The Doppler Quarterly (日本語) 夏 2016 | Page 68
現在のところ、CTP は MVC で 200 を超えるシグネチャーを実装する必要があると見
ており、
その範囲は、
オブジェクトストレージの制御から IAM のチェック、
暗号化の検証、
キー変更のスケジュールなどに至るまで多岐にわたります。また、セキュリティ、IPS/
IDP、ファイアウォールルールといった、運用の特定の領域をカバーするためのガバナン
スフレームワークを提供するベンダーは存在しますが、それらすべてに対応する単一の
ツールはないため、すべてをカバーするには、複数のツールとカスタムソフトウェアを組
み合わせる必要があります。
さらに広い範囲で見ると、継続的なガバナンスとは、ソフトウェアを使用して行われる
セキュリティ、リスク、コンプライアンス、および財務面の制御の組み合わせであり、
あらゆるソフトウェアの制御と同様、プロファイルを管理すればエラーが減少し、一貫
性のある、繰り返し得られる成果の形で最高のメリットがもたらされます。
#9 - 自動化のフレームワークを実装する
これらのベストプラクティスでは、実装の核となる原則として自動化を挙げるとともに、
Infrastructure as Code が合言葉となっています。あらゆるアプリケーションをサポー
トするインフラストラクチャの自動化は、クラウド導入の中核をなしますが、その目標は、
コードを通じて各アプリケーションを実装および展開することにあり、CTP では、新し
いクラウド環境の開発に DevOps の精神を取り入れたいと考えています。
自動化の推進においては、MVC の自動化テンプレートが中心的な役割を果たします
が、ここでは、前のセクションで説明した、運用面の管理を行う反復可能な自動化テン
プレートを作成することが目標となります。これにより、たとえば MVC に新しいアプリ
ケーションチームをオンボーディングすると、GitHub や管理しているフレームワークか
ら、クラウドプラットフォーム向けのコードの 90% 以上が引き出されることになります。
実用最小限のクラウドの構築にあたっては、新しいアプリケーションチームのオンボー
ディングに使用する、反復可能な自動化テンプレートを作成しますが、このテンプレー
トには、共通サービス、ガバナンスルール、タグ付けのシナリオ、メタデータ、VPC、
IAM の役割、イメージレポジトリ、および MVC ハブから提供される多数の共通サー
ビスが含まれます。
自動化テンプレートは、
ヒューマンエラーの多くを排除することによっ
て、大幅な時間の節約とリスクの軽減に貢献します。
このような新しいプロセスでは、自動化テンプレート、コードレポジトリ、およびサーバー
イメージライブラリのコンテンツの制御に重点が置かれます。そして変更管理では、中
核的な業務としてソフトウェア開発を行ったことがないグループのコードの管理が中心
となるため、DevOps の管理モデルを発展させ、ソフトウェアチームとの関係を強化す
ることが欠かせません。
#10 - Migration @ Scaleに備える
Migration @ Scale とは、ファクトリモデルを活用してクラウドにアプリケーションワー
クロードを移行するテクノロジー、プロセス、および人員を指します。多くのお客様は、
データセンタービジネスからの撤退を強く望んでおり、大部分のエグゼクティブは、パ
ブリッククラウドのメリットを理解したうえで、クラウドへの移行によってデータセンター
のコストを削減するよう、IT 部門の幹部に指示を出しています。
TCO を確実に削減するには、クラウドへのアプリケーションワークロードの大規模な
移行が必要です。
66 | THE DOPPLER | 2016年夏号