次の方法で共有


ハイブリッドおよびマルチクラウド運用の戦略的な考慮事項

ベスト プラクティスでは、お客様に Azure 向けのクラウド導入フレームワークの戦略手法を使用して、一元化された単一のクラウド導入戦略を作成することを推奨しています。 まだ行っていない場合は、戦略と計画のテンプレートを使用して、クラウドの導入戦略を記録します。 この記事では、戦略に影響する可能性があるハイブリッドおよびマルチクラウド運用に関する技術的な考慮事項についていくつか紹介します。

ハイブリッドおよびマルチクラウド シナリオの一般的な動機

ハイブリッドおよびマルチクラウド シナリオは戦略ではありません。 ビジネスおよびテクノロジ戦略を加速させることができる、特定のアーキテクチャやツールに依存している技術的なアプローチです。 次の一般的な戦略上の動機は、ハイブリッドおよびマルチクラウド シナリオを使用することによって影響を受ける可能性があります。

  • 重要なビジネス イベント: 重要なビジネス イベントへの対応は、ハイブリッドおよびマルチクラウドの導入を推進する理由として一般的です。 "複数の環境をハイブリッド ネットワークに接続し、ワークロードをプラットフォーム間で移動する" 機能を利用すれば、テクノロジ スタッフは以下のことに迅速かつより効果的に対応することができます。

    • データセンターの撤退以降のビジネスの変更。
    • 合併および買収イベント。
    • 規制コンプライアンスの変更。
  • 移行の動機: 直近の重大なイベントの先を見据えた移行と最新化の動機は、テクノロジ コスト、運用の複雑さ、およびビジネスの機敏性の中期的な最適化を目指すものです。 現在の環境とクラウド プロバイダーとの間の接続によって、一方向の移行が可能になります。 コンテナーや Kubernetes、Azure Kubernetes Service (AKS) などの抽象化レイヤーを使用すると、移行プロセスが効率化されます。

  • イノベーションの動機: 長期的なイノベーションを推進するソリューションを構築すると、ハイブリッドおよびマルチクラウド シナリオによって開発作業が促進される可能性があります。 コンテナーや Kubernetes、AKS を使用することで、開発者は特定のクラウド プラットフォームの機能への依存の少ないソリューションを構築できます。 Azure Stack HCI、Azure Stack Hub、および Azure Stack Edge を使用すると、開発者はローカルのオンプレミス データセンターを利用している場合でも、クラウド ネイティブなソリューションによって革新を継続できます。 逆に、複数のクラウドに接続することによって、開発者は選択したプラットフォームでクラウド ネイティブなサービスを最大限に利用しながら、これらのクラウド全体を統合して包括的なエンタープライズ環境を実現できます。

一般的な動機に関する詳細なリストをご覧いただき、上記の動機のうちどれがお客様の組織の戦略に最も対応するのかをご確認ください。

ハイブリッドおよびマルチクラウドがもたらす成果

クラウド戦略チームは、任意のクラウド戦略を実行する前に、進行状況を追跡するための測定可能なビジネス成果を明確にしておく必要があります。 ハイブリッドおよびマルチクラウド シナリオだけでは、一般的なビジネス成果を実現できることはほとんどありません。 しかし、ハイブリッドおよびマルチクラウド アプローチを有効にすることは多くの場合、必須のマイルストーンであり、ビジネス成果を得るために必要となる重要な結果として追跡されることがよくあります。

またハイブリッドおよびマルチクラウド シナリオは、以下のようなビジネス成果を加速する戦術としてよく使用されます。

  • 機敏性、グローバルな展開、およびお客様の成果: クラウド プロバイダー間を移動する機能により、企業は、こうしたビジネス成果を目指すうえで最も適したクラウド プラットフォームに簡単にデプロイできます。
  • アプリケーションのイノベーション、データのイノベーション、およびデータ大衆化の成果: 開発および分析チームがアプリケーションとデータを管理して操作できるようにすることで、選択したクラウド プラットフォームに関係なく、それぞれの成果が加速されます。

