Consigli per la progettazione di una strategia di risposta alle emergenze

Si applica a questa raccomandazione dell'elenco di controllo di Eccellenza operativa di Power Platform Well-Architected:

OE:07

Sviluppa una pratica efficace delle operazioni di emergenza. Verifica che il tuo carico di lavoro emetta segnali di integrità significativi. Raccogli i dati risultanti e usali per generare avvisi attuabili che attuano le risposte alle emergenze tramite dashboard e query. Definisci chiaramente le responsabilità umane, come le rotazioni delle chiamate, la gestione degli incidenti, l'accesso alle risorse di emergenza e l'esecuzione dei postmortem.

Questa guida descrive i consigli per la progettazione di una strategia di risposta alle emergenze. Alcuni dei tuoi carichi di lavoro potrebbero essere mission-critical e i problemi che si verificano nel corso del ciclo di vita di un carico di lavoro potrebbero essere abbastanza gravi da giustificare la dichiarazione di emergenza. Puoi implementare processi e procedure strettamente controllati e mirati che il tuo team può seguire per garantire che un problema venga gestito in modo calmo e ordinato. Le emergenze aumentano naturalmente i livelli di stress di tutti e possono portare a un ambiente caotico se il tuo team non ha un'adeguata preparazione. Per ridurre al minimo lo stress e la confusione, progetta una strategia di risposta, condividila con la tua organizzazione ed esegui regolarmente corsi di formazione sulla risposta alle emergenze.

Strategie di progettazione chiave

Una strategia di risposta alle emergenze dovrebbe essere un insieme ben definito di processi e procedure. Ogni processo e procedura deve disporre di script per garantire che ogni passaggio consenta al team di risolvere un problema in modo rapido e sicuro. Per sviluppare una strategia di risposta alle emergenze, considera la seguente panoramica:

• Prerequisiti
  • Sviluppare un sistema di monitoraggio
  • Creare un piano di risposta agli incidenti
• Fasi dell'incidente
  • Rilevamento e contenimento
  • Valutazione
• Fasi successive all'incidente
  • Analisi della causa radice
  • Post-mortem
• Attività in corso
  • Drill down di risposta alle emergenze

Le sezioni seguenti forniscono consigli per ciascuna di queste fasi.

Monitoraggio del sistema

Per avere una solida strategia di risposta alle emergenze, è necessario disporre di un solido sistema di monitoraggio, o piattaforma di osservabilità, in atto. La tua piattaforma di osservabilità dovrebbe avere le seguenti caratteristiche:

• Monitoraggio olistico: assicurati di monitorare attentamente il carico di lavoro dal punto di vista della configurazione e dell'applicazione e includi il monitoraggio dell'infrastruttura se i componenti del carico di lavoro sono ospitati nel cloud o in locale. Assicurati che tutti i componenti del carico di lavoro siano coperti dalla strategia di monitoraggio. Ad esempio, se il carico di lavoro interagisce con le risorse Azure o con un sistema locale, includi tali componenti nel monitoraggio.

• Registrazione dettagliata: attiva la registrazione dettagliata per i tuoi componenti per contribuire alle indagini quando valuti un problema. Struttura i log in modo che siano facili da gestire. Invia automaticamente i log ai sink di dati per essere preparato per l'analisi.

• Dashboard utili: crea dashboard basati sul tuo modello di integrità su misura per ogni team dell'organizzazione. Team diversi sono responsabili di aspetti diversi dell'integrità del carico di lavoro.

• Avvisi utilizzabili: crea avvisi utili per i team del carico di lavoro. Evita gli avvisi che non richiedono l'intervento dei tuoi team. Troppi avvisi di questo tipo possono portare le persone a ignorare o bloccare le notifiche di avviso.

• Notifiche automatiche: assicurati che i team appropriati ricevano automaticamente avvisi che richiedono un intervento da parte loro. Ad esempio, il tuo team di supporto di livello 1 dovrebbe ricevere notifiche per tutti gli avvisi, mentre i tuoi tecnici della sicurezza dovrebbero ricevere avvisi solo per gli eventi di sicurezza.

Altre informazioni in Consigli per la progettazione e la creazione di un framework di monitoraggio.

Piano di risposta agli incidenti

La base di una strategia di risposta alle emergenze è un piano di risposta agli incidenti. Come per un piano di ripristino di emergenza, definire in modo chiaro e completo ruoli, responsabilità e procedure per rispondere a un incidente. Il piano dovrebbe essere un documento con controllo della versione soggetto a revisioni regolari che ne garantiscano l'aggiornamento.

Definisci chiaramente i seguenti componenti nel tuo piano.

