リソースの整合性の規範の改良Resource Consistency discipline improvement

"リソースの整合性" という規範の焦点は、環境、アプリケーション、またはワークロードの運用管理に関連するポリシーを確立する方法です。The Resource Consistency discipline focuses on ways of establishing policies related to the operational management of an environment, application, or workload. クラウド ガバナンスの 5 つの規範のうち、"リソースの整合性" 規範には、アプリケーション、ワークロード、および資産のパフォーマンスの監視が含まれています。Within the Five Disciplines of Cloud Governance, the Resource Consistency discipline includes the monitoring of application, workload, and asset performance. その他に含まれるものとしては、スケーリングが必要な場合の対処や、パフォーマンスのサービス レベル アグリーメント (SLA) 違反の修復、および SLA 違反を先回りして回避するための自動修復があります。It also includes the tasks required to meet scale demands, remediate performance service-level agreement (SLA) violations, and proactively avoid SLA violations through automated remediation.

この記事では、会社の "リソースの整合性" 規範をより適切に発展させ成熟させていくために取り入れることができる、タスクの候補の概要を示します。This article outlines some potential tasks your company can engage in to better develop and mature the Resource Consistency discipline. これらのタスクは、クラウド ソリューション実装の計画、構築、導入、および運用フェーズに分類できます。これらのフェーズは繰り返され、クラウド ガバナンスへの増分アプローチを開発できるようになります。These tasks can be broken down into planning, building, adopting, and operating phases of implementing a cloud solution, which are then iterated on allowing the development of an incremental approach to cloud governance.

クラウド ガバナンスに対する増分型アプローチのフェーズ

"図 1:クラウド ガバナンスに対する増分型アプローチのフェーズ。 "Figure 1: Phases of an incremental approach to cloud governance.

1 つのドキュメントですべての企業の要件を説明することはできません。It's impossible for any one document to account for the requirements of all businesses. そのため、この記事ではガバナンス成熟プロセスのフェーズごとに、推奨される最小限のアクティビティと、考えられるアクティビティの例を示します。As such, this article outlines suggested minimum and potential example activities for each phase of the governance maturation process. これらのアクティビティの最初の目標は、お客様がポリシーの MVP を構築し、段階的にポリシーを向上させるためのフレームワークを確立できるように支援することです。The initial objective of these activities is to help you build a policy MVP and establish a framework for incremental policy improvement. クラウド ガバナンス チームは、"リソースの整合性" 規範を向上させるためにこれらのアクティビティにどれだけ投資するかを決定する必要があります。Your cloud governance team will need to decide how much to invest in these activities to improve your Resource Consistency discipline.

注意事項

この記事で概要を説明する最小限のアクティビティと潜在的なアクティビティのどちらも、特定の企業ポリシーやサードパーティのコンプライアンス要件には整合していません。Neither the minimum or potential activities outlined in this article are aligned to specific corporate policies or third-party compliance requirements. このガイダンスは、両方の要件とクラウド ガバナンス モデルの整合に導く会話の促進に役立つように設計されています。This guidance is designed to help facilitate the conversations that will lead to alignment of both requirements with a cloud governance model.

計画と準備状況Planning and readiness

ガバナンス成熟のこのフェーズは、ビジネス成果とアクションにつながる戦略の間にあるギャップの橋渡しをします。This phase of governance maturity bridges the divide between business outcomes and actionable strategies. このプロセス中に、リーダーシップ チームは具体的なメトリックを定義し、そのメトリックをデジタル資産にマップして、全体的な移行作業の計画を開始します。During this process, the leadership team defines specific metrics, maps those metrics to the digital estate, and begins planning the overall migration effort.

