クラウド導入の過程を通じて、環境は拡大し続け、アプリケーションとサービスの数は増え続けます。 予想される構成からの逸脱を監視する機能を用意することが重要です。
ツールには、可能な限り自動化を含める必要があります。 自動化により、拡大する環境フットプリントをカバーし、観察のギャップのリスクを軽減してスケーリングできます。
構成の誤差を監視する
環境の構成ドリフトの監視は、安定した一貫性のある運用を保証する上で重要な部分です。
Azure Policy は、クラウド管理プロセス内で価値があります。 Azure Policy では、Azure リソースの監査と修復が可能であり、コンピューター内の設定を監査することもできます。 検証は、Azure Automanage Machine Configuration 拡張機能とクライアントによって実行されます。 拡張機能は、クライアントを介して、次のような設定を検証します。
- オペレーティング システムの構成
- アプリケーションの構成または存在
- 環境設定
この手法は、ランディング ゾーン内の組織の管理アプローチの一部として使用します。これにより、リソースが期待される構成に沿った状態を維持するのに役立ちます。
さらに、コードとしてのインフラストラクチャを使用すると、構成のずれを監視したり、ランディング ゾーンを最新の状態に保つことができます。 詳細については、「 Azure ランディング ゾーンを最新の状態に保つ 」と「 コードとしてインフラストラクチャを使用して Azure ランディング ゾーンを更新する」を参照してください。
Azure Automanage Machine Configuration について説明します。 ランディング ゾーン管理ツールキットの一部として使用する方法を検討してください。
更新プログラムの管理に関する考慮事項
- 組織は現在、更新管理ツールを使用していますか? これらのツールは、クラウド環境をカバーするように拡張できますか、それとも新しいツールが必要ですか?
- 更新プログラムの管理を監督する必要があるチームはどれですか?
- 同様の更新スケジュールを共有するリソースのグループはありますか?
- ビジネス継続性の理由から同時に更新できないリソースのグループはありますか?
運用コンプライアンスに関する推奨事項
- Windows VM と Linux VM の両方の長期的な修正プログラム適用メカニズムとして Azure Update Manager を使用します。 Azure Policy を使用して Update Manager 構成を適用すると、すべての VM がパッチ管理レジメンに確実に含まれます。 また、アプリケーション チームは VM のパッチデプロイを管理する機能を提供し、すべての VM にわたって中央の IT チームに可視性と適用機能を提供します。
- Azure Policy を使用して、マシン内仮想マシン (VM) の構成ドリフトを監視します。 ポリシーを使用して Azure Automanage Machine Configuration 監査機能を有効にすると、アプリケーション チームのワークロードは、ほとんど手間をかからなく機能機能をすぐに使用できます。
次のステップ
ワークロード チームがフェデレーション モデルを使用し、ワークロードを運用上維持する方法について説明します。