移行に必要なワークロードを分類する
移行プロセスの各イテレーションには、1 つ以上のワークロードの移行が含まれます。 移行アクティビティの前に、各ワークロードを分類しておくことが大切です。 分類は、ガバナンス、セキュリティ、運用、クラウド規模の分析要件を明確にするのに役立ちます。
この記事では、既にタグ付け戦略が定義されていることを前提としています。
ワークロードの移行評価中に、各ワークロードのデータの機密性とミッション クリティカル性を確認する必要があります。 このデータは、移行用のリソースを追跡するために使用するツールでキャプチャできます。 移行中にリソースが適切にタグ付けされていることを確認します。
これらのデータ ポイントは、注意やサポートが必要となる可能性のあるワークロードを他のチームが把握するのに役立つ可能性があります。
データの機密性
データ分類は、データ リークがビジネスまたは顧客に与える影響に基づいています。 ガバナンス チームとセキュリティ チームは、データ機密度またはデータ分類をセキュリティ リスクのインジケーターとして使用します。 評価中、クラウド導入チームは、移行対象のワークロードごとにデータ分類を評価し、その分類をサポート チームと共有する必要があります。 パブリックなデータだけを扱うワークロードであれば、サポート チームには一切影響が及ばない可能性があります。 データの機密性が高くなるにつれて、ガバナンスとセキュリティ チームの両方がワークロード評価への関与において既得権益を持つ可能性が高まります。
セキュリティ チームおよびガバナンス チームとできるだけ早く連携して、次を定義してください。
バックログで、機密データを伴うワークロードを共有するための明確なプロセス。
さまざまなレベルのデータ機密度に求められるガバナンス要件とセキュリティ ベースラインの把握。
データ機密度がサブスクリプションの設計や管理グループ階層、ランディング ゾーンの要件に及ぼしうる影響。
データ分類をテストするための要件 (特定のツールの利用、定義された分類の範囲など)。
ミッション クリティカル (重要度)
ワークロードの重要度は、障害によるビジネスへの影響度に基づきます。 運用管理チームとセキュリティ チームは、このデータ ポイントを、機能停止や侵害を含むリスクの評価に役立てることができます。 評価中、クラウド導入チームは、移行対象のワークロードごとに重要度を評価し、その分類をサポート チームと共有する必要があります。 通常、重要度が低またはサポート対象外のワークロードは、サポート チームにほとんど影響しません。 ただし、ワークロードの分類がミッション クリティカルやユニット クリティカルに近づくにつれて、その運用上の依存がより可視化されます。
セキュリティ チームおよび運用チームとできるだけ早く連携して、次を定義してください。
バックログで、サポート要件を伴うワークロードを共有するための明確なプロセス。
さまざまなレベルの重要度における運用管理とリソース整合性の要件の把握。
重要度がサブスクリプションの設計や管理グループ階層、ランディング ゾーンの要件に及ぼす可能性がある影響。
重要度を文書化するための要件 (特定のトラフィック レポートや使用状況レポート、財務分析、各種ツールなど)。
データの主権
組織が主権と規制のコンプライアンスの対象になっている場合は、主権要件に基づいてワークロードとデータを分類する必要があります。 詳細については、「データ主権要件の例」を参照してください。
組織固有の考慮事項
データとミッション クリティカル性に加えて、組織に固有の分類を検討してください。 たとえば、複数の開発チームを持つ多くの組織では、ワークロードはサポートするプロジェクト チームまたはサポートする基幹業務によって分類されます。
分類をキャプチャする
移行追跡ツールの特定のワークロードにデータ分類ラベルを適用するには、「データ分類とは」を参照してください。
また、クラウド管理におけるビジネスの重要度に関するガイダンスを使用して、ワークロードの重要度を判断する必要があります。 運用管理ブックまたはその他のツールを計画に使用できます。