Azure のガバナンス

完了

Azure のガバナンスには、その一部として監視が含まれています。 このユニットでは、Azure 内のリソースのデプロイと保守に関する管理のさまざまな領域について説明します。

管理とは、ビジネス アプリケーションとそれを支えるリソースを維持するために必要なタスクとプロセスを指します。 Azure では、完全な管理を提供するために、連動する多数のサービスとツールを用意しています。 これらのサービスは、Azure 内だけではなく、その他のクラウドおよびオンプレミス内のリソースも対象としています。 各種のツールとそれらを組み合わせて使用する方法を理解することは、完全な管理環境を設計するうえでの第一歩です。

次の図は、アプリケーションまたはリソースを維持するために必要な管理のさまざまな領域を示しています。 これらのさまざまな領域は、ライフ サイクルとして考えることができます。 リソースの寿命全体での継続的な継承において、各領域が必要になります。 このリソースのライフサイクルは初期のデプロイから始まり、継続的な運用を経て、最後には廃止されます。

リソースとアプリケーションのライフサイクル管理のさまざまな領域を描いた図。

1 つの Azure サービスが、特定の管理領域の要件を完全に満たすことはありません。 代わりに、各領域は、複数のサービスの連携によって実現されます。 Application Insights などの一部のサービスは、ターゲットを絞った Web アプリケーション向けの監視機能を提供します。 Azure Monitor ログなどのその他のサービスは、その他のサービスの管理データを保存します。 この機能を使用すると、各種のサービスによって収集したさまざまな種類のデータを分析できます。

次のセクションでは、各種の管理領域について簡単に説明して、それらへの対応を目的とした主な Azure サービスに関する詳細なコンテンツへのリンクを紹介します。

モニター

監視とは、リソースのパフォーマンス、正常性、および可用性を監査するために、データを収集して分析することです。 効果的な監視戦略によって、コンポーネントの運用を理解すると共に、通知を利用して稼働時間を向上させることができます。 Azure アプリケーションとリソースの監視に使用されるさまざまなサービスを紹介した監視の概要を確認してください。

構成

構成とは、リソースの初期デプロイと構成、および継続的な保守のことです。 これらのタスクを自動化すれば、冗長性を排除し、時間と手間を最小限に抑えて正確性と効率性を高めることができます。 Azure Automation は、構成タスクを自動化するためのサービスを多数提供します。 Runbook がプロセスの自動化を処理する一方で、構成および更新管理は構成の管理に役立ちます。

ガバナンス

ガバナンスは、Azure のアプリケーションとリソースに対するコントロールを維持するメカニズムとプロセスを提供します。 これには、イニシアチブの計画と戦略的な優先順位の設定が含まれます。 Azure におけるガバナンスは、主に 2 つのサービスで実装されます。 Azure Policy を使用すると、ポリシーの定義を作成、割り当て、および管理して、お使いのリソースに規則を適用できます。 この機能によって、リソースを継続的に企業の標準に準拠させることができます。 Azure Cost Management では、クラウドの使用状況と、Azure リソースおよび他のクラウド プロバイダーに対する支出を追跡することができます。

セキュリティで保護

リソースおよびデータのセキュリティを管理する セキュリティ プログラムには、脅威の評価、データの収集と分析、およびアプリケーションとリソースの準拠が必要になります。 セキュリティの監視と脅威の分析は、Microsoft Defender for Cloud によって提供されます。Microsoft Defender for Cloud は、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と高度な脅威保護を備えています。 Azure リソースのセキュリティ保護に関する包括的な情報とガイダンスについては、「Azure Security の概要」を参照してください。

保護

保護とは、ユーザーが制御できない障害が発生した場合にも、お使いのアプリケーションとデータを継続的に使用可能にすることです。 Azure における保護は、2 つのサービスによって実現されます。 Azure Backup は、クラウドまたはオンプレミスで、データのバックアップと回復を実現します。 Azure Site Recovery は、障害時のビジネス継続性と迅速な回復を実現します。

移行

移行とは、現在オンプレミスで実行されているワークロードを Azure クラウドに切り替えることを指します。 Azure Migrate は、オンプレミスの仮想マシンを Azure に移行する場合の適合性を評価できるサービスです。 Azure Site Recovery は、オンプレミスまたはアマゾン ウェブ サービスから仮想マシンを移行します。 Azure Database Migration Service は、データベース ソースを Azure データ プラットフォームに移行する際に便利です。