunkt nicht mehr akzeptabel dass ein Risiko weiterhin bestehen bleibt In diesem Fall ergreifen Sie Maßnahmen um das Risiko zu beheben Ihre Teams müssen ihre Rolle beim Erreichen von Geschäftsergebnissen verstehen Teams müssen ihre Rollen beim Erfolg anderer Teams verstehen die Rolle anderer Teams bei ihrem eigenen Erfolg und sie müssen gemeinsame Ziele haben Wenn sie Verantwortlichkeit Zuständigkeit und Entscheidungsfindung verstehen und wissen wer zum Treffen von Entscheidungen berechtigt ist können sie die Anstrengungen fokussieren und Ihren Teams zu maximalen Vorteilen verhelfen Die Anforderungen eines Teams werden durch den unterstützten Kunden das Unternehmen die Zusammensetzung des Teams und die Merkmale der jeweiligen Workloads beeinflusst Es ist nicht sinnvoll davon auszugehen dass ein einziges Betriebsmodell alle Teams und Workloads in Ihrem Unternehmen unterstützen kann Stellen Sie sicher dass für jede Anwendung jeden Workload jede Plattform und jede Infrastrukturkomponente zuständige Besitzer vorhanden sind und dass jeder Prozess und jedes Verfahren einen festen Besitzer hat der für die Definition verantwortlich ist und Besitzer die für die Leistung verantwortlich sind Durch das Verständnis für den geschäftlichen Nutzen der einzelnen Komponenten Prozesse und Verfahren sowie dafür weshalb diese Ressourcen vorhanden sind oder Aktivitäten ausgeführt werden und warum diese Zuständigkeit besteht basieren die Aktionen Ihrer Teammitglieder auf fundierten Informationen Definieren Sie eindeutig die Verantwortlichkeiten der Teammitglieder damit sie entsprechend handeln und Mechanismen zur Identifizierung von Verantwortlichkeit und Zuständigkeit besitzen Nutzen Sie entsprechende Mechanismen zum Anfordern von Ergänzungen Änderungen und Ausnahmen damit Sie die Innovation nicht einschränken Definieren Sie Vereinbarungen zwischen Teams die beschreiben wie sie für die gegenseitige und die Unterstützung der Geschäftsergebnisse zusammenarbeiten Unterstützen Sie Ihre Teammitglieder damit sie effektiver handeln und positiv zu Ihrem Geschäftsergebnis beitragen können Die beteiligten Führungskräfte sollten Erwartungen festlegen und den Erfolg messen Sie sollten als Sponsor Fürsprecher und treibende Kraft für die Übernahme bewährter Methoden und die Weiterentwicklung des Unternehmens auftreten Die Teammitglieder müssen Maßnahmen ergreifen können wenn Ergebnisse gefährdet sind um Auswirkungen zu minimieren Sie müssen dazu ermutigt werden Entscheidungsträger und Interessenvertreter über ermittelte Risiken zu informieren damit diese angegangen und Vorfälle vermieden werden können Kommunizieren Sie bekannte Risiken und geplante Ereignisse zeitnah klar und umsetzbar damit Teammitglieder rechtzeitig entsprechende Maßnahmen ergreifen können Ermutigen Sie das Ausprobieren neuer Ansätze damit schneller Erkenntnisse erreicht werden und Teammitglieder interessiert und motiviert bleiben Teams müssen ihre Fähigkeiten erweitern um neue Technologien einzuführen und Änderungen bei Bedarf und Zuständigkeiten zu unterstützen Dies sollten Sie durch spezielle strukturierte Lernzeiten unterstützen und ermutigen Stellen Sie sicher dass Ihre Teams über die nötigen Ressourcen verfügen Tools und Teammitglieder um positiv zu Ihren Geschäftsergebnissen beitragen zu können Profitieren Sie von der Diversität im gesamten Unternehmen um verschiedene einzigartige Standpunkte zu erfahren Nutzen Sie diese Perspektive um Innovation zu fördern Ihre Annahmen in Frage zu stellen und das Risiko einer Verzerrung durch automatische Bestätigung zu reduzieren Stärken Sie die Inklusion Diversität und Zugänglichkeit innerhalb Ihrer Teams um nützliche Perspektiven zu gewinnen … Organisation Beobachtbarkeit implementieren Wie implementieren Sie die Überwachbarkeit