ワークロードのオートメーションを有効にするための推奨事項
この Power Platform Well-Architected オペレーショナル エクセレンス チェックリストの推奨事項に適用されます:
| OE:09 | ライフサイクルに関する懸念事項などの運用の自動化を事前に設計および実装し、ガバナンスとコンプライアンスのガードレールを適用します。 オートメーションを後から導入しようとしないでください。 プラットフォームが提供するオートメーション機能を選択します。 |
|---|
このガイドでは、オートメーションを可能にするためにワークロードを設計および実装するための推奨事項について説明します。 オートメーションを念頭に置いてワークロードを設計し、リソースのプロビジョニング、スケーリング、デプロイメントなどの日常的なタスクが迅速かつ確実に実行されるようにします。 オートメーションによりメンテナンス タスクが簡素化され、システムの更新、パッチ適用、アップグレードをより効率的に実行できるようになります。
主要な設計戦略
ワークロードを開発する際には、自動化を可能にするために次の主要な戦略を検討してください。
ワークロード設計
アイデア創出フェーズから継続的な改善フェーズまで自動化をサポートするようにワークロードを設計できます。 まず、必要な部分を確実に配置できるように、ワークロードにオートメーションを適用する方法を検討します。 使用する自動化の種類を計画するには、 Power Platform Well-Architectedの柱の観点からワークロードを検討してください。 セキュリティ、信頼性、パフォーマンス、運用などの多くの機能をオートメーションできます。
ワークロードの実行後のリファクタリングを最小限に抑えるために、オートメーションを考慮して設計します。 使用するオートメーションツールを決定する際には、ワークロードの要件を考慮してください。 あなたのチームがすでに使い慣れている既製のオートメーションツールやオープンソースのオートメーションツールがあるかもしれません。 これらのツールを導入すると、ワークロードの自動化が容易になりますが、その制限に注意してください。 クラウド プラットフォームが提供するツールを常に調査し、互換性があり、必要な機能が提供されていることを確認してください。 オートメーションを積極的に計画できる方法の例は次のとおりです。
- デプロイメント: アプリケーションのデプロイメントを自動化して、予測可能な標準を確保します。 展開の標準を開発し、使用するツールについてチームをトレーニングし、必要なインフラストラクチャを実装することで、自動展開を計画します。
- 検証: オーケストレーション ツールまたはポリシー ツールを使用して、ワークロードに対するコンプライアンス要件を自動的に検証します。 ワークロードに適した検証ツールを特定し、オーケストレーション サーバーなどの必要なシステムの実装を計画します。
トレードオフ: オートメーションを有効にするためのワークロードを設計する際は、オートメーションを通じてえらエル効率に対して維持したいコントロールの度合いを考慮します。 場合によっては、ワークロードが一部の機能をオートメーションできるほど成熟していない場合や、オートメーションでは提供されないレベルの柔軟性が必要な場合があります。
ワークロードを設計するときは、チームのスキルセットも考慮してください。 高度な自動化に、チームがサポートできないツールが必要な場合は、中間の 手順 として、それほど包括的ではない設計を使用する必要があるかもしれません。
継続的な作業負荷の改善
運用環境でのワークロードを観察し、使用パターンを分析し、ワークロードに関連するユーザーの行動とフィードバックを確認して、オートメーションを改善できる領域を特定します。 既存のオートメーションを強化する方法や、新しいオートメーションを導入して顧客エクスペリエンスを向上させる方法を探します。
この ガイド の次のセクションでは、ワークロードの設計と実装に役立つ自動化の特定の領域に関する推奨事項を示します。
認証および承認
認証および承認戦略を設計する際には、オートメーションを考慮してください。 実稼働ワークロードで最高レベルのセキュリティを維持することは重要ですが、この戦略はオートメーションに影響を与える可能性があります。 たとえば、多要素認証を使用すると複雑さが増すため、オートメーションの設計ではこれを考慮する必要があります。 マネージド ID、ワークロード ID、証明書などの自動認証には、人間以外の安全なアカウントを使用します。 認証セキュリティを強化するために、オートメーションにシークレットとキーの管理を含めるようにしてください。
ワークロードに可変性を設計する
成果物に柔軟性を組み込むことで、小さな変更が行われた場合に不必要に新しいソリューションを展開することを回避します。 たとえば、機能フラグが変更されたときにソリューションを再デプロイするのではなく、ソリューション内で環境変数を使用してアプリ構成を更新できます。 過剰使用や構成のドリフトを避けるために、可変性の使用方法を明確に定義し、文書化してください。
コントロール プレーンを構築する
