Download as PDF, PPTX
![[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2famazonauroratips-170307140000-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fawsxon18howfarstepfunctionsgo-211124111849-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
More Related Content
What's hot
Similar to Azure Blueprints - 企業で期待される背景と特徴、活用方法
![[SendGridローンチイベント] パブリック クラウド プラットフォーム「Windows Azure」](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2f20131210kkesendgridazure-131212011317-phpapp01-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[簡易提案書]Azure overview 2017_april_v1.00](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fazureoverview2017aprilv1-170528100957-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
More from Toru Makabe
Azure Blueprints - 企業で期待される背景と特徴、活用方法
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.Deploy Enterprise-Scale withAzure VWANエンタープライズ規模でのAzure ランディングゾーン 設計例ランディングゾーン= 着地点として使えるテンプレート各プロジェクト向け ランディングゾーン
- 7.
- 8.ガバナンス視点でのポイント 1/2全社的に適用したい「必要最小限の」ポリシーを上位階層に• このレベルに色々入れたくなるが、ぐっと我慢する•下位の管理グループは専門家向けとプロジェクト向けに分かれることを意識する• 下位の管理グループ全てに継承が必要なポリシーか、を議論する• ここでは監視、監査、セキュリティサービスの有効化にとどめることが多い(NSGなどサービス固有の細かな制限は行わない)を専門家が担当する管理グループのポリシーは自由度を• ネットワークや管理系サービスは特に進化が速く、全体に及ぼす効果も大きい• その試行や展開を上位ポリシーで制限しないようにする• 担当者の専門性を信頼し、委任する• 必要に応じ、PIMで権限付与を承認制、期限付きとする
- 9.ガバナンス視点でのポイント 2/2プロジェクト共通ポリシーは「ガードレール」を意識する• 各プロジェクトの主体性とスピード感、会社としてのリスク軽減を両立する•制限ではなく保護• はじめから完璧な共通ポリシーを作るのは難しいため、リファクタリングを前提とする• 組み込みポリシーを活用/参考にする (カスタムポリシーも作れるが、沼になりやすい)をプロジェクト追加作業の効率化• ポリシーは管理グループで一括設定、継承できる• その他のRBAC設定、必須リソース作成作業をいかに効率化するか• 将来参加プロジェクト数が多くなる場合は重要な論点• Azure Blueprintsはこの課題を解決するのに有用
- 10.Azure ガバナンス関連サービス、機能CRUDAzure ResourceManager (ARM)QueryRole-basedAccessPolicyDefinitionsARMTemplatesManagement GroupsSubscriptions
- 11.ARM TemplatesPolicy DefinitionsRole-basedaccess controlsCustom Scripts*BlueprintCloud EngineerCloud Architect+ISO 27001FedRAMPNIST…(*) on roadmap
- 12.Blueprintsは必須か必須ではない• 目指すことの本質は必要なポリシーやリソースのコード化、自動化• ARMTemplateやTerraformなどで、ポリシーやリソースの作成や割り当ては可能• 組織として習熟したツールがあれば、それで実現してもよい• をAzure Blueprintsの利点• BlueprintsがAzure内に保管、バージョン管理される• Blueprintsとそれを使って割り当てたリソースの関係が追跡できる• Blueprintsのバージョンアップを、それを使って割り当てたリソースすべてに反映できる• Blueprintsで割り当てたリソースをロックできる(リソース所有者でも、Blueprintの権限を持たない場合は変更、削除できない)• Azure Policy/RBAC/ARM Templateを「組み合わせた元ネタ」として使えるAzure Blueprint とは
- 13.典型的なユースケースサブスクリプション提供時の基本的定型作業• リソースグループ作成• リソースグループに対するRBAC設定サブスクリプション提供時のランディングゾーン作成•基本的定型作業+ポリシー、リソース作成• 詳細ポリシー、Azure Monitor、Key Vaultなどコンプライアンス準拠に役立つポリシー設定• PCI-DSS、ISO 27001、NIST SP800などAzure Blueprints サンプル
- 14.リファクタリングが重要はじめから完璧を目指さず、小さくはじめ、大きく育てる• 知見のない状態では、従来の方針や知識で標準化してしまいがちで、クラウドの良さを活かせない• 一方で標準化せず進めると、手戻りの影響が大きい•後から変更、洗練することを前提に、小さくはじめる• 初期に必要な最小限の「ガードレール」は大いに議論する• ポリシーは追加、変更、削除できる(はじめから完璧でなくていい)ランディング ゾーンのリファクター
- 15.エンタープライズ規模の IT ポートフォリオ全体をサポートするために必要なサブスクリプションの数は、多数になる可能性があります。クラウド導入フレームワークの初期段階では、高頻度のリファクタリングが推奨されますが、これは10 個目の運用ワークロードがクラウドにデプロイされる前(くらいに)に安定するはずです。(しかし)企業のポートフォリオ全体にわたって作業する場合、10 個のアプリケーションを(それぞれのプロジェクトが)すばやくデプロイし、リファクタリングを行うことは非現実的です。代わりに、中央の IT チームまたは優れたクラウド センターによって、最初のリリース時に完成度の高いランディング ゾーンを用意することが推奨されます。クラウド導入フレームワークのエンタープライズ規模ランディング ゾーン アーキテクチャ萎縮せず小さくはじめて育てよう
- 16.参考ドキュメントクラウド導入フレームワークのエンタープライズ規模の設計原則Azure の更新情報Azure FeedbackAzurePolicy の組み込みのポリシー定義Azure Policy の組み込みイニシアチブの定義
- 17.© Copyright MicrosoftCorporation. All rights reserved.