Cloud Adoption Framework入門

Transcript

1. Cloud Adoption Framework 入門 Future One株式会社 草場 友光 Microsoft Azure

   なんでも会 summer #2

2. 自己紹介 • コミュニティ活動を通じて知識を アップデートしています。 • 2022/08-2025 Microsoft MVP (Developer Technologies)

   • tomo_kusaba • ドラクエ大好き ドラクエ10のプレイ時間→ 1キャラ目：2629時間 2キャラ目：909時間 3キャラ目：778時間 4キャラ目：190時間(配信用)

3. 本日の目的 • Azure向けCloud Adoption Frameworkとは何か？概要を 知る • Well-Architected FrameworkとともにAzureの導入をし てその設計と構築に役立つことを知る

   • Cloud Adoption Frameworkをすべて解説しているととて も25分では収まらないので今日は大枠だけを話します。

4. Cloud Adoption Frameworkとは？ • Azure導入に向けて成功するためのStep by Stepのガイド • 人・プロセス・テクノロジーそれぞれの側面についての意思決定に ついて語られている

   • Azureを使用するすべてのユーザーに提供されるガイド • 以下、CAFと略します

5. CAFで語られていること（手法） CAF手法 説明 戦略 ビジネス上の正当な理由と期待される結果を定義します 計画 戦略で定義されたビジネス目標をもとにクラウド導入計画をします 準備 Azure環境とランディングゾーンを定義します 実施

   Azureでマイグレーション、モダナイゼーション、イノベーションを進めます ガバナンス リスクを管理するガバナンスを確立します セキュリティ Azure環境を保護します 運用 クラウド環境を運用して最適化します

6. CAFで語られていること（シナリオ） • 特定のクラウドテクノロジーを導入するためのガイダンス シナリオ例 説明 AzureでのAI導入 AzureでAIを正しい方法で使用する方法 Azure VMware Solution

   VMwareワークロードをAzureに移行する ハイブリッドとマルチクラウド オンプレミスとクラウドのシステムを接続する Azure上のOracle DB AzureでOracleワークロードを移行および管理する SAP on Azure クラウドネイティブツールを移行してAzureでSAPを実行します Virtual Desktop Azure Virturl Desktopに移行して大規模なデスクトップを管理 する ハイパフォーマンスコンピューティ ング Azureでハイパフォーマンスコンピューティングワークロードを実行 します

7. 導入戦略 手順 タスク概要 導入戦略を評価する 現在のクラウドへの成熟度を評価して改善のためのアクションを実行 クラウド導入戦略エバリュエーター評価ツールを使用する https://learn.microsoft.com/ja-jp/assessments/8fefc6d5-97ac-42b3-8e97- d82701e55bab/ 動機を決定する ビジネス目標との整合性を確保して投資収益率を最大化する

   ミッションと目標を定義 方向性と目的を定義して実行する手順の概要を定義する 戦略チームを定義 クラウド戦略チームの動機とビジネス目標を定義する 組織を準備 組織を準備する 戦略を通知 セキュリティやAI導入に関する戦略についてのビジネス戦略を定義して変更 について通知する

8. 計画 手順 タスクの概要 組織を準備する チームの責任・利害関係を明らかにしてそれらを明確化する ユーザーを準備する クラウド化に向けてのスキルギャップを明らかにしてそれを埋める 移行を計画する 既存のワークロードの移行を計画する クラウドコストの見積もり

   Azureアーキテクチャーを計画し適切なサービスを選択、サイジング・サー ビスレベルを選択デプロイ戦略を選択してコストを見積もる 導入計画を文章化する 導入計画を文章化する。 いわゆる、プロジェクト計画書

9. 移行計画（何があるかを調べる） 手順 各ワークロードと境界を定義 自動検出ツールを使用 すべての環境のすべてのコンポーネ ントを対象にする 自動化できないとき手動で

10. 移行計画（どのように移行するか？） 移行戦略 ビジネス戦略 主な指標 Retire 冗長または低価値 使用を停止する必要がある ビジネス価値が制限されている 移行または最新化のコストがビジネス上の利点を上回る Rehost

