組織に適したランディング ゾーンを選択する
重要
クラウド導入フレームワークの Azure ランディング ゾーンの [実装オプション] セクションでは、更新が行われています。
この更新プログラムの一環として、目次と記事の内容を改訂します。これには、リファクタリングと複数の記事の統合の組み合わせが含まれます。 作業が完了すると、このページに更新プログラムが掲載されます。
プラットフォームとアプリケーションのランディング ゾーンを含む最新の Azure ランディング ゾーン実装コンテンツについては、Azure アーキテクチャ センターの新しい 「デプロイ オプション」セクションを参照してください。
クラウド導入フレームワークへのランディング ゾーンの実装には、さまざまなアプローチがあります。 ユーザーのニーズを満たしていない実装から始めると、時間と労力が無駄になる恐れがあります。 組織に適したアプローチには、管理するための余分なオーバーヘッドがなく、ビジネス アプリケーションをサポートするために必要なサービスが備わっている必要があります。
Microsoft では、ランディング ゾーンを実装する 2 つのオプションを提供しています。
- 小規模から始めて拡張する
- エンタープライズ規模
次の 15 分間のビデオを視聴して、自分のニーズに最適な Azure ランディング ゾーンの実装オプションの選び方を確認してください。
また、サードパーティの実装を採用することも検討することもできます。 Microsoft のパートナーは、そのサービスを通じて多くの実装を提供しています。 詳細については、「Microsoft パートナーの Azure ランディング ゾーンを評価する」を参照してください。
ランディング ゾーンのオプションの概要
次の表は、各ランディング ゾーンの実装アプローチに関する考慮事項をまとめたものです。
小規模から始めて拡張する
エンタープライズ規模
最初の考慮事項
集中型の運用
エンタープライズ型の運用
ベースライン リファレンス アーキテクチャ
必要に応じてスケーリングすることができる最小限のサブスクリプションで独自のソリューションを構築するための簡単な開始点を提供します。
スケールポイントに関係なく Azure テナント全体のリファレンスを提供します。これには、クラウドネイティブの運用が含まれます。
導入計画に関する考慮事項
長期的な自己完結性
長期的な自己完結性を実現するには、クラウド導入フレームワークのガバナンスと管理の手法が必要になります。
エンタープライズ規模のアーキテクチャ ランディング ゾーンのアプローチとアーキテクチャにより、組織は長期的な自己完結性の実現に向けて準備することができます。 使用を開始するための予約インスタンスが提供されます。
組織全体への導入速度
低リスクの導入を素早く実装します。 時間をかけてセキュリティ ガバナンスとコンプライアンスの達成に向けて取り組みます。
セキュリティ、ガバナンス、コンプライアンスから始めて、コンプライアンスに準拠した導入を早期に実現します。
オペレーショナル エクセレンス
オペレーショナル エクセレンスを実現するには、クラウド導入フレームワークのガバナンスと管理の手法が必要になります。
ポリシー主導のガバナンスと管理に基づいて構築されたプラットフォームとアプリケーション チームの自律性により、オペレーショナル エクセレンスを実現します。
コンプライアンスの考慮事項
セキュリティ ガバナンスとコンプライアンスの達成への道
反復的なアプローチ。 機密データやミッション クリティカルなワークロードをサポートするために、ガバナンスと管理の手法が必要です。
エンタープライズ規模のアーキテクチャには、ガバナンス、セキュリティ セグメンテーション、職務の分離のための設計が含まれます。 チームは適切なランディング ゾーン内で作業できます。
セキュリティ ガバナンスとコンプライアンスを構築する際のリスク
必要なニーズを達成するために、大規模なリファクタリングや再デプロイのリスクがあります。
運用モデルに適合しないクラウドネイティブ運用製品が有効になるリスクがあります。
配置に関する考慮事項
クラウド プロバイダーからのベスト プラクティス
