クラウド ガバナンス機能

クラウド ガバナンス チームは、リスクとリスク許容度が適切に評価および管理されていることを確認します。 このチームは、ビジネスで許容できないリスクを適切に特定できるようにします。 このチームの人々は、リスクを企業ポリシーのガバナンスに変換します。

必要なビジネス成果に応じて、完全なクラウド ガバナンス機能を提供するために必要なスキルは次のとおりです。

• IT ガバナンス
• エンタープライズ アーキテクチャ
• 安全
• IT 運用
• IT インフラストラクチャ
• ネットワーキング
• 同一性
• 仮想化
• ビジネス継続性とディザスター リカバリー
• IT 内のアプリケーション所有者
• 財務所有者

これらのベースライン関数は、現在および将来のリリースに関連するリスクを特定するのに役立ちます。 これらの取り組みは、リスクを評価し、潜在的な影響を理解し、リスク許容度に関する意思決定を行うのに役立ちます。 その場合は、クラウド移行チームのの変化するニーズを反映するように計画をすばやく更新します。

準備

• ガバナンス手法を確認します。
• ガバナンスのベンチマーク評価を受けてください。
• Azureのセキュリティの概要: クラウド内のインフラストラクチャとデータを保護するための基本的な概念について説明します。 自分の責任と Azure で処理される内容を理解します。
• コストを管理するためにグループ間で連携する方法について理解します。

最小スコープ

• 計画によってもたらされる ビジネスリスクを 理解します。
• リスクに対する ビジネスの許容範囲を表します。
• ガバナンス MVPの作成を支援します。

クラウド ガバナンス アクティビティに次の参加者を参加します。

• 主要な役割を担う中間管理および直接共同作成者のリーダーは、ビジネスを代表し、リスク許容度の評価に役立つ必要があります。
• クラウド ガバナンス機能は、クラウド戦略チームの拡張機能によって提供されます。 CIO とビジネス リーダーがクラウド戦略機能に参加することが期待されるのと同様に、直属の部下はクラウド ガバナンス アクティビティに参加することが期待されます。
• 基幹業務のリーダーシップと密接に連携するビジネス ユニットのメンバーであるビジネス 従業員は、企業および技術的なリスクに関する意思決定を行えるようにする必要があります。
• クラウド変革の技術的側面を理解している情報技術 (IT) と情報セキュリティ (IS) の従業員は、クラウド ガバナンス機能の一貫したプロバイダーではなく、ローテーション容量で機能する場合があります。

成果物

クラウド ガバナンスの使命は、変革とリスク軽減の競合する力のバランスを取ることです。 さらに、クラウド ガバナンスにより、クラウド移行チーム は、データと資産の分類、および導入を管理するアーキテクチャ ガイドラインを認識できます。 また、ガバナンス チームまたは個人は、クラウドのセンター オブ エクセレンス と連携して、クラウド環境の管理に自動化されたアプローチを適用します。

継続的な毎月のタスク:

• 各リリースで生じるビジネス リスクを把握します。
• リスクに対する ビジネスの許容範囲を表します。
• ポリシーとコンプライアンス要件の段階的な改善支援します。

ミーティングの頻度:

クラウド ガバナンス チームの各チーム メンバーからの時間コミットメントは、1 日のスケジュールの大部分を表します。 投稿は、会議やフィードバック サイクルに限定されません。

範囲外

導入の規模が拡大するにつれて、クラウド ガバナンス チームはイノベーションに追いつくために苦労する可能性があります。 これは、環境のコンプライアンス、運用、またはセキュリティの要件が高い場合に特に当てはまります。 このような場合は、ガバナンス チームの範囲を縮小するために、既存の IT チームにいくつかの責任を移すことができます。

次の手順

一部の大規模な組織には、IT ガバナンスに重点を置く専用のチームがあります。 これらのチームは、IT ポートフォリオ全体のリスク管理を専門としています。 これらのチームが存在する場合、次の成熟度モデルを迅速に高速化できます。 しかし、IT ガバナンス チームは、クラウド ガバナンス モデルを見直して、クラウドにおけるガバナンスがどのように変化するかを理解することをお勧めします。

ガバナンスなし: 組織は、多くの場合、ガバナンスの明確な計画なしでクラウドに移行します。 まもなく、セキュリティ、コスト、スケール、運用に関する懸念が、ガバナンスモデルの必要性についての議論を引き起こし、そのモデルに関連するプロセスを担当する人員の配置が求められるようになります。 懸念される前にこれらの会話を開始することは、ガバナンスのない のアンチパターンを克服するための良い第一歩です。 企業ポリシーの定義に関するセクションは、これらの会話を容易にするのに役立ちます。

ガバナンスがブロックされました: セキュリティ、コスト、スケール、運用に関する懸念が未回答になると、プロジェクトとビジネス目標がブロックされる傾向があります。 適切なガバナンスの欠如は、利害関係者やエンジニアの間で恐怖、不確実性、疑念を生み出します。 早めに対応して、これを阻止します。 クラウド導入フレームワークで定義されている 2 つのガバナンス ガイドは、時間の経過に伴う不確実性と成熟したガバナンスを最小限に抑えるために、小規模なポリシーの設定を最初に設定するのに役立ちます。 複雑なエンタープライズ ガイドまたは標準のエンタープライズ ガイドから選択します。

