お問い合わせ

Cloudを「うまく」「正しく」活用するための考え方
~Cloud Adoption FrameworkとWell-Architected Framework ~

2025年には 95％の新規のデジタルワークロードがクラウドネイティブプラットフォーム上で構築されると予測されている。加えて、様々な理由（ハイブリッドワークの導入、サービスリリース期間の短縮、サイバーセキュリティの脅威など）からクラウド移行とモダナイゼーションが行われる要因があり、昨今注目を浴びているAIもその要因の1つである。

また、Microsoft で提供している様々な製品やサービスはインフラ、デジタル＆アプリイノベーション、データ＆ AI、モダンワーク、ビジネスアプリケーション、セキュリティの 6つの領域に分けられる。Microsoft への移行先としてはこの 6つが用意されているが、IT部門としてはどのサービスを組み合わせて構成していくか、どのシステムをどの順番で移行していくか、を 1から考えるというところに頭を悩ませることになる。

ここで出てきたのが Microsoft Cloud Adoption Framework（以下、CAF）である、と日本マイクロソフトの渡部氏は語った。

CAF は膨大なドキュメントとツールやテンプレートによって構成されているフレームワークであり、対象者は IT に携わる人間だけでなくビジネスの意思決定者も含まれている。これはビジネスにクラウドを導入することの意義、戦略、そしてゴールを定めた上で計画、導入を行い、その結果と効果を見た上で改善点は計画に盛り込んで PDCA を回していくためである。具体的な流れは戦略→計画→準備→移行の 4ステージを順に進めていくことになる。特に準備の部分が重要であり、セキュリティ、管理、ガバナンスの要素が入った共通基盤を作成して、その基盤の上に共通の作成方法で作成したシステム、アプリケーションを構築することで、統制が取れた環境を構築するのが目的である。改めて重要な点として CAF は導入時に 1回使って終わりではなく、様々なプロジェクトで使用して PDCA を回していくフレームワークとなっている

Microsoft Azure Well-Architected Framework（以下、W-AF）は CAF とは異なり、1つのプロジェクト、システムを正しく導入できるかどうかをチェックリストおよび推奨事項としてまとめたフレームワークであり、対象者は基本的にクラウドアーキテクト、プロフェッショナルである。信頼性、コスト最適化、オペレーショナルエクセレンス、パフォーマンス効率、セキュリティの 5つの柱で構成されている。

CAF はクラウドを「うまく」活用していくための方法論であり、クラウドジャーニー全体の指針、全体最適を行うものである。W-AFはクラウドに「正しく」導入するための設計ガイドとなっており、個別システムを推奨事項や考慮事項からチェックすることが可能となる。

クラウドが世の中に出てから約 10年が経過した。今後はこれまでの様々な事例を基にベストプラクティスとしてまとめられたフレームワークである CAF と W-AF を使用していくことがビジネスで重要になるだろう。

Cloud Adoption Framework 概要
~多数のクラウドワークロードを管理するメソドロジー~

現在 IT 業界を含む世界のマーケットが拡大→ビジネスの進化→テクノロジーが多様化、という流れになっている。セキュリティの話に注目すると、色々な進化が起きているため攻撃手法も増えている。このような状況にどう対応するかであるが、チームとしてきちんと役割分担を行い、組織として協力し理解しあうという状態を作らないと、攻撃者を封じ込めつつ、マーケットを回すということが難しい。Azure OpenAI を活用したいという話も増えているが、既存のデータセンターワークロードを Microsoft Azure へリフトアンドシフトの利用から、OA ワークロードとノーコード、ローコードを組み合わせて使用するというようにクラウドサービスの活用方法が変化してきている。現在の Microsoft Azure のサービスを見ると様々な連携ができるサービスが増えてきており、今後もこの傾向は続いていくと考えられる。

このようにクラウドサービスの他サービスとの連携や使用方法が多様化している中で、どのようにクラウドを活用していくかが課題である。そこで、本来の目的のためにどのようにクラウド活用進めていくかを明確化したのが Microsoft Cloud Adoption Framework（以下、CAF : https://aka.ms/CAF）である。CAFの対象者は技術的な決定権を持っている人からビジネスドライバーまで様々な人が含まれるため、ビジネス戦略とテクノロジー戦略双方を考えるフレームワークとなっている。ビジネス目標に対して合致するクラウド設計を文書化、組織体系に合わせた運用を作り、アプリケーションを成長させて標準化を行うことでアジリティ、最先端のイノベーション、セキュアな環境が得られる、と日本マイクロソフトの久保氏は語る。

ここで Well-Architected Framework（以下、W-AF）との関係性を考える。W-AF はワークロードという木を理想的に育て上げることであることに対し、CAF は多数のワークロードを用いたビジネスという森とその環境を育てていくことである。

CAF はどのような動機で、どのように計画して、どんなクラウド環境を構築するかを考え、そしてクラウドを利用した結果、改善点を見つけ出し、定期的、反復的に見直しを行い、同様に環境におけるセキュリティ、管理、ガバナンスも反復的に行っていくフレームワークである。CAF の各ステージでは多くのドキュメント、ツール、テンプレートが用意されている。特にツールとテンプレートは多くあり、ステージごとに活動を明確にするための利用及び、履歴も含めた反復的な計画立案がしやすくなっている。ツールは主に推奨事項を提示し、テンプレートは人間のための文書体系と、クラウドリソースを展開できるデプロイテンプレートの両面をカバーしている。Web ツール類は https://aka.ms/adopt/assess で利用可能である。