in Ihrem Workload? OPS 4 Entwicklung und Integration Wie können Sie Fehler reduzieren, die Fehlerbehebung erleichtern und den Ablauf bis zur Produktion verbessern? OPS 5 Eindämmung von Bereitstellungsrisiken Wie können Sie Bereitstellungsrisiken eindämmen? OPS 6 Betriebliche Bereitschaft Wie bringen Sie in Erfahrung, ob Sie für die Unterstützung eines Workloads bereit sind? OPS 7  Zur Vorbereitung auf Operational Excellence müssen Sie in Erfahrung bringen mit welchen Workloads zu rechnen ist und wie diese wahrscheinlich ausfallen werden Dann können Sie die Workloads so gestalten dass Sie Einblick in ihren Status erhalten und Verfahren entwerfen um sie zu unterstützen Gestalten Sie Ihren Workload so dass er die Informationen bereitstellt die Sie benötigen um den internen Status z B Metriken Protokolle Ereignisse und Ablaufverfolgungen über alle Komponenten hinweg zu verstehen Dies erhöht die Transparenz und erleichtert die Untersuchung von Problemen Iterieren Sie zur Entwicklung der erforderlichen Telemetrie um den Zustand Ihres Workloads zu überwachen festzustellen wann Ergebnisse gefährdet sind und effektiv zu reagieren Erfassen Sie beim Instrumentieren Ihres Workloads möglichst viele situationsbezogene Informationen z B Statusänderungen Benutzeraktivitäten Zugriffe mit einer Berechtigung Verwendungszähler in dem Wissen dass Sie die wirklich nützlichen Informationen später herausfiltern können Verwenden Sie Strategien die die Übertragung von Änderungen auf die Produktionsumgebung verbessern und Refactoring schnelles Feedback zur Qualität sowie eine schnelle Fehlerbehebung ermöglichen Dadurch fließen nützliche Änderungen schneller in die Produktion ein und es treten bei der Bereitstellung weniger Probleme auf Zudem können Probleme die durch Bereitstellungsaktivitäten verursacht oder in Ihren Umgebungen erkannt werden schnell aufgespürt und gelöst werden Verwenden Sie Ansätze die ein schnelles Feedback zur Qualität liefern und eine umgehende Wiederherstellung des vorherigen Zustands nach Änderungen ermöglichen die nicht zu den gewünschten Ergebnissen führen Mit diesen Verfahren können Sie die Auswirkung von Problemen eindämmen die durch die Bereitstellung von Änderungen entstehen Kalkulieren Sie nicht erfolgreiche Änderungen ein damit Sie bei Bedarf schneller reagieren und die vorgenommenen Änderungen testen und validieren können Achten Sie auf geplante Aktivitäten in Ihren Umgebungen damit Sie mit dem Risiko von Änderungen umgehen können die sich auf geplante Aktivitäten auswirken Nehmen Sie häufige kleine und umkehrbare Änderungen vor um den Umfang der Änderungen einzuschränken Dies erleichtert die Fehlersuche und ermöglicht eine schnellere Korrektur da die Möglichkeit besteht eine Änderung zurückzusetzen Dies bedeutet auch dass Sie häufiger von den Vorteilen wertvoller Änderungen profitieren Bewerten Sie die operative Bereitschaft Ihres Workloads der Prozesse und Verfahren sowie Ihrer Mitarbeiter damit Sie die operativen Risiken im Zusammenhang mit Ihrem Workload genau kennen Sie sollten einen konsistenten Prozess inklusive manueller und automatisierter Checklisten anwenden damit Sie wissen wann Sie bereit sind Ihren Workload oder eine Änderung live zu schalten Auf diese Weise können Sie auch alle Bereiche finden die Sie für die Planung benötigen Ihre routinemäßigen Aktivitäten sollten in Runbooks notiert werden und Playbooks helfen Ihnen bei der Lösung von Problemen Machen Sie sich mit den Vorteilen und Risiken vertraut um fundierte Entscheidungen treffen und Änderungen für die Produktion ermöglichen zu können … Vorbereitung Beobachtbarkeit der Workload Wie nutzen Sie die Überwachbarkeit von Workloads in Ihrer Organisation? OPS 8 Zustand der Operationen Wie können Sie den Zustand Ihrer Operationen