Azure ランディング ゾーンの設計領域
選択した運用モデルをサポートするためにクラウド環境から必要になるものを、Azure ランディング ゾーンをデプロイする前に理解しておくことは重要です。
設計領域
Azure ランディング ゾーンの実装オプションごとに、デプロイ アプローチと定義済みの設計原則が提供されます。 実装オプションを選択する前に、各設計領域を慎重に検討する必要があります。 決定は、各ランディング ゾーンが依存するプラットフォームの基礎に影響します。
設計領域 | 目的 | 関連する方法 |
---|---|---|
Azure の課金と Active Directory テナント | テナントの適切な作成、登録、および課金の設定は、初期の重要な手順です。 | Ready |
ID 管理とアクセス管理 | ID およびアクセス管理は、パブリック クラウドの主要なセキュリティ境界です。 セキュリティで保護され、完全に準拠したアーキテクチャの基盤になるものです。 | Ready |
ネットワーク トポロジと接続 | ネットワークと接続に関する決定は、どのクラウド アーキテクチャでも重要な基礎となる側面です。 | Ready |
リソースの編成 | クラウドの導入が拡大するにつれて、サブスクリプションの設計と管理グループの階層に関する考慮事項が、ガバナンス、運用管理、導入パターンに影響を与えるようになります。 | ガバナンス |
コンプライアンスの設計領域
セキュリティ、ガバナンス、コンプライアンスは、Azure 環境を設計して構築する際の重要なトピックです。 これらのトピックは、強力な基盤から開始したり、確かで継続的なプロセスとコントロールが実施されていることを確認したりするのに役立ちます。
環境を管理するために実装するツールとプロセスは、問題の検出と対応に重要な役割を果たします。 これらのツールは、コンプライアンスの維持とデモンストレーションに役立つコントロールと連携して機能します。
組織のクラウド環境を整えていく際、これらのコンプライアンス設計領域は反復的な改良の焦点となります。 この改良の原因には、新しいアプリケーションによって特定の新しい要件が発生したり、ビジネス要件が変化したりすることが考えられます。 たとえば、新しいコンプライアンス標準に対応するために改良する場合があります。
設計領域 | 目的 | 関連する方法 |
---|---|---|
Security | クラウド環境を保護するための制御とプロセスを実装します。 | セキュリテイ保護 |
管理 | クラウドでの安定した継続的な運用のために、管理ベースラインを策定して、可視性と運用コンプライアンスを提供し、機能の保護と復旧を支援します。 | 管理する |
ガバナンス | ガバナンス ポリシーの監査と適用を自動化します。 | ガバナンス |
プラットフォームの自動化と DevOps | 最適なツールとテンプレートを配置し、ランディング ゾーンとサポート リソースをデプロイします。 | Ready |
Note
カスタマー ストーリーで説明したように、Tailwind Traders は、現時点では環境設計領域にのみ焦点を当てることを選びました。 コンプライアンス設計領域については、今後の取り組みで対応する予定です。 繰り返しになりますが、プロセス内で後回しにするほど必要な労力が多くなるため、ほとんどのお客様にとって、これは推奨されるパスではありません。
設計領域のプロセス
設計領域で、ランディング ゾーンをデプロイする前に考慮すべき点を説明します。 これらは一団となって、さもなければ複雑になったであろうトピックを探索する助けとなるプロセスを確立します。 これらのトピックは、通常、環境に関する重要な決定を下すことに関係します。 各設計領域を評価すると、Azure ランディング ゾーンの実装オプションに対して行う必要がある変更を理解するのに役立ちます。
各設計領域を順番に評価することで、複雑な環境の設計を単純化するプロセスを提供します。 1 つ以上の設計領域が満足のいくものになった場合は、次の領域に進んでください。
このプロセスでは、設計に関する決定を下すために通常必要とされるロールまたは機能のリストを取得します。 また、ディスカッションと意思決定のプロセスを形作るために、一連の考慮事項、推奨事項、範囲の境界も示されます。
これらの設計領域は時間をかけて実装し、クラウドの運用モデルを形成できます。 各設計領域に関連する手法を検討して、ランディング ゾーンの実装に関連する考慮事項と決定をより詳細に理解します。 これらの考慮事項には、作業を Azure ランディング ゾーンの概念アーキテクチャに合わせるのに役立つガイダンスが含まれます。
モジュール化された設計領域について理解したら、次のステップでは、クラウド導入計画と要件に最も適したランディング ゾーン実装を選びます。