自発的ガバナンス: すべての企業に勇敢な魂が存在する傾向があります。 チームが自分のミスから学ぶのを助けるために飛び込んでくる勇敢な少数の人。 多くの場合、これは、特に小規模な企業でガバナンスが始まる方法です。 これらの勇敢な人々は、自分たちの時間をボランティアして、いくつかの問題を解決し、クラウド導入チームが一貫して適切に管理されたベストプラクティスに従うように導きます。

これらの個人の取り組みは、"ガバナンスなし" または "ガバナンスブロック" シナリオよりもはるかに優れています。 彼らの努力は賞賛されるべきですが、このアプローチはガバナンスと混同しないでください。 適切なガバナンスでは、整合性を促進するために散発的なサポート以上のものが必要です。これは、優れたガバナンス アプローチの目標です。

クラウド カストディアン: このモニカーは、初期段階のガバナンスを専門とする多くのクラウド アーキテクトにとって名誉のバッジとなっています。 ガバナンス プラクティスが最初に開始されると、結果はガバナンス ボランティアの結果と同様に表示されます。 しかし、1 つの基本的な違いがあります。 クラウドカストディアンは計画を念頭に置いています。 成熟期のこの段階では、チームは前任のクラウドアーキテクトが残した混乱を整理することに時間を費やしています。 しかし、クラウド カストディアンは、その取り組みを適切に構造化された企業ポリシーに合わせて調整します。 また、ガバナンス MVP で説明されているように、ガバナンス ツールも使用します。

クラウド カストディアンとガバナンス ボランティアのもう 1 つの基本的な違いは、リーダーシップサポートです。 ボランティアは、学び、行動するために、通常の期待を超えて余分な時間を費やします。 クラウド カストディアンは、クラウド ガバナンスの向上に時間の定期的な割り当てを確実に投資できるように、リーダーシップからサポートを受け、日常業務を減らします。

クラウド ガーディアン: ガバナンス プラクティスが固まり、クラウド導入チームによって受け入れられると、クラウド ガバナンス チームの役割と同様に、ガバナンスを専門とするクラウド アーキテクトの役割が少し変わります。 一般に、より成熟したプラクティスは、ガバナンスの実装によって提供される保護を強化するのに役立つ他の主題の専門家の注目を集めます。

違いは微妙ですが、ガバナンスに重点を置いた IT 文化を構築する際には重要な違いです。 クラウドカストディアンは、革新的なクラウドアーキテクトによって作られた混乱をクリーンアップし、2つの役割は自然な摩擦と反対の目的を持っています。 クラウド ガーディアンはクラウドを安全に保つのに役立ちます。そのため、他のクラウド アーキテクトは、混乱を減らしながら、より迅速に移動できます。

クラウド ガーディアンは、より高度なガバナンス アプローチの使用を開始して、プラットフォームのデプロイを高速化し、チームが環境ニーズをセルフサービス化して、より迅速に移行できるように支援します。 これらのより高度な機能の例は、セキュリティ ベースラインの改善など、ガバナンス MVP の段階的な改善に見られます。

クラウド アクセラレータ: クラウド ガーディアンとクラウド カストディアンは、環境、プラットフォーム、さらにはさまざまなアプリケーションのコンポーネントのデプロイを促進するスクリプトとガバナンス ツールを自然に収集します。 一元化されたガバナンス責任に加えて、これらのスクリプトをキュレーションして共有することで、IT 全体でこれらのアーキテクトに対する高い敬意が生まれます。

キュレーションされたスクリプトをオープンに共有するガバナンス実践者は、テクノロジ プロジェクトをより迅速に提供し、ワークロードのアーキテクチャにガバナンスを埋め込むのに役立ちます。 このワークロードの影響と優れた設計パターンのサポートにより、クラウド アクセラレータがガバナンス スペシャリストの上位に昇格します。

グローバル ガバナンス: 組織がグローバルに分散した IT ニーズに依存している場合、さまざまな地域で運用とガバナンスに大きな逸脱が発生する可能性があります。 ビジネス ユニットの要求やローカル データ主権の要件さえも、ガバナンスのベスト プラクティスが必要な運用を妨げる可能性があります。 これらのシナリオでは、階層型ガバナンス モデルを使用すると、最小限の整合性とローカライズされたガバナンスを実現できます。 ガバナンスの複数の層に関する記事では、このレベルの成熟度に到達するためのより多くの分析情報を提供します。

どの会社も独自のものであり、ガバナンスのニーズも同じになります。 組織に適した成熟度のレベルを選び、クラウド導入フレームワークを利用して、実践、プロセス、ツールを通じて、その目標達成をサポートします。

クラウド ガバナンスが成熟すると、チームはより速いペースでクラウドを導入できるようになります。 クラウド導入の継続的な取り組みは、IT 運用の成熟度を引き起こす傾向があります。 クラウド運用チームを開発するか、クラウド運用チームと同期して、ガバナンスが運用開発の一部であることを確認します。

クラウド ガバナンス チームのの開始の詳細について説明します。

初期クラウド ガバナンス基盤を確立したら、ガバナンス基盤の改善 でこれらのベスト プラクティスを使用して、導入計画を先取りし、リスクを回避します。