ランディング ゾーンの実装オプション
重要
クラウド導入フレームワークの Azure ランディング ゾーンの [実装オプション] セクションでは、更新が行われています。
この更新プログラムの一環として、目次と記事の内容を改訂します。これには、リファクタリングと複数の記事の統合の組み合わせが含まれます。 作業が完了すると、このページに更新プログラムが掲載されます。
プラットフォームとアプリケーションのランディング ゾーンを含む最新の Azure ランディング ゾーン実装コンテンツについては、Azure アーキテクチャ センターの新しい 「デプロイ オプション」セクションを参照してください。
Azure ランディング ゾーンでは、ワークロードの実行用に適切に管理された環境がクラウド導入チームに提供されます。 ランディング ゾーンの設計領域で説明されているベスト プラクティスを活用して、強力な基盤を構築します。 その後、セキュリティ、ガバナンス、コンプライアンスに関連するプロセスを実装して基盤を拡張できます。
環境開発のアプローチ
主に 2 つのアプローチがあります。 選択は、必要なスキルをチームどれだけ速く開発できるかによって異なります。
Azure ランディング ゾーン アクセラレータを使用して開始する: ビジネス要件によって、最初からガバナンス、セキュリティ、運用が完全に統合されているランディング ゾーンの高度な初期実装が必要とされる場合。 必要に応じて、コードとしてのインフラストラクチャ (IaC) を使用して、要件に従って環境を設定および構成するように変更できます。 IaC については、Azure Resource Manager テンプレートと GitHub のスキルが組織に必要です。
カスタマイズ: 特定の要件を満たすために環境を構築する、または内部スキルを開発することがより重要な場合。 このアプローチでは、クラウド導入を開始するために必要な基本的なランディング ゾーンの考慮事項に焦点を当てます。 環境の構成が Azure ランディング ゾーンの概念アーキテクチャと一致したときに、技術的要件とビジネス要件はすべて完了したと見なされます。 その後、ランディング ゾーンの強化に集中できます。
重要
2 つのアプローチのうち、Azure ランディング ゾーン アクセラレータは、スケールアウトされた成熟した環境を実現する最も迅速な方法であるため、こちらが推奨されます。
Azure ランディング ゾーン アクセラレータの使用以外に、組織に特定のビジネス要件または技術要件が存在するユース ケースがあります。 このような場合は、一部のカスタマイズが必要になる場合があります。
カスタマイズのユース ケースに対処するには、この記事で示されている実装オプションを検討してください。 これらのオプションは、Azure Resource Manager、Azure Policy、DevOps ツール、サードパーティのデプロイ ツールなどのテクノロジについて詳しいスキルを持つユーザーを対象としています。 これらのテクノロジは、ランディング ゾーンを構築する強固な基盤のために必要です。
注意事項
カスタマイズに使用されるベスト プラクティスは、最終的には Azure ランディング ゾーンに合わせたものになります。 ただし、特定のビジネス要件に合わせて正当化される可能性がある時間と労力への投資が追加されています。
最後に、ガバナンスと管理の手法が、初期ランディング ゾーンの上に構築されます。 Azure ランディング ゾーンの設計では、多くの場合、時間の経過と共にリファクタリングが必要になります。
実装オプション
上で説明した開発アプローチを念頭に置いて、ランディング ゾーンの実装オプションをいくつか次に示します。 この表の各実装オプションは、組織の機能以外の要件をサポートするための、特定の運用モデル依存関係のセットに対して設計されています。 各オプションには、個別の自動化アプローチとツールが含まれています。 各オプションは異なる運用モデルにマップされますが、設計領域は共通です。 違いは、それらを実装する方法と、必要な技術的経験のレベルです。
Azure ランディング ゾーン アクセラレータのアプローチ
| 実装オプション | 説明 | デプロイの手順 |
|---|---|---|
| エンタープライズ規模の基盤 | 完全な IT ポートフォリオをサポートするために必要なすべての共有サービスを備えたエンタープライズ対応のプラットフォーム基盤。接続は、必要に応じて後で追加できます。 設計原則設計領域 | Readme: 基盤Readme: ネットワーク トポロジ (Virtual WAN)Readme: ネットワーク トポロジ (ハブ-スポーク) |
| Azure ランディング ゾーン モジュール | Bicep を使用してコア プラットフォーム機能をデプロイするモジュール方式。 | Readme: Bicep モジュール |
| 小規模企業向けエンタープライズ規模 | このリファレンス実装は、大規模な IT チームを持たず、きめ細かい管理委任モデルを必要としない組織向けです。 | Readme |
| Azure Government のエンタープライズ規模 | Azure Government Cloud にデプロイできる参照実装。 | Readme |
| CAF エンタープライズ規模のランディング ゾーン (Azure China 21Vianet リージョン) | 中国の Azure クラウドにデプロイできる参照実装。 | デプロイ |
| Azure ランディング ゾーン Terraform モジュール | Terraform を使用して、エンタープライズ対応のプラットフォーム基盤をデプロイします。 Terraform を使用してプラットフォームを管理するときに、推奨されるリソース階層とガバナンスモデルの配信を高速化する必要がある場合に、このオプションを使用します。 共有サービス、ネットワーク接続、およびアプリケーショ ンワークロードは、デプロイに統合することも、個別に管理することもできます。 | Readme |
| Microsoft Cloud for Sovereignty | ソブリン ランディング ゾーンでは、Azure ランディング ゾーン Bicep アプローチと同じコード ベースを使用しますが、オーケストレーションとデプロイの自動化機能が強化されています。 また、公共部門の顧客、パートナー、独立系ソフトウェア ベンダー (ISVs) の主権要件を満たすのに役立つ Azure Policy イニシアチブと割り当てもあります。 | Readme |
カスタマイズ アプローチ
| 実装オプション | 説明 | デプロイの手順 |
|---|---|---|
| 移行ランディング ゾーン | 危険度の低い資産を移行するための基本的な基盤をデプロイします。 設計領域 | デプロイする |
| 基盤ブループリント | ガバナンス戦略の開発を始めるために必要な最小限のツールが追加されます。 設計領域 | デプロイする |
| パートナー ランディング ゾーン | クラウド導入フレームワークの準備手法に合ったオファリングを提供するパートナーは、独自のカスタマイズされた実装オプションを提供できます。 設計原則 | パートナーを見つける |
次のステップ
先に進むには、上記の表に示されている実装オプションのいずれかを選択します。 各オプションには、デプロイの手順へのリンクと、実装をガイドする特定の設計原則が含まれています。