Ruoli

Identificare un responsabile della risposta agli incidenti. Questa persona è proprietaria dell'incidente dall'inizio alla riparazione fino all'analisi della causa principale. Un responsabile della gestione degli incidenti garantisce che i processi vengano seguiti e che le parti appropriate siano informate mentre il team di risposta svolge il proprio lavoro.

Identifica un leader del post-mortem. Questa persona garantisce che i post-mortem vengano eseguiti subito dopo la risoluzione dell'incidente. Producono un report che ti aiuta ad applicare i risultati emersi dall'incidente.

Processi e procedure

Il team del carico di lavoro dovrebbe definire e comprendere i criteri di emergenza. Quando il tuo team determina che un caso è grave, puoi dichiarare un disastro e avviare il piano di ripristino di emergenza. Nei casi meno gravi, il problema potrebbe non soddisfare i criteri di un disastro, ma è comunque consigliabile considerare il problema come un'emergenza, che richiede l'avvio del piano di risposta alle emergenze. Le emergenze possono essere interne al carico di lavoro (come bug nel codice dell'applicazione) o il risultato di un problema con una dipendenza del carico di lavoro (come l'indisponibilità di un'API o di un database). Un'emergenza potrebbe anche essere causata da un'interruzione del servizio del tuo fornitore (ad esempio un problema con il Microsoft Entra ID o Power Platform). Il team di supporto deve essere in grado di determinare se un problema soddisfa i criteri di emergenza, anche se non ha visibilità sul problema sottostante.

Definisci con precisione i piani di comunicazione ed escalation. In base al tipo di notifica di avviso che ricevono, assicurati che i membri del team di supporto di livello 1 possano contattare facilmente i team appropriati per l'escalation dei problemi.

Altri elementi da includere

Documenta tutti gli strumenti standard utilizzati durante gli eventi imprevisti per la comunicazione interna, ad esempio Microsoft Teams e per il monitoraggio delle attività nel corso dell'incidente, come gli strumenti di ticketing o gli strumenti di pianificazione del backlog.

Documenta le tue credenziali di emergenza, altrimenti note come account break-glass. Includi una guida dettagliata che descrive come dovrebbero essere utilizzati.

Crea istruzioni per le esercitazioni di risposta alle emergenze e tieni un registro di quando vengono eseguite le esercitazioni.

Documentare eventuali misure legali o regolamentari necessarie, come la comunicazione di violazioni dei dati.

Rilevamento e contenimento degli incidenti

Quando disponi di un sistema di monitoraggio ben progettato che monitora le anomalie e avvisa automaticamente, è possibile rilevare rapidamente i problemi e determinarne la gravità. Se il problema è considerato un’emergenza, il piano può essere avviato. In alcuni casi, il team di supporto non riceve alcuna notifica tramite il sistema di monitoraggio. Gli utenti potrebbero segnalare problemi al supporto utilizzando le vie di comunicazione del team di supporto. In alternativa, potrebbero contattare le persone con cui lavorano regolarmente o che sanno che lavorano con Power Platform, ad esempio gli amministratori del servizio Power Platform o il team del Center of Excellence. Indipendentemente da come viene informato il team di supporto, questo deve sempre seguire gli stessi passaggi per convalidare il problema e determinarne la gravità. La deviazione dal piano di risposta può aggiungere stress e confusione.

Valutazione

Il primo passaggio nella risoluzione dei problemi consiste nell'identificare il componente del carico di lavoro che causa il problema. I passaggi da seguire durante la valutazione dipendono dal tipo di problema. Il team per una determinata area di supporto del carico di lavoro deve creare procedure per gli incidenti correlati al proprio lavoro. Ad esempio, i team di sicurezza dovrebbero valutare i problemi di sicurezza e seguire gli script da loro sviluppati. È importante che i team seguano script ben definiti mentre svolgono le loro attività di valutazione. Questi script devono essere istruzioni dettagliate che includono processi di rollback per annullare le modifiche che non sono efficaci o possono causare altri problemi. Una volta risolto il problema, segui processi ben definiti per riportare in sicurezza il componente interessato nei percorsi di flusso del carico di lavoro.

Creazione dei report di analisi della causa radice

Il proprietario dell'incidente o qualcuno che ha lavorato a stretto contatto con lui deve creare i report di analisi della causa radice (RCA). Questa strategia garantisce una registrazione accurata dell’incidente. In genere, le organizzazioni dispongono di un modello RCA definito con linee guida su come vengono presentate le informazioni e su quali tipi di informazioni possono o non possono essere condivise. Se devi creare il tuo modello e le tue linee guida, assicurati che le parti interessate li esaminino e li approvino.