最小限の推奨されるアクティビティ:Minimum suggested activities:

  • 自組織のリソース整合性ツールチェーンのオプションを評価します。Evaluate your Resource Consistency toolchain options.
  • 自社のクラウド戦略に対するライセンス要件を理解します。Understand the licensing requirements for your cloud strategy.
  • アーキテクチャ ガイドライン ドキュメントのドラフトを作成し、主な利害関係者に配布します。Develop a draft architecture guidelines document and distribute to key stakeholders.
  • 自組織のソリューションに必要なすべてのリソースを 1 つのグループとしてデプロイ、管理、監視するために使用する Resource Manager について理解を深めます。Become familiar with the Resource Manager you use to deploy, manage, and monitor all the resources for your solution as a group.
  • アーキテクチャ ガイドラインの開発によって影響を受ける人とチームを教育し、関与させます。Educate and involve the people and teams affected by the development of architecture guidelines.
  • 優先順位の高いリソース デプロイ タスクを移行バックログに追加します。Add prioritized resource deployment tasks to your migration backlog.

潜在的なアクティビティ:Potential activities:

  • 業務部門の利害関係者や社内のクラウド戦略チームと協力して、必要なクラウド会計アプローチを理解するとともに、ビジネス ユニット内と組織全体での原価計算手法を理解します。Work with the business stakeholders and your cloud strategy team to understand the desired cloud accounting approach and cost accounting practices within your business units and organization as a whole.
  • 監視とポリシー強制の要件を定義します。Define your monitoring and policy enforcement requirements.
  • 修復ポリシーと SLA の要件を定義するために、ビジネス価値と機能停止のコストを調べます。Examine the business value and cost of outage to define remediation policy and SLA requirements.
  • リソースに対してシンプルなワークロード複数チームのどちらのガバナンス戦略を展開するかを決定します。Determine whether you'll deploy a simple workload or multiple team governance strategy for your resources.
  • 予定しているワークロードに対するスケーラビリティの要件を特定します。Determine scalability requirements for your planned workloads.

構築とデプロイ前準備Build and predeployment

環境を適切に移行するには、いくつかの技術的な前提条件と技術面以外の前提条件が必要です。Several technical and nontechnical prerequisites are required to successful migrate an environment. このプロセスでは、移行を進める意思決定、準備状況、およびコア インフラストラクチャに重点を置いています。This process focuses on the decisions, readiness, and core infrastructure that proceeds a migration.

最小限の推奨されるアクティビティ:Minimum suggested activities:

  • リソース整合性ツールチェーンを実装するために、デプロイ前フェーズでロールアウトします。Implement your Resource Consistency toolchain by rolling out in a predeployment phase.
  • アーキテクチャ ガイドラインのドキュメントを更新し、主な利害関係者に配布します。Update the architecture guidelines document and distribute to key stakeholders.
  • 優先順位の高い移行バックログに対してリソース デプロイのタスクを実装します。Implement resource deployment tasks on your prioritized migration backlog.
  • ユーザー導入の促進に役立つ教材やドキュメント、認識の伝達、インセンティブなどのプログラムを開発します。Develop educational materials and documentation, awareness communications, incentives, and other programs to help drive user adoption.

潜在的なアクティビティ:Potential activities:

  • サブスクリプション設計戦略を決定し、組織とワークロードのニーズに最もよく適合するサブスクリプション パターンを選択します。Decide on a subscription design strategy, choosing the subscription patterns that best fit your organization and workload needs.
  • リソース整合性戦略を使用して、アーキテクチャ ガイドラインを徐々に適用します。Use a resource consistency strategy to enforce architecture guidelines over time.
  • リソースに対するリソース命名とタグ付けの基準を、組織と会計処理の要件に合わせて実装します。Implement resource naming, and tagging standards for your resources to match your organizational and accounting requirements.
  • 先回り型の、特定時点でのガバナンスを作るには、デプロイ テンプレートと自動化を使用して、リソースやリソース グループをデプロイするときに共通の構成と統一されたグループ化構造を適用します。To create proactive point-in-time governance, use deployment templates and automation to enforce common configurations and a consistent grouping structure when deploying resources and resource groups.
  • 最小特権アクセス許可モデルを確立します。このモデルでは、既定ではユーザーに何もアクセス許可を与えません。Establish a least-privilege permissions model, where users have no permissions by default.
  • 組織内の誰が各ワークロードとアカウントを所有し、誰がこれらのリソースを保守または変更するためのアクセス権を必要とするかを特定します。Determine who in your organization owns each workload and account, and who will need to access to maintain or modify these resources. クラウドでのロールと責任を、これらのニーズに合わせて定義し、このロールをアクセス制御の基礎として使用します。Define cloud roles and responsibilities that match these needs and use these roles as the basis for access control.
  • リソース間の依存関係を定義します。Define dependencies between resources.
  • 計画フェーズで定義された要件に合わせて自動リソース スケーリングを実装します。Implement automated resource scaling to match requirements defined in the Plan phase.
  • アクセス パフォーマンスを実施して、利用したサービスの質を測定します。Conduct access performance to measure the quality of services received.
  • 構成設定とリソース作成ルールを使用して SLA の適用を管理するための Azure Policy のデプロイを検討します。Consider deploying Azure Policy to manage SLA enforcement using configuration settings and resource creation rules.

