クラウドのアーキテクチャ設計

この記事は、FinOps Framework 内でのクラウド機能の設計と、Microsoft Cloud での実装方法を理解するのに役立ちます。

Definition

クラウドの設計には、ビジネス目標に合わせてコスト、パフォーマンス、スケーラビリティ、信頼性を最適化する方法でクラウド インフラストラクチャとアプリケーションを設計および実装する必要があります。

この機能には、不要な支出を最小限に抑えながら、クラウド投資から得られる価値を最大化することを目的としたアーキテクチャの決定とベスト プラクティスが含まれます。

開始する前に

クラウド導入フレームワーク (CAF) と Well-Architected Framework (WAF) と FinOps アプローチの統合は、包括的で効果的なクラウド ガバナンス戦略 (特に Microsoft Azure を使用する場合) に不可欠です。 これらのフレームワークを考慮した前提条件の詳細な一覧を次に示します。

• Microsoft Azure の基礎: Azure の導入に関する CAF のガイドラインに沿って、コンピューティング、ストレージ、ネットワーク、データベース、セキュリティなど、Azure のサービスと機能について理解を深めます。
• アーキテクチャの原則と WAF の柱: 優れた設計フレームワークの柱で概説されているアーキテクチャのベスト プラクティス (オペレーショナル エクセレンス、セキュリティ、信頼性、パフォーマンス効率、コストの最適化) について理解します。
• Azure Resource Management と CAF ランディング ゾーン: Azure Resource Manager (ARM) テンプレートまたはコードとしてのインフラストラクチャ (IaC) ツール (Azure Bicep や Terraform など) を使用して Azure リソースを管理する方法について説明します。 ベスト プラクティスに沿った Azure 環境を実装するための CAF ランディング ゾーンの概念について説明します。

作業の開始

FinOps Framework 内の "クラウドの設計" 機能は、お客様、特に成熟度が低いユーザーを支援し、基礎知識を構築し、プロセスを確立し、コスト、パフォーマンス、信頼性を最適化するクラウド アーキテクチャを設計するためのベスト プラクティスを実装します。

• 利害関係者を教育する: クラウド アーキテクチャの利点と原則について利害関係者を教育するためのトレーニング セッションまたはワークショップを実施し、コストの最適化、スケーラビリティ、回復性を重視します。
• アーキテクチャの原則を実装する:運用の卓越性、セキュリティ、信頼性、パフォーマンスの効率、コストの最適化WAF の柱に基づいてアーキテクチャの原則と設計ガイドラインを確立します。
• Web Apps のエンタープライズ アプリ パターンを活用する: 実行可能な Web アプリ パターンの概要。 エンタープライズ アプリ パターンは、WAF に定められた原則に基づいて構築され、.NET または Java Web アプリのクラウドへの移行を最適化するための実装手法を提供します。
• Azure Well-Architected Review: Conduct Azure Well-Architected Reviews を利用して、Azure にデプロイされたワークロードに対応します。 改善の領域を特定するには、WAF の 5 つの柱に対してワークロードを評価します。
• コスト管理プラクティスを実装する: クラウド導入フレームワークのコスト管理プラクティスアーキテクチャ設計に組み込みます。 この作業には、リソースの適切なサイズ設定、 コミット割引の使用、 コストの割り当てメカニズムの実装が含まれます。
• ガバナンスとコンプライアンスの確立: 組織のポリシー、規制要件、業界標準への準拠を確保するために、 ガバナンス メカニズム コンプライアンス制御を確立します。 ポリシーの適用とコンプライアンスの自動化には、Azure ガバナンスと Azure Blueprints を使用します。

基本操作に慣れたら

この時点で、明確なアーキテクチャ ガイダンスが必要です。 基本から先に進むには、次の点を検討してください。

• 高度なアーキテクチャ パターン: Azure に固有の高度なアーキテクチャ パターンと設計原則について、 Azure アーキテクチャ センター を確認して調査します。 マイクロサービス、サーバーレス コンピューティング、イベントドリブン アーキテクチャ、分散システムが含まれます。
• クラウドネイティブ テクノロジ: マネージド サービスを使用して、アーキテクチャを簡素化し、スケーラビリティを向上させ、運用オーバーヘッドを削減します。 Azure Kubernetes Service (AKS)、Azure Functions、Azure Logic Apps、Azure Event Grid など、Azure によって提供されるクラウドネイティブのテクノロジとサービスを採用します。
• マルチクラウドおよびハイブリッド アーキテクチャ: オンプレミス、マルチクラウド、エッジ環境間でリソースを管理するための Azure Arc を使用して、マルチクラウドとハイブリッド クラウドのシナリオを受け入れるようにクラウド アーキテクチャを拡張します。 回復性と柔軟性を実現するために、クラウド バーストとディザスター リカバリーの戦略を実装します。
• セキュリティとコンプライアンスの自動化: Azure Policy、Azure Security Center、Microsoft Sentinel を使用して、脅威の検出、インシデント対応、コンプライアンス レポートなどのセキュリティとコンプライアンスのプラクティスを自動化します。 開発ライフサイクル全体を通してセキュリティを埋め込む DevSecOps プラクティスを実装します。
• データ管理と分析:Azure Synapse Analytics、Azure Databricks、Azure Data Lake Storage などの Azure Data Services を使用して、データ管理と分析の機能を強化します。 データドリブン分析情報のための高度な分析、機械学習、AI ソリューションを実装します。
• DevOps と CI/CD Automation: Azure DevOps サービス、GitHub Actions、または Azure Automation を使用して CI/CD パイプライン、インフラストラクチャのプロビジョニング、テストを自動化することで、DevOps プラクティスを改善します。 一貫性と再現性のために、Azure Resource Manager (ARM) テンプレートまたは Azure Bicep を使用してコードとしてのインフラストラクチャ (IaC) を実装します。
• 高度な監視と監視: Azure Monitor ベースライン アラート (AMBA) などのツールを使用して、高度な監視および監視ソリューションを実装します。
• Azure 検証済みモジュール: azure 検証済みモジュール 利用して クラウド アーキテクチャの設計と実装を高速化します。 これらの検証済みモジュールは、Azure にインフラストラクチャ、アプリケーション、およびサービスをデプロイするための、Microsoft ガイダンス (WAF) に従って、検証済みの構成とベスト プラクティスを提供します。
• 継続的な学習と改善: 最新の Azure テクノロジとベスト プラクティスを使用してチームが最新の状態を維持するための継続的なトレーニングと認定プログラムに投資します。 知識共有、機能間のコラボレーション、コミュニティ フォーラムやイベントへの参加を促進します。

FinOps Foundation で詳細を確認する

この機能は、クラウドのコスト管理と最適化の推進に特化した非営利組織である FinOps Foundation による FinOps Framework の一部です。 便利なプレイブック、トレーニング、認定プログラムなど、FinOps の詳細については、FinOps Framework ドキュメントの クラウドのアーキテクチャ 記事を参照してください。

関連動画は、FinOps Foundation YouTube チャンネルでも見つけることができます。

関連するコンテンツ

関連する FinOps 機能:

• ワークロードの最適化
• レートの最適化

その他のリソース:

• クラウド導入フレームワーク
• Well-Architected フレームワーク