Cloud Adoption Framework 準備の概要

はじめに

前回の記事はCloud Adoption Framework(以下CAF)の”計画”について以下の内容を記載しました。

 

  1. デジタル資産の収集・合理化
  2. 収集
  3. 合理化
  4. 組織配置とスキル準備
  5. クラウド導入計画の作成

今回の記事では”計画”の次に実施する”準備”について概要を記載します。

準備では、クラウドを導入するために作成する必要があるランディングゾーンの作成方法が書かれています。


前回同様に全体概要を把握するための内容となっておりますのでその点は予めご了承ください。

詳細についてはこちらの公式ドキュメントをご確認ください。

 

準備とは

“準備”では、”計画”で作成したプランを基にワーロードを移行またはデプロイする準備を行います。

 

実際にワークロードをAzureに移行していくために用意する環境のことをランディングゾーンといいます。

“準備”ではランディングゾーンを作成し、拡張して用途に合った環境とすることがゴールとなっています。

ランディングゾーンは少し分かりにくい用語ですが、公式ドキュメントでは以下のように定義されています。

Azure ランディング ゾーンは、スケール、セキュリティ、ガバナンス、ネットワーク、および ID を考慮したマルチサブスクリプション Azure 環境の出力です。

 

要するに、コードを使用してプロビジョニングされたAzure環境という事になります。

コードで定義されるため、インフラストラクチャをリファクタリング(コードを変更、再構築して最適化)することができます。

MicrosoftではベースとなるランディングゾーンをAzure Blueprintsにて複数用意しており、それらをリファクタリングによってカスタマイズすることにより具体的なニーズに合った環境を準備できます。

 

ランディングゾーンの作成プロセスは以下です。

 

  1. Azureセットアップガイドの確認:ランディングゾーンを作成するためのガイドラインを確認する

  2. ランディングゾーンの選択:適切なランディングゾーンオプションを選択する

  3. Azureランディングゾーンの展開:ランディングゾーンをリファクタリングして拡張する

  4. ランディングゾーンの変更を検証:ベストプラクティスに照らし合わせてランディングゾーンの変更を検証する

以下で詳しく解説いたします。

 

Azureセットアップガイドの確認

ここでは、リソースを整理する方法、アクセス管理の方法、コスト管理の方法、組織のガバナンスに関する意思決定を自動化する方法など、ランディングゾーンを作成する上での基礎となる考え方を以下のガイドラインとして提供しています。

ガイド

概要

リソースの整理

管理グループ階層を定義し、名前付け規則に沿ってリソースのタグ付けを行う

アクセスの管理

ロールベースのアクセス制御 (RBAC) を使用してAzure環境へのアクセスを管理する

コストと課金の管理

Azure Cost Management + Billing でコストを管理する

ガバナンス、セキュリティ、およびコンプライアンスの計画

Azure Policy、Azure Blueprints、Azure Security Center などのツールとサービスを使用して、組織のガバナンスに関する意思決定を実施したり自動化する

監視とレポートの使用

Azure Monitor、Azure Service Health、Azure Advisor、Azure Security CenterなどのAzureのサービスを組み合わせて、Azureリソースからテレメトリを収集、分析し、対処するソリューションを構築する

Azureを最新の状態に保つ

Azureの更新情報やAzureブログなどを参照し、最新情報を入手する

これらのガイドを確認し、ランディングゾーン作成に役立てるとよいでしょう。

 

 

ランディングゾーンの選択

Microsoftでは様々なランディングゾーンの実装オプションを用意しています。

実装オプションを選択するには以下の設計領域について理解を深め、注意深く検討する必要があります。

ランディングゾーンの設計領域

目的

エンタープライズ登録

テナントの作成と登録

ID

IDおよびアクセス管理

ネットワークトポロジと接続

ネットワークと接続性を決定する

リソースの編成

サブスクリプションの設計と管理グループの階層を設計する

ガバナンスの規範

セキュリティ、ガバナンス、コンプライアンス ポリシーの監査と適用を自動化

運用ベースライン

可視性、運用コンプライアンス、保護および復旧機能を提供する運用ベースラインを設定

ビジネス継続性とディザスターリカバリ

バックアップによるデータの保護と、ディザスター リカバリーによる障害からのアプリケーションの保護

デプロイオプション

最適なツールとテンプレートを配置し、ランディング ゾーンとサポート リソースをデプロイ

実装オプションにて、用意されている実装オプションの説明と、設計原則、デプロイ方法を確認することができます。

 

ランディングゾーンの展開

実装オプションを選択したら、定義済みのランディングゾーンテンプレートをリファクタリングして拡張していくことになります。

これにより、移行を促進し、一般的な阻害因子を取り除くことができます。

出展:ランディングゾーンのリファクター

 

 

 

ランディングゾーン変更の検証

ランディングゾーンを正しく構成するために、Azureのベストプラクティスに照らし合わせてランディングゾーンの変更を検証します。

以下のベストプラクティスを紹介しています。

ベストプラクティス

内容

Azureの基礎

Azure の基本的な概念やサブスクリプション、リソースグループ、名前付け規則、タグ付け規則など紹介しています。

ネットワーク

仮想ネットワークの計画、セキュリティ、ハブスポーク型トポロジなどについて説明しています。

IDとアクセスの制御

AzureのID管理とアクセス制御についてのベストプラクティス、ロールベースのアクセス制御のベストプラクティスを紹介しています。

ストレージ

最適なストレージソリューションの選択、ストレージのセキュリティガイドなどを紹介しています。

データベース

最適なSQL Serverオプション、データベースセキュリティのベストプラクティスを紹介しています。

コスト管理

正しいコスト追跡メカニズムを構築するためのベスト プラクティスなどを紹介しています。

準備とランディングゾーンに関するスキル

組織の準備のラーニング パス、環境 (技術) の準備のラーニング パス、その他の学習オプションについて紹介しています。

おわりに

“準備”ではワークロードをホストするための環境であるランディングゾーンの作成と拡張を行いました。

Azure環境のインフラストラクチャーはコードとして定義されるため、リファクタリングを経た上で環境を準備できるというのがランディングゾーンの肝でした。

次回はCAFのライフサイクルの導入として「移行」、「イノベーション」について記事を記載予定です。

 
いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください