クラウド管理における運用のコンプライアンスOperational compliance in cloud management

運用のコンプライアンスは、インベントリと可視性の規範に基づいて構築されます。Operational compliance builds on the discipline of inventory and visibility. クラウド管理の最初の実行可能な手順として、この規範は、定期的なテレメトリの確認と修復の取り組み (事前対策と事後対策の両方) に焦点を当てています。As the first actionable step of cloud management, this discipline focuses on regular telemetry reviews and remediation efforts (both proactive and reactive remediation). この規範は、セキュリティ、ガバナンス、パフォーマンス、コストのバランスを維持するための基礎となります。This discipline is the cornerstone for maintaining balance between security, governance, performance, and cost.

運用上のコンプライアンスのコンポーネントComponents of operations compliance

運用のコミットメントに対してコンプライアンスを維持するには、分析、自動化、および人による修復が必要です。Maintaining compliance with operational commitments requires analysis, automation, and human remediation. 効果的な運用上のコンプライアンスには、いくつかの重要なプロセスにおける整合性が必要です。Effective operational compliance requires consistency in a few critical processes:

  • リソースの整合性Resource consistency
  • 環境の整合性Environment consistency
  • リソース構成の整合性Resource configuration consistency
  • 更新の整合性Update consistency
  • 修復の自動化Remediation automation

リソースの整合性Resource consistency

クラウド管理チームが運用上のコンプライアンスに向けて実行できる最も効果的な手順は、リソース編成とタグ付けの整合性を確立することです。The most effective step that a cloud management team can take toward operational compliance is to establish consistency in resource organization and tagging. リソースが一貫して編成され、タグ付けされていると、他のすべての運用タスクが簡単になります。When resources are consistently organized and tagged, all other operational tasks become easier. リソースの整合性に関する詳細なガイダンスについては、ガバナンスの方法論に関するページを参照してください。For deeper guidance on resource consistency, see the Governance methodology. 具体的には、初期ガバナンス基盤に関する記事を読んで、リソースの整合性の開発を始める方法を学習します。Specifically, review the initial governance foundation articles to learn how to start developing resource consistency.

環境の整合性Environment consistency

整合性のある環境 (ランディング ゾーン) を確立することは、運用上のコンプライアンスに向けた次の最も重要な手順です。Establishing consistent environments, or landing zones, is the next most important step toward operational compliance. ランディング ゾーンが一貫しており、自動化ツールによって適用される場合、運用上の問題を診断して解決するための複雑さは大幅に軽減されます。When landing zones are consistent and enforced through automated tools, it is significantly less complex to diagnose and resolve operational issues. 環境の整合性に関する詳細なガイダンスについては、クラウド導入ライフサイクルの準備フェーズを参照してください。For deeper guidance on environment consistency, see the Ready phase of the cloud adoption lifecycle. そのフェーズの演習では、クラウドベースの環境の開発に向けた一貫したコード優先アプローチを定義し、成熟させるための繰り返し可能なプロセスを構築することができます。The exercises in that phase help build a repeatable process for defining and maturing a consistent, code-first approach to the development of cloud-based environments.

リソース構成の整合性Resource configuration consistency

ガバナンスと準備のアプローチに基づいて、クラウド管理には、リソース整合性要件への準拠を継続的に監視および評価するためのプロセスを含める必要があります。As it builds on governance and readiness approaches, cloud management should include processes for the ongoing monitoring and evaluation of its adherence to resource consistency requirements. ワークロードの変化に応じて、または新しいバージョンが採用されたときに、クラウド管理プロセスで構成の変更を評価することが重要になります。これは、自動化では簡単に制御できません。As workloads change or new versions are adopted, it is vital that cloud management processes evaluate any configuration changes, which are not easily regulated through automation.

不整合が検出された場合、更新の整合性によって対応されるものと、自動的に修復されるものがあります。When inconsistencies are discovered, some are addressed by consistency in updates and others can be automatically remediated.

更新の整合性Update consistency

アプローチの安定性は、より安定した運用につながります。Stability in approach can lead to more stable operations. ただし、クラウド管理プロセス内でいくつかの変更が必要になります。But some changes are required within cloud management processes. 特に、中断を削減し、コストを制御するには、通常の修正プログラムとパフォーマンスの変更が不可欠です。In particular, regular patching and performance changes are essential to reducing interruptions and controlling costs.

成熟したクラウド管理手法の多くの価値の 1 つは、必要な変更の安定化と制御に重点を置くことです。One of the many values of a mature cloud management methodology is a focus on stabilizing and controlling necessary change.

クラウド管理ベースラインには、必要な更新をスケジュール、制御、および可能であれば自動化するための手段が含まれています。Any cloud management baseline should include a means of scheduling, controlling, and possibly automating necessary updates. これらの更新には、少なくとも修正プログラムが含まれてますが、パフォーマンス、サイズ変更、および資産の更新に関するその他の側面も含まれる場合があります。Those updates should include patches at a minimum, but could also include performance, sizing, and other aspects of updating assets.

修復の自動化Remediation automation

クラウド管理の拡張されたベースラインとして、一部のワークロードは自動修復からメリットが得られる場合があります。As an enhanced baseline for cloud management, some workloads may benefit from automated remediation. ワークロードで、コードやアーキテクチャの変更によって解決できない問題が頻繁に発生する場合、修復の自動化によって、クラウド管理の負担が軽減され、ユーザーの満足度が向上する可能性があります。When a workload commonly encounters issues that can't be resolved through code or architectural changes, automating remediation can help reduce the burden of cloud management and increase user satisfaction.

自動化の対象となるほど一般的な問題は、技術的負債の解決によって解決すべきであるとよく言われます。Many would argue that any issue that's common enough to automate should be resolved through resolution of technical debt. 長期的な解決が適している場合、それが既定の選択肢になります。When a long-term resolution is prudent, it should be the default option. ただし、一部のビジネス シナリオでは、技術的負債の解決に多額の投資をすることを妥当と判断するのは困難です。However, some business scenarios make it difficult to justify large investments in the resolution of technical debt. 技術的負債の解決を妥当と判断できず、修復が共通してコストのかかる負担となる場合、自動修復が次善策のソリューションになります。When such a resolution can't be justified, but remediation is a common and costly burden, automated remediation is the next best solution.

次のステップNext steps

保護と復旧 は、クラウド管理ベースラインで考慮すべき次の分野です。Protection and recovery are the next areas to consider in a cloud management baseline.