組織は、最新のクラウド開発が要求するスピードと機敏性を実現しながら、ガバナンスとセキュリティを維持するチームの構築に苦労しています。 チームを直接編成する方法は、価値を提供し、ビジネス ニーズに対応し、オペレーショナル エクセレンスを維持する能力に影響します。
この記事は、コントロールと自律性のバランスを取るチーム構造を設計するのに役立ちます。 一貫性のある基盤を提供するプラットフォーム チームを編成し、アプリケーション チームが迅速にイノベーションを行えるよう支援し、チームを展開して組織全体の能力開発を加速させる方法について説明します。 チーム構造をアーキテクチャの目標に合わせることにより、配信の摩擦を減らし、技術的負債を最小限に抑え、Azure Landing Zones の持続可能な運用モデルを作成できます。
| チームの種類 | 定義 |
|---|---|
| アプリケーション ワークロード チーム | これらのチームは、ビジネス ドメインのセグメントの直接的なビジネス成果を促進するアプリケーションを構築します。 これらのチームは、Azure Landing Zones のアプリケーション ワークロードのエンド ツー エンドのライフサイクルを所有しています。 |
| プラットフォーム チーム | これらのチームは、配信を高速化し、アプリケーション ワークロード チームのコグニティブな負荷を軽減するための内部プラットフォームを構築します。 これらのチームは、Azure ランディング ゾーンのエンド ツー エンドのライフサイクルを所有しています。 |
| イネーブリング チーム | これらのチームは、DevOps などの特殊な機能を使用して他のチームを支援することで、スキルのギャップを克服するのに役立ちます。 |
一貫性のためにプラットフォーム チームを構成する
プラットフォーム チームは、ガバナンスとセキュリティ標準を維持しながら、組織全体の配信を高速化する基盤を提供します。 専用のプラットフォーム チームを持たない組織は、一貫性のない実装、アプリケーション チーム間での重複した作業、エンタープライズ全体のポリシーの適用の困難に直面しています。 適切に構造化されたプラットフォーム チームは、一貫性のあるプラクティスを保証し、アプリケーション チームの複雑さを軽減し、ワークロードの開発に使用されるプラットフォームにガバナンスとセキュリティを埋め込みます。 一貫性のためにプラットフォーム チームを構成するには、次のガイダンスを使用します。
クロス機能プラットフォーム チームを作成します。 Azure ランディング ゾーンのライフサイクルを設計、構築、管理するプラットフォーム チームを形成します。 企業の優先順位を表す IT、セキュリティ、コンプライアンス、ビジネス ユニットのメンバーを含めます。 この構成により、プラットフォームが技術的な要件、セキュリティ上の懸念、コンプライアンスの義務、ビジネス ニーズに同時に対応できるようになります。 チームが長い承認プロセスを通じてではなく内部で競合を解決するので、部門横断的な代表性によってサイロ化を防ぎ、意思決定をスピードアップします。
明確なプラットフォームの責任を定義します。 すべてのワークロードで一貫した実装を必要とするエンタープライズ全体の機能に対して、プラットフォーム チームの責任を割り当てます。 次の表に、プラットフォームの一般的な役割を示します。
責任カテゴリ Responsibilities ガバナンスとコンプライアンス アーキテクチャ のガバナンス、ポリシーの管理と適用、セキュリティの監視と監査 リソースのプロビジョニング サブスクリプションのプロビジョニングと委任、コードとしてのプラットフォーム (テンプレート、スクリプト、およびその他の資産の管理) ID とアクセス ID およびアクセス管理ポリシー、Azure RBAC、ロール定義 ネットワーク管理 ネットワーク管理、ネットワーク ポリシーの委任 オペレーション Microsoft Entra テナント内の Azure に対する全体的な操作、サービス プリンシパルの管理、Microsoft Graph API の登録 キー管理 セントラル サービスのキー管理 (単純なメール転送プロトコルとドメイン コントローラー) プラットフォームの可観測性 プラットフォームの管理と監視、コスト管理 コグニティブ負荷を軽減するプラットフォームを構築します。 アプリケーション ワークロード チームから複雑さを抽象化するようにプラットフォームを設計します。 アプリケーション チームがインフラストラクチャ管理に関する深い専門知識を必要とせずに迅速に移行できるようにする、セルフサービス機能、自動プロビジョニング、明確なガードレールを提供します。 このアプローチは、アプリケーション チームが速度を上げ、プラットフォーム チームが手動ゲートではなく自動ポリシー適用によってガバナンスを維持するため、自律性と制御のバランスを取ります。
アプリケーション ワークロード チームの機敏性を強化する
