Azure ランディング ゾーンとは

  • [アーティクル]

Azure ランディング ゾーンとは、スケール、セキュリティ ガバナンス、ネットワーク、および ID から成るマルチサブスクリプション Azure 環境の出力です。 Azure ランディング ゾーンは、Azure のエンタープライズ規模でのアプリケーションの移行、最新化、イノベーションを可能にします。 このアプローチでは、顧客のアプリケーション ポートフォリオをサポートするために必要なすべてのプラットフォーム リソースが考慮され、サービスとしてのインフラストラクチャとサービスとしてのプラットフォームが区別されません。

ランディング ゾーンは、コードを使用して事前プロビジョニングされたワークロードをホストするための環境です。 詳細については、次のビデオをご覧ください。


スケーラブルでモジュール型

1 つのソリューションがすべての技術的な環境に適合するということはありません。 しかし、いくつかの Azure ランディング ゾーンの実装オプションは、拡大するクラウド ポートフォリオのデプロイと運用のニーズを満たすのに役立ちます。

  • スケーラブル: すべての Azure ランディング ゾーンでは、各ランディング ゾーン インスタンスにデプロイされるワークロードや Azure リソースに関係なく、一貫した構成と制御を備えた反復可能な環境を提供することで、大規模なクラウド導入がサポートされています。
  • モジュール方式: すべての Azure ランディング ゾーンは、共通の設計領域のセットに基づいて環境を構築するための拡張可能なアプローチを提供します。 Azure ランディング ゾーンの拡張性により、組織は、要件の発展に応じて環境の特定の要素を簡単にスケーリングできます。

プラットフォームとアプリケーションのランディング ゾーン

ランディング ゾーンには、次の 2 種類があります。

  • プラットフォームランディングゾーン: 一元化されたサービスを提供するためにデプロイされたサブスクリプション。多くの場合、中央チーム (または機能 (ネットワーク、ID など) 別に分割された複数の中央チーム) によって運用され、さまざまなワークロードやアプリケーションで使用されます。 プラットフォーム ランディング ゾーンは、効率性と運用の容易性のために統合されることが多い主要サービスを表します。 たとえば、ネットワーク、ID、管理の各サービスが挙げられます。

  • アプリケーション ランディング ゾーン: アプリケーションまたはワークロードの環境としてデプロイされた 1 つ以上のサブスクリプション。 アプリケーション ランディング ゾーンは、ポリシー制御が正しく適用されるように、"ランディング ゾーン" 管理グループの下にある "corp" や "オンライン" などの管理グループに配置されます。 アプリケーション ランディング ゾーンは、次のように分類できます。

    • 一元管理: 中央 IT チームがランディング ゾーンを完全に運用します。 このチームは、プラットフォームとアプリケーションのランディング ゾーンの両方に制御とプラットフォーム ツールを適用します。
    • テクノロジ プラットフォーム: AKS や AVS などのテクノロジ プラットフォームでは、基になるサービスが一元的に管理されることがよくあります。 サービス上で実行されているアプリケーションは、アプリケーション チームに責任が委任されます。 これにより、一元管理のランディング ゾーンと比較して、変更された制御またはアクセス許可が得られます。
    • ワークロード: プラットフォーム管理チームは、ランディング ゾーン全体をワークロード チームに委任して、環境を完全に管理およびサポートさせます。この場合も、プラットフォーム チームが制御する上記の管理グループから適用されたポリシーによって引き続き制御されます。 これには、サブスクリプション スコープでポリシーを追加したり、ワークロード チームによって完全に制御および運用されているワークロードのデプロイ、セキュリティ保護、監視のための代替ツールの使用が含まれる場合があります。

最初の実稼働アプリケーションを Azure にデプロイする場合でも、技術プラットフォームとワークロードの複雑なポートフォリオを運用する場合でも、Azure ランディング ゾーンの実装オプションをニーズに合わせて調整できます。 詳細については、「要件を満たすように Azure ランディング ゾーンのアーキテクチャを調整する」をご覧ください。

Azure ランディング ゾーンの概念アーキテクチャ

多くの組織では、下に示す Azure ランディング ゾーンの概念アーキテクチャは、クラウド導入の取り組みにおける目的地を表しています。 これは、セキュリティとガバナンスのベスト プラクティスを維持しながらビジネスを推進する適切なクラウド環境を組織が運用するのに役立つ、成熟したスケールアウトされたターゲット アーキテクチャです。

この概念アーキテクチャは、デジタル資産の一部として Azure を導入されたお客様から得られた豊富な教訓とフィードバックに基づく、スケールと成熟度の決定を表しています。

特定のビジネス上の決定や、クラウド環境で維持する必要があるツールへの既存の投資の結果として、具体的な実装は異なる場合がありますが、この概念アーキテクチャは、組織がランディング ゾーンの設計と実装に対して取る全体的なアプローチの方向性を決定するのに役立ちます。

このアーキテクチャを開始点として使用します。 ランディング ゾーンの実装を計画する際は、Visio ファイルをダウンロードし、特定のビジネス要件や技術要件に合わせて変更してください。

Azure ランディング ゾーンの概念アーキテクチャの図。

ビジュアルで A-I というラベルが付いたデザイン領域の詳細については、Azure ランディング ゾーンの「環境の設計領域」を参照してください。

Azure ランディング ゾーン ポータル アクセラレータ

使用する予定の運用モデルとリソース構造にこの概念アーキテクチャが適合する組織の場合、Azure ランディング ゾーン ポータル アクセラレータと呼ばれる既製のデプロイ エクスペリエンスがあります。

アクセラレータは、プラットフォームとアプリケーション ランディング ゾーンの両方をデプロイするコードとしてのインフラストラクチャの実装です。 このアクセラレータは、Azure portal で環境を管理する予定のユーザー向けの Azure portal ベースのデプロイです。 Azure ランディング ゾーン ポータル アクセラレータは、概念アーキテクチャの完全な実装と、管理グループやポリシーなどの主要なコンポーネントの独自の構成をデプロイします。

Azure ランディング ゾーン アクセラレータをデプロイするには、テナント (/) スコープでリソースを作成するためのアクセス許可が必要です。 これらのアクセス許可は、「ARM テンプレートを使用したテナントのデプロイ: 必要なアクセス」のガイダンスに従って付与できます。

DTA-Button-ALZ

プラットフォーム ランディング ゾーンで使用できるアクセラレータは他にもあり、サードパーティのデプロイ テクノロジを使用して完全なアーキテクチャを提供するものや、より小さな占有領域から開始するものなどがあります。 詳細については、「実装オプション」を参照してください。 アプリケーション ランディング ゾーン アクセラレータの一覧については、Azure アーキテクチャ センターをご覧ください

Microsoft クラウド導入フレームワークでは、アプリケーションとワークロードのデプロイのためのクラウド導入過程をさらに精査して短縮するのに役立つクラウド導入シナリオの概要が説明されています。 これらの各シナリオのためのコードとしてのインフラストラクチャの実装またはアクセラレータがあります。

次のステップ

アーキテクチャの基礎となるのは、重要な技術領域全体にわたって以降の設計決定の羅針盤として機能する一連のコア設計原則です。 これらの原則をよく理解して、その影響と、逸脱した場合の関連するトレードオフについて理解を深めてください。

設計原則