この記事は、クラウド ワークロードを監視、維持、最適化するクラウド運用機能を確立するのに役立ちます。 クラウド運用チームは、コストを制御し、パフォーマンスの期待に応えながら、アプリケーションとインフラストラクチャを確実に実行できるようにします。
クラウド運用を提供するユーザーを特定する
クラウド運用機能には、組織がさまざまなチームやパートナーから提供できる特定のスキルが必要です。 クラウドは、多くのインフラストラクチャの責任をプロバイダーに移行します。これにより、運用チームは価値の高いアクティビティに集中できます。
組織内でこれらの機能を提供するユーザーを特定する必要があります。
- IT 運用チーム: クラウド テクノロジに自分のスキルを適応させる従来の IT スタッフ
- アウトソーシングされた IT 運用ベンダー: クラウド運用を管理するサードパーティ プロバイダー
- クラウド サービス プロバイダー: 運用タスクを処理するネイティブ クラウド プロバイダー サービス
- クラウド管理サービス プロバイダー: クラウド環境全体を管理する専門パートナー
- アプリケーション固有の運用チーム: 特定のビジネス アプリケーションに特化したチーム
- ビジネス アプリケーション運用チーム: 基幹業務アプリケーションを管理する Teams
- DevOps チーム: 開発と運用を組み合わせた部門間チーム
重要
クラウド運用チームは、インシデントに対応し、構成を最適化するために、昇格されたアクセス許可を必要とします。 これらのチームは、インシデント対応時に事後対応型の変更を行い、問題を防ぐために積極的な変更を行います。 承認されていないアクセスや意図しない運用環境の変更を防ぐために、厳密な ID とアクセス制御のベスト プラクティス を実装する必要があります。 選択したクラウド運用モデルによって、これらの変更がコードとしてのインフラストラクチャ、Azure Pipelines、または直接ポータル構成によって行われるかどうかが決まります。
クラウド運用のためのチームの準備
クラウド運用チームが成功するには、特定の知識が必要です。 Azure導入の基礎と継続的な運用スキルに焦点を当てます。
クラウド運用のスコープを定義する
クラウド運用チームは、合意された予算内で最大のワークロード パフォーマンスと最小限のビジネス中断を実現することに重点を置いています。 チームの主要な責任は次のとおりです。
- ワークロードの重要度を評価する: 各ワークロードの中断またはパフォーマンス低下によるビジネスへの影響を判断します。
- サービス コミットメントを確立する: コストとパフォーマンスの目標に関するビジネス承認契約を作成します。
- ワークロードの監視と運用: クラウド ワークロードの正常性とパフォーマンスを継続的に追跡します。
クラウド運用の成果を提供する
クラウド運用チームは、ビジネス目標をサポートする特定の成果を一貫して提供する必要があります。
| 成果物 | Description |
|---|---|
| 資産とワークロードのインベントリ | すべてのクラウドリソースとその依存関係の正確な最新のカタログを維持します。 |
| パフォーマンスの監視 | 確立されたベースラインと SLA に対してワークロード パフォーマンス メトリックを追跡します。 |
| 運用上のコンプライアンス | すべてのワークロードが規制および組織のコンプライアンス要件を満たしていることを確認します。 |
| ワークロード保護 | ワークロードと関連する資産のセキュリティ制御を実装して維持します。 |
| インシデントの復旧 | パフォーマンスの低下やビジネスの中断が発生した場合は、通常の操作を復元します。 |
| プラットフォームの成熟 | コア プラットフォームの機能と機能を継続的に改善します。 |
| パフォーマンスの最適化 | 継続的な分析と改善により、ワークロードのパフォーマンスを向上させます。 |
| コストの最適化 | コストを制御しながら、ビジネス コミットメントを満たすように予算とアーキテクチャを調整します。 |
定期的なチーム会議を確立する
クラウド運用チームは、スムーズな運用を実現するために、他のチームとの定期的なタッチポイントを必要とします。
- リリース計画セッション: 計画に参加して、今後の変更を理解し、運用サポートを準備します。
- クラウド センター オブ エクセレンス会議: 運用に影響を与える標準とベスト プラクティスで共同作業を行います。
- インシデント レビュー: インシデント後のレビューを実施して、改善の機会を特定します。
クラウド運用で除外される内容を理解する
クラウド プロバイダーは、従来の多くの IT 運用タスクを処理し、チームの焦点を変えます。 これらのアクティビティは、クラウド運用のスコープ外になりました。
- 物理インフラストラクチャのメンテナンス: クラウド プロバイダーは、ストレージ、CPU、メモリ、ネットワーク機器を管理します。
- サーバーとホストの管理: 仮想マシンのホストと物理サーバーがプロバイダーの責任になります。
- ハードウェアの監視と修復: プロバイダーは、ハードウェアの障害と交換を処理します。
- 低レベルの技術運用: 多くの日常的なメンテナンス タスクがクラウド プロバイダーに転送されます。
この変化により、チームはインフラストラクチャを維持するのではなく、ワークロードのパフォーマンスとビジネス価値の最適化に集中できます。
Azureツールとリソース
| カテゴリ | Tool | Description |
|---|---|---|
| 管理 | Azure CLI | Azure リソースをプログラムで管理するためのコマンド ライン インターフェイス |
| 管理 | Azure portal | Azure リソースを管理および監視するための Web ベースのインターフェイス |
| モニタリング | Azure Monitor | テレメトリを収集、分析、および操作するための包括的なソリューション |
| ネットワーク | Azure Network Watcher | ネットワーク パフォーマンスの監視、診断、分析情報の取得のためのツール |
| Compliance | Microsoft Defender for Cloud | クラウド ワークロードのセキュリティ体制管理と脅威保護 |
次のステップ
クラウド導入の規模が拡大するにつれて、ガバナンス プラクティスを確立し、クラウド環境全体で一貫性と品質を維持するためのセンター オブ エクセレンスを作成する必要があります。