クラウドの組み合わせが戦略に与える影響

アプリケーションとデータのハイブリッドおよびマルチクラウド戦略により、次の質問に対する回答が導き出されます。 どのようなクラウドの組み合わせが必要か明確に特定し、環境に最適な構成を検討します。

  • 現在サポートされているハイブリッド、エッジ、マルチクラウド環境の組み合わせはどのようなものか。
  • 将来の戦略に最適な組み合わせはどれか。
  • 各プラットフォームの運用を個別に、または統合運用アプローチを使用して行うか。

目的のクラウドの組み合わせを明確に理解して、環境に最適な構成を検討します。

クラウドの組み合わせの例と、次のグラフの決定範囲を確認し、選択した Azure ランディング ゾーン オプションを確認します。 クラウド環境を構成する前に、クラウド ホスティングに関する特定の決定の組み合わせがクラウド環境でどのようにサポートされるか特定します。

濃い青色の点はそれぞれワークロードを表し、薄い青色の円はそれぞれ個別の環境でサポートされているビジネス プロセスを表します。 各クラウドの組み合わせでは、お客様ごとに異なる Azure 環境構成が必要です。

さまざまなお客様がワークロードを複数のクラウド プロバイダーにどのように分散させているかを示す 3 つの図。

  • ハイブリッドファーストのお客様: ほとんどのワークロードがオンプレミスにとどまっており、多くの場合、従来型、ハイブリッド型、移植可能型の資産ホスティング モデルが混在しています。 いくつかの特定のワークロードが、エッジ、Azure、その他のクラウド プロバイダーにデプロイされています。

  • Azure ファーストのお客様: ほとんどのワークロードが Azure に移行されています。 いくつかのワークロードはオンプレミスにとどまっています。 戦略上の決定により、いくつかのワークロードがエッジまたはマルチクラウド環境に存在しています。

  • マルチクラウド ファーストのお客様: ほとんどのワークロードが、GCP や AWS などの別のパブリック クラウドで現在ホストされています。 戦略上の決定により、いくつかのワークロードが Azure またはエッジに存在しています。 クラウド戦略の成熟とともに、ハイブリッド ファーストの組み合わせから Azure ファーストの組み合わせに移行できます。 また、ハイブリッドまたはマルチクラウドの組み合わせを優先する戦略的決定を行うお客様もサポートしており、Azure が各組み合わせで役割を果たします。

統一された運用に関する重要な考慮事項

ハイブリッドおよびマルチクラウドに関するさまざまな意思決定の結果として、各種の戦略的影響が生じる可能性があります。 しかし、ハイブリッドおよびマルチクラウド シナリオに関する戦略には、一定の考慮事項が 1 つあります。 統合運用と単一のクラウド コントロール プレーンへの投資により、ハイブリッドおよびマルチクラウド プロジェクトに対する障害が減ります。 統合運用では、以下の主な考慮事項が重要です。

  • IT 資産の可視性と制御の向上: 組織には、すべてのリソースを 1 か所で確認し、それらを照会して分析情報を得ることができる機能が必要な場合があります。
  • クラウドベースの管理: 組織には、Azure 外にあるリソース上の同じクラウド管理サービスを使用して、プラットフォーム全体の運用を最新化できる機能が必要な場合があります。
  • ガバナンス: 組織では、1 か所からすべてのリソースに対して一貫した構成を確実に行う必要がある場合があります。
  • DevOps と柔軟でクラウドネイティブなアプリケーションのデプロイ: 組織はテンプレートを介してアプリケーション インフラストラクチャおよび GitOps を介してアプリケーション構成をデプロイする機敏性を得ることができます。
  • サービスとしてのプラットフォーム (PaaS) により柔軟性が向上: また、組織は選択したインフラストラクチャで PaaS サービスを実行できるという利点が得られます。

