DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

専門家のクラウドインフラレビューがもたらす価値

By DoiTAug 16, 20228 min read

このページはEnglishDeutschEspañolFrançaisItalianoPortuguêsでもご覧いただけます。

workloadsを最大限に活かし、将来を見据えたクラウドインフラを整えたいとお考えなら、専門家によるクラウドインフラレビューは大きな価値をもたらします。

外部視点のインフラ評価がもたらすメリット

つい最近、堅牢なクラウドアーキテクチャを構築されたばかりかもしれません。しかし、主要プロバイダーは年間数千件規模でアップデートや新機能をリリースしており、最新動向を追い続けるのは容易ではありません。workloadsを最大限に活かし、将来に備えたインフラを整えるには、今このタイミングで何らかの見直しが必要となるはずです。

では、何をどう変えればよいのでしょうか。投資から最大限の価値を引き出し、データを安全に保てているかを、どのように確かめればよいのでしょうか。そこで力を発揮するのが、専門家によるクラウドインフラレビューです。

クラウドインフラ品質を支える柱

Infrastructure-as-a-Service(IaaS)型のクラウドサービスプロバイダーが、企業に代わってクラウドの中核となるハードウェア、ソフトウェア、サーバー、ストレージを管理・運用する時代となり、堅実なクラウドインフラに欠かせない重点領域が明確になってきました。これらを集約しているのが、Amazon Web ServicesのWell-Architected Frameworkであり、組織がクラウド環境で追求すべきソフトウェア品質を6つの柱として示しています。

  • 運用上の優秀性:workloadsを稼働させ、最適なビジネス価値を生み出す力
  • セキュリティ:クラウド技術を活用してデータ、システム、資産を守ること
  • 信頼性:workloadsが意図された機能を、期待どおりに正確かつ安定して発揮できる力
  • パフォーマンス効率:コンピューティングリソースを継続的に効率よく使いこなす力
  • コスト効率:無駄な支出を抑えつつ、クラウドを通じてビジネス価値を提供する力
  • 持続可能性:クラウドworkloadsの稼働が環境に与える負荷を最小限に抑えること

Google Cloud Architecture Frameworkでは、運用上の優秀性、セキュリティ・プライバシー・コンプライアンス、信頼性、コスト最適化、パフォーマンス最適化を柱として挙げています。これらを支える6つ目の土台が「システム設計」であり、クラウドシステムの要件を満たすために必要なアーキテクチャ、コンポーネント、モジュール、インターフェース、データを定義します。

いずれのフレームワークも、クラウドシステムを評価し必要な改善を施すための一貫したアプローチを示すガイドラインとなります。とはいえ、求められる水準を自社だけで満たすのは簡単なことではありません。

専門家によるクラウドインフラレビューの内容

専門家の力を借りれば、クラウド環境で高性能・安全・信頼性が高く効率的なインフラを実現しやすくなります。安全で信頼性が高く、コスト効率に優れたパフォーマンスの高いインフラを構築・維持し、アプリケーションの脆弱性を見つけて対処する際に、チームが共有できる統一的なアプローチを提供してくれます。

DoiTの専門家によるクラウドインフラレビューでは、コスト効率とユーザー体験を高めるスケーラブルでレジリエントなアーキテクチャの実現に重点を置きつつ、開発・運用フェーズにおける技術的なニーズを継続的に把握します。プロセスの範囲は状況に応じて変わります。フルレビューの場合は、対象企業のビジネス目標、それをクラウドの構成にどう落とし込んで成功につなげるかについて、数百項目に及ぶ問いを扱うこともあります。ただし、アーキテクチャレビューのご依頼をいただく際は、特定の関心領域や課題に絞って実施するのが一般的です。

フルレビューの場合は、まずお客様自身、ビジネス目標、チームの強みに焦点を当てます。続いて、地理的なゾーンやリージョン、リソース管理、IAM、コンピュート、ネットワーキング、ストレージ、データベース、アナリティクス、セキュリティ、可観測性、スケーリングといったシステム設計の各要素を確認するとともに、ソリューション設計に影響しうるコンプライアンスや規制要件も考慮します。

分析の結果(包括的なものか特定領域に絞ったものかを問わず)に基づき、企業の重要なビジネス目標を達成するためのシステム設計の改善案をご提案します。

顧客プロファイル

外部コンサルタントにクラウドアーキテクチャのレビューを依頼するうえで最も重要な第一歩は、企業がクラウドで何を実現したいのか、そしてどのような価値を見込めるのかを明確にすることです。ビジネス目標は常に変化していくため、専門家によるクラウドアーキテクチャレビューは、継続的かつ柔軟なプロセスとして位置づけることが大切です。とはいえ、現時点のビジネス目標と達成したい内容をすり合わせておけば、わずかな変更であっても焦点が定まり、実行に移しやすくなります。

クラウド活用の段階は企業ごとに大きく異なります。レガシーアプリケーションへの投資が大きく、データセンター利用やハードウェア依存を減らすためのリホスト、いわゆる「リフト&シフト」が中心となっている企業もあれば、すでに大きくクラウドネイティブへ舵を切っている企業もあります。統合、信頼性、パフォーマンス、バースト対応、コンプライアンスといった観点から、別の優先課題が浮上することもあります。

チームのケイパビリティ

クラウドで実現したい姿が見えたら、次に重要となるのが、以下の領域について自社チームの規模と経験を見極めることです。

  • ネットワーキング
  • インフラ/IT
  • デプロイメント
  • データベース
  • プロダクトサポート
  • セキュリティ
  • クラウド
  • コンテナ

