目次
クラウド導入フレームワーク(CAF)とは?
組織がクラウドを導入するにあたって、経営層、事業部、IT部門など様々なステークホルダーが組織的に効率よく活動するためのライフサイクル全体を整理するための考え方で、Microsoftやユーザー、パートナーのクラウド移行の経験をもとに取りまとめたものを指します。
Azure Well-Architected Framework(WAF)とは?
システムをクラウドに実装する際に最適なアーキテクチャを設計するための設計原則や要件定義、設計、テスト、監視のポイントを取りまとめたドキュメント集です。
WAFを構成する5つの視点
- 信頼性
- セキュリティ
- コスト最適化
- オペレーショナルエクセレンス
- パフォーマンス
Azureランディングゾーン(ALZ)とは?
Azure Well-Architected Framework(WAF)をもとにシステム設計した場合の参考例。つまり具体的にどのようなアーキテクチャとなるのかを示した設計例(ALZ)をMicrosoftが公開している。
ALZのアーキテクチャ
ALZは企業全体でAzureを使う際に様々なリソースを利用できるように、柔軟性と一貫性のある管理ができる構成であるという特徴を備えている。
プラットフォームランディングゾーン
ALZに基づいて構築された共通利用基盤全体で共用するサービスや機能を提供するためにデプロイされたサブスクリプション。
アプリケーションランディングゾーン
- ワークロードごとの管理:共通利用基盤のチームから実際にアプリケーションの管理をしているチームにサブスクリプションを払い出し、アプリケーションおよびそのアプリケーションのためのインフラの管理を委任する形態。
- 一元管理:共通利用基盤を提供しているチームが共通利用基盤の共通部だけではなく、アプリケーションも提供している場合の形態。共通利用基盤チームがプラットフォームとアプリケーションの両方を制御します。
- テクノロジープラットフォームごとの管理:AKSやAzure VMware Solutionなどを利用する場合、サービスの管理は基本的に共通利用基盤のチームが行いながら、一部VMやコンテナの操作に関する権限をアプリケーションチームにも渡す、という形態が考えられる。
ALZの実装例
ALZの設計領域の中でも、ネットワークトポロジーとAzure外との接続の設計は中心的な領域です。この設計を行うことで、様々なアプリケーションが統一的なセキュリティポリシーや管理ポリシーにのっとってAzureのサービス、他のMicrosoftのサービス、インターネット、オンプレミスと通信できます。
ネットワークトポロジーは、コンピュータやデバイスがネットワーク内でどのように接続されているかというレイアウトや構造のことを指す
ALZのトポロジーは2種類あります。
- Virtual WAN(vWAN)を利用した構成
- vWANの機能によりオンプレミスとAzure、オンプレミスの拠点間の大規模な相互接続ができる
- vWANに接続したオンプレミスの拠点、VNet、また他の仮想ハブに接続した拠点やVNetがルーティング情報に従って自動で通信可能になる
- Virtual Network(VNet)だけを利用する構成
- ハブの機能をユーザがVNetやAzure Firewallなどを使って自身で構築する
- カスタマイズしながら自身でハブの機能を実装していく(ルーティングの制御もユーザで実装する必要がある)
- ネットワークトポロジーはシンプルになる場合がある
- ルーティングの管理が複雑化する
共通する特徴は、オンプレミスやインターネットとの接続を担うハブとアプリケーションが実装されるスポーク群で構成されるハブ&スポークの構成である点です。