単一のエンタープライズ コントロール プレーンをデプロイすることで、ハイブリッドおよびマルチクラウドの導入を促進できます。 組織ではクラウドのスキル向上と、統合運用を想定したプロセスが改善によってクラウドの準備を進めることができます。 クラウドへの移行のために他のワークロードを準備しながら、オンプレミス環境に革新的なクラウド プラクティスとテクノロジを導入します。 単一のクラウド運用管理ダッシュボードを使用すると、オンプレミス、マルチクラウド、およびエッジ環境全体の運用を一貫して管理し、制御できます。 環境全体に分散した資産に対する可視性を向上させ、チーム間のアカウンタビリティを確保し、開発者が高速で一貫性のある大規模なデプロイを行うことが可能になります。

統一された運用によるハイブリッドおよびマルチクラウド導入の促進

包括的なクラウドの準備とスキル強化のイニシアチブを開始することで、クラウドの導入と移行の作業を組織全体で促進できます。 クラウドの準備を評価して進め、オンプレミスのままになるワークロードに革新的なクラウドのプラクティスを実装し、クラウド テクノロジを導入して、クラウドに移行する可能性のあるその他のワークロードを準備します。 クラウド戦略チームと連携して、必要なクラウド スキルの強化を行うとともに、プロセスを構築して、ハイブリッドおよびマルチクラウド環境への移行作業を準備します。

統一された運用によって、クラウドの導入と移行の作業をどのように変革できますか?

Azure Arc では、ハイブリッド、マルチクラウド、およびエッジ環境全体で Azure の管理とサービスを利用して、単一のエンタープライズ コントロール プレーンを拡張します。 Azure Arc を使用すれば、次の目的で異種リソース環境とインフラストラクチャにわたって一貫した状態を保つことができます。

  • データの主権と機密性に対処する。 プラットフォームごとに最小限の変更で、プライベートおよびパブリック クラウドにデータを配信します。
  • 摩擦のない開発を実践する。 切断および接続された両方のユース ケースをサポートします。
  • あらゆる場所に革新的な Azure サービスを導入する。 より高速かつ一貫した方法でデプロイし、容量に基づく柔軟なスケーリングを実現します。
  • あらゆる場所で大規模なクラウド アプリケーションを構築する機能によって、開発者チームを企業全体で強化する。 アプリケーションをコーディングし、あらゆる場所のコンテナーや Kubernetes クラスターに配布できます。
  • 大規模な開発を常に高速化する。 テンプレート化されたデプロイ、構成、およびセキュリティを使用して、ポリシー主導型のデプロイと運用によってエラーを減らします。
  • 企業の IT チームにとってより高いアカウンタビリティを促進する。 複数のリソースと場所にわたる可視性、運用、コンプライアンスを一元化することで、Azure Arc から統一されたエンタープライズ コントロール プレーンを拡張します。
  • オンプレミス、マルチクラウド、およびエッジ環境全体で整理、管理、およびセキュリティ保護を行う。 Windows、Linux、SQL Server、Kubernetes をサポートします。
  • 統合運用で、標準化された管理とセキュリティを維持する。 データ ワークロード間の一貫性を確保します。
  • 仮想マシンのライフサイクルと管理操作を実行する。 VMware vSphereSystem Center、または Azure Stack HCI 環境に基づいて、仮想マシンのプロビジョニング、サイズ変更、削除、管理を行います。

ハイブリッドおよびマルチクラウド環境の組み合わせは、今日のエンタープライズ IT ランドスケープで見られる最も一般的なシナリオです。 ほとんどのお客様の場合、ハイブリッドおよびマルチクラウド シナリオへの移行は、市場の現状を受け入れることであり、健全なビジネス戦略によって動機付けられます。 組織における次の判断は、クラウドの導入と移行作業の加速を可能にする、分散型クラウド コンピューティング モデルにコミットすることです。

革新的なクラウドのプラクティスとテクノロジを使用して、クラウドの準備を進めるチーム間の作業を開始することは、単一のエンタープライズ コントロール プレーンを実装するための第一歩です。 リソースを常に保護して監視し、ガバナンスとセキュリティを標準化し、オンプレミス、マルチクラウド、およびエッジ環境で運用プロセスを管理することができます。 設計段階から向こう 12 か月以上にわたるハイブリッド戦略を計画している場合は、デジタル資産全体を管理するためにハイブリッドおよびマルチクラウド環境を検討してください。

