Azure VMware Solution ワークロードの操作に関する考慮事項

  • [アーティクル]

この記事では、Azure VMware Solutionの運用設計領域について説明します。 この記事の目的は、VMware ソフトウェア定義データセンター (SDDC) 内のAzure VMware Solutionとアプリケーションの運用モデルを構築することです。 標準の運用手順 (SOP) は、ワークロードを管理するためのプロセスを文書化しています。 各Azure VMware Solutionワークロードには、運用を管理するための SOP が必要です。 ビジネス目標に準拠し、ベスト プラクティスからのドリフトを防ぐには、Azure VMware Solution ワークロードで実行する継続的な評価と正常性チェックのサイクルで SOP を使用します。

アプリケーションの依存関係を追跡する

影響: オペレーショナル エクセレンス

IT チームは、アプリケーション、サイト、サービスのデプロイ、管理、およびメンテナンスを継続的に最適化するように努めます。 このプラクティスは、高パフォーマンス、信頼性、スケーラビリティ、セキュリティを確保するのに役立ちます。 最適化には、アプリケーションがAzure VMware Solution プラットフォーム内でどのように流れるかを理解する必要があります。 また、プライベート クラウドの外部にある外部の依存関係とリレーションシップを調べることも含まれます。 依存関係マップは、開発者、アプリケーション アーキテクト、IT チームがアプリケーションの構造と動作を理解しようとする際に役立つツールです。 ソフトウェアやインフラストラクチャ、サービス、外部依存関係などのアプリケーション コンポーネントに関する分析情報を得て、データ フロー、機能、API 呼び出しを視覚的に理解できます。

Recommendations
  • Application Insights を使用して、データベース、API 呼び出し、外部サービスなどの依存関係を追跡します。
  • Azure Monitor のサービス マップ機能を使用して、さまざまなアプリケーションおよびインフラストラクチャ コンポーネントを自動的に検出して視覚化します。
  • New Relic や Datadog などのサードパーティ製ツールを使用して、依存関係を検出してマップします。
  • 依存関係の自動化とデプロイを追跡するカスタム スクリプトまたはサードパーティの構成管理ツールを使用します。

自動化、バージョン管理システム、ブルーグリーンデプロイを使用する

影響: オペレーショナル エクセレンス

組織は、DevOps プラクティスを採用することで、市場投入までの時間を短縮し、コラボレーションとソフトウェア品質の向上の恩恵を受けることができます。 たとえば、自動化により、アプリケーションのデプロイとメンテナンスを迅速化できます。

コードとしてのインフラストラクチャ (IaC) を使用してインフラストラクチャのデプロイを整理すると、インフラストラクチャ のプロビジョニングの効率が向上します。 IaC は、インフラストラクチャ管理における DevOps 原則の導入を容易にすることもできます。

  • IaC を使用して、Azure VMware Solutionで複数のリソースを作成できます。 たとえば、プライベート クラウド全体、またはクラスター、ネットワーク アプライアンス、ストレージなどの個々のコンポーネントが含まれます。 Azure Resource Manager、Bicep、Terraform、Azure CLI、PowerShell などのツールにより、Azure VMware Solution内のリソースのプロビジョニングと構成が自動化されます。
  • IaC を使用する場合は、コードを変更してインフラストラクチャを更新できます。 この方法により、手動での構成とプロビジョニングに必要な時間と労力が削減されます。
  • IaC のデプロイから返される出力は、プロビジョニングされたリソースの状態と構成を維持し、さらに可視化するのに役立つドキュメントとして機能します。

バージョン管理システムは、コードを管理し、バージョン管理を使用して、必要に応じて変更を追跡およびロールバックする方法を提供します。

サーバー間でアプリケーション コードを更新する必要がある場合、ブルーグリーンデプロイはさまざまな方法で役立ちます。

  • 開発から運用までのアプリケーションのライフサイクルを管理するのに役立ちます。
  • 更新プログラムとパッチが適用されているときに、顧客に一貫した Web エクスペリエンスを提供するのに役立ちます。
  • 重み付けアルゴリズムを使用して、メンテナンス中に正常なサーバーにのみトラフィックを分散します。

