次のステップの準備: クラウドへの移行を成功へ導くためのランディング ゾーンの構築

2020年9月15日 に投稿済み

Partner Director, Azure Management

ビジネスの回復性を保証し、イノベーションに拍車をかけるために企業がクラウドに期待を寄せるなか、Azure へのお客様の移行が引き続き加速しているように見受けられます。移行の準備をしているビジネス リーダーの皆様から、マイクロソソフトのベスト プラクティスから学ぶことができるという声や、移行について検討するのに役立つ一般的なヘルプを提供してほしいという声を聞くことが多くなっていることから、私たちはベスト プラクティスやヘルプをさらに広く共有できるようにブログ シリーズを開始しました。このシリーズのキックオフ ブログ (英語) では、移行の取り組みの一環として複雑さを予測し、軽減するうえで、ランディング ゾーンが重要なコンポーネントの 1 つであることを共有しました。このブログでは、ランディング ゾーンとは何なのか説明し、物理的な移行に先立ってクラウド上の移行先を準備しておくことの重要性について述べます。この準備をしておくことで、長期的に見ると大きなメリットが得られるからです。

IT リーダーやビジネス リーダーからよく尋ねられる質問があります。Azure の俊敏性によってチームのイノベーションを実現しながら、組織のガバナンス、セキュリティ、および効率のガードレールを越えないようコンプライアンスを維持するにはどうしたらよいか、という質問です。クラウドへの移行を成功させるためには、この適切なバランスをとることが不可欠です。これを適切に行うための最も重要な問題の 1 つは、移行先の Azure 環境をいかに設定するかということです。移行先の環境のことを、私たちはランディング ゾーンと呼んでいます。

マイクロソフトでは、クラウドの俊敏性は、移行に向けた取り組みの適切な基盤の設定と決して相容れないものではない、と信じています。むしろ、基盤の設定をじっくりと行うことで、組織は成功への近道を切り開くこことができます。マイクロソフトのお客様やパートナーは、Azure ランディング ゾーンを使用して、クラウド環境を準備しています。ランディング ゾーンとは、実証済みのプラクティスに基づく、アーキテクチャのガイドライン、参照実装、およびコード サンプルのセットです。

「皆、予算が限られており、特にこの新型コロナウイルス感染症の最中、財務的な観点でのサポートと FastTrack for Azure によるサポートは頼りになりました。当初の計画よりも早期に達成できることがすぐにわかりました。ランディング ゾーンはすばらしい取り組みでした。なぜなら、成果物は何か、何を達成しようとしているのか、そのためにどのようなテクノロジを使用するのかについて、全員が焦点を合わせることができたからです。マイクロソフトは SoftwareOne とシームレスに連携しており、両方の企業の顧客である当社には、心強く感じられました」 — Actavo の IT 責任者、Gavin Scott 氏

クラウド上の移行先の設定における重要な決定事項は何か

移行に向けた取り組みに着手したお客様やパートナーは、Azure における理想的な運用環境を定義するにあたって、以下に示す重要な考慮事項を重視しているように見受けられます。これらの考慮事項は、運用モデルとして抽象化されており、スペクトラムの両端の 2 つのオプションとして “集中型の運用” と “エンタープライズ型の運用” があります。

