ハイブリッドおよびマルチクラウドの計画
ほとんどのクラウド導入シナリオでは、IaaS リフトアンドシフト シナリオ、PaaS サービスへの最新化、またはクラウドネイティブ ワークロードを使用した新しいイノベーションに合わせて再ホスト、再アーキテクト、再構築されるワークロード資産の一般的な合理化を想定しています。 ハイブリッドとマルチクラウドについて計画するときには、追加の合理化オプションを検討して、すべてのハイブリッドおよびマルチクラウド プラットフォームにまたがる資産の管理に対処する必要があります。
ハイブリッドおよびマルチクラウド シナリオに関する企業戦略
ハイブリッドおよびマルチクラウドの接続性、コンテナーのホスティング、およびハイパーコンバージド インフラストラクチャにより、お客様の戦略を加速させることができます。 しかし、お客様の総合的な戦略およびクラウド導入計画には、以下の技術的な考慮事項を含める必要があります。
以下の作業はどのように行いますか。
- ハイブリッドおよびマルチクラウド シナリオ全体でガバナンス、管理、コンプライアンスを維持する。
- ID とセキュリティを一貫して管理する。
- データを安全に管理および制御する。
- 分散型の環境の間でデータを安全に転送する。
- さまざまな環境を統合する。
ハイブリッドとマルチクラウドのデジタル資産
今日の企業情勢において現時点で想定されているのは、ほとんどの組織においてクラウドが導入されるということです。 企業が完全に移行するためには、どのような資産が移行候補としてデジタル資産に含まれるかにもよりますが、数日間から数年間かかります。 数千の VM と数百のアプリケーションを持つ企業の場合を考えてみましょう。必要となる人的労力は 1500 FTE 時間を楽に超え、計画に 9 か月間かかってしまいます。 標準的な (一方向) の移行作業で想定されるのは、(デジタル資産を合理化するときに標準的な移行候補として浮上する資産の) 再ホストまたは再アーキテクトに関する標準的な機会を見つけることです。
デジタル資産のすべてのリソースで統一された運用が想定される、ハイブリッドおよびマルチクラウド シナリオへの移行では、特定の合理化の決定が表面化します。 オンプレミスの資産がエンタープライズ コントロール プレーンに加えられて運用と管理が統一されるので、一般的に以下のような合理化が見られます。
- オンプレミスのまま保持することが推奨されるワークロード (たとえば規制やコンプライアンス上の理由により制限される場合)
- 移行されていない、または移行できないワークロードによるサポートが必要な企業向けの新しいアプリケーション開発。
- 光速度、接続性、または規制の要件がある新しいオンプレミス アプリケーションを構築するビジネス要件。
デジタル資産の合理化の拡張
ハイブリッドおよびマルチクラウド導入の取り組みでは、合理化の基準が変わるため、拡張された合理化オプションの計画を策定する必要があります。
- オンプレミスのデータセンターに未変更のままとどまる資産を処理する。
- データセンターにとどまる PaaS サービスへ最新化する。
- 資産のプラットフォームを他のクラウド プラットフォームに変更する。
- 再ホストの移植性により、ハイブリッドとマルチクラウドのプラットフォーム間でワークロードを円滑に移行できるようにする。
これらの変更が、ハイブリッドおよびマルチクラウド戦略を実現するために必要な作業に影響します。 この記事では、クラウド導入フレームワークの計画手法で現在定義されている計画に与えるさまざまな影響の概要を説明します。
クラウドの組み合わせの計画
アプリケーションとデータのハイブリッドおよびマルチクラウド戦略により、次の質問に対する回答が導き出されます。 どのようなクラウドの組み合わせが必要か明確に特定し、環境に最適な構成を検討します。
- 現在サポートされているハイブリッド、エッジ、マルチクラウド環境の組み合わせはどのようなものか。
- 将来の戦略に最適な組み合わせはどれか。
- 各プラットフォームの運用を個別に、または統合運用アプローチを使用して行うか。
目的のクラウドの組み合わせを明確に理解して、環境に最適な構成を検討します。
クラウドの組み合わせの例と、次のグラフの決定範囲を確認し、選択した Azure ランディング ゾーン オプションを確認します。 クラウド環境を構成する前に、クラウド ホスティングに関する特定の決定の組み合わせがクラウド環境でどのようにサポートされるか特定します。
濃い青色の点はそれぞれワークロードを表し、薄い青色の円はそれぞれ個別の環境でサポートされているビジネス プロセスを表します。 各クラウドの組み合わせでは、お客様ごとに異なる Azure 環境構成が必要です。
