設計領域: Azure 環境の管理
この設計領域により、Azure、ハイブリッド、またはマルチクラウドのすべての環境にわたる運用管理の基盤が確立されます。 クラウド導入フレームワークの「管理手法」で説明されている運用ガイダンスを使用して、学習内容を後で補強できます。
設計領域のレビュー
関連するロールまたは機能: この設計領域は、中央 IT またはクラウド運用 (具体的にはそのチーム内のセキュリティ アーキテクト) によって主導されます。 この演習に登場する技術的要件を定義して実装するために、クラウド プラットフォームとクラウドのセンター オブ エクセレンスが必要になる可能性があります。 より高度な運用ガードレールでは、クラウド ガバナンスからのサポートも必要になる場合があります。
スコープ: この演習の目的は、運用管理の要件を理解し、これらの要件をクラウド プラットフォーム内のすべてのワークロードにわたって一貫して実装することです。 この演習では、主に運用ツールに焦点を当てています。 運用ツールを使用して、一連の一般的なツールとプロセスでワークロードの集合的なポートフォリオを管理します。 この最初の一連の運用ツールは、運用ベースラインとも呼ばれます。
スコープ外: この演習で定義されている運用ベースラインは、すべてのワークロードで一貫して使用できます。 運用ベースラインは、クラウド導入フレームワークの管理手法で説明されているように、他のツールやプロセスを使用して拡張することもできます。 これにより、特定の技術プラットフォームや個々のワークロードの運用を改善するのに役立ちます。
また、Azure Well-Architected フレームワークと Microsoft Azure Well-Architected Review で運用ベースラインを使用して、クラウド環境内にデプロイする個々のワークロードの運用とアーキテクチャを改善できます。 ただし、高度な運用、技術プラットフォームの運用、またはワークロードの運用は、この演習の対象ではありません。
設計領域の概要
クラウドで安定して継続的な運用を行うには、可視性、運用コンプライアンス、保護および復旧機能を提供する管理ベースラインが必要です。
管理設計領域では、ランディング ゾーンの設計上の決定に関する考慮事項と推奨事項に焦点を当てます。 また、クラウド導入フレームワークの管理手法では、包括的な管理プロセスとツールに関する詳細なガイダンスが提供されています。
運用ベースライン
次の運用項目を使用して、運用ベースラインに含める必要がある運用管理ツールについて評価します。
| Scope | Context |
|---|---|
| インベントリと可視性 | クラウド環境が実装およびスケールアウトされるにつれて、環境をまたがる管理制御はますます重要になります。 ランディング ゾーン上で実行されているサービスに関係なく、安定した継続的な運用を確保するには、プラットフォームの基本的な要素を管理する必要があります。 これらの管理ツールは環境と同様に拡張する必要があります。 これらには、既存の投資に応じてファースト パーティとサードパーティのツールが混在している場合もあります。 |
| 運用のコンプライアンス | 構成のずれへの修正プログラムの適用と管理の要件。 リソースの最適化とサイズ設定の自動化または一元化の要件。 割り当てられたワークロード チームのみによって最適化またはサイズ変更される必要があるワークロードの要件。 定期的な最適化作業を確実に実行するためのプロセス。 |
| 保護と回復 | 基本的なレベルの事業継続とディザスター リカバリーのために、組織はアプリケーションのワークロードが依存できる適切なプラットフォーム レベルの機能を設計する必要があります。 具体的には、これらのアプリケーション ワークロードには、目標復旧時間 (RTO) と目標復旧ポイント (RPO) に関する要件があります。 高度な運用のニーズを特定して対処するには、ディザスター リカバリー (DR) の要件を確実に把握してください。 |
高度な運用
次に示す高度な運用項目を、クラウド アーキテクチャと運用チーム内の論点として使用してください。 これらの議論により、管理設計に含める要件と機能について考察し、同意を取ることができます。
| Scope | Context |
|---|---|
| プラットフォーム管理 | サポートされているワークロードを評価するとき、これらのワークロードが、SAP、Azure Virtual Desktop、AVS、SQL などの共有プラットフォームに依存していることはよくあることです。 テクノロジ プラットフォームが複数のワークロードで使用されている場合、高度な運用を 1 つのワークロード チームに委任することはできません。 このような場合、一元化された運用チームには、それらの共有テクノロジ プラットフォームの継続的な運用のための計画が必要です。 この責務を果たすには、クラウド環境全体をサポートする、運用ベースラインを超えた追加のツールが必要です。 |
| ワークロードの管理 | ランディング ゾーン プラットフォーム上に構築されたワークロードには、プラットフォーム サービス用に用意されたツールとプロセスに加えて特定の管理要件がある場合があります。 これらの要件をプラットフォーム管理のコンテキストで考慮して、追加または例外が周知となって文書化されるようにする必要があります。 また、これらの要件を、より広範なコンテキストで確認することも重要です。 多くの場合、1 つのワークロードの要件と考えられるものが一般的なパターンとなる可能性があります。 作業の不要な重複を避けるために、これらの状況は、プラットフォーム ツールセット全体の一部として検討してください。 ワークロード固有の管理に関する考慮事項についてのさらに詳しい情報は、Azure Well-Architected フレームワークの「オペレーショナル エクセレンス」を参照してください。 |