企業におけるクラウドの拡大を管理するための 7 つのヒント

企業がクラウド リソースの可視性と制御を欠くと、さまざまな問題が発生します。クラウドの無秩序な拡大は、監視がほとんど行われていない大きな問題の 1 つです。

[[320384]]

クラウドの無秩序な拡大とは、企業のクラウド インスタンス、サービス、サービス プロバイダーが無制限に増加することであり、予期しないコスト、セキュリティの脆弱性、管理上の悪夢につながる可能性があります。

企業にとって、資産を監視し、制御不能になるのを防ぐための管理体制を整えることは非常に重要です。企業内のクラウドの拡散を管理するには、次のヒントに従ってください。

クラウド戦略の作成、維持、普及

まず、企業はクラウド戦略を作成し、それを事業部門や部門全体に広める必要があります。適切なクラウド戦略では、移行戦略、ユーザー、ロールベースのアクセス制御など、さまざまな運用および管理のトピックをカバーする必要があります。戦略には、ビジネス戦術と企業ロードマップの最新の変化を反映する必要があります。

クラウド戦略は文書として作成し、中央リポジトリに公開し、企業の開発者や関係者がアクセスできるようにする必要があります。企業はこれを参考資料として見るべきです。口頭による説明や PowerPoint スライドに頼らないでください。

クラウド戦略も SharePoint フォルダーに置かないでください。適切なタイミングで社内で宣伝する必要があります。たとえば、開発者のオンボーディング中にクラウド戦略の紹介を追加します。社内コミュニケーション計画の一環として、クラウド戦略の発表や更新を伝えます。さらに、プロジェクト憲章やその他の文書には、必要に応じて戦略を反映させる必要があります。

クラウド戦略を開発、展開、進化させる

ポリシーはクラウドの拡散を管理するためのもう 1 つのツールであり、技術チームとビジネス チームの両方が協力してポリシーを実装する全体的なクラウド戦略の一部である必要があります。

たとえば、ワークロードと VM を自動的にシャットダウンして強制終了するためのポリシー制御が必要であるとします。ポリシーが現在の運用のニーズを正確に反映するように、これらのリソースをいつオフにできるかを決定するには、企業からの入力が必要になります。

企業に BYOD が導入されている場合は、これらのデバイスがデータや承認済みサービスとどのようにやり取りするかを検討してください。同様に、会社のデータが承認されていないクラウド サービスに転送されないようにポリシーを管理する必要があります。

クラウド移行フレームワークで旅程を計画する

十分に文書化されたクラウド移行フレームワークにより、オンプレミスからクラウドへの移行の方向性を決めることができます。統合、構成の自動化、容量とリソースの自動化など、企業がリソースを管理する方法について説明する必要があります。また、サービス カタログやユーザー セルフサービス ポータル、ダッシュボード レポート、マルチクラウドの構成やオーケストレーションなど、マルチクラウド管理の処理方法も文書化する必要があります。

フレームワークは、ポリシーの施行と管理、コストの最適化、SLA 管理などのガバナンスにまで拡張する必要があります。どの業界であっても、セキュリティとコンプライアンスは最優先事項である必要があります。

クラウド管理プラットフォームの導入

企業は、CloudBolt や CloudTame​​r などのクラウド管理プラットフォームが提供するツールを活用して、マルチクラウド環境におけるクラウドの拡散に関する初期の可視性を獲得できます。これらのサービスを使用すると、構成から展開、運用まで、アプリケーションのライフサイクル全体にわたってマネージャー、関係者、開発者、運用チームをガイドするための管理およびガバナンス戦略を展開できます。

これらのクラウド管理プラットフォームは、開発、テスト、および運用環境を実行するクラウド サービスを監視するための統合ビュー (多くの場合、単一のペイン オブ グラスと呼ばれます) を提供します。このビューは複数のクラウド サービスでも機能します。