    ビジネスの中断を最小限に抑え近い将来 に最新化をする必要がない ワークロードはAzureと互換性がある 最新化の即時の必要性なし Azureの経験がない データーセンタースペースの解放 Replatform ビジネス目標を達成するためにPaaSソ リューションと最小限のコード変更が必要 信頼性とディザスターリカバリーを簡素化。OSとライセンスのオーバーヘッドを削 減。アプリをコンテナー化する。 Refactor ビジネス目標を達成するためにコード変 更が必要 メンテナンスコストの削減。技術的負債の削減。クラウド設計パターンの適用。 Rearchitect ビジネス目標のためにアーキテクチャーの 変更が必要 アプリケーションのモジュール化またはサービス分解が必要。アーキテクチャーは 将来のイノベーションに備える Replace 運用を簡素化するためにSaaS・AIソ シューションが必要 カスタマイズの必要性がほとんどない。 Rebuild 要件を満たすため新しいクラウドネイティ ブソリューションが必要 レガシーシステムが古すぎるか柔軟性に欠ける。アプリケーションの迅速な構築・ 運用コストの削減・最新のフレームワークとツールが必要 Retain 安定性を必要とし変更を回避する ワークロードは安定している。ビジネスニーズを満たしている。移行する短期的な ドライバーなし。移行からのROIが低い

11. Retire（廃止） • ビジネス価値を提供しなくなったシステムを廃止すること。 • ビジネス価値がない・使用されていない・冗長である場合 • 他システムに重大な影響を与えない

12. Rehost（移行） • 最小限の変更でワークロードをAzureに移行する • オンプレミスの仮想マシーンをIaaSに移動する • 他クラウドのIaaSをAzureのIaaSに移動する • 他クラウドのPaaSをAzureのPaaSに移動する •

    ワークロードが最新化を必要としないことを確認します。 モダナイズの可能性が高い場合は重複する投資を避けるために再 設計を検討します。

13. Replatform（ホスティング環境の最新化） • コードの変更を最小限に抑えてIaaSからPaaSに移行します • インフラ管理費用を削減しスケーラビリティを向上させます。 • PaaSに載せるために最小限のコードの変更が必要になります カルチャーの考慮・UTC・・・

14. Refactor（コードの最新化） • レガシーコードを最新化して技術負債を削減します。 • Azureでの長期的な運用のために保守容易性を確保するのに役 立ちます。 • Azure SDKやサービスを活用することでパフォーマンスや可観 測性を向上させることができます。

    • コードコストを最適化したり、クラウド設計パターンを適用するこ とができます。

15. Rearchitect（アーキテクチャとコードの最新化） • マイクロサービスの導入などのためにアーキテクチャーの再設計 をします。 • 主にビジネス目標を達成するのに必要なスケーリングする能力が 不足している場合にアーキテクチャーの再設計を検討します。

16. Replace（SaaS代替） • 商用SaaSソシューションを使用してカスタム開発と継続的なメン テナンスを排除します。 • SaaSソリューションが同等の機能を提供して要件を満たす場合 これを適用します。

17. Rebuild(クラウドネイティブのビルド) • クラウドネイティブソリューションを使用した完全な再開発です。 • レガシーシステムが古い場合や最新化が不可能な場合に選択しま す。

18. Retain(保持) • ワークロードが安定しており、現在および将来にわたって現状の ままでビジネスニーズを満たしている場合に選択します。 • ビジネスの継続性の要件のため移行できない場合に選択します。 • この制約が取り払われたあとで再度検討します。

19. 準備 • ランディングゾーンの作成 • Azureの課金とテナント • ID管理とアクセス管理 • リソースの編成 •

    ネットワーク

20. 実施 • マイグレーション • モダナイゼーション • イノベーション

21. 実施ーマイグレーション 手順 内容 移行計画 移行の実行に必要なチームのスキル評価 データ移行パス（ExpressRoute？VPN？Data Box？） 移行順序 ワークロードの優先順位・スケジュール 切り戻しの計画