アプリケーション ワークロード チームは、直接的なビジネス成果を推進し、変化する要件に迅速に対応するために自律性を必要とします。 多すぎる機能を一元化したり、手動承認プロセスを通じてアプリケーション チームを強制したりする組織では、配信が遅くなり、競争上の優位性を低下させるボトルネックが生じます。 ガバナンスを維持しながらアプリケーション ワークロード チームを強化するには、一元化されたゲートキーピングではなく、ポリシー主導の制御が必要です。 アプリケーション ワークロード チームの機敏性を高めるために、次のガイダンスを使用します。
アプリケーション ライフサイクルの所有権を委任します。 DevOps モデルを使用したアプリケーション リソースの作成と管理については、アプリケーション ワークロード チームに完全な責任を割り当てます。 この所有権には、データベース管理、アプリケーションの移行または変換、アプリケーション管理と監視、アプリケーション リソースの Azure RBAC、アプリケーション リソースのセキュリティ監視と監査、アプリケーション キーのシークレットとキー管理、アプリケーション リソースのコスト管理、アプリケーション リソースのネットワーク管理が含まれます。 エンド ツー エンドの所有権によって説明責任が生み出され、チームは中央のチームが変更を実装するのを待たずにアプリケーションを最適化できます。
プロセスではなく、ポリシーを使用してガバナンスを適用します。 機敏性を制限する一元化を避けます。 アプリケーション ワークロード チームが一元化された成果物やプロビジョニング パイプラインを使用するように強制しないでください。 代わりに、ポリシー駆動型の制御と Azure ロールベースのアクセス制御 (RBAC) を使用してガバナンスを適用します。 このバランスは、コンプライアンスとセキュリティ標準を維持しながら、イノベーションを維持します。 ポリシーベースのガバナンスは、コンプライアンス チェックを自動化し、人間の介入なしに即座にフィードバックを提供するため、プロセスベースのガバナンスよりもスケーリングが向上します。
明確な境界とインターフェイスを確立します。 プラットフォーム チームとアプリケーション ワークロード チームの間で明確なコントラクトを定義します。 プラットフォームが提供する内容、アプリケーション チームが制御する内容、およびチームが共有サービスに対する変更を要求する方法を文書化します。 境界を明確にすると、摩擦が軽減され、配信が遅くなる競合を防ぐことができます。
スキルのギャップを埋めるために活用するチームを展開する
チームを有効にすると、すべてのスキルを社内で構築することなく、アプリケーション チームとプラットフォーム チームが必要なレベルの機能に到達するのに役立つ特殊な専門知識が提供されます。 チームを有効にしない組織は、複雑な領域で専門知識を独自に開発する必要があるため、ベスト プラクティスの採用が不均等になり、チーム間でミスが繰り返され、進行が遅くなります。 チームを有効にすることで、集中したサポート、トレーニング、コーチングを提供することで、導入を促進し、リスクを軽減できます。 次のガイダンスを使用して、チームがスキルのギャップを埋めできるようにするデプロイを行います。
チーム間の機能のギャップを特定します。 アプリケーション チームとプラットフォーム チームを評価して、一般的なスキルのギャップや、ベスト プラクティスの採用にチームが苦労している領域を特定します。 DevOps プラクティス、セキュリティ実装、クラウドネイティブ アーキテクチャ パターンなど、特殊なサポートによって最も価値が生み出される影響の大きい領域にチームの取り組みを有効にすることに重点を置く。
タイムリーなサポートとコーチングを提供します。 チームがスキルのギャップを埋め、専用の機能がないアプリケーションまたはプラットフォームの DevOps プラクティスを支援できるようにする方法について説明します。 このサポートは、DevOps の完全な容量を構築できないレガシ ワークロードにとって重要です。 チームを有効にすると、リスクを軽減し、導入速度を向上させることができます。 組織全体で適切な専門知識を獲得するのに役立つ水平 (機能間) のガイダンスと機能を定義します。これにより、ターゲット クラウド運用モデル全体との整合性が確保されます。 他のチームが必要なレベルの専門知識を得るためのサポート、トレーニング、コーチングを提供します。 期限付き契約は依存関係を防ぎ、チームが内部機能を開発できるようにします。
再利用可能な資産を構築し、コラボレーションを促進します。 アプリケーションまたはプラットフォーム チーム用の再利用可能なテンプレートとライブラリの共通セットを確立し、 Azure 検証済みモジュールなどの InnerSourcing を促進します。 再利用可能な資産により、チーム間での配信が高速化され、ベスト プラクティスの一貫した実装が保証されます。 InnerSourcing は、チームが共有資産に改善を貢献することを奨励し、組織全体に利益をもたらす継続的な改善サイクルを作成します。