  • 従来の役割と、新たな機会: クラウドへの移行によって、多数のワークロードを最新化し、さらに IT の運用方法も最新化できる可能性があります。Azure を通じて、反復的なメンテナンス作業の量を減らし、IT スタッフの専門知識を新たな方法で活かす機会が開かれる可能性があります。同時に、Azure では、効果があることが実証されているプラクティス、制御、および構造を保存するオプションも提供しています。リーダーにとって重要な決定事項の 1 つは、このスペクトラムのどこを移行先として選択するかです。
  • 変更管理と、民主化されたアクション: クラウドでは、セルフサービス デプロイへのアクセスの拡大と、柔軟な決定を通じて、変更管理と変更制御の趣きが変わる可能性があります。通常、ワークロード チームは俊敏性を好み、ワークロードや環境の変更を迅速に行いたいと望むのに対し、CCoE (クラウドのセンター オブ エクセレンス) は、変更での安全性、コンプライアンス、運用効率の保証に努めます。ここでのリーダーの重要な決定事項は、クラウドのガバナンス要件をどこまで自動化するかです。
  • 標準的な運用と、特殊な運用: Azure では、接続された複数の運用制御レベルを作成して、さまざまなワークロードの特別なニーズに対応できるようにすることが完全に可能です。たとえば、中央の IT チームは、すべてのワークロードの基本的な運用標準を確立しながら、ワークロード チームに追加のガードレールの設定能力を与えることができます。リーダーにとっての重要な問題は、日常業務のどれを中央の IT チームが行い、どれをワークロード チームが行うかということです。
  • 現状のままのアーキテクチャと、再考されたアーキテクチャ: ほとんどのチームが最初に考えることは、オンプレミスの設計とアーキテクチャを Azure に “現状のまま” 単純にレプリケートしたい、ということでしょう。これは、複雑性が低く、範囲が絞り込まれている資産をクラウドに移行するときには、最適なアプローチかもしれません。やがて、移行の範囲が拡大し、アプリケーション数、データベース数、インフラストラクチャのコンポーネント数が増えていくにつれて、Azure での効率の向上はさらに魅力的なものとなります。リーダーにとっての重要な決定事項は、反復的な移行の取り組みのなかでどの方法を選択するかです。

Azure のランディング ゾーンは、必要とする運用モデルを Azure で設定できるよう、お客様やパートナーを適切に導きます。ランディング ゾーンによって、移行の取り組みの開始時に、役割、変更管理、ガバナンス、運用のすべてを考慮し、俊敏性とガバナンスの望ましいバランスを確実にとることができます。

設計の決定事項をクラウドで実装するうえで Azure ランディング ゾーンが有益なのはなぜか

運用モデルのスペクトラムの両端に位置する、マイクロソフトのお客様 2 社を例にとってみましょう。ランディング ゾーンによって移行先の決定と実装の過程がいかに導かれるかがわかります。

まず、米国を拠点として 4 大陸で事業を展開している製造および流通の大企業の例を紹介します。このお客様は、“集中型の運用” を確立して、ハードウェアをアップグレードした場合高額な費用が必要になる一連のデータ センターを廃止することを目指していました。複雑な (よく見られる) 要素の 1 つは、各地域の子会社に、ガバナンス、セキュリティ、運用に関する個別要件があったことです。

この複雑な移行を加速させるために、私たちは、マイクロソフトのパートナーの支援を得て、まず 1 つの子会社を移行することから始め、この移行からお客様が学び、お客様が望ましい集中型運用モデルに向けて反復作業を行えるようにしました。最初の 4 週間で、お客様は低リスクの何百もの VM を Azure ランディング ゾーンに移行しました。8 週間のうちに、お客様は最終的な運用モデルを確立し、最初の子会社のミッションクリティカルなワークロードや機密データのワークロードを移行しました。その後、他の子会社が、それぞれこの運用モデルを基盤にして、自社固有のニーズに対応しました。お客様は現在、Azure BlueprintsAzure Policy を使って、グローバル標準と現地の標準に準拠したセルフサービスのランディング ゾーンをデプロイしています。Azure ランディング ゾーンを通じて、お客様は複雑さを軽減し、必要とする集中型運用モデルに適したクラウド プラットフォーム アーキテクチャを構築することに成功しました。

2 番目の例は、何千ものサーバーの Azure への移行の準備をしていたドイツのお客様の例です。これらのサーバーのほとんどは、オンプレミスの集中型運用によって管理される、複雑性が低い、安定状態のワークロードをホストしていました。移行の取り組みの一環として、お客様は IT 運用を変革し、最新化する必要がありました。これには、今後適用されることになっていた高度なセキュリティおよびコンプライアンス要件の遵守も含まれていました。このお客様は、8 週間で、変革のビジョンに沿って Azure 環境を立ち上げるとともに、セキュリティとコンプライアンスの新たな要件を満たすことができました。Azure ランディング ゾーンのエンタープライズ規模のフレーバーが、移行先できわめて厳格な要件を満たし、エンタープライズの変革のビジョンを実現するために必要となる実装オプションを提供しました。

