リソースの整合性ポリシーのコンプライアンス プロセスResource Consistency policy compliance processes

この記事では、リソースの整合性を統制するポリシー準拠プロセスへのアプローチについて説明します。This article discusses an approach to policy adherence processes that govern resource consistency. 効果的なクラウド リソースの整合性のガバナンスは、運用の非効率を特定し、デプロイされたリソースの管理を改善し、ミッションクリティカルなワークロードの中断を最小限にするために設計された手動プロセスの繰り返しから始まります。Effective cloud resource consistency governance starts with recurring manual processes designed to identify operational inefficiencies, improve management of deployed resources, and ensure mission-critical workloads have minimal disruptions. この手動プロセスが、ガバナンスのオーバーヘッドを減らし、ポリシーの違反により早く応答するための監視、自動化、ツールにより補完されます。These manual processes are supplemented with monitoring, automation, and tooling to help reduce the overhead of governance and allow for faster response to policy deviation.

計画、レビュー、レポート作成のプロセスPlanning, review, and reporting processes

クラウドのプラットフォームでは、ダウンタイムの計画、プロビジョニング、スケーリング、最小化のために使用できる、一連の管理ツールと機能が提供されます。Cloud platforms provide an array of management tools and features that you can use to organize, provision, scale, and minimize downtime. このようなツールを使用して潜在的リスクが修正されるようにクラウド デプロイを効果的に構築し、運用するには、IT 運用チームやビジネス利害関係者と緊密に連携するだけでなく、プロセスとポリシーをよく考慮する必要があります。Using these tools to effectively structure and operate your cloud deployments in ways that remediate potential risks requires well-considered processes and policies in addition to close cooperation with IT operations teams and business stakeholders.

リソースの整合性の規範に一般的に含まれるプロセスの例を以下に示します。The following is a set of example processes commonly involved in the Resource Consistency discipline. この例は、プロセスの計画の最初に使用してください。ビジネスの変化と、ガイダンスを行動に移す開発および IT チームからのフィードバックに基づき、リソースの整合性ポリシーを継続して更新できるようになります。Use these examples as a starting point when planning the processes that will allow you to continue to update Resource Consistency policy based on business change and feedback from the development and IT teams tasked with turning guidance into action.

初期のリスク評価と計画: リソースの整合性の規範の初期導入の一環として、運用と IT 管理に関連するコアなビジネス リスクと許容範囲を特定します。Initial risk assessment and planning: As part of your initial adoption of the Resource Consistency discipline, identify your core business risks and tolerances related to operations and IT management. この情報は、IT チームのメンバーやワークロード所有者と特定の技術的なリスクについて話し合い、そのようなリスクを修正するために設計したリソースの整合性ポリシーのベースライン セットを開発して、初期のガバナンス戦略を策定するために使用します。Use this information to discuss specific technical risks with members of your IT teams and workload owners to develop a baseline set of Resource Consistency policies designed to remediate these risks, establishing your initial governance strategy.

デプロイ計画:どの資産をデプロイする前にも、新しい運用リスクを特定するためのレビューを実行します。Deployment planning: Before deploying any asset, perform a review to identify any new operational risks. リソースの要件と予想される需要のパターンを計画し、スケーラビリティのニーズと潜在的な使用の最適化の可能性を特定します。Establish resource requirements and expected demand patterns, and identify scalability needs and potential usage optimization opportunities. バックアップと回復の計画も行います。Also ensure backup and recovery plans are in place.

デプロイのテスト: クラウドのガバナンス チームは、デプロイの一環として、クラウド運用チームと連携してデプロイをレビューし、リソースの整合性ポリシーのコンプライアンスを検証する役割を担います。Deployment testing: As part of deployment, the cloud governance team, in cooperation with your cloud operations teams, will be responsible for reviewing the deployment to validate Resource Consistency policy compliance.