beurteilen? OPS 9 Reaktion auf Ereignisse Wie bewältigen Sie Workload- und operationsspezifische Ereignisse? OPS 10  Der erfolgreiche Betrieb eines Workloads wird daran gemessen ob geschäftliche Ergebnisse erreicht und Kundenanforderungen erfüllt werden Definieren Sie zu erwartende Ergebnisse legen Sie fest wie der Erfolg gemessen wird und geben Sie an welche Metriken in Berechnungen verwendet werden sollen mit denen festgestellt wird ob Workload und Betrieb erfolgreich sind Der betriebliche Status beinhaltet sowohl den Status des Workloads als auch den Status und Erfolg der betrieblichen Vorgänge die zur Unterstützung des Workloads ausgeführt werden z B Bereitstellung und Vorfallreaktion Legen Sie Metrikausgangswerte für die Verbesserung Untersuchung und Intervention fest Erfassen und analysieren Sie Ihre Metriken und prüfen Sie dann nach wie weit diese mit ihrem Verständnis von betrieblichen Erfolgen übereinstimmen und welche Änderungen es im zeitlichen Verlauf gibt Finden Sie anhand gesammelter Metriken heraus ob kundenseitige und geschäftliche Anforderungen erfüllt werden und stellen Sie fest wo noch etwas verbessert werden kann Um betriebliche Exzellenz zu erreichen ist eine effiziente und effektive Verwaltung betrieblicher Ereignisse erforderlich Dies gilt sowohl für geplante als auch für ungeplante betriebliche Ereignisse Greifen Sie bei bekannten Ereignissen auf vorab aufgestellte Runbooks zurück Lassen Sie sich bei der Untersuchung und Behebung von Problemen von Playbooks helfen Priorisieren Sie Ihre Reaktionen auf Ereignisse anhand der Beeinträchtigungen die das jeweilige Ereignis für den Geschäftsbetrieb und die Kunden mit sich bringt Stellen Sie sicher dass für einen Alarm der bei einem bestimmten Ereignis ausgelöst werden soll auch ein auszuführendes Verfahren inklusive eines zuständigen Besitzers festgelegt ist Legen Sie vorab fest welche Mitarbeiter für die Behebung eines Ereignisses zuständig sein sollen Dazu gehören auch Auslöser für einen Eskalationsprozess über den im Notfall auf der Grundlage der Dringlichkeit und Auswirkungen weitere Mitarbeiter herangezogen werden sollen Für den Fall dass eine nicht vorab festgelegte Vorfallreaktion erforderlich ist die möglicherweise den geschäftlichen Betrieb beeinträchtigen kann legen Sie Personen fest die über die nötige Autorität für Entscheidungen verfügen Geben Sie Informationen zum betrieblichen Status von Workloads über Dashboards und Mitteilungen weiter die auf die Zielgruppe z B Kunde Unternehmen Entwickler Betriebsteam zugeschnitten sind damit die jeweiligen Personen geeignete Maßnahmen durchführen können und wissen wann der normale Betrieb wieder weitergeht … Betrieb Weiterentwicklung von Operationen Wie können Sie Operationen weiterentwickeln? OPS 11  Sie müssen für anhaltende Operational Excellence dazulernen Erkenntnisse weitergeben und kontinuierliche Verbesserungen anstreben Planen Sie Arbeitszyklen ein um kontinuierlich kleinere Verbesserungen vorzunehmen Analysieren Sie nach einem Vorfall alle Ereignisse die sich auf den Kunden auswirken Identifizieren Sie die beitragenden Faktoren und Präventivmaßnahmen um Wiederholungen zu begrenzen oder zu verhindern Teilen Sie den betroffenen Communitys die beitragenden Faktoren nach Bedarf mit Beurteilen und priorisieren Sie in regelmäßigen Abständen Möglichkeiten für Verbesserungen z B Anfragen nach Features Behebung von Problemen Compliance Anforderungen inklusive Workload und Betriebsverfahren Nehmen Sie Feedback Schleifen in Ihre Verfahren auf um Verbesserungsmöglichkeiten schnell zu erfahren und Rückmeldungen aus dem Praxisbetrieb zu dokumentieren Geben Sie die Dinge die Sie erfahren an andere Teams weiter damit alle davon profitieren Untersuchen Sie ob Ihre neuen Erkenntnisse vielleicht Trends