クラウドへの移行に伴い、IT 運用チームがインフラストラクチャ監視モデルを再設計
分散型のアプローチを使用して監視を行うと、IT チームとビジネス アプリ チームの両方が自分の役割により多くの価値をもたらす方法を確認できます。
課題:クラウド運用モデルへの適応
Microsoft Core Services and Engineering (CSEO) の一部である Manageability Platforms チームが一元的な監視とアラート環境でインフラストラクチャを管理していた頃、モデルは明確であり、ビジネス アプリ チームが使用する自己完結型のサービスが提供されていました。その後、Microsoft がクラウドに移行し、このモデルは機能しなくなりました。
会社が内部システムとアプリを Azure に移行したため、独自の仮想マシン (VM) を作成したビジネス アプリ チームは、それらを完全に制御することを望んでいましたが、Manageability Platforms チームがそれらの VM の監視と管理に対して引き続き責任を負っていました。責任の分担を試みましたが、問題は解決しませんでした。Manageability Platforms チームは、クラウドへの移行に伴い、開発チームを有効にするというミッションを果たす最善の方法は、日常の監視ビジネスから抜け出し、新しい分散型監視モデルを支持することであると認識しました。
課題:クラウド運用モデルへの適応
" Azure への移行により、ビジネス アプリ チームと Microsoft の関係が再定義されました...アカウンタビリティ モデルを含む働き方が文字どおり壊れ、新しいセルフサービス クラウド モデルに対応するためにサポート サービスを再設計する必要がありました。"
Dana Baxter 氏、プリンシパル サービス エンジニア、Manageability Platforms チーム
コントロールのカルチャの変更
当初、Manageability Platforms チームは、ビジネス アプリ チームが使用する Azure サブスクリプションの独自のプールを作成しようとしていました。しかし、物事を自ら管理することを望むチームにとって、これがいまだにボトルネックとなっていることにすぐに気付きました。自動化とセルフサービス機能が Azure Monitor で利用できるようになったため、Manageability Platforms チームは、一元化されたモデルを置き換え、ビジネス アプリ チームに監視の責任を引き継ぐ機会を得ました。同時に、抵抗を乗り越えるために、困難な文化的変革を推進しなければならないこともわかっていました。
しかし、まずは新しい DevOps モデルの運用部分が整っていることを確認する必要がありました。チームは多数の古いアラートを約 100 個から 15 個にクリーンアップし、ビジネス アプリ チームが独自のインフラストラクチャを監視できるように、 GitHub のツールキット を作成しました。このツールキットにより、Manageability Platforms チームが、長年所有していたものの制御を放棄しなければならないことに伴う不安感を和らげる上で役立つガードレールが確立されました。彼らの最後の一押しには、組織全体の主要な多面的なコミュニケーションとトレーニング作業が含まれています。
課題:クラウド運用モデルへの適応
"私たちの KPI は、以前はアラート、トラブル チケット、解決までの時間などです。現在、インベントリ、セキュリティ 修正プログラムの適用、コンプライアンス、企業の管理容易性のその他のコンポーネントについて取り上げます。"
Dana Baxter 氏、プリンシパル サービス エンジニア、Manageability Platforms チーム
分散型の監視によって両方のチームを強化
エンタープライズ監視およびレポートの分散型セルフサービス アプローチへの移行は簡単ではありませんでしたが、取り組む価値はありました。これで、Azure Monitor およびPower BI によって有効になっているレポートツールと ダッシュボード ツールによって、ビジネス アプリ チームが環境の任意の部分を簡単に監視できるようになりました。アプリの構築と管理方法に合わせて独自のダッシュボードとアラートをすばやく調整する機能により、ニーズに最適な監視環境を構成します。現在、開発チームが使用する日常的な監視サービスを提供する代わりに、Manageability Platforms チーム メンバーは開発とのパートナーシップにおいて価値のあるコンサルタントになりました。最も重要なことは、ビジネスにより多くの価値をもたらす、より戦略的で将来を見据えるプロジェクト—セキュリティ パッチ、インベントリ、コンプライアンスなど—に自由に集中できるということです。