セキュリティ、ガバナンス、コンプライアンスを適用するために、クラウド導入フレームワークの手法を使用して、さらにベスト プラクティスを追加します。
エンタープライズ規模には Azure のベスト プラクティスが含まれており、これが Azure 環境で目指す技術的な状態です。
ID とアクセス管理、ガバナンス、セキュリティ、ネットワーク、ログ記録に関して推奨されているベスト プラクティスに従って、すべての重要なサービスが存在し適切に考慮されている
部分的。 いくつかのリソースがデプロイされています。 クラウド導入フレームワークの手法に沿った他のオファリングでは、セキュリティ、ガバナンス、コンプライアンスをサポートするためのベスト プラクティスを適用する必要があります。
エンタープライズ規模のアーキテクチャは、Azure プラットフォームのロードマップに沿った、Azure 環境で目指す推奨の技術的な状態です。
コードとしてのインフラストラクチャ (IaC) や Azure DevOps などの自動化機能
Azure Resource Manager、Azure Policy、および Azure Blueprints を使用して、独自の継続的インテグレーションおよび継続的開発 (CI/CD) パイプラインを作成します。
Azure Resource Manager、Azure Policy、および GitHub または Azure DevOps を使用できます。 CI/CD パイプラインのオプションについては、リファレンス実装ガイダンスを参照してください。
タイムラインに関する考慮事項
リスクの低いワークロードを導入または移行するためのタイムライン
3 ~ 10 日間
3 ~ 10 日間
すべてのワークロードのセキュリティ、ガバナンス、コンプライアンス要件を達成するためのタイムライン
4 ~ 6 か月
6 ~ 8 週間
最初の考慮事項
組織をより適切に表現しているのは、どの運用モデルでしょうか。 組織の現在の状態と 3 か月から 1 年後以降に期待している状態の両方に注意してください。
集中型の運用:このような小規模な環境では、IT 運用、セキュリティ、その他の役割を担う集中型のチームが運用とワークロードを管理します。
エンタープライズ型の運用: このような一般的に大規模、あるいは業界に特化した環境では、安定した状態で集中管理されたエンタープライズ型の運用が用いられます。
集中型の運用では、小規模から始めて拡張するアプローチが好まれます。 エンタープライズ型の運用では、エンタープライズ規模のアプローチが好まれます。
ベースライン アーキテクチャまたは環境は必要でしょうか。 小規模から始めて拡張するアプローチでは、独自のソリューションを構築できるシンプルな開始点が提供されます。 エンタープライズ規模のアプローチは、クラウドネイティブの運用を含む Azure テナント全体の環境を提供します。
運用の種類の詳細については、「一般的なクラウド運用モデルを比較する」を参照してください。
導入計画に関する考慮事項
どちらのアプローチの場合も、次の考慮事項が導入計画にとって重要です。
- 長期的な自己完結性
- 組織全体への導入速度
- オペレーショナル エクセレンス
エンタープライズ規模では、長期的な自己完結性とオペレーショナル エクセレンスをすぐに実現できます。 セキュリティ、ID、ネットワークを守るガードレールを備えた基盤を構築し、組織全体でコンプライアンス導入を加速するのに役立ちます。 エンタープライズ規模のアプローチには、DevOps と自動化のための CI/CD パイプライン オプションも含まれています。
小規模から始めて拡張する場合、自己完結性、導入速度、オペレーショナル エクセレンスを実現する方法がいくつかあります。 クラウド導入フレームワークのガバナンスと管理の手法を使用して、これらの要素をランディング ゾーン ソリューションに反復的に構築します。 設計を反復的に改善するには、設計の 8 つの領域であるクラウド導入フレームワークのエンタープライズ規模の設計ガイドラインを使用します。
オペレーショナル エクセレンスをよりよく理解するには、「デジタル変革におけるオペレーショナル エクセレンスを実現する」方法を参照してください。
コンプライアンスの考慮事項
組織のコンプライアンスに関する以下の課題について考えてみましょう。