年単位の計画:リソースの整合性戦略の概要のレビューは、年単位で実行してください。Annual planning: On an annual basis, perform a high-level review of Resource Consistency strategy. 将来的な企業の拡大計画や優先順位を確認し、クラウド導入戦略を更新して、潜在的リスクの増加やその他に新しく発生するリソースの整合性のニーズを特定します。Explore future corporate expansion plans or priorities and update cloud adoption strategies to identify potential risk increase or other emerging resource consistency needs. さらに、クラウド リソースの整合性に関する最新のベスト プラクティスをこの時点で確認して、自社のポリシーとレビューのプロセスに統合します。Also use this time to review the latest best practices for cloud resource consistency and integrate these into your policies and review processes.

四半期ごとのレビューと計画: リソースの整合性ポリシーに必要な変更を特定するため、運用データとインシデント レポートのレビューを四半期単位で実行します。Quarterly review and planning: On a quarterly basis perform a review of operational data and incident reports to identify any changes required in Resource Consistency policy. このプロセスの一環として、リソースの使用とパフォーマンスの変化をレビューしてリソースの割り当ての増減が必要なアセットを特定し、廃止の候補となるワークロードまたはアセットを特定します。As part of this process, review changes in resource usage and performance to identify assets that require increases or decreases in resource allocation, and identify any workloads or assets that are candidates for retirement.

この計画プロセスは、新しいポリシーや変化しているポリシーに関する知識のギャップやリソースの整合性規範に伴うリスクについて、ご自分のクラウド ガバナンス チームの現行のメンバーシップを評価するいい機会でもあります。This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks associated with the Resource Consistency discipline. 適切な IT スタッフを招き、チームの一時的な技術アドバイザーまたは永続的メンバーのいずれかとして、レビューと計画に参加してもらいます。Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

教育とトレーニング: IT スタッフと開発者が最新のリソースの整合性ポリシーの要件とガイダンスを確認できるよう、隔月でトレーニング セッションを開催してください。Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Resource Consistency policy requirements and guidance. このプロセスの一環として、すべてのドキュメント、またはその他のトレーニング アセットを、最新の企業ポリシー ステートメントに準拠するようにレビューして更新します。As part of this process review and update any documentation or other training assets to ensure they're in sync with the latest corporate policy statements.

月単位の監査とレポートのレビュー: リソースの整合性ポリシーに継続的に準拠するには、すべてのクラウド デプロイに対して月単位で監査を実行します。Monthly audit and reporting reviews: On a monthly basis, perform an audit on all cloud deployments to assure their continued alignment with Resource Consistency policy. IT スタッフと関連のアクティビティをレビューし、継続的な監視と適用のプロセスの一部としてまだ処理されていないコンプライアンスの問題がないかを特定します。Review related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. このレビューの成果として、全体的なパフォーマンスとポリシーへの準拠を伝えるためのレポートを、クラウド戦略チームと各クラウド導入チーム向けにまとめます。The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall performance and adherence to policy. レポートの保存は、監査と法的な目的のためでもあります。The report is also stored for auditing and legal purposes.

継続的な監視のためのプロセスProcesses for ongoing monitoring

リソースの整合性戦略が成功するかどうかは、ご自分のクラウド インフラストラクチャの現在と過去の状態をどれだけ正確に把握できるかにかかっています。A successful Resource Consistency strategy depends on visibility into the current and past state of your cloud infrastructure. クラウド環境の正常性とアクティビティの関連メトリックと関連データを分析できない場合、リスクの変化を特定したり、リスクの許容範囲の違反を検出したりすることができません。Without the ability to analyze the relevant metrics and data of your cloud environment's health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. 前に説明した継続的ガバナンスのプロセスには、クラウド リソースの使用を最適化し、クラウドでホストされるワークロードの全体的なパフォーマンスを改善するためにポリシーを変更できるように品質データが必要です。The ongoing governance processes discussed above require quality data to ensure policy can be modified to optimize your cloud resource usage and improve overall performance of cloud-hosted workloads.

ご利用のクラウド インフラストラクチャに、リスクの評価に必要な関連ログ データを取得する自動化された監視システムが IT チームによって確実に実装されているようにします。Ensure that your IT teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risks. このようなシステムを積極的に監視することで潜在的なポリシー違反をすばやく検出して軽減できるようにし、監視戦略に運用上のニーズが反映されるようにします。Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with your operational needs.