ハイブリッドファーストのお客様: ほとんどのワークロードがオンプレミスにとどまっており、多くの場合、従来型、ハイブリッド型、移植可能型の資産ホスティング モデルが混在しています。 いくつかの特定のワークロードが、エッジ、Azure、その他のクラウド プロバイダーにデプロイされています。
Azure ファーストのお客様: ほとんどのワークロードが Azure に移行されています。 いくつかのワークロードはオンプレミスにとどまっています。 戦略上の決定により、いくつかのワークロードがエッジまたはマルチクラウド環境に存在しています。
マルチクラウド ファーストのお客様: ほとんどのワークロードが、GCP や AWS などの別のパブリック クラウドで現在ホストされています。 戦略上の決定により、いくつかのワークロードが Azure またはエッジに存在しています。 クラウド戦略の成熟とともに、ハイブリッド ファーストの組み合わせから Azure ファーストの組み合わせに移行できます。 また、ハイブリッドまたはマルチクラウドの組み合わせを優先する戦略的決定を行うお客様もサポートしており、Azure が各組み合わせで役割を果たします。
ハイブリッドおよびマルチクラウドに関する企業戦略の決定
ほとんどのクラウド導入シナリオの計画時には、お客様がターゲット プラットフォームとして Azure を使用して、ワークロードを再ホスト (IaaS VM)、再アーキテクト (PaaS サービス)、または再構築 (クラウドネイティブ) することを希望すると想定しています。 標準的な想定は、これらの標準的な合理化を使用して Azure への一方向の移行を実行して、資産を特定することです。これは、使用可能な移行が、一方向の "すべてをクラウドに移行する" 移行を前提としているためです。
ハイブリッドおよびマルチクラウド シナリオを実行する場合、マルチプラットフォーム クラウド サービス モデルを前提として運用を行います。これは、1 つのオンプレミス環境に限定されなくなり、分散型のオンプレミス、マルチクラウド、およびエッジ モデルのクラウド コンピューティングにシフトしています。 合理化に関する決定が拡張され、一方向だった移行目標が、クラウド環境のこの分散サービス・モデルに適合するようになりました。ワークロードや資産をオンプレミスで保持するかどうか、ワークロードのプラットフォームを複数のクラウド プラットフォームに変更するかどうか、ワークロードをあらゆるホスティング環境に円滑に移動できるように再ホストの移植性を持たせるかどうかが検討されるようになりました。
ほとんどの移行計画作業では、従来の一方向の移行モデルである "すべて移行する" というアプローチに重点を置いていました。 このモデルでは、保持、プラットフォーム変更、リバース再ホスティングは、最小限に抑えるべきアンチパターンと考えられていました。 移行作業では、一方向移行に重点を置いていたため、これらのオプションは、より広範な資産の合理化から開始されるアプローチにも、オンプレミス環境から Azure などの単一のパブリック クラウド ソリューション、マルチクラウド、およびエッジ ソリューションへの移行にも適していませんでした。
利用可能なデプロイ オプションの拡大は、依然として統合運用について計画する際の最大の変化です。 完全な分散モデルの計画では、オンプレミスおよびパブリック クラウド環境にワークロードをデプロイするためのオプションは広範に及びます。また、依存関係のリスクは、計画されたデプロイ全体のワークロードから排除されます。 オンプレミス、マルチクラウド、およびエッジ デプロイ モデルでは、保持されている (ハイブリッドまたはオンプレミスの) ワークロードやプラットフォームを変更した (マルチクラウド) ワークロードへの依存関係を最小限に抑える必要がなくなりました。 また、1 つのエンタープライズ コントロール プレーン (再ホストの移植性あり) を使用したデプロイのために、カスタムの場所を使用できるようになったため、IaaS および PaaS ワークロードをオンプレミスでリバース再ホストできます。
ハイブリッドおよびマルチクラウド戦略用の Azure ツール
ハイブリッドおよびマルチクラウドの計画策定作業では、移行作業における VM および PaaS サービス以外の資産も対象となるため、利用可能なフォーム ファクターが拡大され、プライベート クラウドを超えるイノベーションの利点があらゆる場所に拡張されます。 Azure Arc と Azure Stack により、プライベート クラウド、パブリック クラウド、エッジ全体で統一された運用と管理の下で、デジタル変革の取り組みを推進できます。