クラウド戦略チームと連携して、必要なスキル レベルを高めるとともにプロセスを構築することにより、ハイブリッド、マルチクラウド、エッジ環境全体でエンタープライズ コントロール プレーンへの移行を準備します。これにより、IT チーム内でのアカウンタビリティが向上し、開発者チームが強化され、Azure サービスが任意の場所で任意のインフラストラクチャに展開されます。

統一された運用の動機

さまざまな動機によって、お客様がハイブリッドおよびマルチクラウド アプローチを採用するようになる場合があります。 適切なクラウド戦略を採用することは、これらの動機のほとんどがどの分類と関連しているのかを文書化することに依存します。 それらは重要なビジネス イベント、移行、イノベーションに関連していますか。

お客様は、特定の規制要件とデータ ローカリゼーション法 (存在すべき地理的な場所を制約する) によって制限されるデジタル資産をお持ちかもしれません。 金融サービスなどの特定の業界では、効率的な運用能力を実現するために、短い待ち時間や高い接続性が必要になる場合があります。 短い待ち時間と高い接続性は、メディア、医療、教育、政府機関のような他の業界にとっても一般的な要件です。

たとえば、ある多国籍組織では、世界中に分散したレガシ データセンターを使用していて、そこでは全社的な移行作業では対応できない古くなったインフラストラクチャが使われているかもしれません。 あるいは、巨大なクラウド資産が複数のクラウド環境にまたがって無秩序に広がっているために、IT 運用の可視化と制御が困難になっている企業もあるかもしれません。

マルチクラウド コントロール プレーンの全体的な利点とは何か?

一貫したガバナンスとコンプライアンス

Azure Arc は次の機能を提供します。

  • IT 資産の正確なインベントリを取り込んで追跡するためのすべてのリソースのダッシュボード ビュー。 リソースには、Windows、Linux、SQL サーバー、および Kubernetes コンテナーが含まれます。
  • 統一されたガバナンス フレームワークを確立し、すべてのワークロードに対して標準のポリシー セットを適用することによる、組織におけるリスクの軽減。
  • サーバーとアプリケーションの所有者に対しては、サーバーのコンプライアンス ステータスの表示と、Azure portal から必要な修復手順を実行する機能を提供し、コンプライアンス標準への準拠を監視して確認するための中央 IT 部門の管理オーバーヘッドをなくします。

あらゆる場所での一貫したデプロイ、変更管理、DevOps

Azure Arc を使用すると、オンプレミスでクラウド プラクティスを採用することができます。 あらゆるインフラストラクチャ上の Kubernetes クラスター全体に対して、使い慣れたツールとプラクティスを使用する一貫した方法でアプリケーションをデプロイできます。 GitOps のような宣言型の構成管理システムにより、変更管理を標準化します。 コードとしてのインフラストラクチャ (IaC) などの DevOps 手法を簡単に導入して、開発者がさまざまなツールにセルフサービスでアクセスできるようにします。

Azure データ サービスをどこにでもデプロイして管理する

Azure Arc 対応データ サービスを使用すると、オンプレミスまたはクラウドでフル マネージドの Azure サービスを柔軟にデプロイできます。 クラウドのメリットをあらゆる場所に拡張し、スケーラビリティ、迅速なデプロイ、常に最新のクラウド イノベーションを実現しながら、規制要件に準拠できます。 オンプレミス環境または顧客リージョン内でデータ サービスをデプロイして管理し、待ち時間を短縮します。 オンプレミスのデータ ワークロードに対応した、最新の Azure の機能にアクセスできます。 パブリック プレビューに参加して、任意のインフラストラクチャに常に最新の SQL (SQL Managed Instance) と PostgreSQL ハイパースケールをデプロイします。 アプリケーションのダウンタイムを発生させることなく、自動更新、修正プログラム、およびアップグレードを利用することもできます。

IT 部門にとってのマルチクラウド コントロール プレーンの利点とは何か?

