近代化

  • 10 分

クラウドの最新化は、ビジネス ニーズをより適切に満たすために、既存のクラウドベースのワークロードを改善する手法です。 新しい機能を追加することなく、ワークロードをクラウドのベスト プラクティスに合わせます。

クラウドの最新化のために組織を準備する

  1. 組織の最新化を定義します。 新しい機能や完全な書き換えを除き、クラウド内での再プラットフォーム化、リファクタリング、再設計を通じて既存のワークロードを改善することに重点を置いた共通の定義を確立します。 この定義をすべてのチームと利害関係者に伝え、ミスアラインメントを防ぎます。 明確な役割とチーム間の調整により、開発チーム、運用チーム、セキュリティ チーム、アーキテクチャ チーム間で責任を共有します。

  2. 最新化の準備とスキルを評価します。 クラウド サービスの知識、DevOps/CI/CD の成熟度、最新のアーキテクチャ パターン、監視/自動化ツールに関するチームの機能を評価します。 スキルのギャップを特定し、トレーニング、認定、新入社員、または Microsoft またはパートナーの外部の専門知識を通じてそれらに対処する計画を作成し、スムーズな最新化の実行を保証します。

  3. 最新化するワークロードに優先順位を付けます。 収益、カスタマー エクスペリエンス、コンプライアンス、内部依存関係に対する重要度に基づいて、ワークロードを評価してビジネス価値を評価します。 技術的負債、古いテクノロジ、メンテナンス作業、パフォーマンスの問題、スケーラビリティの制限を調べることで、技術的なリスクを評価します。 これらの評価を優先度マトリックスに組み合わせて、最初に最新化するワークロードを決定します。

  4. 最新化する方法を理解する。 Azure Well-Architected Framework を使用して、ギャップを特定し、信頼性、セキュリティ、コストの最適化、オペレーショナル エクセレンス、パフォーマンス効率の 5 つの柱にわたる最新化ロードマップを生成するレビューを実施します。 ワークロード チームが組織の整合のために定期的なチェックインを維持しながら、定義された境界内でビジネス コンテキストと意思決定機関を提供することで、最新化の意思決定を行えるようにします。

クラウドの最新化を計画する

  1. 最新化戦略を選択します。 特定のニーズに基づいて、3 つの主要なアプローチから選択します。最小限のコード変更 (IaaS から PaaS) で迅速に成功するためのリプラットフォーム、機能を維持しながら構造とクラウドの最適化を改善するために既存のコードを変更するためのリファクタリング、マイクロサービスやサーバーレスなどのクラウドネイティブ パターンを使用してアプリケーション アーキテクチャを再設計するように再設計します。 目標、タイムライン、リソースを考慮して、戦略を各コンポーネントの要件に合わせます。 ビジネス価値のすべての決定を根拠とすることで、過剰な最新化を回避します。

  2. 段階的に最新化を計画する。 複雑なワークロードを論理フェーズに分割して増分値を提供し、管理可能なチャンクに取り組むことでリスクを軽減します。 早期の成功に向けた低リスクで価値の高い変更から始めて、コンポーネント/レイヤー、優先順位/複雑さ、またはビジネス機能で作業を分割します。 残りのフェーズを値と依存関係で順序付けます。 技術的な目標や品質ゲートを含む各フェーズの明確な成功基準を定義し、完成したフェーズから学んだ結果と教訓に基づいて計画を調整します。

  3. 最新化ガバナンスを計画する。 既存の変更アドバイザリボードと統合された正式な変更承認ワークフローを確立するか、専用の最新化レビューボードを作成します。 環境を安定させるために、大規模なデプロイの前と実行中に変更のフリーズを実装します。 提案された変更に対して評価と承認を要求し、遅延された nice-to-have アイデアのバックログを維持することで、スコープの不感を制御します。

  4. デプロイ戦略を定義します。 低リスクのインプレースデプロイ、メンテナンス期間中に実装できる元に戻せる変更、または既存のワークロードと共に新しい環境を実行してダウンタイムを最小限に抑える複雑でリスクの高い変更の並列デプロイを選択します。 可能な場合はカナリア リリースなどの段階的なデプロイ手法を使用します。ユーザーの割合が少なく、監視結果に基づいて徐々に増加します。