Azure Stack は、Azure 環境をオンプレミスとエッジで実行できるようにするためのハードウェア ソリューションです。 Azure Stack では、Azure Stack Hub を介したオンプレミス クラウド サービスとの統合システムが使用されるか、または Azure Stack Edge 経由でクラウド マネージド アプライアンスを使用してエッジ コンピューティング ワークロードが実行されます。そのため、資産をオンプレミスに維持することがクラウドのメリットをオンプレミスやエッジで拡大することの障壁にならなくなりました。 このように統一された運用と管理によって、環境をまたいで一貫した運用管理とガバナンスが可能になります。 これにより、プラットフォームに限定された構成やポリシーに縛られることのなくなった依存関係を解決する必要がなくなります。
Azure Arc は、オンプレミスや他のクラウド リソースを Azure に投影することで、すべてのデジタル資産を環境全体で管理する 1 つのエンタープライズ コントロール プレーンを提供して、簡素化された管理、より速いアプリケーション開発、一貫した Azure サービスをあらゆるインフラストラクチャやあらゆる場所に拡大するソフトウェア ソリューションです。
統合運用アプローチをとるハイブリッドおよびマルチクラウド戦略では、Azure Arc を使用してオンプレミス資産の統一された可視性を統合し、Azure に整合した移行作業を促進できるため、リソースを第一級の扱いで Azure へ拡張および投影できます。 Azure Arc を使用すると、オンプレミス、マルチクラウド、エッジにまたがる統一型クラウド運用管理が実装され、Azure サービスを場所を問わずに有効にできるため、移行作業においてデジタル資産全体の管理とガバナンスの標準化を Azure から直接行うことができます。
統合運用アプローチを実装すると、以下の方法についてのモデルが変更されます。
- 資産インベントリを検討する (資産の合理化を拡張する)。
- クラウド導入計画をデプロイする。
- (拡張されたプラットフォーム オプションを使用して) 準備計画を検討する。
- デプロイ パイプラインを管理するために、特定の DevOps 計画を実装する。
- ハイブリッドおよびマルチクラウド戦略をサポートする特定のスキル。
統合運用アプローチを使用したハイブリッド、マルチクラウド、およびエッジのデプロイ戦略により、組織にとってのクラウドの導入と移行の作業が促進され、組織が最新のクラウド テクノロジを推進して導入するための一貫した運用および管理フレームワークを展開できます。 これにより、クラウド運用の管理とガバナンスのプロセスが、オンプレミス指定のワークロードだけでなく、移行候補のものも含めて全体で最適化されます。
統合運用について計画することで、簡略化された管理、より速いアプリケーション開発、オンプレミス、マルチクラウド、そしてエッジにまたがる環境全体で一貫した Azure サービスのための運用フレームワークを使用したリソース全体のイノベーションが促進され、組織全体のクラウド導入と移行作業を強化することができます。 必要なクラウド スキルを開発し、移行の準備作業全体をサポートするクラウド プロセスを構築することで、企業全体のクラウド導入作業の一貫性と速度を向上させることができます。
1 つのコントロール プレーン、拡張されたデプロイ オプション
Azure Arc によって Azure のサービスと管理の単一のエンタープライズ コントロール プレーンが既存のオンプレミス インフラストラクチャに拡張されるため、既存のシステムやツールセットを使用し続けたいお客様にとってプラットフォームの柔軟性が得られます。 革新的なクラウド テクノロジを分散環境の "あらゆる" 場所に自由に実装することができます。 また、ワークロードのデプロイは 1 つのホスト環境に限定されないため、同じクラウドのメリットにより、オンプレミスでリバース再ホストすることができます。
デプロイ オプションをオンプレミスとパブリック クラウドにわたって利用可能にすることで、組織は一貫した革新的な統一型クラウド プラクティスをオンプレミスのワークロードに実現する (たとえば機密性の高いデータをオンプレミスで維持して顧客のニーズや規制要件を満たす) と同時に、他のワークロードを、クラウドのプラクティスとテクノロジにおける同じメリットを利用して移行に備えることができます。