Post-mortem dell'incidente

Una persona imparziale dovrebbe realizzare post-mortem obiettivi. Nelle sessioni post-mortem, tutti condividono i risultati di un incidente. Ogni team coinvolto nella risposta all'incidente deve essere rappresentato da persone che hanno lavorato all'incidente. Queste persone dovrebbero presentarsi alla sessione preparate con esempi delle azioni che hanno avuto successo e delle aree che possono essere migliorate. La sessione non è un forum per attribuire la colpa dell'incidente o dei problemi che potrebbero emergere durante la risposta. Il leader del post-mortem dovrebbe lasciare la sessione con un chiaro elenco di azioni incentrate sul miglioramento, come ad esempio:

• Miglioramenti al piano di risposta. Potrebbe essere necessario rivalutare e riscrivere processi o procedure per acquisire meglio le azioni appropriate.
• Miglioramenti al sistema di monitoraggio. Potrebbe essere necessario rivalutare le soglie per individuare in anticipo il tipo specifico di incidente oppure potrebbe essere necessario implementare un nuovo monitoraggio per individuare comportamenti di cui non si è tenuto conto.
• Miglioramenti al carico di lavoro. L'incidente potrebbe esporre una vulnerabilità nel carico di lavoro che deve essere risolta come soluzione permanente.

Considerazioni

La tua strategia di risposta alle emergenze dovrebbe essere strettamente allineata alla tua strategia di supporto Power Platform generale. Collabora con gli amministratori Power Platform e il team Center of Excellence per discutere le opzioni e i processi di supporto e risposta alle emergenze che potrebbero essere già definiti.

È importante definire il processo di supporto e il percorso di escalation classificare le soluzioni costruito in base alla criticità. Questa procedura consente di stabilire processi che garantiscono che le applicazioni critiche dispongano di misure di sicurezza necessarie per supportarle, senza soffocare l'innovazione degli scenari di produttività o sovraccaricare i team di risposta agli incidenti. Mentre definisci i tuoi modelli di supporto, pensa anche a un percorso di crescita. All'inizio una soluzione potrebbe richiedere solo un supporto a livello di produttività e successivamente crescere in termini di funzionalità o base di utenti fino a richiedere un livello di supporto più elevato. Definisci in che modo gli autori possono richiedere un supporto più formale e trasferire una soluzione agli ambienti supportati.

Facilitazione di Power Platform

Power Platform si integra con Application Insights, che fa parte dell'ecosistema Monitoraggio di Azure. Utilizza l'integrazione per:

• Ricevere telemetria su diagnostica e prestazioni acquisita dalla piattaforma Dataverse in Application Insights. Puoi iscriverti per ricevere la telemetria sulle operazioni che le applicazioni eseguono nel database Dataverse e nelle app basate su modello. Questa telemetria fornisce informazioni che puoi utilizzare per diagnosticare e risolvere i problemi relativi a errori e prestazioni.

• Connettere le tue app canvas a Application Insights. Puoi utilizzare queste analisi per diagnosticare problemi e capire cosa fanno gli utenti con le tue app. Puoi raccogliere informazioni per aiutarti a prendere decisioni aziendali migliori e migliorare la qualità delle tue app.

• Configura la telemetria di Power Automate da inviare a Application Insights, ad esempio per monitorare le esecuzioni del flusso cloud e creare avvisi per gli errori di esecuzione del flusso cloud.

• Acquisisci i dati di telemetria dall'Microsoft Copilot Studio agente per usarli in Application Insights di Azure. Puoi usare questi dati di telemetria per monitorare i messaggi e gli eventi registrati inviati a e dal tuo agente, gli argomenti da attivare durante le conversazioni utente e gli eventi di telemetria personalizzati che possono essere inviati dai tuoi argomenti.

Application Insights è una soluzione completa per raccogliere, analizzare e rispondere al monitoraggio dei dati da ambienti cloud e locali. Include una solida piattaforma di avvisi che puoi configurare per le notifiche automatiche e altre azioni.

Il kit di automazione di Power Platform è un set di strumenti che accelera l'uso e il supporto di Power Automate per desktop nei progetti di automazione. Il kit fornisce gli strumenti che consentono di gestire i progetti di automazione e di monitorarli per stimare il risparmio e il ritorno sull'investimento (ROI). Parte del kit di automazione è il centro di controllo, che integra la funzionalità Monitora esecuzioni del flusso desktop esistente. L'obiettivo principale del centro di controllo è una vista dell'orchestratore che consente agli analisti e alle organizzazioni di supporto di monitorare, agire e avvisare quando necessario.

Informazioni correlate

• Elementi consigliati per la progettazione e la creazione di un sistema di monitoraggio
• Elementi consigliati per la progettazione di una strategia di avvisi e monitoraggio affidabile
• Strategia di supporto per utenti e autori

Passaggi successivi

Elenco di controllo di Eccellenza operativa