戦略ステージではクラウド導入の動機がドキュメントとして体系化されている。クラウド導入の目的が、まずは移行してその後にクラウドネイティブなシステムに作り替える、もしくは直接クラウドネイティブなシステムに作り替える場合と考えられるが、この 2つのクラウド活用方法についてどのようにすればよいのかもまとまっている。加えて、クラウド導入の成果を検討するうえでのガイドや考え方も例示されている（例：財務・財政成果、機敏性成果、到達性成果、顧客エンゲージメントの成果、機能要求/非機能機能要求向上成果、持続可能性）。

戦略と計画テンプレートというドキュメントが用意されており、これを用いて戦略定義と計画のステージで達成する作業を明確な KPI とともに明文化する。一般的な KPI ももちろん例示している。ただし、戦略と計画は全てのステージの指針となるものであり、ビジネス要件の変更やビジネスでの優先度の変更などは生じることは往々にしてある。そこで 1回だけ計画をするのではなく、随時見直しを入れることが重要である。

計画を立てた後に Microsoft Azure にシステムを載せようとするときに考えるのが準備ステージである。このステージで行うことはランディングゾーンの作成である。ランディングゾーンは多数のワークロードが稼働する共通環境であり、人間に例えるとマンションや複合設備のようなものである。個別の配管や配線に相当するものから始めず、あらかじめ拡張性、セキュリティ、ガバナンス、ネットワーク、ID管理などの共通機能を予め入れこんでおく。これらの機能を CAF ランディングゾーンで準備しておくことで、W-AF により作成したアプリケーションを CAF ランディングゾーン上に作成していく形が基本スタイルになり、目的に応じたワークロードが統制の取れた状態でのデプロイが迅速化され、ガバナンスを保つことができる。

クラウドの運用においてワークロードの数やランディングゾーンの数そして全体の構成が変化していく。クラウド導入当初はワークロードが少なく、導入目的は単一ワークロードに主眼を置いた運用になることが多い。これは非集中型の運用として単体のアプリケーションの個別最適化を行うことになるが、多数積み重なるとサイロ化によるデメリットが激しくなる。そこで統制の取れたランディングゾーンを作成して集中型の運用へ移行し、更に増えると機能別に複数ランディングゾーンを作成してワークロードを分けて載せるという形のエンタープライズ型の運用となる。ここで重要となるのはガバナンス、セキュリティ、オペレーションの意思決定の責任を持つ人（組織）が変化していくことである。CAFではこれらの運用の移行の変化も視野に入れて設計されている。同様に 2023年のエンタープライズのクラウド課題でのトップ事項は支出、管理、セキュリティ、ガバナンス、組織間の摩擦、マルチクラウド管理の複雑さなどある。これらは個別のワークロードが W-AF に準拠していたとしても、目的や組織間のルール差によりどうしても発生してしまう側面がある。そこでCAFに基づいたランディングゾーンにワークロードを乗せる運用を行うと全ての項目において軽減もしくは解決できるようになっている。

そして実際クラウドを活用していく採用ステージでは利用（移行）を開始する。最初の段階では移行とモダナイゼーションのどちらを行うか、という話になるがこれには明確な決まりはない。双方にメリットがあり、それぞれの状況やビジネス判断などによって決定される。

セキュリティ、管理、ガバナンスのステージも全て継続的、反復的に行うことが基本となる。ガバナンスステージではガバナンス定義テンプレートに記載し、Azure Policy に落とし込んでランディングゾーンに適応させていく。Azure Policy はハイブリッド/マルチクラウドでも利用可能であり、多くの Microsoft Azure のセキュリティ機能もハイブリッド/マルチクラウド対応している。ただし、最初からセキュリティ、管理、ガバナンスを最終系にすることは難しいのでビジネスの段階ごとに見直しや追加を行うことでガバナンスを作りこんでいく、増分型のガバナンスがビジネス上の優先事項に応じた効果を生む。セキュリティステージでは、緩いセキュリティだとセキュリティ問題におけるリスクが増加し、厳しいセキュリティだと生産性が低下するなどのリスクが増加する。この中でセキュリティレベルをうまく設定することが求められるが、セキュリティも継続的に改善するものである。セキュリティ改善にも様々なドキュメントやツールがあり、それらを利用して改善したものをランディングゾーンに含めることで実現する。管理ステージでは用意されているドキュメントなどを参考にして管理プロセスを決める。そして管理ベースラインの確立→ビジネスコミットメントの定義→管理ベースラインの展開→高度な運用と設計の原則というサイクルを継続的に回していくことで管理の品質を向上させていく。 繰り返しになるが、全てのステージは反復的であり、増分で対応できるようになっている。皆様のお客様と皆様のビジネス発展のために、是非活かしてほしいと考えている。

最後に、今回話した内容は Microsoft Learn に掲載されており、こちらを読んで理解を深めておくことで顧客とクラウド活用の短期から長期的な話をするのに役立ち、CxO からエンジニア個人とのコミュニケーションまで、それらの知見は使い分けることができるので是非活用してほしい、と久保氏は語った。

お問い合わせ