拡張されたデプロイ オプションによる統合運用を計画するときに最も大きく変わるのは、デプロイの決定を移行の 3 大 R である Retain (保持) 、Replatform (プラットフォーム変更) 、Rehost (再ホスト) の移植性と対比するプロセスです。 完全な分散クラウド環境全体に拡張されたデプロイ オプションにより、クラウドのプラクティスとテクノロジをあらゆる場所で実現できるため、オンプレミスの IaaS および PaaS ワークロードのリバース再ホストが可能になり、"すべてをクラウドに移行する" ことを想定して運用される一方向移行モデルが覆されます。
多くの場合、最初にすべての資産が保持パターンに適合していると想定し、各資産を積極的にエンタープライズ コントロール プレーンに追加して、クラウドの運用と管理作業を統一させます。 一貫したクラウド ダッシュボードを採用して、オンプレミスのワークロード用に指定された資産全体で一貫したクラウドのプラクティスとテクノロジをデプロイし、さらに移行用に指定された資産を持つワークロードをサポートするクラウド対応のスキルとプロセスをデプロイすることで、組織でのクラウドの導入と移行作業を高速化できます。
統合ダッシュボードのハイブリッドとマルチクラウドのダッシュボード
Azure Arc は、統合運用の中核における、マルチクラウドおよびオンプレミスの管理プラットフォームです。オンプレミス、マルチクラウド、およびエッジ環境に散在しているリソース全体で、標準化された可視性、運用、コンプライアンスを実現します。 1 つのエンタープライズ コントロール プレーンを導入することで、クラウドの導入と移行が促進され、組織が最新のクラウド テクノロジとプロセスを、異種混在環境のオンプレミス指定および移行候補のワークロードに対して導入するための一貫したフレームワークが実現します。
1 つのウィンドウで、すべてのリソースをネイティブの Azure リソースとしてさまざまなインフラストラクチャにわたって一貫して大規模に管理および運用することで、オンプレミス、マルチクラウド、およびエッジの環境全体でリソースを制御できるようになり、管理、データ サービス、ガバナンス、セキュリティ、および ID 用の 1 つのダッシュボードが得られます。 Azure Arc の統合運用アプローチでは、分散環境全体で一貫した可視性フレームワークが提供され、Azure の外部に到達して、既存のリソースを Azure Resource Manager に第一級の扱いで投影できます。
統一された運用に関する考慮事項
環境全体の整理と管理: オンプレミス、エッジ、マルチクラウドの環境にまたがるデータベース、Kubernetes クラスター、およびサーバーを 1 つの場所から集中的に整理および管理することで、制御します。
Kubernetes アプリケーションを大規模に管理: DevOps 手法を使用して Kubernetes アプリケーションを複数の環境でデプロイおよび管理します。 アプリケーションがソース管理から一貫してデプロイおよび構成されるようにします。
データ サービスを場所を問わずに実行: データ資産の自動的な修正、アップグレード、セキュリティ、スケーリングをオンプレミス、エッジ、およびマルチクラウドの環境をまたいでオンデマンドで行なえます。
統合運用と管理の計画作業では、ほとんどの資産が保持パターンに適合し、それぞれをエンタープライズ コントロール プレーンに追加して、使用可能なフォーム ファクターを拡大すること、環境全体でクロスプラットフォームの可視性があることを前提としています。
- クラウドの導入と移行の作業にかかる時間が短縮され、一貫性のあるクラウドのプラクティスとテクノロジがオンプレミスおよび移行候補のワークロード全体に拡張されます。
- オンプレミスおよびパブリック クラウド全体で統一された運用と管理により、無秩序に広がる IT 資産が制御されます。
- 標準化されたデータ ガバナンス、セキュリティ、およびコスト管理ポリシーによって、規制およびデータ主権コンプライアンスが維持されます。
- 大規模に構成された、一貫したワークロード デプロイによって、統一されたデプロイと構成が実現します。
クラウドの組み合わせでのインフラストラクチャの技術的な考慮事項
- Azure Arc 対応サーバーを使用して、Azure (Windows、Linux、VM、ベアメタル) から、場所を問わずにすべてのサーバーに接続し、オンボードと管理を行います。
- インベントリ、ガバナンス、セキュリティ、SQL データベースの事前評価に、既存の SQL サーバーと Azure Arc (移行不要) を使用します。
- あらゆる場所で実行中の Kubernetes クラスターおよびアプリケーションに接続、管理、運用し、GitOps を使用してアプリケーションをデプロイします。
