翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ニーズとユースケースの定義
まずは、メタデータを利用したいという根本的なニーズを持つ利害関係者に働きかけることから戦略の構築を始めましょう。これらのチームは、レポート、自動化、データ分類などのアクティビティをサポートするためにリソースにタグを付ける必要のあるメタデータを定義します。リソースをどのように整理し、どのポリシーにマッピングする必要があるかを概説します。これらの利害関係者が組織内で果たすことができる役割と機能の例には次のようなものがあります。
-
財務部門や事業部門は、投資の価値をコストと照らし合わせて把握し、非効率な状況に対処する際に取るべきアクションの優先順位を決めます。コストと生み出される価値を理解すると、うまくいっていない事業部門や製品提供を見極めることができます。その結果、サポートの継続、代替案の採用(SaaSオファリングやマネージドサービスの使用など)、または不採算のビジネスオファリングの廃止について、根拠のある決定を下すことができます。
-
ガバナンスとコンプライアンスでは、データの分類(公開、機密、極秘など)、特定のワークロードが特定の標準や規制に対する監査の対象となるかどうか、および権限、ポリシー、監視などの適切な制御と監視を適用するためのサービスの重要性(サービスまたはアプリケーションがビジネスに不可欠なかどうか)を理解する必要があります。
-
運用部門と開発部門は、ワークロードのライフサイクル、サポート対象製品の実装段階、リリース段階 (開発、テスト、本番など) の管理、および関連するサポートの優先順位付けと利害関係者の管理要件を理解する必要があります。バックアップ、パッチ適用、オブザーバビリティ、非推奨などの義務も定義し、理解する必要があります。
-
情報セキュリティ (InfoSec) とセキュリティオペレーション (SecOps) は、どのコントロールを適用する必要があるか、どのコントロールが推奨されるかを概説します。 InfoSec SecOps は通常、コントロールの実装を定義し、それらのコントロールの管理に一般的に責任を負います。
ユースケース、優先順位、組織の規模、運用方法によっては、財務 (調達を含む)、情報セキュリティ、クラウド支援、クラウド運用など、組織内のさまざまなチームの代表者が必要になる場合があります。また、パッチ適用、バックアップと復元、監視、ジョブスケジューリング、ディザスタリカバリなどの機能については、アプリケーションオーナーやプロセスオーナーの代表者も必要です。これらの担当者は、タグ付け戦略の定義、実装、効果の評価に関わります。その場合、利害関係者やそのユースケースからさかのぼって取り組み
また、利害関係者は必須タグのキーを定義して検証します。オプションタグの範囲を推奨することもできます。例えば、財務チームでは、社内のコストセンター、事業単位、あるいはその両方にリソースを関連付ける必要があるかもしれません。そのため CostCenter
や BusinessUnit
などの特定のタグキーを必須にする必要があるかもしれません。個々の開発チームが、EnvironmentName
や OptIn
、OptOut
などの追加のタグを自動化目的で使用することを決定する場合があります。
主要利害関係者は、タグ付け戦略のアプローチについて合意し、次のようなコンプライアンスやガバナンス関連の質問に対する回答を文書化する必要があります。
-
取り組む必要があるユースケースは何か?
-
リソースのタグ付け (実装) の責任者は誰か?
-
タグはどのように適用され、どのような方法や自動化が使用されるのか (事前対応的か事後対応的か)?
-
タグ付けの効果と目標はどのように測定されるのか?
-
タグ付け戦略はどのくらいの頻度で見直すべきか?
-
誰が改善を推し進めるのか? 改善はどのように行われるのか?
Cloud Enablement、Cloud Business Office、Cloud Platform Engineering などのビジネス部門が、進捗状況を測定し、障害を取り除き、重複する作業を減らすことで、タグ付け戦略の構築プロセスのファシリテーターの役割を果たし、タグ付け戦略の採用を促進し、適用の一貫性を確保することができます。