管理

  • 10 分

クラウド管理は、Azure クラウド資産の効果的な運用を確立します。 運用を成功させるには、すべての管理領域で明確な責任とプロセスが必要です。

Azure クラウド運用の準備

  1. 管理責任を特定する。 クラウド管理は、コンプライアンス、セキュリティ、リソース管理、デプロイ、開発、監視、コスト、信頼性、パフォーマンスに及んでいます。 Azure 資産全体に対する一元的な責任と、個々のアプリケーションに対するワークロード固有の責任を区別します。

  2. 運用チームを確立します。 小規模な組織の場合は一元管理を選択するか、多様なワークロードの共有管理を選択します。 プラットフォーム タスクと特殊なワークロード チーム専用のチームを形成し、各責任領域の所有者を割り当てます。

  3. 運用手順を文書化します。 変更管理、デプロイ、ディザスター リカバリーのための標準化された手順を作成します。 インシデント発生時にアクセス可能な中央リポジトリに Runbook を格納する、毎日のタスクと Azure シナリオのステップ バイ ステップ ガイドを開発します。

  4. 毎日の操作を管理します。 グローバル チームまたは自動アラートによるオンコール ローテーションを通じて、24 時間 365 日のサポートを確立します。 Azure の機能を使用して反復的なタスクを自動化し、エラーを減らし、チームを戦略的な作業に集中させます。

  5. 継続的に改善する。 メトリック、インシデント、変更、リスクの週単位のレビューを実施します。 Microsoft の資格情報と Azure トレーニング リソースを使用してスキルを開発しながら、リソースのスプロールと技術的負債に対処します。

Azure クラウド資産を管理する

  1. 管理スコープを定義します。 デプロイ モデル (IaaS、PaaS、SaaS、オンプレミス) に基づいて責任を決定します。 変更管理、セキュリティ、コンプライアンスなどの制御下の領域に焦点を当てます。

  2. 変更を制御します。 チケット作成ツールを使用して正式な変更要求を実装し、承認ワークフローを使用してリスク レベルを評価し、デプロイ手順を標準化します。 Change Analysis、Azure Policy、Bicep デプロイ スタックを使用して、未承認の変更を防止します。

  3. 環境をセキュリティで保護します。 ID には Microsoft Entra ID を使用し、最小限の特権で RBAC を実装し、コードとしてのインフラストラクチャを通じてセキュリティで保護された構成を適用します。 多要素認証と条件付きアクセスを有効にします。

  4. コンプライアンスを維持する。 ISO 27001 や NIST SP 800-53 などの標準に準拠した Azure Policy 定義を使用して、ガバナンス ポリシーを運用プロセスにマップします。

  5. データを管理する。 Microsoft Purview を使用してデータを分類し、リージョンを選択して所在地を制御し、管理グループを使用してワークロードを分離します。 アクセス制御と削除保護を実装します。

  6. コストを管理します。 Microsoft Cost Management を使用して、ワークロードごとに一元的に支出を監視します。 チームへの課金アクセスを提供し、最適化プラクティスを実装します。

  7. コードとランタイムを管理します。 コード管理、テスト、デプロイのプラクティスについて、Well-Architected Framework のオペレーショナル エクセレンス チェックリストに従うことをチームに指示します。

  8. リソースを管理する。 ポータルのデプロイを非運用環境に制限し、Bicep または Terraform でコードとしてインフラストラクチャを使用し、CI/CD パイプラインを実装します。 ガバナンスを通じて構成の誤差とリソースの拡散を制御します。

  9. 再配置を処理します。 コンプライアンスやユーザーの近接性などのドライバーを評価し、ダウンタイムを含むリスクを評価し、コストを計算し、正当な場合は Azure 再配置ガイダンスを使用します。

  10. オペレーティング システムを維持する。 VM のメンテナンスを自動化し、Azure 更新管理を使用して更新プログラムを実装し、Change Tracking サービスと Machine Configuration サービスを使用して監視します。

Azure クラウド資産を監視する

  1. 監視スコープを定義します。 デプロイ モデルに基づいて責任を決定します。 すべてのモデルでサービスの正常性、セキュリティ、コンプライアンス、コスト、データに重点を置く。

  2. 監視戦略を計画する。 一元管理または共有管理の方法を選択します。 Azure Resource Graph を使用してリソースのインベントリを作成し、データ要件を定義し、アラート カテゴリを確立し、継続的にテストします。

  3. 監視ソリューションを設計する。 複数環境の収集に Azure Arc を使用する中央ハブとして Azure Monitor を使用します。 データ ストレージを一元化し、Azure Policy を使用して自動化し、コストを定期的に最適化します。

  4. 包括的な監視を構成します。 Application Insights を使用して、サービスの正常性、Microsoft Entra と Defender によるセキュリティ、Azure Policy によるコンプライアンス、Cost Management によるコスト、アプリケーションのパフォーマンスを監視します。

  5. アラートを設定します。 動的な機能を備えた Azure Monitor アラートを使用してしきい値を定義します。 重大度を分類し、アクション グループを介して通知をルーティングし、電子メール、SMS、または ITSM 統合を使用します。

  6. 視覚化を作成します。 分析用の Azure Monitor ブックを使用してダッシュボードを作成し、概要用のポータル ダッシュボードを作成します。 技術チームと管理対象ユーザー向けにビューを調整します。

クラウド資産を保護する

  1. 信頼性を確保します。 ワークロードの優先順位に基づいて冗長性と復旧戦略を実装します。 ビジネスの重要度に合わせてアップタイム SLO と回復目標を割り当てます。

  2. データを保護します。 RTO と RPO の要件をサポートするレプリケーションとバックアップを構成します。 重要なワークロードには、ゾーン間の同期レプリケーションとリージョン間レプリケーションを使用します。

  3. 回復性のあるアプリケーションを構築します。 障害を適切に処理し、一時的な問題から自動的に復旧する自己復旧アプリケーションを設計します。

  4. 冗長インフラストラクチャをデプロイします。 優先順位に基づいて複数の可用性ゾーンとリージョンを使用します。 複合 SLA を計算し、負荷分散戦略を実装します。

  5. ビジネス継続性を計画する。 テスト済みの復旧手順を作成し、1 分以内に障害を検出し、適切な手順で対応し、インシデントを分析して改善します。

  6. セキュリティを運用する。 セキュリティ ツール、ベースライン環境を標準化し、アクセス制御と暗号化を適用し、明確なセキュリティ責任を割り当てます。

  7. セキュリティ インシデントを処理します。 ロールが定義されたテスト済み応答計画を作成します。 Microsoft Sentinel を使用して、監視を行い、すぐに応答をアクティブ化し、インシデントを分析して改善します。

詳細なガイダンスについては、 Azure 資産の管理に関するページを参照してください