アーキテクチャの決定ガイド

クラウド導入フレームワークのアーキテクチャ決定ガイドでは、独自のクラウド ガバナンス設計を作成するのに役立つパターンとモデルについて説明します。 各決定ガイドでは、クラウド デプロイの中心的なインフラストラクチャ コンポーネントの 1 つに焦点を当て、特定のクラウド デプロイのシナリオをサポートすることを目的とするパターンおよびモデルの一覧を紹介します。

実用的なガバナンス体験によって、組織でクラウド ガバナンスを確立するためのベースライン ロードマップを得ることができます。 これらの体験には、要件と優先事項に関する仮定が含まれています。 組織の状況は、ガバナンス体験に示されているものとは異なる可能性があります。

アーキテクチャの決定ガイドは、このような潜在的な違いを把握するのに役立ちます。 各ガイドは、代替のパターンやモデルを提供することで、サンプルのガバナンス体験を補完します。これにより、サンプルのアーキテクチャ設計の選択肢を各自の特定の状況の要件に合わせることができます。

決定ガイダンスのカテゴリ

次のアーキテクチャ決定ガイドでは、すべてのクラウド デプロイの基盤となるテクノロジ コンポーネントについて説明されています。 クラウド ガバナンスの体験例と共にこれらのガイドを使用して、組織固有のニーズに合ったソリューションを選択してください。

サブスクリプション: 組織の所有権、請求、管理機能に合わせて、クラウド デプロイのサブスクリプション設計とアカウント構造を設計します。

ID: クラウドベースの ID サービスを既存の ID リソースと統合して、IT 環境内のコントロールと認可を管理します。

ポリシーの適用: クラウドにデプロイされたリソースおよびワークロードに関して、組織のガバナンス要件に沿ったポリシー規則を定義し、適用します。

リソースの整合性: クラウドベースのリソースのデプロイと編成が、組織のリソース管理とポリシー要件を満たすことを確認します。

リソースのタグ付け: クラウドベースのリソースを整理してリソース使用率とコストを最適化し、組織の請求モデル、クラウドの会計処理方法、管理をサポートします。 リソースのタグ付けには、一貫した体系的な名前付け規則とメタデータ プラクティスが必要です。

ソフトウェア定義ネットワーク: 迅速なデプロイと仮想化ネットワーク機能の変更を使用して、セキュリティで保護されたワークロードをクラウドにデプロイします。 ソフトウェア定義ネットワークは、アジャイル ワークフローをサポートし、リソースを分離し、クラウドベースのシステムを組織の既存の IT インフラストラクチャと統合することができます。

暗号化: 組織のコンプライアンスとセキュリティ ポリシーの要件を満たす暗号化を使用して機密データをセキュリティで保護します。

ログ記録とレポート: 組織のクラウドベースのリソースによって生成されたログ データを監視します。 ログ データを分析することで、運用、保守、およびワークロードのコンプライアンス状態について、正常性に関する分析情報が得られます。

次の手順

サブスクリプションとアカウントがクラウド デプロイの基盤としてどのように機能するかについて学びます。