    ワークロードの準備 Azureとのソフトウェア上の互換性を修正 サブスクリプションの用意 テスト環境にデプロイして検証 IaCテンプレートを用意 導入ドキュメントを用意 移行の実行 変更凍結 本番環境の用意 移行の実施 移行の検証 ワークロードの最適化 ワークロードの微調整（Azure Advisorなどの活用） ワークロードの検証 コスト監視 バックアップの検証 ワークロードの廃止 廃止前に利害関係者の承認を得る ソフトウェアライセンスの回収と最適化

22. 実施ーモダナイゼーション 手順 内容 モダナイゼーションの準備 モダナイゼーションを定義する モダナイゼーションの準備状況とチームスキルの評価 どのワークロードをモダナイゼーションするか優先度を決定する モダナイゼーションの方法を理解する モダナイゼーションの計画 モダナイゼーション戦略を選択する（プラットフォーム？リファクタリング？再設計？）

    モダナイゼーションを段階的に計画する（コンポーネント別・サービス別・機能別） ガバナンスの計画（承認プロセスの確立・変更の凍結・変更をさける） 切り戻し手順の確立 モダナイゼーションを実行 モダナイゼーションの関係者への周知 開発環境での開発 テスト環境での検証 IaCテンプレートを用いたインフラ構築 導入ドキュメント作成 本番環境へのデプロイ 検証作業 ワークロードを最適化する クラウド向けの構成を最適化 運用状況を検証（メトリック・トレース・コスト） 成果を測定（ユーザーフィードバック） 継続的なモダナイゼーションの方法論の確立

23. ガバナンス 手順 説明 ガバナンスチームを構築する クラウドガバナンスを実施する複数人のチームを作ります。クラウド ガバナンスを定義し維持します。 クラウドリスクの評価 クラウド使用に関する潜在的なリスクを評価し、優先順位を付けます。 コンプライアンス、セキュリティ、運用、コスト、データ、リソース管理、 AIリスクなどすべてのカテゴリーのリスクを考慮します。

    ポリシーの文書化 クラウドで許容される使用法を記したクラウドガバナンスポリシーを 定義します。 ポリシーの実施 クラウドガバナンスポリシーに沿っているかの確認を自動化された ツールまたは手動の手順に従って実施します。 ガバナンスの監視 クラウドの使用とガバナンスを担当するチームを監視しクラウドガバ ナンスポリシーに沿っているかどうかを監視します。

24. セキュリティ 手順 説明 チームとロール セキュリティ運用チームの役割 セキュリティ教育とポリシー クラウド導入戦略に統合 セキュリティ体制の最新化戦略 準備と対応戦略 セキュリティ体制の維持戦略

    セキュリティを考慮した導入計画 ランディングゾーン導入のための計画 セキュリティを考慮した準備 インシデントの準備とその対応計画 セキュリティを考慮した実施 セキュリティ体制の維持 セキュリティを考慮したガバナンス セキュリティガバナンスの強化 セキュリティを考慮した運用 インシデントの準備と対応の管理

25. 運用 運用ステップ タスク 準備操作 管理責任を特定する クラウド運用を特定する クラウド運用を改善する クラウド運用を文書化する Azureの管理 変更を管理する

    セキュリティを管理する コンプライアンスを管理する データを管理する コスト管理 コードとランタイムの管理 リソース管理 OSの管理 Azureの監視 サービスの正常性 セキュリティの監視 コンプライアンスの監視 コストの監視 データの監視 コードとランタイムの監視 アラートの監視 Azureの保護 信頼性要件の定義 データの信頼性を管理 コードの信頼性を管理 リソースの信頼性を管理 ビジネスの継続性を管理 セキュリティインシデントを管理

26. Microsoft MVPと語り合うバー • 日時：2025/9/19 18:00 ～ 23:00 • 場所：イベントバーエデン日暮里 JR京成線日暮里駅徒歩8分。千代田線・舎人ライナー

    西日暮里駅6分。千代田線千駄木駅5分 文京区千駄木3-44-9 パレ・ドール千駄木Ⅱ B102 • 内容：Microsoft技術についてなにかを話し合ったり、雑談をしたりする会。何もわからない方大歓迎！ • チャージ：500円 • 当日限定品：？？？ くさば
27. None
28. None
29. None

30. おしまい おしまい