  5. 最新化のリスクを軽減する計画を立てる。 ステップ バイ ステップの手順、担当当事者、期間を使用して、すべての大きな変更に対して詳細なロールバック手順を作成します。 コードとしてのインフラストラクチャ ツールとブルーグリーンデプロイを使用して、可能な限りロールバックを自動化します。 監視期間が延長されたデプロイ中およびデプロイ後にサポート チームがスタンバイ状態になっていることを確認します。

  6. 利害関係者の承認をセキュリティで保護します。 さまざまな対象ユーザー (技術チームの運用効率、リーダーのビジネス成果) に合わせて価値提案を調整し、明確なマイルストーンとタイムラインで構造化された計画を文書化します。 20 から 40% のコスト削減や 50 から 80% 生産性の向上などの特定のメトリックを使用して、最新化の価値を定量化します。 軽減戦略を使用してプロジェクトのリスクに透過的に対処し、進捗状況を報告してフィードバックを収集するための定期的なコミュニケーションを維持します。

クラウドで最新化を実行する

  1. 最新化のために利害関係者を準備します。 変更の凍結開始や稼働開始ウィンドウなどの重要な日付を含め、影響を受けるすべての関係者にデプロイ スケジュールを事前に通知します。 明確に定義された開始時刻と終了時刻を使用して、ソースワークロードと依存ワークロードに変更フリーズを実装します。 新しいアクセス URL や認証要件など、最終的なユーザー アクションとデプロイ後の変更を伝えます。 延長時間とエスカレーション手順を使用して、デプロイのサポート スタッフを調整します。 手動による回避策とコンティンジェンシー 計画を使用して、重要なワークロードのフォールバック 手順を定義します。

  2. 非運用環境で最新化を開発する。 Azure Advisor の推奨事項とアーキテクチャ レビュー プロセスを使用して、設計上の決定を検証する実装時に、Well-Architected Framework の原則に従います。 同じ Azure サービスを使用して、小規模または低いパフォーマンス レベルで運用環境をミラーリングする非運用環境を作成します。 継続的インテグレーション ビルドを使用するコード スクリプトとして、すべてのコード変更とインフラストラクチャに対して Git を使用して、ソース管理と CI/CD を使用して変更を段階的に実装します。

  3. テストを使用して最新化の変更を検証します。 CI パイプラインと回帰テストを使用して、変更されたすべてのコンポーネントに対して単体テストと統合テストを実行し、既存の機能が壊れないようにします。 実際のユーザー ワークフローをシミュレートする手動 QA または自動化された UI テストを使用して、エンドツーエンドの機能テストを実施します。 利害関係者とユーザー受け入れテストを実行して、使いやすさと機能に関するフィードバックをキャプチャします。 Azure Load Testing などのロード テスト ツールを使用して、予想される負荷% 150 でパフォーマンスを検証します。 脆弱性スキャンと Microsoft Defender for Cloud を使用して、セキュリティ検証とコンプライアンス チェックを実行します。 運用環境のデプロイ前にすべての重大な問題を解決します。

  4. 再利用可能なインフラストラクチャを作成します。 将来のデプロイと環境に使用できるコード テンプレートとしてインフラストラクチャを構築し、一貫性を確保し、さまざまなデプロイ シナリオで手動構成エラーを減らします。

  5. デプロイに関するドキュメントを作成します。 すべてのデプロイ手順、ロールバック手順、検証プロセスを文書化して、一貫性のある実行を確保し、チーム メンバーが安全かつ確実にデプロイを実行できるようにします。

  6. 最新化をデプロイします。 インプレース デプロイの場合は、メンテナンス期間をスケジュールし、CI/CD パイプラインを使用して一貫性のあるデプロイを行い、Azure App Service スロットまたは Container Apps トラフィック分割を使用してカナリア デプロイを介してプログレッシブ トラフィック ルーティングを実装します。 メトリックを監視し、デプロイ中にデータの一貫性を維持しながら、トラフィック全体に徐々に増加します。 並列デプロイの場合は、IaC テンプレートを使用して並列運用環境を作成し、継続的なデータ同期を使用してデータベース レプリケーションを確立し、Azure 移行ツールを使用して非構造化データとファイルをコピーし、データ損失をゼロにして最終的なデータ同期を完了し、重み付けされたルーティングを使用してユーザー トラフィックを徐々に削減します (1% 以降、増分的に増加)。 DNS カットオーバーまたはロード バランサー構成を使用して、最終的な 100% への切り替えを実行します。 カットオーバー後の機能をすぐに確認し、古い環境をホット スタンバイとして 24 ~ 72 時間保持します。