コントロール プレーンは、統一インターフェイス を通じてアプリケーションとその依存関係を管理するために使用するバックエンド システムまたはツール スイートです。 REST インターフェイス、CLI、または Webhook などのコントロール プレーンを構築して、外部ツールによる自動化をサポートします。
コントロール プレーンを通じて メンテナンス 操作を公開し、整然としたバックアップと復元、ブートストラップ、構成、インポート/エクスポート、バッチ処理操作などのワークロード コンポーネントを調整できるようにします。 コントロール プレーンを通じて公開する操作を決定するときは、適切な粒度レベルを選択するように注意してください。
監視とログ
必要な種類の自動化を推進する指標を取得するための監視戦略を開発します。 構造化されたログ記録とカスタム メトリックを使用して、自動化ツールで認識しやすい形式で自動化に必要な情報を提供します。 キャプチャしたメトリクスは、アラートと自動アクションをトリガーする監視システムで定義されたしきい値と組み合わせる必要があります。
ユーザーのライフサイクル
ユーザーのオンボーディングとオフボーディングを自動化できるようにワークロードを設計します。 権限を更新し、リソースを共有し、資格情報とシークレットの管理を提供する自動スクリプトを計画します。
オーケストレーションとポリシーの使用
継続的なワークロード管理の一環として、リソース内の Desired State Configuration (DSC) を自動化し、リソースがコンプライアンスとビジネス要件を確実に満たすようにすることができます。 DSC オートメーションにより、構成のドリフトを迅速に検出して修正できるようになります。
オーケストレーション ツールまたはポリシー管理ツールを使用して DSC を自動化できます。 Azure DevOps やJenkinsなどのオーケストレーション ツールをプッシュベースのメカニズムとして考えてみましょう。 オーケストレーション ツールを使用すると、手動または自動のデプロイメントなどのワークフロー イベントを通じて構成の更新をプッシュできます。 これらの更新は、デプロイメント スクリプトで定義されている タスク シーケンスの一部として実行されます。 ポリシー管理ツールはプルベースのメカニズムを使用します。つまり、システムはワークロードの基礎レベルで実行され、定期的にワークロードをポーリングしてその状態をDSCと比較します。 ポーリングによって不整合または構成のドリフトが特定された場合、ツールは修正アクションを実行します。
オーケストレーション ツールとポリシー管理ツールのどちらを選択するかを決定するときは、次の要素を考慮してください。
オーケストレーション ツールには、構成のドリフトをワークロードに対してプロアクティブにポーリングする機能が組み込まれていません。 オーケストレーション ツールは、コードとしてのインフラストラクチャ (IaC) の展開と管理の標準を維持するために、継続的インテグレーションおよび継続的デリバリー (CI/CD) パイプラインに統合する必要があります。 オーケストレーション ツールを使用する利点は、リソースがデプロイ時に常に完全に構成されることです。
ポリシー管理ツールを使用すると、1 つ以上のリソース グループに影響を与えるポリシーを定義できます。 これらのポリシーは、リソースがポリシー管理システムにチェックインするときに適用されます。 ポリシー管理を使用する利点は、これらのシステムがコード駆動型ではないため、チーム内のオペレーターが導入しやすい可能性があることです。
また、新しいリソースに対して行う予定の構成の更新をデプロイ時に行う必要があるかどうか、コードで更新を定義することが運用慣行に適合しているかどうか、およびデプロイする予定のリソースの種類の数も考慮してください。 リソース タイプ間でさまざまな構成がある場合は、ポリシー ツールを使用すると更新をより簡単に管理できる可能性があります。
Power Platform の促進
環境グループ は、管理者がビジネス ユニット、プロジェクト、場所などのさまざまな基準に基づいて、環境のフラット リストを構造化されたグループに整理できるように設計されています。 管理者はグループにルールを適用して環境を一括管理できるため、手作業の労力が削減され、一貫性が確保されます。
プログラマビリティと拡張性ツールは、管理者がテナントの日常的なアクティビティを調整および自動化するために利用できます。 利用可能なツールには、コネクタ、Power Platform CLI、PowerShell コマンドレット、および API が挙げられます。
環境 ソリューション内の変数 は、ワークロードの設計の可変性をサポートします。たとえば、パラメータのキーと値を格納し、他のアプリケーション オブジェクトへの入力として使用します。 消費オブジェクトからパラメーターを分離すると、同じ環境内で、または他の環境にソリューションを移行するときに値を変更できます。
条件付きアクセス は、ユーザーがアプリケーションやサービスにアクセスする方法とタイミングを制御できる Microsoft Entra ID の機能です。 Power Automate でプロセスを自動化する場合は、 条件付きアクセスと多要素認証 に関する推奨事項に従ってください。