The Doppler Quarterly (日本語) 夏 2016 - Page 68

現在のところ、CTP は MVC で 200 を超えるシグネチャーを実装する必要があると見 ており、 その範囲は、 オブジェクトストレージの制御から IAM のチェック、 暗号化の検証、 キー変更のスケジュールなどに至るまで多岐にわたります。また、セキュリティ、IPS/ IDP、ファイアウォールルールといった、運用の特定の領域をカバーするためのガバナン スフレームワークを提供するベンダーは存在しますが、それらすべてに対応する単一の ツールはないため、すべてをカバーするには、複数のツールとカスタムソフトウェアを組 み合わせる必要があります。 さらに広い範囲で見ると、継続的なガバナンスとは、ソフトウェアを使用して行われる セキュリティ、リスク、コンプライアンス、および財務面の制御の組み合わせであり、 あらゆるソフトウェアの制御と同様、プロファイルを管理すればエラーが減少し、一貫 性のある、繰り返し得られる成果の形で最高のメリットがもたらされます。 #9 - 自動化のフレームワークを実装する これらのベストプラクティスでは、実装の核となる原則として自動化を挙げるとともに、 Infrastructure as Code が合言葉となっています。あらゆるアプリケーションをサポー トするインフラストラクチャの自動化は、クラウド導入の中核をなしますが、その目標は、 コードを通じて各アプリケーションを実装および展開することにあり、CTP では、新し いクラウド環境の開発に DevOps の精神を取り入れたいと考えています。 自動化の推進においては、MVC の自動化テンプレートが中心的な役割を果たします が、ここでは、前のセクションで説明した、運用面の管理を行う反復可能な自動化テン プレートを作成することが目標となります。これにより、たとえば MVC に新しいアプリ ケーションチームをオンボーディングすると、GitHub や管理しているフレームワークか ら、クラウドプラットフォーム向けのコードの 90% 以上が引き出されることになります。 実用最小限のクラウドの構築にあたっては、新しいアプリケーションチームのオンボー ディングに使用する、反復可能な自動化テンプレートを作成しますが、このテンプレー トには、共通サービス、ガバナンスルール、タグ付けのシナリオ、メタデータ、VPC、 IAM の役割、イメージレポジトリ、および MVC ハブから提供される多数の共通サー ビスが含まれます。 自動化テンプレートは、 ヒューマンエラーの多くを排除することによっ て、大幅な時間の節約とリスクの軽減に貢献します。 このような新しいプロセスでは、自動化テンプレート、コードレポジトリ、およびサーバー イメージライブラリのコンテンツの制御に重点が置かれます。そして変更管理では、中 核的な業務としてソフトウェア開発を行ったことがないグループのコードの管理が中心 となるため、DevOps の管理モデルを発展させ、ソフトウェアチームとの関係を強化す ることが欠かせません。 #10 - Migration @ Scaleに備える Migration @ Scale とは、ファクトリモデルを活用してクラウドにアプリケーションワー クロードを移行するテクノロジー、プロセス、および人員を指します。多くのお客様は、 データセンタービジネスからの撤退を強く望んでおり、大部分のエグゼクティブは、パ ブリッククラウドのメリットを理解したうえで、クラウドへの移行によってデータセンター のコストを削減するよう、IT 部門の幹部に指示を出しています。 TCO を確実に削減するには、クラウドへのアプリケーションワークロードの大規模な 移行が必要です。 66 | THE DOPPLER | 2016年夏号