- Azure ベースの管理を VMware vSphere および System Center のマネージド環境に拡張します: VMware と Hyper-V のデータセンターを Azure に接続します。 データセンター規模のインベントリを取得し、Azure portal または自動化テンプレートから VM のセルフサービス操作を実行し、 Azure Arc 対応 VMware vSphere と Azure Arc 対応 System Center Virtual Machine Manager を使用して、オンプレミスのデータセンターと Azure 全体で仮想マシンのセキュリティ保護、管理、監視、修正プログラムを適用します。
- 組織のセキュリティ ベースラインとのコンプライアンスを Azure Policy を使って確保し、Azure Monitor for Containers を使用したクラスター正常性の監視を可能にします。
- Azure 以外の Windows および Linux VM 向けの Azure VM 拡張機能を使用して、ハイブリッド マシンの簡素化された管理により、サーバー管理エクスペリエンスの整理、インベントリ化、統合を行います。
- 異種環境にまたがる統一されたガバナンスおよびセキュリティ ベースライン、クロスプラットフォーム コンプライアンス、集中型エージェント管理を適用します。
- 中央の IT により、 RBAC (ロールベースのアクセス制御) を大規模にワークロード レベルの所有者レベルで適用します。
- 使い慣れた Azure ガバナンス、セキュリティ、インベントリ追跡およびパッチ管理ツールを自動的に登録される Azure Arc 対応サーバーにデプロイします。
- Azure Monitor を使用して 1 か所から、クラウドネイティブおよびオンプレミスのリソースにわたる全テレメトリを監視します。
クラウドの組み合わせでのデータ サービスの技術的な考慮事項
- Kubernetes をあらゆるハードウェアで使用して、オンプレミス、エッジおよびマルチクラウドにわたるあらゆるインフラストラクチャに Azure データ サービスを実現します。
- 完全に自動化された更新、アップグレード、Azure Database for PostgreSQL の常に最新の SQL およびハイパースケール デプロイ オプションなどのポリシーによって制御されたデプロイにより最新の状態を維持します。
- オンプレミスでのクラウドの弾力性により、アプリケーションのダウンタイムを発生させることなく、データ ワークロードのパフォーマンスを最適化し、動的にスケールアップまたはスケールアウトします。
- 使い慣れたツール (Azure portal、Azure Data Studio、Azure CLI) を使用して、オンプレミスとネイティブの Azure データ ワークロードに対する統一された管理と一貫性のある可視性を実現します。
- Microsoft Defender for Cloud、Azure Policy、Azure RBAC などの Azure セキュリティおよびガバナンス ツールセットを使用して、オンプレミスのデータワークロードを保護します。
- 最新のクラウド課金モデルを使用してハイブリッド インフラストラクチャ全体のコスト効率を向上させます。
インベントリ分析に関するガイダンス
統合運用が戦略の中核部分となる場合は、最初に Azure Arc をすべてのリソースに対して有効にしてから、Azure Migrate 統合を開始することをお勧めします。
既存の資産を別のかたちで検討する必要がありますか? あるいは単純な VM から VM への移行で十分ですか? デジタル資産のインベントリを収集する場合、この記事を参照してください。
ハイブリッドおよびマルチクラウド導入計画
顧客が使用する必要のある特定の DevOps バックログがありますか? あるいは、標準の導入計画テンプレートでも十分ですか? 「ツールとテンプレート」セクションで、戦略と計画のテンプレートを確認してください。
ハイブリッドおよびマルチクラウドの準備計画
このチームが作業を開始する前に必要とする特定スキルや特別なトレーニングがありますか? ハイブリッドおよびマルチクラウドで移行するときの準備フェーズのための準備にあたり、組織的および技術的な準備にスキルを追加する目的でスキル準備パスを検討してください。
次のステップ: 環境または Azure ランディング ゾーンを確認する
次の記事の一覧は、クラウド導入のシナリオで成功するために役立つ、クラウド導入の取り組みにおける特定のポイントごとのガイダンスをまとめたものです。