導入と移行Adopt and migrate

移行は増分型のプロセスであり、その焦点は既存のデジタル資産の中のアプリケーションまたはワークロードの移動、テスト、導入です。Migration is an incremental process that focuses on the movement, testing, and adoption of applications or workloads in an existing digital estate.

最小限の推奨されるアクティビティ:Minimum suggested activities:

  • リソース整合性ツールチェーンをデプロイ前準備から本稼働に移行します。Migrate your Resource Consistency toolchain from predeployment to production.
  • アーキテクチャ ガイドライン ドキュメントを更新し、主な利害関係者に配布します。Update the architecture guidelines document and distribute to key stakeholders.
  • ユーザー導入の促進に役立つ教材やドキュメント、認識の伝達、インセンティブなどのプログラムを開発します。Develop educational materials and documentation, awareness communications, incentives, and other programs to help drive user adoption.
  • 定義済みの SLA 要件をサポートする自動修復のためのスクリプトやツールが既にある場合は移行します。Migrate any existing automated remediation scripts or tools to support defined SLA requirements.

潜在的なアクティビティ:Potential activities:

  • 選択したオンプレミス、クラウド ゲートウェイ、またはハイブリッド ソリューションを使用して、データの監視とレポートを完了させてテストします。Complete and test monitoring and reporting data with your chosen on-premises, cloud gateway, or hybrid solution.
  • リソースの SLA や管理ポリシーについて変更が必要かどうかを判断します。Determine whether changes need to be made to SLA or management policy for resources.
  • 運用タスクを向上させるために、クエリ機能を実装します。自組織のクラウド資産全体でリソースを効率的に見つけるためです。Improve operations tasks by implementing query capabilities to efficiently find resource across your cloud estate.
  • ビジネスのニーズやガバナンス要件の変化にリソースを整合させます。Align resources to changing business needs and governance requirements.
  • 仮想マシン、仮想ネットワーク、ストレージ アカウントに実際のリソース アクセス要件が反映されていることを各リリースの中で確認し、必要に応じて調整します。Ensure that your virtual machines, virtual networks, and storage accounts reflect actual resource access needs during each release, and adjust as necessary.
  • リソースの自動スケーリングがアクセスの要件を満たしていることを確認します。Verify automated scaling of resources meets access requirements.
  • リソース、リソース グループ、Azure のサブスクリプションに対するユーザー アクセスを確認し、必要に応じてアクセス制御を調整します。Review user access to resources, resource groups, and Azure subscriptions, and adjust access controls as necessary.
  • リソース アクセス プランの変化を監視し、追加の承認が必要な場合は利害関係者に確認を取ります。Monitor changes in resource access plans and validate with stakeholders if additional sign-offs are needed.
  • アーキテクチャ ガイドラインのドキュメントを更新し、実際のコストを反映させます。Update changes to the architecture guidelines document to reflect actual costs.
  • 自組織がビジネス ユニットの P&L への明確な財務的整合性を求めているかどうかを判断します。Determine whether your organization requires clearer financial alignment to P&Ls for business units.
  • グローバルな組織の場合は、自組織の SLA コンプライアンスや主権性の要件を実装します。For global organizations, implement your SLA compliance or sovereignty requirements.
  • クラウド アグリゲーションの場合は、クラウド プロバイダーへのゲートウェイ ソリューションをデプロイします。For cloud aggregation, deploy a gateway solution to a cloud provider.
  • ハイブリッドまたはゲートウェイのオプションを許容しないツールでは、すべてのデータセンターとクラウドにまたがる運用監視ツールを使用して、監視を緊密にします。For tools that don't allow for hybrid or gateway options, tightly couple monitoring with an operational monitoring tool that spans all datacenters and clouds.

