デプロイ高速化の規範におけるリスク許容値のメトリックとインジケーターRisk tolerance metrics and indicators in the Deployment Acceleration discipline

デプロイ高速化の規範に関連するビジネス リスク許容度を定量化することについて説明します。Learn to quantify business risk tolerance associated with the Deployment Acceleration discipline. メトリックとインジケーターを定義すると、規範の成熟に投資するためのビジネス ケースの作成に役立ちます。Defining metrics and indicators helps to create a business case for investing in the maturity of this discipline.

メトリックMetrics

デプロイ高速化は、クラウド リソースがどのように構成、デプロイ、更新、および管理されるかに関連するリスクに焦点を合わせています。Deployment acceleration focuses on risks related to how cloud resources are configured, deployed, updated, and maintained. 次の情報は、デプロイ高速化規範を導入する際に役立ちます。The following information is useful when adopting the Deployment Acceleration discipline:

  • デプロイの失敗: 失敗したデプロイまたはリソースの構成が間違っているという結果になった割合。Deployment failures: Percentage of deployments that fail or result in misconfigured resources.
  • デプロイ時間: 既存のシステムに更新プログラムをデプロイするために必要な時間。Time to deployment: The amount of time needed to deploy updates to an existing system.
  • コンプライアンスが順守されていない資産: 定義されているポリシーに準拠していないリソースの数または割合。Assets out-of-compliance: The number or percentage of resources that are out of compliance with defined policies.

リスク許容度インジケーターRisk tolerance indicators

デプロイ高速化に関連するリスクは、主として、企業のためにデプロイされるクラウド ベース システムの数と複雑さに関係しています。Risks related to deployment acceleration are largely related to the number and complexity of cloud-based systems deployed for your enterprise. クラウド資産が増えるにしたがって、デプロイされるシステムの数およびクラウド リソースの更新頻度も増加します。As your cloud estate grows, the number of systems deployed and the frequency of updating your cloud resources will increase. リソース間の依存関係により、リソースの適切な構成の確保、および 1 つ以上のリソースで予期しないダウンタイムが発生した場合の回復性に対応したシステム設計の重要性が拡大します。Dependencies between resources magnify the importance of ensuring proper configuration of resources and designing systems for resiliency if one or more resources experiences unexpected downtime.

従来の企業の IT 組織では、運用、セキュリティ、および開発チームがサイロ化されていることが多く、他チームと十分な連携が取れていなかったり、もっと言えば敵対していたりすることもよくあります。Traditional corporate IT organizations often have siloed operations, security, and development teams that often do not collaborate well or are even adversarial or hostile toward one another. これらの課題を早期に認識して、各チームの主要利害関係者を統合することにより、安全で適切な管理を行いながら、クラウド導入の機敏性を確保することができます。Recognizing these challenges early and integrating key stakeholders from each of the teams can help ensure agility in your cloud adoption while remaining secure and well-governed. したがって、クラウド導入過程の早期に、DevOps または DevSecOps の組織の文化を取り入れることを検討してください。Therefore, consider adopting a DevOps or DevSecOps organizational culture early in your cloud adoption journey.

DevSecOps チームおよびビジネス利害関係者と協力して構成に関連したビジネス上のリスクを特定し、構成リスク許容度の受け入れ可能なベースラインを決定します。Work with your DevSecOps team and business stakeholders to identify business risks related to configuration, then determine an acceptable baseline for configuration risk tolerance. クラウド導入フレームワーク ガイダンスのこのセクションでは例を提供しますが、お客様の会社またはデプロイの詳細なリスクおよびベースラインは異なっている可能性が高くなります。This section of the Cloud Adoption Framework guidance provides examples, but the detailed risks and baselines for your company or deployments will likely differ.

ベースラインが決まったら、特定したリスクでの許容できない増加を表す最小ベンチマークを確立します。Once you have a baseline, establish minimum benchmarks representing an unacceptable increase in your identified risks. これらのベンチマークは、それらのリスクを修正するためのアクションが必要となるタイミングを知るためのトリガーとして機能します。These benchmarks act as triggers for when you need to take action to remediate these risks. 先に述べたような、構成に関連したメトリックがデプロイ高速化規範への投資の増加をどのように正当化できるかについてのいくつかの例を以下に示します。The following are a few examples of how configuration-related metrics, such as those discussed above, can justify an increased investment in the Deployment Acceleration discipline.

  • 構成誤差のトリガー: 主要なシステム コンポーネントの構成での予期しない変更、またはシステムのデプロイまたは更新での障害を経験している会社は、根本原因と修復手順を特定するために、デプロイ高速化規範に投資する必要があります。Configuration drift triggers: A company that is experiencing unexpected changes in the configuration of key system components, or failures in the deployment of or updates to its systems, should invest in the Deployment Acceleration discipline to identify root causes and steps for remediation.
  • コンプライアンスを順守していないトリガー: コンプライアンスが順守されていないリソースの数が、定義されているしきい値を (リソースの総数または合計リソースの割合のいずれかで) 超える場合、会社は、各リソースの構成がリソースのライフサイクル全体を通じてコンプライアンスを確保するように、デプロイ高速化規範の改善に投資する必要があります。Out of compliance triggers: If the number of out-of-compliance resources exceeds a defined threshold (either as a total number of resources or a percentage of total resources), a company should invest in Deployment Acceleration discipline improvements to ensure each resource's configuration remains in compliance throughout that resource's lifecycle.
  • プロジェクト スケジュールのトリガー: 会社のリソースとアプリケーションをデプロイするための時間が、定義したしきい値を超えることが多い場合、会社はデプロイ高速化プロセスに投資して自動デプロイを導入または改善し、整合性や予測可能性を実現する必要があります。Project schedule triggers: If the time to deploy a company's resources and applications often exceed a define threshold, a company should invest in its deployment acceleration processes to introduce or improve automated deployments for consistency and predictability. 日数または週の数で測定されるデプロイ時間は、通常、準最適なデプロイ高速化戦略を示します。Deployment times measured in days or even weeks usually indicate a suboptimal Deployment Acceleration strategy.

次のステップNext steps

デプロイ高速化の規範テンプレートを使用して、現在のクラウド導入計画に整合するメトリックと許容度インジケーターを文書化します。Use the Deployment Acceleration discipline template to document metrics and tolerance indicators that align to the current cloud adoption plan.

クラウドの導入計画に合致する、特定のビジネス上のリスクに対処するポリシーを作成するための開始点として、サンプルのデプロイ高速化ポリシーを確認します。Review sample Deployment Acceleration policies as a starting point to develop your own policies to address specific business risks aligned with your cloud adoption plans.