Azure VMware Solutionでは、ブルーグリーンデプロイを実現するためにクラウドネイティブアプリケーションが提供する方法は提供されていません。 ただし、これらのデプロイは引き続きAzure VMware Solutionで可能です。

  • アプリケーション構成を変更する前に、環境のスナップショットを作成します。
  • バージョン管理を使用して、最後に既知の正常な状態に戻れるようにします。
  • 運用環境をミラーリングし、更新プログラムをデプロイするステージング環境を作成することを検討してください。
  • ステージング環境から、サーバーのサブセットに対してローリング更新を実行し、アプリケーションをテストします。

プロビジョニング、スケーリング、修正プログラムの適用などの日常的なタスクを自動化することで、手動での作業を減らし、エラーを最小限に抑え、リソース使用量を改善できます。 DevOps 手法は、運用を合理化し、時間を節約し、チームが付加価値のあるアクティビティに集中するのを支援するための、適切に設計されたソリューションの重要な要素です。

Recommendations
  • IaC を使用して、反復可能、監査可能、一貫性のある方法でインフラストラクチャをデプロイおよびプロビジョニングします。
  • IaC を使用して拡張と縮小を自動化します。
  • バージョン管理システムを使用して、変更を追跡し、共同作業を行い、必要に応じて以前のバージョンにコードをロールバックします。
  • 運用環境とテスト環境をライブに移行する前にミラーリングするステージング環境を作成することで、ブルーグリーンの概念を活用します。
  • スナップショットを使用し、ディスクを複製し、バージョン管理されたコードを使用して、アプリケーションの最後の良好な状態を維持します。

ロールとプロセスを定義する

影響: オペレーショナル エクセレンス

明確に定義された役割と責任は、適切に設計されたAzure VMware Solution ワークロードの明確さ、説明責任、および効果的な管理を確保するのに役立ちます。 定義された標準と構造化されたプロセスのセットを持ち、それらを実行するユーザーを知ることは、効率的な運用につながり、IT 組織が技術的なオファリングをビジネス目標と戦略に合わせるのに役立ちます。 Azure VMware Solution環境の拡大と進化に伴い、ロールと責任が明確に定義され、タスクの委任が容易になり、中断することなくソリューションをスケーリングする可能性があります。 その結果、アプリケーションのユーザーのエクスペリエンスが向上します。

プライベート クラウド内のアプリケーションの日常的な効率的な運用に焦点を当てた継続的な改善の文化を持つことが重要です。 運用の例としては、サービス レベル アグリーメント (SLA) の維持、可用性の維持、サービスの中断を最小限に抑える容量の確保、スムーズな配信などがあります。 たとえば、Azure VMware Solutionを使用すると、最小限のユーザー入力で環境を拡張できます。 契約を手動で展開する場合は、関連するアクティビティを実行するユーザーとその実行方法を文書化する必要があります。Azure VMware Solutionオペレーターは、必要に応じてノード予約を使用して環境を拡張できるようにする必要があります。 たとえば、使用率の低いリソースまたはアイドル状態のリソースを特定する担当者を指定します。 不要なコストを削減するために、仮想マシン (VM) の適切なサイズ設定を行うプロセスを個人に提供します。

アプリケーション チームと開発者は、コード構造、例外、およびエラー処理のコーディング ガイドラインを定義する必要があります。 また、定期的なコード レビュー、API ドキュメント、通常のコード リファクタリングなど、変更を追跡するためのメソッドも必要です。 バージョン管理を使用する場合は、分岐、コミット メッセージ、承認ワークフローなどのベスト プラクティスを適用します。 これらのプラクティスは、コードの一貫性、デバッグが容易、保守性を高めるのに役立ちます。

Recommendations
  • クラウド センター オブ エクセレンス (CCoE) チームと協力して、コンプライアンス、セキュリティ、アプリケーション アーキテクチャ、運用プロセスの標準とガイドラインを理解します。
  • セキュリティおよびコンプライアンス チームが、Azure VMware Solutionに固有のセキュリティ ポリシーに重点を置きます。 また、チームにリスク評価を実行させ、規制要件へのコンプライアンスを確保します。
  • 情報技術インフラストラクチャ ライブラリ (ITIL) などのフレームワークを採用します。 または、国際標準化機構 (ISO) プラクティスを使用して、日常的な運用、プロセス、およびアクティビティをマップします。 これらのプラクティスにより、知識の移転が速くなり、継続的な改善が行われ、変更管理が改善される可能性があります。
  • コーディング標準を定義し、アプリケーション開発時にセキュリティ プラクティスを実装します。