運用と実装後Operate and post-implementation

変換が完了したら、アプリケーションまたはワークロードの自然なライフサイクルに対してガバナンスと運用を続行する必要があります。Once the transformation is complete, governance and operations must live on for the natural lifecycle of an application or workload. ガバナンス成熟のこのフェーズの焦点は、ソリューションが実装されて変換サイクルが安定し始めた後に一般的に行われるアクティビティです。This phase of governance maturity focuses on the activities that commonly come after the solution is implemented and the transformation cycle begins to stabilize.

最小限の推奨されるアクティビティ:Minimum suggested activities:

  • 自組織のニーズの変化に基づいて、リソースの整合性ツールチェーンをカスタマイズします。Customize your Resource Consistency toolchain based on your organization's changing needs.
  • 実際のリソース使用状況を反映する通知やレポートの自動化を検討します。Consider automating any notifications and reports to reflect actual resource usage.
  • 将来の導入プロセスのガイドとなるようにアーキテクチャ ガイドラインを改良します。Refine architecture guidelines to guide future adoption processes.
  • アーキテクチャ ガイドラインに常に準拠しているようにするために、影響を受けるチームの教育を定期的に行います。Educate affected teams periodically to ensure ongoing adherence to the architecture guidelines.

潜在的なアクティビティ:Potential activities:

  • 四半期ごとにプランを調整して実際のリソースの変更を反映します。Adjust plans quarterly to reflect changes to actual resources.
  • 将来のデプロイのときに、ガバナンスの要件を自動的に適用して強制します。Automatically apply and enforce governance requirements during future deployments.
  • 使用率の低いリソースを評価し、利用を続行する価値があるかどうかを判断します。Evaluate underused resources and determine whether they're worth continuing.
  • リソース使用状況の計画と実績の間にある不整合や異常を検出します。Detect misalignments and anomalies between planned and actual resource usage.
  • クラウド導入チームとクラウド戦略チームがこれらの異常を理解して解決するのを手伝います。Assist the cloud adoption teams and the cloud strategy team in understanding and resolving these anomalies.
  • 課金や SLA に関して "リソースの整合性" 規範に変更を加える必要があるかどうかを判断します。Determine whether changes need to be made to your Resource Consistency discipline for billing and SLAs.
  • ログ記録と監視のツールを評価し、自組織のオンプレミス、クラウド ゲートウェイ、またはハイブリッド ソリューションの調整が必要かどうかを判断します。Evaluate logging and monitoring tools to determine whether your on-premises, cloud gateway, or hybrid solution needs adjusting.
  • ビジネス ユニットや地理的に分散したグループについて、一元化したポリシーの適用と SLA 要件の達成のために、追加のクラウド管理機能 (Azure 管理グループなど) の使用を検討すべきかどうかを判断します。For business units and geographically distributed groups, determine whether your organization should consider using additional cloud management features such as Azure management groups to better apply centralized policy and meet SLA requirements.

次のステップNext steps

クラウド リソース ガバナンスの概念を理解したので、Azure でのリソース アクセスの管理方法の詳細の学習に進み、シンプルなワークロードまたは複数チームのためのガバナンス モデル設計方法の学習に備えてください。Now that you understand the concept of cloud resource governance, move on to learn more about how resource access is managed in Azure in preparation for learning how to design a governance model for a simple workload or for multiple teams.