Métricas e indicadores de tolerância ao risco na disciplina de aceleração de implantaçãoRisk tolerance metrics and indicators in the Deployment Acceleration discipline

Aprenda a quantificar a tolerância ao risco de negócio associada à disciplina de Aceleração de Implantação.Learn to quantify business risk tolerance associated with the Deployment Acceleration discipline. Definir métricas e indicadores ajuda a criar um caso de negócio para investir na maturidade desta disciplina.Defining metrics and indicators helps to create a business case for investing in the maturity of this discipline.

MétricasMetrics

A aceleração da implantação centra-se nos riscos relacionados com a configuração, implantação, atualização e manutenção dos recursos em nuvem.Deployment acceleration focuses on risks related to how cloud resources are configured, deployed, updated, and maintained. As seguintes informações são úteis na adoção da disciplina de Aceleração de Implantação:The following information is useful when adopting the Deployment Acceleration discipline:

  • Falhas de implantação: Percentagem de implementações que falham ou resultam em recursos mal configurados.Deployment failures: Percentage of deployments that fail or result in misconfigured resources.
  • Hora de implantação: O tempo necessário para implementar atualizações para um sistema existente.Time to deployment: The amount of time needed to deploy updates to an existing system.
  • Ativos fora de conformidade: O número ou percentagem de recursos que estão fora do cumprimento das políticas definidas.Assets out-of-compliance: The number or percentage of resources that are out of compliance with defined policies.

Indicadores de tolerância ao riscoRisk tolerance indicators

Os riscos relacionados com a aceleração da implantação estão em grande parte relacionados com o número e complexidade dos sistemas baseados na nuvem implantados para a sua empresa.Risks related to deployment acceleration are largely related to the number and complexity of cloud-based systems deployed for your enterprise. À medida que a sua propriedade em nuvem cresce, o número de sistemas implantados e a frequência de atualização dos seus recursos em nuvem aumentarão.As your cloud estate grows, the number of systems deployed and the frequency of updating your cloud resources will increase. As dependências entre recursos ampliam a importância de garantir uma configuração adequada dos recursos e de conceber sistemas de resiliência se um ou mais recursos experimentarem um tempo de inatividade inesperado.Dependencies between resources magnify the importance of ensuring proper configuration of resources and designing systems for resiliency if one or more resources experiences unexpected downtime.

As organizações tradicionais de TI corporativas têm muitas vezes equipas de siloed, segurança e desenvolvimento que muitas vezes não colaboram bem ou são mesmo adversárias ou hostis umas com as outras.Traditional corporate IT organizations often have siloed operations, security, and development teams that often do not collaborate well or are even adversarial or hostile toward one another. Reconhecer estes desafios precocemente e integrar as principais partes interessadas de cada uma das equipas pode ajudar a garantir a agilidade na sua adoção na nuvem, mantendo-se segura e bem governada.Recognizing these challenges early and integrating key stakeholders from each of the teams can help ensure agility in your cloud adoption while remaining secure and well-governed. Portanto, considere adotar uma cultura organizacional DevOps ou DevSecOps no início da sua jornada de adoção em nuvem.Therefore, consider adopting a DevOps or DevSecOps organizational culture early in your cloud adoption journey.

Trabalhe com a sua equipa de DevSecOps e partes interessadas do negócio para identificar os riscos de negócio relacionados com a configuração e, em seguida, determinar uma linha de base aceitável para a tolerância ao risco de configuração.Work with your DevSecOps team and business stakeholders to identify business risks related to configuration, then determine an acceptable baseline for configuration risk tolerance. Esta secção da orientação do Quadro de Adoção em Nuvem fornece exemplos, mas os riscos e linhas de base detalhados para a sua empresa ou implementações provavelmente diferirão.This section of the Cloud Adoption Framework guidance provides examples, but the detailed risks and baselines for your company or deployments will likely differ.

Uma vez que tenha uma linha de base, estabeleça critérios mínimos que representem um aumento inaceitável dos seus riscos identificados.Once you have a baseline, establish minimum benchmarks representing an unacceptable increase in your identified risks. Estes critérios de referência funcionam como gatilhos para quando é necessário tomar medidas para remediar estes riscos.These benchmarks act as triggers for when you need to take action to remediate these risks. Seguem-se alguns exemplos de como as métricas relacionadas com a configuração, como as que foram discutidas acima, podem justificar um aumento do investimento na disciplina de Aceleração de Implantação.The following are a few examples of how configuration-related metrics, such as those discussed above, can justify an increased investment in the Deployment Acceleration discipline.

  • Gatilhos de deriva de configuração: Uma empresa que esteja a sofrer alterações inesperadas na configuração de componentes do sistema chave, ou falhas na implementação ou atualizações nos seus sistemas, deve investir na disciplina de Aceleração de Implementação para identificar causas e passos de raiz para a reparação.Configuration drift triggers: A company that is experiencing unexpected changes in the configuration of key system components, or failures in the deployment of or updates to its systems, should invest in the Deployment Acceleration discipline to identify root causes and steps for remediation.
  • Fora dos gatilhos de conformidade: Se o número de recursos fora de conformidade exceder um limiar definido (seja como um número total de recursos ou uma percentagem de recursos totais), uma empresa deve investir em melhorias disciplinares de Aceleração de Implantação para garantir que a configuração de cada recurso permaneça em conformidade durante todo o ciclo de vida desse recurso.Out of compliance triggers: If the number of out-of-compliance resources exceeds a defined threshold (either as a total number of resources or a percentage of total resources), a company should invest in Deployment Acceleration discipline improvements to ensure each resource's configuration remains in compliance throughout that resource's lifecycle.
  • Gatilhos de horário do projeto: Se o tempo para implantar os recursos e aplicações de uma empresa exceder frequentemente um limiar de definição, uma empresa deve investir nos seus processos de aceleração de implantação para introduzir ou melhorar as implementações automatizadas para a consistência e previsibilidade.Project schedule triggers: If the time to deploy a company's resources and applications often exceed a define threshold, a company should invest in its deployment acceleration processes to introduce or improve automated deployments for consistency and predictability. Os tempos de implantação medidos em dias ou mesmo semanas geralmente indicam uma estratégia de aceleração de implantação subóptima.Deployment times measured in days or even weeks usually indicate a suboptimal Deployment Acceleration strategy.

Passos seguintesNext steps

Utilize o modelo de disciplina de aceleração de implantação para documentar métricas e indicadores de tolerância que se alinham com o plano atual de adoção em nuvem.Use the Deployment Acceleration discipline template to document metrics and tolerance indicators that align to the current cloud adoption plan.

Reveja as políticas de aceleração de implementação da amostra como ponto de partida para desenvolver as suas próprias políticas para lidar com riscos de negócio específicos alinhados com os seus planos de adoção em nuvem.Review sample Deployment Acceleration policies as a starting point to develop your own policies to address specific business risks aligned with your cloud adoption plans.