ガバナンス手法
適切なクラウド ガバナンスを実装するには、適切なビジネス ポリシー、保護用のガードレール、およびガバナンスに対して一貫性のある統制されたアプローチを取る熟練した人材が必要です。
成熟したガバナンスを構築する
このユニットでは、成熟したクラウド ガバナンス ソリューションを構築するための、クラウド導入フレームワークの 4 つの手順からなるプロセスについて説明します。
- 手法: 根本的な手法を理解します
- ガバナンス ベンチマーク: 現在の状態と将来の状態のニーズを評価します
- ガバナンス基盤: ガバナンス ツールのセットを使用して、ガバナンス基盤を確立します
- 成熟したガバナンスの規範: リスクに対処するガバナンス制御を繰り返し追加します
以下の手順に従うと、クラウドでのガバナンス手法の使用を開始できます。 また、これによって、クラウド導入計画が進むにつれてガバナンス規範も成熟していくことになります。
ガバナンス手法
自信を持ってクラウドを導入するために必要なガバナンスの成熟度を構築するにあたって、ガバナンス手法により体系的なアプローチが提供されます。
図 1: ガバナンス手法: 企業ポリシーとクラウド ガバナンスの 5 つの規範が定義されています。
企業ポリシー
"ガバナンス" は大きな主題なので最初は厄介に感じられるかもしれません。 ガバナンスは、企業ポリシーによって明確なリスクを軽減することで、企業のアクションの適切な範囲を確立することを目指しています。
企業のポリシーはクラウド ガバナンスを主導します。 適切な企業ポリシーは、次の 3 つのコンポーネントで構成されます。
- ビジネス リスク: 明確な企業リスクと組織のリスク許容範囲を特定および理解します。
- ポリシーとコンプライアンス: リスクを、特定の技術的な依存関係を定義することなく、コンプライアンス要件をサポートする明確なポリシー ステートメントに変換します。
- プロセス: ポリシー ステートメントに対する違反を監視し、準拠を保証するためのプロセスを確立します。
これらのコンポーネントに焦点を当てることで、明確かつアクションにつながる企業ポリシーを作成できます。 次のユニットでは、適切な企業ポリシーを開発する方法について説明します。
ガバナンスの規範
ガバナンス規範では、ツールと人的プロセスの組み合わせによって企業ポリシーがサポートされます。 次の各規範により、特定の定義されている落とし穴の可能性から組織が保護されます。
- コスト管理の規範: 予算、レポート、自動化された適用を応用して、ワークロードの広範なポートフォリオ全体でコストを最適化します。
- セキュリティ ベースラインの規範: すべてのサポートされる環境および基になるワークロードに対して、明確に定義されたセキュリティ要件を適用します。
- リソースの整合性の規範: リソース構成を大規模に管理して、デプロイされたすべての資産が検出可能であり、復旧可能であり、運用管理プロセスにオンボードされていることを確実にします。
- ID ベースラインの規範: 各環境にロールと割り当てを適用して、適切な認証とアクセスを確保します。
- デプロイ高速化の規範: デプロイ テンプレートを標準化および一元化して、すべての環境およびワークロード全体で一貫性を確保します。
各規範により、企業ポリシーの適用が加速され、一貫したガバナンスが保証されます。 このモジュールの後半では、各規範に対して実行可能な実施方法を検討します。
ガバナンス ベンチマーク ツール
クラウド導入フレームワークには、組織におけるガバナンス規範と企業ポリシーのギャップを特定するのに役立つ Governance Benchmark Tool が用意されています。
図 2: ガバナンス ベンチマークの出力。改善のための領域と、現在の状態と将来の状態におけるガバナンス要件の比較が示されています。
ガバナンス ベンチマーク ツールは、現在の状態とビジネス上の優先順位の違いを示すパーソナライズされたレポートを表示するために使用できます。 ガバナンス ベンチマーク ツールには、現在の状態と将来の状態の評価を開始し、フレームワークを適用するためのビジョンを確立するのに役立つ調整されたリソースも含まれています。
ガバナンスの基礎
Azure には、Azure Resource Manager プラットフォームに基づいて構築されたガバナンス ツールのスイートが含まれています。 初期ガバナンス基盤によって、これらのツールを適用してクラウド ガバナンスを実演する方法が示されます。 このモジュールの各ユニットを読み進めることで、これらのツールを適用してガバナンス上の課題を解決する方法を学習できます。 最初は、ガバナンス基盤から始めて各ツールに慣れましょう。
図 3: Azure Policy と Azure Blueprints に焦点を当てた、ガバナンスをサポートする Azure Resource Manager ツール。
最後の方のユニットでは、これらのツールを適用して、Tailwind Traders 社用のガバナンス基盤を作成します。
クラウド導入フレームワークには、新規または既存のデプロイにガバナンスの健全な基盤を適用するための、2 つの方法が含まれています。 それぞれが、開始時にビジネス ニーズをサポートするための異なるアプローチをもっています。
- 標準ガバナンス ガイド: 大多数の組織向けの推奨される 2 サブスクリプション モデルに基づくガイド。 このガイドは、パブリック クラウドとソブリン/政府機関向けクラウドはカバーしない複数リージョンにおけるデプロイ用に設計されています。
- 複雑な企業向けのガバナンス ガイド: 複数のガバナンス レイヤーを必要とする企業向けのガイドです。 たとえば、複数の独立した IT 事業部門やパブリック クラウドとソブリン/政府機関向けクラウドを扱う企業です。
成熟したガバナンスの規範
ガバナンス基盤によって、適切なガバナンスを実装するために必要なツールが導入されます。 持続可能なガバナンスを実現するには、各ガバナンス規範にガードレールを適用する必要があります。 正確さと効率を高めるために、チームは 1 つの規範から始めて、時間の経過と共に拡大していく必要があります。 次の表は、特定の事業目標を達成するために必要な規範の成熟度を高めるために役立ちます。
リスク/ニーズ | 標準的な企業 | 複雑な企業 |
---|---|---|
クラウド内の機密データ | 規範の改良 | 規範の改良 |
クラウド内のミッション クリティカルなアプリケーション | 規範の改良 | 規範の改良 |
クラウドのコスト管理 | 規範の改良 | 規範の改良 |
マルチクラウド | 規範の改良 | 規範の改良 |
複雑な/レガシ ID 管理 | 該当なし | 規範の改良 |
複数レイヤーのガバナンス | 該当なし | 規範の改良 |
このモジュールでは後ほど、クラウド導入フレームワーク ガバナンス手法の各規範について議論し、それらを Tailwind Traders 社の顧客ストーリーに関連付けます。