aufzeigen und führen Sie nachträglich teamübergreifende Analysen von operativen Metriken durch um Verbesserungsmöglichkeiten und methoden festzustellen Implementieren Sie Änderungen die zu Verbesserungen führen sollen und beurteilen Sie deren Ergebnisse … Weiterentwicklung Die Fähigkeit, die Entwicklung zu unterstützen und Workloads effektiv auszuführen, Einblicke in die Betriebsabläufe zu erhalten und für geschäftlichen Mehrwert unterstützende Prozesse und Verfahren fortlaufend zu verbessern. Betriebliche Exzellenz Sicherer Betrieb Wie können Sie Ihre Workload sicher betreiben? SEC 1 Um Ihren Workload sicher zu betreiben müssen Sie auf jeden Sicherheitsbereich übergreifende bewährte Methoden anwenden Nutzen Sie Anforderungen und Prozesse die Sie in Operational Excellence definiert haben auf Organisations und Workload Ebene und wenden Sie sie auf alle Bereiche an … Sicherheit Authentifizierung Wie verwalten Sie Identitäten für Personen und Maschinen? SEC 2 Autorisierung und Zugriffskontrolle Wie verwalten Sie Berechtigungen für Personen und Maschinen? SEC 3 Das Identity and Access Management ist ein wichtiger Bestandteil eines Informationssicherheitsprogramms Es stellt sicher dass nur autorisierte und authentifizierte Benutzer in dem von Ihnen gewünschten Umfang auf Ihre Ressourcen zugreifen können Definieren Sie beispielsweise Prinzipien d h Konten Benutzer Rollen und Services die Aktionen in Ihrem Konto durchführen erstellen Sie entsprechende Richtlinien und implementieren Sie eine strenge Verwaltung von Anmeldeinformationen Diese Elemente der Rechteverwaltung bilden die Grundlage der Authentifizierung und Autorisierung … Identity & Access Management Sicherheitsereignisse Wie erkennen und untersuchen Sie Sicherheitsereignisse? SEC 4 Aufdeckende Kontrollen bieten Ihnen die Möglichkeit potenzielle Sicherheitsbedrohungen oder vorfälle zu erkennen Die Kontrollmechanismen sind ein wesentlicher Bestandteil von Governance Frameworks Sie können zur Unterstützung von Qualitätssicherungsverfahren zur Einhaltung gesetzlicher Vorgaben und Pflichten sowie zur Erkennung und Abwehr von Bedrohungen genutzt werden Es gibt unterschiedliche Arten aufdeckender Kontrollen Eine Bestandserfassung der Ressourcen und ihrer detaillierten Attribute trägt beispielsweise zu einer effektiveren Entscheidungsfindung und Lebenszyklussteuerung bei wenn es darum geht operative Ausgangswerte festzulegen Sie können auch durch eine interne Prüfung der mit Informationssystemen verbundenen Steuerelemente sicherstellen dass Ihre Verfahren den Richtlinien und Anforderungen entsprechen Basierend auf definierten Bedingungen sind passende automatisierte Benachrichtigungen möglich Diese Steuerelemente sind wichtige reaktive Faktoren die es Ihrem Unternehmen ermöglichen den Umfang anomaler Aktivitäten zu ermitteln und zu verstehen … Erkennung Netzwerkschutz Wie schützen Sie Ihre Netzwerkressourcen? SEC 5 Schutz der Datenverarbeitung Wie schützen Sie Ihre Datenverarbeitungsressourcen? SEC 6 Zum Schutz der Infrastruktur sind Steuermethoden wie etwa eine tiefgreifende Abwehr erforderlich um Best Practices sowie organisatorische und gesetzliche Verpflichtungen zu erfüllen Die Nutzung dieser Methoden ist für erfolgreiche kontinuierliche Betriebsabläufe sowohl in der Cloud als auch lokal ausschlaggebend … Schutz der Infrastruktur Datenklassifizierung Wie klassifizieren Sie Ihre Daten? SEC 7 Schutz von ruhenden Daten Wie schützen Sie Ihre ruhenden Daten? SEC 8 Schutz von Daten bei der Übertragung Wie schützen Sie Ihre Daten bei der Übertragung? SEC 9 Vor der Entwicklung eines Systems sollten grundlegende Sicherheitspraktiken implementiert werden Mittels Datenklassifizierung lassen sich beispielsweise organisatorische Daten nach Sensitivität kategorisieren