運用のコンプライアンスに関する考慮事項

クラウド導入過程を通じて、お客様の環境は拡大され続け、アプリケーションとサービスの数は増大し続けます。 想定した構成からの逸脱を監視するための機能を導入することが重要です。

ツールには、可能な限り自動化を含める必要があります。 自動化によって拡張が可能になり、環境フットプリントの増大に対応し、監視におけるギャップのリスクが軽減されます。

構成のずれを監視する

構成のずれに備えて環境を監視することは、安定した一貫性のある操作を保証するための重要な要素です。

Azure Policy はクラウド管理プロセス内で役立ちます。 Azure Policy では、Azure リソースを監査および修復でき、マシン内の設定を監査することもできます。 検証は、Azure Automanage のマシン構成拡張機能とクライアントによって実行されます。 クライアントを介した拡張機能によって、次のような設定が検証されます。

• オペレーティング システムの構成
• アプリケーションの構成または存在
• 環境設定

この手法をランディング ゾーン内での組織の管理アプローチの一部として使用することで、リソースが想定される構成に沿った状態であることを確認できます。

さらに、コードとしてのインフラストラクチャを使用すると、構成のずれを監視し、ランディング ゾーンを最新の状態に保つことができます。 詳細については、「Azure ランディング ゾーンを最新の状態に保つ」と「コードとしてインフラストラクチャを使用して Azure ランディング ゾーンを更新する」を参照してください。

Azure Automanage マシン構成の詳細を確認してください。 ランディング ゾーンの管理ツールキットとしてどのように使用できるか検討してください。

更新管理の考慮事項

• 現在、組織で更新管理ツールは使用されていますか? これらのツールを拡張してクラウド環境に対応できますか、それとも新しいツールが必要ですか?
• どのチームが更新管理の監視を担当しますか?
• 同様の更新スケジュールを共有するリソースのグループはありますか?
• ビジネス継続性の理由から、同時に更新できないリソースのグループはありますか?

運用のコンプライアンスに関する推奨事項

• Windows VM と Linux VM の両方の長期的なパッチ適用メカニズムとして、Azure Automation の Update Management を使用します。 Azure Policy を通じて Update Management の構成を適用すると、すべての VM がパッチ管理計画に確実に含まれるようになります。 また、アプリケーション チームには VM のパッチのデプロイを管理する機能、中央 IT チームにはすべての VM にわたる可視性と適用機能が提供されます。
• Azure Policy を使用して、マシン内仮想マシン (VM) の構成のずれを監視します。 ポリシーを使用して Azure Automanage マシン構成監査機能を有効にすると、ほとんど手間をかけずに、アプリケーション チームのワークロードですぐに機能を使用できるようになります。

次の手順

ワークロード チームがフェデレーション モデルを使用してワークロードの運用を維持する方法について説明します。