違反のトリガーと適用のアクションViolation triggers and enforcement actions

リソースの整合性ポリシーのコンプライアンスは、クリティカルなサービスの中断や大幅なコスト超過のリスクの原因となるため、クラウドのガバナンス チームはコンプライアンス違反のインシデントを確認できる必要があります。Because Resource Consistency policy compliance can lead to critical service disruption or significant cost overruns risks, the cloud governance team should have visibility into noncompliance incidents. ポリシーの問題を検出時に特定して軽減できるよう、問題を報告するために最も適したガバナンス チームのメンバーへの明白なエスカレーション パスが IT スタッフにわかるようにする必要があります。Ensure IT staff have clear escalation paths for reporting these issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

違反が検出されたら、できるだけ早く策を講じてポリシーを使って再調整する必要があります。When violations are detected, you should take actions to realign with policy as soon as possible. IT チームは Azure のリソースの整合性ツールチェーンに記載されたツールを使用して、ほとんどの違反のトリガーを自動化することができます。Your IT team can automate most violation triggers using the tools outlined in the Resource Consistency toolchain for Azure.

次のトリガーと適用のアクションは、監視データを使用してポリシーの違反を解決する方法を計画する際に参照できる例を示しています。The following triggers and enforcement actions provide examples you can reference when planning how to use monitoring data to resolve policy violations:

  • プロビジョニング超過リソースの検出。Overprovisioned resource detected. 60% を下回る CPU またはメモリ容量を使用して検出されたリソースは、コスト削減のため自動的にリソースがスケールダウンされるか、プロビジョニング解除されます。Resources detected using less than 60% of CPU or memory capacity should automatically scale down or deprovisioning resources to reduce costs.
  • プロビジョニング不足のリソースの検出。Underprovisioned resource detected. 80% を超える CPU またはメモリ容量を使用して検出されたリソースは、容量追加のため、自動的にスケールアップされるか、追加のリソースがプロビジョニングされます。Resources detected using more than 80% of CPU or memory capacity should automatically scale up or provisioning additional resources to provide additional capacity.
  • タグ付けされていないリソースの作成。Untagged resource creation. 必要なメタ タグのないリソースの作成要求は、すべて自動的に拒否されます。Any request to create a resource without required meta tags will be rejected automatically.
  • クリティカルなリソースの停止の検出。Critical resource outage detected. IT スタッフには、検出されたミッション クリティカルな障害がすべて通知されます。IT staff are notified on all detected outages of mission-critical outages. 障害がすぐに解決できない場合は、スタッフが問題をエスカレーションして、ワークロード所有者とクラウド ガバナンス チームに通知します。If outage is not immediately resolvable, staff will escalate the issue and notify workload owners and the cloud governance team. クラウド ガバナンス チームが解決まで問題を追跡し、将来のインシデントの防止にポリシーの改正が必要な場合には、ガイダンスを更新します。The cloud governance team will track the issue until resolution and update guidance if policy revision is necessary to prevent future incidents.
  • 構成のずれ。Configuration drift. 確立された基準に準拠していないことが検出されたリソースによって、アラートがトリガーされ、Azure Automation、Chef、Puppet、Ansible などの構成管理ツールを使用して自動的に修復されるようにします。Resources detected that do not conform to established baselines should trigger alerts and be automatically remediated using configuration management tools like Azure Automation, Chef, Puppet, or Ansible.

次のステップNext steps

リソースの整合性の規範テンプレートを使用して、現在のクラウド導入計画に適合するプロセスとトリガーを文書化します。Use the Resource Consistency discipline template to document the processes and triggers that align to the current cloud adoption plan.

導入計画に適合したクラウド管理ポリシーを実行する場合のガイダンスについては、規範の改善に関する記事を参照してください。For guidance on executing cloud management policies in alignment with adoption plans, see the article on discipline improvement.