Azure Arc は、IT 管理者に対して一貫性と、お客様の環境全体にわたる数千ものサーバーを一貫したビューで表示できる統一されたダッシュボードを提供します。 既存のツールをオンプレミスで使用することで、既存の管理ツールに干渉することなく、リソースとシームレスにやり取りできます。

インベントリ管理とリソース編成

組織、チーム、および個人レベルでリソースを制御します。 それらを単一のシステムにまとめ、管理グループ、サブスクリプション、リソース グループなどの Azure スコープを整理してインベントリを作成します。 標準化されたタグとカスタム タグを作成、適用、実行することで、リソースを監視します。 強力なクエリを構築し、Azure Resource Graph を使用してグローバル ポートフォリオを検索します。

クラウド プラクティスをオンプレミスに拡張

IaC などの DevOps 手法を簡単に導入できます。 開発者がさまざまなツールにセルフサービスでアクセスできるようにし、IT ガバナンスとガイダンスを一元化します。 GitOps のような宣言型の構成管理システムにより、変更管理を標準化します。

Azure セキュリティをどこにでも簡単に実装

Microsoft Defender for Cloud で使用できる統合インフラストラクチャ セキュリティ管理のシステムにアクセスします。 Azure、マルチクラウド、オンプレミスのいずれの環境でも、クラウド内のハイブリッド ワークロード全体で高度な脅威保護を使用してセキュリティ体制を強化します。 Azure のロールベースのアクセス制御 (RBAC) を使用して、すべてのリソースに一元的にアクセスして管理します。 Azure Policy を使用してポリシー コンプライアンスを一元的に管理して適用し、監査レポートを簡略化します。

あらゆる場所におけるリソースのガバナンスと構成

Kubernetes アプリケーション、データ、インフラストラクチャに対してポリシーを作成し、適用して実行することで、あらゆる場所でアクティビティを標準化します。 Azure Policy を使用して、すべてのリソースに対してガードレールを設定します。 継承機能を使用して、一貫した構成を単一のサーバーやクラスター、もしくはデータサービスに対して、または大規模に行います。 複数のシステムやさまざまな種類のリソースにわたって RBAC を標準化します。 IT 部門の介入なしで、インシデントの修復を自動化してサービス チームに委任します。 Azure Policy で実行時の適合性と監査リソースを適用します。

プラットフォーム間で統一されたツールとエクスペリエンス

従来は場所やスキル、職務記述書によってサイロ化していたチーム内で、共有のアプリケーションとインフラストラクチャ ライフサイクルを作成します。 Azure portal と Azure API Management を通じて、データセンターやエッジの場所、マルチクラウド環境全体にわたるリソースを、統一された一貫性のあるビューで表示することで、作業を簡素化します。 Windows および Linux の仮想マシン、物理サーバー、および Kubernetes エコシステム内のすべての Kubernetes ディストリビューションに接続してアクセスできます。 Azure Arc 対応データ サービスを使用して、Azure データ サービスをオンプレミス、マルチクラウド、エッジ環境に取り込みます。 明確な関心の分離により、可視性とアクセスを失うことなく、チーム メンバーの明確な役割と責任を確立します。 Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM 操作をセルフサービスで実行できます。

統合された DevOps と管理の機能

別の Azure Arc 対応サービス、Azure 開発、開発者ツールに依存しない運用ツールを選択します。 GitHub、Azure Monitor、Defender for Cloud、Azure Update の統合などを介して、環境全体を一貫性のあるビューで表示できる統一されたエンタープライズ ダッシュボードにアクセスします。 共通のテンプレートをデプロイして構成を自動化し、IaC をデプロイすることで安全で反復可能な運用環境のデプロイを実現します。 Microsoft Entra ID、エンタープライズ ID サービス、および Azure Resource Manager を使用して、すべてのユーザーとリソース全体にわたるエンドツーエンドの ID とアクセスを管理します。

次のステップ

クラウドの導入に関する詳細なガイダンスについては、次の記事を参照してください。