タグ付け戦略とベスト プラクティスを使用する

影響: オペレーショナル エクセレンス

チャージバックとリソース追跡にはタグ付け戦略を使用できます。 タグは、リソース レベルで定義し、プロビジョニング中に適用するキーペア値です。 IaC を使用して、ゲスト VM の作成、更新、および破棄を行うことができます。 タグと IaC は、構成管理ツールと連携します。 タグは、次の領域で使用できます。

  • 環境。 運用QA開発テストなどのタグを適用して、リソースを識別できます。
  • リソースのコストと経費を追跡するためのコスト センター。
  • SLA。リソースの SLA 要件に優先順位を付けます。
  • ライフ サイクル。 アプリケーションには、 アクティブアーカイブ、または 廃止のラベルを付けることができます。
  • ビジネスへの影響と重要性に基づいてリソースにラベルを付けることで、重要度。

ガバナンスとコンプライアンス戦略の一環として、グループはタグのないリソースを識別する責任を負う必要があります。 このグループは、自動化、監査、プロセスを組み合わせて、タグ付けコンプライアンス ポリシーを満たしていないリソースを特定して修復するのに役立ちます。

これらのタグ付けの考慮事項は一般的です。 タグ付け戦略では、Azure VMware Solution内での効果的なリソース分類、リソース ライフサイクル管理、レポートがサポートされている必要があります。

Recommendations
  • 組織の分類を使用してリソース管理のタグを適用し、ワークロードとインフラストラクチャを識別します。 分類には、ホスト、ビジネス、所有者、環境を含める必要があります。
  • 適切なツールを使用して、プロビジョニング中にプログラムでタグを維持および適用します。
  • SLA、チャージバック ポリシー、ライフサイクル管理プラクティスなど、organizationのコンプライアンスとガバナンスのイニシアチブに合わせてタグを使用します。
  • タグ付け要件に準拠していないリソースを特定して修復するためのプロセスを設定します。

インシデント対応チームを確立する

影響: オペレーショナル エクセレンス

プライベート クラウドのワークロードの状態を追跡するには、CPU 使用率、オペレーティング システム ログ、セキュリティ アラートなどのメトリックを監視することが不可欠です。 アラート システムの有効性を確保するには、いくつかの主要な運用面を評価する必要があります。 具体的には、次チェック。

  • データベース、ネットワーク デバイス、ストレージなど、すべての重要なコンポーネントが識別されます。
  • しきい値は適切に設定されます。
  • アラートは特定のアクション可能です。
  • 適切なユーザーがアラートを受け取ります。
  • 大量のノイズや誤検知はありません。
  • 適切なエスカレーション手順が実施されています。

インシデントまたは停止の前に、適切に定義された通知プロセスを確立して、タイムリーな通信を確保することが重要です。 解決を担当する関連担当者を特定することが不可欠です。 専用の修復チームには、運用担当者、アプリケーション所有者、および問題を迅速に解決するために必要な専門知識を持つ DevOps の専門家を含めることができます。 運用チームは、各問題のトリアージに関与する適切な個人を認識する必要があります。

インシデント対応チームは、包括的な配布リストを維持することで、効果的に対応を調整できます。 この一覧には、ビジネスクリティカルな部門の主要な利害関係者と、指定されたエスカレーション連絡先が含まれている必要があります。 ビジネス関係者には、インシデントの結果として発生する運用に対する潜在的な影響について通知する必要があります。 割り当てられたエスカレーション連絡先は、意思決定を行ったり、ガイダンスのために問題をより高いレベルにエスカレートしたりできる個人である必要があります。

配布リストの正確性と現在の役割と責任との整合性を確保するには、配布リストを定期的に確認することが不可欠です。 レビューにより、主要な利害関係者は、Azure VMware Solutionで発生する重要なイベントについて迅速に通知されます。