- セキュリティ ガバナンスとコンプライアンスの達成への道
- セキュリティ ガバナンスとコンプライアンスを構築する際のリスク
短期間でコンプライアンスに準拠させる必要がある特定のワークロードやアプリケーションが組織で必要になる場合があります。 この要件が選択に影響を与える可能性があります。
小規模から始めて拡張するアーキテクチャでは、コンプライアンスに対して反復的アプローチが取られます。 機密データや重要なワークロードに対応するには、クラウド導入フレームワークのガバナンスと管理の手法を使用します。 詳細については、「クラウドのガバナンス手法」と「クラウドの IT 管理と運用」を参照してください。
エンタープライズ規模のアーキテクチャには、コンプライアンス目標とサービス有効化フレームワークをサポートするために、セグメント化と分離の設計が含まれています。 これらの設計によって、適切なレベルのガバナンス、セキュリティ、コンプライアンスを実現する方法が決まります。
可能であれば、最初に実装するリスクの低いワークロードを特定します。 この戦略は、時間をかけてインフラストラクチャとスキルを構築するのに役立ちます。 クラウドの仕組みを理解するにつれて、ガバナンスと管理の手法を追加できます。
デプロイに関する考慮事項
1 つまたは複数のランディング ゾーンをデプロイする際には、実装の選択に関する考慮事項が発生します。
クラウド プロバイダーからのベスト プラクティス
ID とアクセス管理、ガバナンス、セキュリティ、ネットワーク、ログ記録に関して推奨されているベスト プラクティスに従って、すべての重要なサービスが存在し適切に考慮されている
IaC や Azure DevOps などの自動化機能
どちらの実装にもベスト プラクティスが用意されています。 小規模で初めて拡張すると、クラウド導入フレームワークの手法を使用してベスト プラクティスを追加し、セキュリティ ガバナンスとコンプライアンスを適用することができます。 これには、デプロイされたいくつかのリソースが付属します。 エンタープライズ規模では、すべての重要なサービスが構成済みで提供されます。
ベスト プラクティスの詳細については、「Azure 対応性のベスト プラクティス」を参照してください。
どちらの方法でも、自動化機能を使用できます。
- 小規模から始めて拡張する: ARM テンプレート、Azure Policy、Azure Blueprints が含まれます。 独自の CI/CD 開発パイプラインを作成できます。
- エンタープライズ規模: ARM テンプレート、Azure Policy、GitHub または Azure DevOps、CI/CD パイプラインのオプションが含まれます。
小規模から始めて拡張するアプローチでは、ARM テンプレート、Azure Policy、および Azure Blueprints を使用します。
エンタープライズ規模のアプローチでは、ARM テンプレートと Azure Policy を使用し、3 つのリファレンス実装とさまざまなデプロイが提供されています。
小規模から始めて拡張とエンタープライズ規模のどちらのアプローチを実装しても、テンプレートと、ポータルベースのエクスペリエンスを使用できます。 このプロセスには、後で IaC を含めることができます。 詳細については、この IaC の概要に関するページを参照してください。
タイムラインに関する考慮事項
ランディング ゾーンのオプションごとに、実装にかかる時間はさまざまです。 タイムラインには、次の 2 種類があります。
- リスクの低いワークロードを導入または移行するためのタイムライン
- すべてのワークロードのセキュリティ ガバナンスとコンプライアンス要件を達成するためのタイムライン
小規模から初めて拡張するアプローチを使用すると、リスクの低いワークロードを 3 - 10 日で稼働させることができます。 セキュリティ、ガバナンス、コンプライアンスの要件が高いワークロードでは、4 - 6 か月かかることがあります。
エンタープライズ規模の実装では、低リスクのワークロードを 3 - 10 日で導入することもできます。 より複雑なワークロードの導入には、6 - 8 週間かかることがあります。
次の手順
ランディング ゾーンの実装オプションを選択します。