Die Verschlüsselung macht sie zudem für unbefugte Benutzer unleserlich Derartige Tools und Techniken sind unabdinglich um Ihr Unternehmen vor finanziellen Verlusten zu schützen und gesetzliche Vorgaben zu erfüllen … Datenschutz Vorfallreaktion Wie können Sie Vorfälle voraussagen, darauf reagieren und diese beheben? SEC 10 Auch bei ausgereiften präventiven und Erkennungskontrollen sollte Ihr Unternehmen Verfahren etablieren um auf Sicherheitsvorfälle reagieren und mögliche Auswirkungen mindern zu können Ihre Vorbereitung wirkt sich stark auf die Fähigkeit Ihrer Teams aus während eines Vorfalls effektiv zu arbeiten Probleme zu isolieren einzudämmen und forensisch zu untersuchen sowie den Betrieb in einem bekannten guten Zustand wiederherzustellen Durch die Bereitstellung von Tools und Zugriff vor einem Sicherheitsvorfall und die routinemäßige Reaktion auf Vorfälle im Alltag können Sie sicherstellen dass Sie eine Wiederherstellung durchführen und die Betriebsunterbrechung minimieren können … Vorfallreaktion Anwendungssicherheit Wie beziehen Sie die Sicherheitseigenschaften von Anwendungen während des gesamten Entwurfs-, Entwicklungs- und Bereitstellungslebenszyklus ein und validieren sie? SEC 11 Anwendungssicherheit Application security AppSec beschreibt den gesamten Prozess des Designens Entwickelns und Testens der Sicherheitseigenschaften von Workloads die Sie entwickeln Sie sollten die Menschen in Ihrem Unternehmen entsprechend geschult haben die Sicherheitseigenschaften Ihres Builds und der Infrastruktur Ihrer Softwareveröffentlichung verstehen sowie Automatisierung zum Identifizieren von Sicherheitsproblemen einsetzen Das Einführen von Anwendungssicherheitstests als Teil Ihres Softwareentwicklungs Lebenszyklus SDLC sowie des Prozesses nach der Veröffentlichung hilft Ihnen dabei sicherzustellen dass Sie über einen strukturierten Mechanismus zum Identifizieren Lösen und Verhindern von Anwendungssicherheitsproblemen verfügen die sich in Ihre Produktionsumgebung einschleichen könnten Ihre Methodologie zur Anwendungsentwicklung sollte Sicherheitskontrollen enthalten während Sie Ihre Workloads entwerfen entwickeln bereitstellen und ausführen Während Sie das machen passen Sie den Prozess für kontinuierliche Fehlerverringerung und Minimierung von technischen Schulden an Das Verwenden von Bedrohungsmodellierung in der Designphase hilft Ihnen beispielsweise dabei Designfehler früh aufzudecken wodurch sie einfacher und günstiger behoben werden können im Gegensatz dazu wenn Sie warten und die Fehler später beseitigen Je früher Fehler im Softwareentwicklungs Lebenszyklus behoben werden desto geringer sind die Kosten und die Komplexität Die einfachste Weise Probleme zu lösen ist keine zu haben Daher hilft Ihnen ein Bedrohungsmodell sich bereits in der Designphase auf die richtigen Ergebnisse zu konzentrieren Während Ihr AppSec Programm reift können Sie mithilfe von Automatisierung die Anzahl an durchgeführten Tests erhöhen die Genauigkeit des Feedbacks für Entwickler verbessern und die für Sicherheitsüberprüfungen aufgewendete Zeit verringern All diese Aktionen erhöhen die Qualität der Software die Sie entwickeln und beschleunigen das Ausliefern von Funktionen in die Produktion Diese Implementierungsrichtlinien konzentrieren sich auf vier Bereiche Organisation und Kultur Sicherheit der Pipeline Sicherheit in der Pipeline und Abhängigkeitsverwaltung Jeder Bereich bietet einen Satz an Prinzipien die Sie implementieren können und bietet eine umfassende Sicht darauf wie Sie Ihre Workloads entwerfen entwickeln aufbauen bereitstellen und ausführen … Anwendungssicherheit Die Fähigkeit, Daten, Systeme und Komponenten so zu schützen, dass Sie Cloud-Technologien nutzen können, um Ihre Sicherheitslage zu verbessern. Sicherheit