IT サービス管理 (ITSM) ソリューションでは、イベントをタスクにマップできます。 たとえば、Azure ネイティブ ITSM では、Azure DevOps を使用してタスクを管理できます。 IT プロセスを自動化するためにAzure Automationを使用し、ワークフローを構築するための Azure Logic Apps を使用する場合があります。 その結果、Azure VMware Solutionの問題管理用にカスタマイズされたソリューションが得られます。

Recommendations
  • Azure VMware Solutionアラートとインシデントの適切な受信者を定義します。
  • 決定を下したり、問題をエスカレートしたりする権限を持つ必要があるエスカレーション連絡先を明確に定義します。
  • 潜在的な影響を確実に把握し、ガイダンスを提供するために、主要なビジネス利害関係者または代表者を特定します。
  • 問題に対処して解決するために必要な専門知識を持つ管理者、インフラストラクチャ エンジニア、および担当者で構成される修復チームを配置します。
  • Azure DevOps、JIRA、ServiceNow などの ITSM とアラートを統合します。

ドキュメント の手順

影響: 信頼性

環境に存在するバックアップと回復のインフラストラクチャを明確に理解しておくことが重要です。 バックアップ ソリューションを構成するには、まずインフラストラクチャのバックアップ ターゲットを定義する必要があります。 BLOB ストレージまたは Azure バックアップ コンテナー内のアプリケーション、データベース、資産をバックアップする必要があります。 また、アプリケーションのバックアップと復元を担当する所有者を指定する必要もあります。

Recommendations
  • バックアップと回復のインフラストラクチャを明確に文書化します。
  • バックアップと回復の手順を明確に文書化します。

バックアップと復元のソリューションを実装する

影響: 信頼性

プライベート クラウドでは、データ損失から保護し、ダウンタイムを最小限に抑え、予期しない中断や災害が発生した場合に運用の継続性を維持する必要があります。

ビジネス継続性のためには、VM とAzure VMware Solution環境内の重要なデータの可用性、整合性、回復性を確保するために、堅牢なデータ保護を実装する必要があります。 バックアップ ツールを配置する必要があり、それらが機能することも確認する必要があります。 Azure VMware Solutionの主要な原則は、Azure VMware Solutionで検証された独立系ソフトウェア ベンダー (ISV) テクノロジ サポートを提供することです。 使用できるパートナーとオプションを理解することは、バックアップの成功にとって非常に重要です。

Recommendations
  • Microsoft Azure Backup Server や承認済みのサードパーティ ベンダーなど、Microsoft がサポートするバックアップ ソリューションを使用します。

Azure Site Recovery を使用する

影響: 信頼性

Azure Site Recovery は、障害発生時のAzure VMware Solution環境での VM のダウンタイムを最小限に抑えるように設計されたディザスター リカバリー ソリューションです。 Azure Site Recoveryは、フェールオーバーとフェールバックを自動化および調整します。 組み込みの非中断テストは、目標復旧時間 (RTO) が満たされていることを確認するのに役立ちます。 Azure Site Recoveryを使用すると、自動化による管理が簡素化され、迅速で予測可能な復旧時間が確保されます。

Recommendations
  • リージョンが長時間停止した場合は、ワークロードを代替の Azure リージョンにレプリケートして保護します。
  • 代替リージョンにバックアップを送信するように Azure Site Recoveryを構成します。

シークレットの切り替え

影響: セキュリティ

攻撃者が暗号化キーにアクセスできない場合、暗号化されたデータにアクセスしたり誤用したりすることは、より困難です。 キー、シークレット、証明書を安全に格納し、頻繁にローテーションする必要があります。 データの整合性をセキュリティで保護および維持するための包括的な手順は次のとおりです。

  • データの暗号化。
  • キーを安全に格納する。
  • データを送信する前にアプリケーション レベルでデータを暗号化する。
Recommendations
  • 暗号化キーを格納するには、Azure Key Vaultを使用します。

次のステップ

運用管理手順を確認したので、Azure VMware Solution ワークロードを Azure ランディング ゾーンと統合する方法を参照してください。

ランディング ゾーンの統合

評価ツールを使用して、設計の選択を評価します。

評価