ランディング ゾーンの概要と、Azure でのランディング ゾーンの構築の考慮事項については、Azure ランディング ゾーンのビデオ (英語) を参照してください。 

Azure ランディング ゾーンをいかに構築するか

Azure ランディング ゾーンを構築するにあたって、お客様やパートナーはまず、ランディング ゾーンをどのようにデプロイしたいか、ということを明らかにします。次に、“設計領域” の構成オプションについて決定します。“設計領域” をいくつか見て、これらがランディング ゾーンの構築にどのように寄与するか確認しましょう。

  • デプロイ オプション: Azure ランディング ゾーンのデプロイ方法は、設定に関する初期の重要な決定事項の 1 つです。各実装オプションによって、チームのスキル レベルと運用モデルに合わせて微妙に異なる実装方法が提供されます。ユーザーインターフェイスに基づくオプション、スクリプトに基づく方法、さらに GitHub からの直接デプロイを利用できます。
  • ID: ベスト プラクティスのガイダンスと、実現機能である Azure Active Directory、Azure ロールベースのアクセス制御 (RBAC)、および Azure Policy は、適切なレベルの ID およびアクセス管理をクラウド プラットフォーム全体で確立し、維持するのに役立ちます。Azure ランディング ゾーンのベスト プラクティス、意思決定ガイド、参照は、安全性とコンプライアンスを維持したアプローチによる基盤の設計に役立ちます。
  • リソースの編成: 適切なガバナンスはリソースの編成標準から始まります。運用モデルの望ましい設定を反映する名前付けおよびタグ付けの標準、サブスクリプション設計 (リソースのセグメンテーション)、管理グループ階層 (一貫性のあるセグメント編成) が必要です。ランディング ゾーンは、開始するためのガイダンスを提供します。
  • ビジネス継続性および障害復旧 (BCDR): 回復性と迅速な復旧はビジネス継続性に不可欠です。ランディング ゾーン内の設計領域で、お客様は、高度な保護と迅速な復旧のためのオプション群に従って、移行先の環境設定を行えます。

「お客様の ID、セキュリティ、ネットワーキング、運用、ガバナンスの要件の基盤として機能するランディング ゾーンは、今後の移行の成功の要となりそうです。Claranet では、この適切な適用だけでなく、移行後の優れた運用モデルの構築の支援についても誇りを持っています。Azure 移行プログラム (AMP) チームとのコラボレーションは、当社のお客様に大いに役立ちました。当社の技量とマイクロソフトの推奨事項を組み合わせて最良の成果を提供し、ランディング ゾーンに集中して、拡大するクラウド ポートフォリオにより適切に準備することができました」— Claranet のビジネス部門担当ディレクター、Mark Turner 氏

Azure ランディング ゾーンの利用開始

マイクロソフトのお客様やパートナーが、Azure ランディング ゾーンを使ってクラウド上の移行先の環境を準備できるようにするために、クラウド導入フレームワーク (CAF) の Ready セクションでは、段階ごとの規範的なガイダンスを提供しています。お客様には、CAF 内の次の 3 つのステップに従って移行作業の担当者を教育し、作業可能にすることから始めるよう推奨します。

  1. まず、俊敏性とガバナンスのニーズの適切なバランスを反映するクラウド運用モデルはどれか決定します。
  2. 次に、Azure ランディング ゾーンの "設計領域" に進み、運用モデルの達成に利用できる構成オプションの概要を確認します。
  3. 選択した運用モデル、移行の範囲、速度と合う Azure ランディング ゾーンの実装オプションを選択します。最適なオプションを特定したら、デプロイ手順とサポート スクリプトを通じて、各 Azure ランディング ゾーンの参照実装を自動的にデプロイすることができます。

クラウドからの運用を開始したお客様は、移行の価値を実感します。イノベーションと俊敏性を実現し、かつガバナンスとセキュリティを保証するクラウド上の移行先は、この価値の実現を加速させる鍵です。Azure ランディング ゾーンを利用することで、お客様やパートナーは、ガイダンスに従ってクラウド上の移行先を設定でき、何より、移行後の運用を成功させることができます。