管理プラットフォームを通じて定期的にリソース監査を実行し、クラウドの拡大を制御します。クラウド監査には、アプリケーション、コンピューティング、ストレージ、セキュリティ、その他のインフラストラクチャ コンポーネントを含める必要があります。この監査には、開発、テスト、および運用環境が含まれる必要があります。

さらに、適切な監査では、潜在的なリスクと更新されたセキュリティ要件も考慮する必要があります。セキュリティおよびコンプライアンス チームは、脆弱性を調査し、制御を評価し、それらに対処するためのリスク管理フレームワークを作成する必要があります。監査により、提案された変更が企業のセキュリティ ポリシーとコンプライアンス標準を満たしているかどうかも確認できます。

クラウド管理プラットフォームを使用すると、事前に承認されたサービスのカタログを使用して、セルフサービス クラウド ブローカーを展開することもできます。クラウドの無秩序な拡大を防ぐもう 1 つのツールであるクラウド ブローカーは、開発者のクラウド使用状況を監視および管理するためのガバナンスおよび予算編成ツールを提供します。

クラウドコストの最適化を実現し、クラウドの経済性を活用する

クラウド支出の監視は財務部門だけが行うものではありません。 Microsoft Azure を使用する場合、Azure Cost Management + Billing (旧称 Cloudyn) などのクラウド コスト管理ツールを使用すると、他のプラットフォームであっても、企業全体のクラウド支出を記録できます。 AWS と Google にもコスト管理ツールがありますが、コストを追跡できるのはそれぞれのプラットフォーム上のみです。

また、企業のコスト管理を支援する、Apptio Cloudability や VMware の CloudHealth などのサードパーティ サービスのエコシステムも成長しています。これらのツールの多くは複数のプラットフォームをサポートしています。たとえば、CloudCheckr を使用して支出を最適化し、環境全体で支出を最適化するための実用的な洞察を含むクラウド規模のレポートを取得できます。

クラウド運用とビジネス チームを最大限にサポートするには、時間をかけて、使いやすいアラート、レポート、ワークフローを作成する必要があります。同時に、クラウド経済の専門知識が成熟するにつれて、レポートとワークフローを改善する必要があります。

開発者と関係者にクラウドコンピューティングについて教育する

クラウドの無秩序な拡大を防ぐもう 1 つの方法は、開発者と主要な関係者にクラウド認定を取得させることです。開発者はクラウド サービスと最新のベスト プラクティスについてより深く理解できるようになります。主要な関係者は、クラウド コンピューティングを単なる流行語としてではなく、よく知っているはずです。

現在、企業はこれまで以上に、従来のインストラクター主導のトレーニング（忙しい IT スタッフにとってはスケジュールを立てるのが難しい場合もあります）や、A Cloud Guru / Linux Academy、Cloud Academy、Pluralsight などのオンライン クラウド トレーニングなど、従業員に認定トレーニングを提供しています。従業員が希望する場合は、人気のあるクラウド認定資格の試験準備書籍を提供することもできます。

企業は研修の企業文化を確立し、従業員の研修参加意識を高める必要があるため、研修を確実に実施するためには、研修を管理職と従業員の職業上の目標に結び付ける必要があるかもしれません。

クラウド管理とガバナンスに企業全体を関与させる

クラウドの管理とガバナンスは、クラウド チームや IT 部門だけの仕事ではありません。クラウドの拡大を適切に管理するには、ビジネス関係者と技術関係者の両方を透明性のある協力的な方法で関与させる必要があります。

これにより、関係者がクラウド イニシアチブに完全に関与できるようになります。また、技術チームとビジネス チーム間のサイロを解消し、戦略に関するあらゆる重要な決定に両チームが関与できるようになります。

多くの専門家は、変更管理がクラウドの無秩序な拡大を防ぐための標準的なアプローチであると考えていますが、実際にはこれが障害となる可能性があります。変更管理よりも人材を優先し、管理とガバナンスの問題に対処するために連携する部門横断的なチームを作成する必要があります。