この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
はじめに
前回の記事はCloud Adoption Framework(以下CAF)の”計画”について以下の内容を記載しました。
- デジタル資産の収集・合理化
- 収集
- 合理化
- 組織配置とスキル準備
- クラウド導入計画の作成
今回の記事では”計画”の次に実施する”準備”について概要を記載します。
準備では、クラウドを導入するために作成する必要があるランディングゾーンの作成方法が書かれています。
前回同様に全体概要を把握するための内容となっておりますのでその点は予めご了承ください。
詳細についてはこちらの公式ドキュメントをご確認ください。
準備とは
“準備”では、”計画”で作成したプランを基にワーロードを移行またはデプロイする準備を行います。
実際にワークロードをAzureに移行していくために用意する環境のことをランディングゾーンといいます。
“準備”ではランディングゾーンを作成し、拡張して用途に合った環境とすることがゴールとなっています。
ランディングゾーンは少し分かりにくい用語ですが、公式ドキュメントでは以下のように定義されています。
Azure ランディング ゾーンは、スケール、セキュリティ、ガバナンス、ネットワーク、および ID を考慮したマルチサブスクリプション Azure 環境の出力です。
要するに、コードを使用してプロビジョニングされたAzure環境という事になります。
コードで定義されるため、インフラストラクチャをリファクタリング(コードを変更、再構築して最適化)することができます。
MicrosoftではベースとなるランディングゾーンをAzure Blueprintsにて複数用意しており、それらをリファクタリングによってカスタマイズすることにより具体的なニーズに合った環境を準備できます。
ランディングゾーンの作成プロセスは以下です。
-
Azureセットアップガイドの確認:ランディングゾーンを作成するためのガイドラインを確認する
-
ランディングゾーンの選択:適切なランディングゾーンオプションを選択する
-
Azureランディングゾーンの展開:ランディングゾーンをリファクタリングして拡張する
-
ランディングゾーンの変更を検証:ベストプラクティスに照らし合わせてランディングゾーンの変更を検証する
以下で詳しく解説いたします。
Azureセットアップガイドの確認
ここでは、リソースを整理する方法、アクセス管理の方法、コスト管理の方法、組織のガバナンスに関する意思決定を自動化する方法など、ランディングゾーンを作成する上での基礎となる考え方を以下のガイドラインとして提供しています。
|
ガイド |
概要 |
|
リソースの整理 |
管理グループ階層を定義し、名前付け規則に沿ってリソースのタグ付けを行う |
|
アクセスの管理 |
ロールベースのアクセス制御 (RBAC) を使用してAzure環境へのアクセスを管理する |
|
コストと課金の管理 |
Azure Cost Management + Billing でコストを管理する |
|
ガバナンス、セキュリティ、およびコンプライアンスの計画 |
Azure Policy、Azure Blueprints、Azure Security Center などのツールとサービスを使用して、組織のガバナンスに関する意思決定を実施したり自動化する |
|
監視とレポートの使用 |
Azure Monitor、Azure Service Health、Azure Advisor、Azure Security CenterなどのAzureのサービスを組み合わせて、Azureリソースからテレメトリを収集、分析し、対処するソリューションを構築する |
|
Azureを最新の状態に保つ |
Azureの更新情報やAzureブログなどを参照し、最新情報を入手する |
これらのガイドを確認し、ランディングゾーン作成に役立てるとよいでしょう。
ランディングゾーンの選択
Microsoftでは様々なランディングゾーンの実装オプションを用意しています。
実装オプションを選択するには以下の設計領域について理解を深め、注意深く検討する必要があります。
|
ランディングゾーンの設計領域 |
目的 |
|
エンタープライズ登録 |
テナントの作成と登録 |
|
ID |
IDおよびアクセス管理 |
|
ネットワークトポロジと接続 |
ネットワークと接続性を決定する |
|
リソースの編成 |
サブスクリプションの設計と管理グループの階層を設計する |
|
ガバナンスの規範 |
セキュリティ、ガバナンス、コンプライアンス ポリシーの監査と適用を自動化 |
|
運用ベースライン |
可視性、運用コンプライアンス、保護および復旧機能を提供する運用ベースラインを設定 |
|
ビジネス継続性とディザスターリカバリ |
バックアップによるデータの保護と、ディザスター リカバリーによる障害からのアプリケーションの保護 |
|
デプロイオプション |
最適なツールとテンプレートを配置し、ランディング ゾーンとサポート リソースをデプロイ |
実装オプションにて、用意されている実装オプションの説明と、設計原則、デプロイ方法を確認することができます。
ランディングゾーンの展開
実装オプションを選択したら、定義済みのランディングゾーンテンプレートをリファクタリングして拡張していくことになります。
これにより、移行を促進し、一般的な阻害因子を取り除くことができます。
ランディングゾーン変更の検証
ランディングゾーンを正しく構成するために、Azureのベストプラクティスに照らし合わせてランディングゾーンの変更を検証します。
以下のベストプラクティスを紹介しています。
|
ベストプラクティス |
内容 |
|
Azureの基礎 |
Azure の基本的な概念やサブスクリプション、リソースグループ、名前付け規則、タグ付け規則など紹介しています。 |
|
ネットワーク |
仮想ネットワークの計画、セキュリティ、ハブスポーク型トポロジなどについて説明しています。 |
|
IDとアクセスの制御 |
AzureのID管理とアクセス制御についてのベストプラクティス、ロールベースのアクセス制御のベストプラクティスを紹介しています。 |
|
ストレージ |
最適なストレージソリューションの選択、ストレージのセキュリティガイドなどを紹介しています。 |
|
データベース |
最適なSQL Serverオプション、データベースセキュリティのベストプラクティスを紹介しています。 |
|
コスト管理 |
正しいコスト追跡メカニズムを構築するためのベスト プラクティスなどを紹介しています。 |
|
準備とランディングゾーンに関するスキル |
組織の準備のラーニング パス、環境 (技術) の準備のラーニング パス、その他の学習オプションについて紹介しています。 |
おわりに
“準備”ではワークロードをホストするための環境であるランディングゾーンの作成と拡張を行いました。
Azure環境のインフラストラクチャーはコードとして定義されるため、リファクタリングを経た上で環境を準備できるというのがランディングゾーンの肝でした。
次回はCAFのライフサイクルの導入として「移行」、「イノベーション」について記事を記載予定です。
(この記事が参考になった人の数:1)
読み込み中...