  7. 最新化の成功を検証します。 移行後の最初の期間中にアクセス パターン、パフォーマンス メトリック、エラー率を監視して、ユーザー アクセスとワークロードのパフォーマンスが成功したことを確認します。 すべての要件が満たされていることをワークロードの所有者、テスト担当者、ビジネス利害関係者から完全に検証して確認した後にのみ、移行の成功を発表します。

  8. 安定化中にワークロードをサポートします。 経験豊富な IT スタッフが最初の数日間または数週間、通常の運用よりも短い SLA を提供することで、安定化期間中のサポート範囲を強化します。 Runbook、サポート ドキュメント、監視構成などの運用ドキュメントとツールを更新します。 新しい手順で運用チームをトレーニングし、資産インベントリに新しいインフラストラクチャが反映されるようにしながら、レガシ コンポーネントを削除します。

クラウドの最新化後にワークロードを最適化する

  1. クラウドの構成を最適化します。 毎週確認し、重要な変更を最初に実装し、ワークロードまたはリソース グループでフィルター処理することで、Azure Advisor の推奨事項を体系的に適用します。 Azure Well-Architected Framework サービス ガイドを使用してサービス固有の設定を調整し、構成をベスト プラクティスに合わせます。 Microsoft Defender for Cloud を使用してセキュリティ構成のギャップにすぐに対処し、継続的な評価を構成しながら、48 時間以内に重大および重大度の高い結果を解決します。

  2. 運用の準備状況を検証します。 Azure Monitor が新しいコンポーネントに必要なすべてのログ、メトリック、トレースを確実に収集することで、監視対象範囲と精度を確認します。 混乱のテストを通じてアラート ルールをテストし、新しいアーキテクチャを反映するようにダッシュボードを更新します。 Microsoft Cost Management を使用してコストの監視と制御を確立し、支出パターンを追跡し、予算アラートと使用制限を設定し、機会を権利化するために毎週リソース使用率を確認します。 Azure Backup またはデータベースのポイントインタイム リストアを使用して、バックアップと復旧の手順をテストします。 RTO と RPO のメトリックを文書化し、すべての重要なデータがバックアップ ポリシーに含まれていることを確認します。

  3. ユーザーのフィードバックを収集し、結果を測定します。 アンケート、フィードバック フォーム、サポート チケット分析を通じて、構造化されたユーザー フィードバックを定期的に収集します。 社内チーム向けの振り返り会議を実施する。 Azure DevOps または GitHub の問題を文書化し、重大度とビジネス価値別に分類し、解決タイムラインを使用して所有権を割り当て、毎月進行状況を伝えることで、フィードバックを体系的に追跡して解決します。 成功メトリックと ROI 予測をコンパイルして、実際の結果と目標を測定します。 成果を利害関係者に伝え、実現された価値を示したり、不足を特定したりします。

  4. 継続的な最新化プラクティスを確立します。 クラウド サービスの進化と使用パターンの変化に応じて、Well-Architected レビューまたは正常性チェックを使用して、定期的なワークロード レビューを数か月ごとにスケジュールし、新しい最適化の機会を特定します。 Azure Policy を使用して可能な限り最適化を自動化し、ベスト プラクティスを適用し、パフォーマンス チューニングのための自動スケール ルールを実装し、Cost Management を使用してコストの異常アラートを設定します。 成功した最適化パターンを文書化し、一般的なシナリオのプレイブックを作成し、学習した教訓のナレッジ ベースを維持し、組織のクラウド導入プラクティスに洞察を提供することで、結果とベスト プラクティスを共有します。

クラウド導入フレームワークの詳細なガイダンスについては、 クラウドでのワークロードの最新化に関する記事を参照してください。