リソースの編成
リソースの編成の設計領域を使用して、クラウドにデプロイするリソースを整理する場合の一貫したパターンを確立します。
デザイン領域のレビュー
関連するロールまたは機能: この設計領域では、決定を行い、実装するために、1 つ以上の クラウド プラットフォーム および クラウドのセンター オブ エクセレンス の機能からのサポートが必要です。
スコープ: リソースの編成の決定は、コンプライアンス関連のすべての設計領域の基礎を提供します。 リソースの編成を計画する場合、次の領域に対して一貫したパターンを確立することができます:
- 名前を付ける
- タグ付け
- サブスクリプション デザイン
- 管理グループの設計
この演習の最初のスコープでは、Azure ランディング ゾーンの概念アーキテクチャに合ったサブスクリプション設計が想定されています。 ワークロード レベルまたはアプリケーション レベルのサブスクリプションとランディング ゾーンの割り当ては、職務とサブスクリプションの民主化要件の分離をサポートします。
ワークロード サブスクリプションの設計パターン ガイダンスの基礎となる前提条件を次に示します。
企業は、長期的なクラウド運用にコミットします。
Azure、ハイブリッド、またはマルチクラウド ソリューションを管理するには、クラウド管理、セキュリティ、ガバナンス ツールが必要です。
管理またはプラットフォームのデプロイが、ワークロードまたはアプリケーション リソースとは分離したサブスクリプションと管理グループ内にあります。
複数のリージョン: クラウドベースのアプリケーションのパフォーマンス、信頼性、コンプライアンスは、Azure リージョンに依存します。 必要に応じて、Azure グローバル インフラストラクチャを使用して、アプリケーションをスケーリングします。 リージョンは、さまざまなワークロードを処理する容量を指定します。 新しい製品を発売する場合も、ユーザー ベースを拡張する場合でも、機敏性、スケーラビリティ、高い回復性を確保するには、適切なリージョンに適切なリソースが必要です。
geo ディザスター リカバリー機能を必要とする重要なアプリケーションとサービスには、複数のリージョンを使用します。 複数のリージョンにより最大の回復性が与えられます。 複数のリージョンで選択して操作する方法については、「Azure リージョンの選択」を参照してください。
また、複数のリージョンにワークロードをデプロイする場合は、次の要因も考慮してください:
最初は単一のリージョンにデプロイしてから、今後 複数のリージョン に展開できます。
一貫性と管理性を確保するために、マルチリージョン設計を採用する際にリソースを適切に整理します。
要件と必要なガバナンス モデルに応じて、管理グループ、サブスクリプションとリソース グループ、名前付け規則、タグ付け レベルなど、さまざまなレベルでマルチリージョン リソースを整理できます。
新しい クラウド環境: 小規模サブスクリプション セットでクラウド体験を開始します。 詳細については、「最初の Azure サブスクリプションの作成」を参照してください。
既存のクラウド環境: 既存のクラウド環境がある場合は、次のガイダンスを検討してください:
現在の環境で 管理グループ が使用されていない場合は、それを取り入れることを検討してください。 管理グループを使用して、サブスクリプション全体で大規模に、ポリシー、アクセス、コンプライアンスを管理できます。
現在の環境で管理グループが使用されている場合は、「管理グループ」を参照してください。 このガイダンスは、実装の評価に役立ちます。
現在の環境に既存のサブスクリプションがある場合は、それらを効果的に使用するようにしてください。 サブスクリプションはポリシーと管理の境界として機能し、ユニットをスケーリングします。 詳細については、サブスクリプションに関する記事を参照してください。
現在の環境に既存のリソースがある場合は、「名前付けとタグ付け」を参照してください。 このガイダンスを使用して、タグ付け戦略と今後の名前付け規則に影響を与えます。
Azure Policy を使用して、分類タグとの一貫性を確立し、適用します。
設計領域の概要
クラウド導入の取り組みには、さまざまな始点とスケール要件があります。 一部の企業は、クラウド内のいくつかのアプリケーションから始め、時間とともに発展させます。 他の企業は、データセンターの移行などのビジネスの需要に対応するために、迅速にスケーリングする必要があります。 どちらのシナリオでも、リソースの編成を計画するときは、より多くのアプリケーションとサービスに対応するための環境の発展を考慮する必要があります。
ワークロード数とスケールの増加に備えて、環境全体のリソース管理を簡略化します。 Azure ランディング ゾーンの設計と実装における基本的な管理グループとサブスクリプション構造を検討します。 将来のスケーリングの制約を受けないように、事前に計画します。
リソースの編成の設計領域では、クラウド環境で適切なリソース トポロジを維持するのに役立つ手法とテクノロジについて説明します。 次の図は、Azure リソースを編成するための 4 つのスコープ レベル (管理グループ、サブスクリプション、リソース グループ、リソース) を示しています。