これにより、クラウド目標を自社のみで達成できる社内の知見と経験が揃っているのか、それとも人員補強・トレーニング・ワークショップ・コンサルティングといった追加サポートが必要なのかを判断します。

続いてインフラを確認します。クライアントが現在どのように運用しており、クラウドのスケーリング目標を達成するためにどのようなリソースを保有しているかを把握することが重要です。レビューの対象には、ホスティング、マネージドサービス、アイデンティティといった要素が含まれます。クライアントはオンプレミスのデータセンターのみで運用しているのか、それともプライベートとパブリック両方のクラウドを組み合わせて使っているのか。複数のクラウドプロバイダーのサービスを併用していることもあります。たとえば機械学習でKubernetesを活用するなど、すでに高度なクラウド利用段階にあるケースも珍しくありません。

レビューでは、インフラや構成をどのように管理しているか、主要なアプリのOSやプログラミング言語は何かといった点も対象となります。なかでも重要なのは、コンピュート、ネットワーキング、ストレージ、ライセンス、サービスにかけられる予算をふまえ、利用可能なリソースで何が達成できるかを見極めることです。

システム設計

顧客プロファイルが見えてくると、レビュー担当者はクラウドシステム設計のどこから評価を始めるべきかをつかめるようになります。このプロセスは、ユーザーが拠点を置く地理的リージョンや、そこから生じるコンプライアンス、近接性・レイテンシーの要件についての問いから始まります。

クラウドにおいてセキュリティは最優先課題であり、効果的なクラウドシステム設計の要です。あとからセキュリティを組み込もうとすると、はるかに大がかりな作業となり、お客様や社内ステークホルダーへの影響も避けられません。レビューでは、アクセス権限、ネットワークセキュリティ、暗号化、機密データの保管、コンテナのシークレット管理など、クラウドの安全な運用に欠かせない多岐にわたる観点を検討します。

そのほかの重要な問いは、コンピュート、ネットワーキング、ストレージ、データベースの要件に関するものです。コンピューティングリソースをどのように使う想定なのか。アプリケーションサービスの接続構成はどの程度複雑か。必要なストレージの容量と種類はどれくらいか。どのようなデータベースを稼働させているのか。

さらに、リソース管理、IAM(Identity Access Management)、可観測性、スケーリングといった点も検討対象に含まれます。

提言

前段階で重ねた数多くの問いへの回答をもとに、クラウドインフラを見直し・調整することでビジネス目標の達成を後押しする一連の提言をお客様にお届けします。システム設計の分析によって既存のクラウドアーキテクチャのギャップが浮き彫りになり、セキュリティ上の懸念、コスト最適化、組織リスク、将来のクラウドニーズに応えるスケーラビリティといった観点から、解決策の優先順位を付けられるようになります。

たとえば、レイテンシーを最小限に抑えるためにエンドユーザーに最も近いリージョンを選ぶこと、グローバルにユーザーを抱える場合はロードバランサーを使ってアプリケーションへルーティングする単一IPを用意することなどをご提案するケースがあります。最小権限の原則によるリソースアクセスの保護がまだであれば、その導入をおすすめすることもあります。公開コンテンツをホストしている場合は、エグレスコストを抑えるためにCDN(コンテンツ配信ネットワーク)を提案することもあるでしょう。

すべての組織に当てはまる汎用的な提言は存在しません。最適な打ち手は顧客プロファイルと既存のシステム設計次第で大きく変わるものであり、いずれの場合もお客様のビジネス目標を常に最優先に据えて検討します。

専門家によるクラウドインフラレビューの実際の効果

クラウドインフラレビューがどれほどの効果を生むかを示すには、実例を見るのが何よりわかりやすいでしょう。この企業は、組立ラインのカメラ映像をリアルタイムで解析し、異常を検出するとただちにアラートを発するSaaS型の品質管理ソリューションを提供しています。同社は、Google Anthosを利用すればラグの問題を解消できるのではないかと考え、Anthosが最適解かどうかを判断するためのアーキテクチャレビューをDoiTに依頼しました。

同社は、Anthosでworkloadsをエッジに移すことで処理を顧客側に近づけ、ラグの問題を解消できると確信していました。ところが、DoiTのクラウドインフラレビューを行うと、問題の根本原因はネットワークではなくアプリケーション側にあることがすぐに明らかになりました。同社はDoiTの提言を受け入れてAnthosの導入を見送り、代わりに、動画へのタイムスタンプの再付与、および動画の再エンコード処理からアラート処理を切り離すという2つの方策を検討することに合意しました。

DoiTはさらに、Google Cloud Storageのオブジェクトライフサイクル管理を活用し、保存期間やアクセス頻度に応じてストレージオブジェクトを自動で低価格帯の階層へ移すことを推奨しました。加えて、動画アーカイブ時に保管するデータ量をさらに削減するために敵対的生成ネットワーク(GAN)の活用も提案し、追加の成果を引き出しました。

継続的な成功を支える

社内に十分な知見があっても、運用上の優秀性、セキュリティ、信頼性、パフォーマンス、コスト効率のいずれの領域においても、クラウドインフラ最適化の大きな機会を見落としてしまうことは少なくありません。専門家によるクラウドインフラレビューは、自社だけでは気づきにくい実践的な選択肢を浮かび上がらせます。

適切なクラウドパートナーの専門性とガイダンスは、継続的で意義ある変革に踏み出すきっかけになるだけでなく、クラウドが約束する価値を確実にビジネスへもたらすための強力な後押しとなります。