みなさま、こんにちは!マイクロソフトの前島です。 Azure VMware Solution (AVS) の提供が始まったのが 2020年9月末。この2年間でさまざまなお客様に AVS を採用いただき、またフィードバックをいただく中で多くの知見が蓄積されています。
今回は、それら知見を基にマイクロソフトが作成・公開している AVS クラウド導入フレームワークをご紹介します。これから AVS の設計や構築に携わる方はもちろんのこと、すでに AVS をご存知の方にもぜひご活用いただきたい内容です。
クラウド導入フレームワーク (CAF) とは?
マイクロソフトでは、クラウドサービスの利用価値を最大限高めていただけるよう、「Azure 向けの Microsoft クラウド導入フレームワーク」を公開しています。英語表記 Cloud Adopotion Framework の頭文字をとって CAF と呼ばれることが多いです。
CAF は単純な技術ドキュメントではなく、実際のお客様シナリオに基づいてまとめられたベストプラクティス、さらに実際のデプロイを行うツール(ランディング ゾーン アクセラレータ等)まで包括的に提供している点が特徴です。CAF を活用いただくことで、クラウド導入時のよくある落とし穴を避けられるだけではなく、実績に裏打ちされた高品質なビジネス戦略やシステム環境を、迅速かつ最小限の工数で作り上げることができます。
AVS クラウド導入フレームワーク
AVS でも半年ほど前から CAF の公開を開始しており、これらを活用いただくことで、設計や展開にかかる工数の大幅削減や品質向上を期待できます。
体系的に情報やツールがまとめられているため、AVS の戦略策定や設計に携わる方にはぜひ全体をご一読いただきたいのですが、ここでは特に参照頻度の高いページを3つピックアップします。
| Azure VMware Solution のエンタープライズ規模のネットワーク トポロジと接続 | AVS ネットワークに関する推奨ソリューション設計をまとめたページです。 AVS の設計においてネットワークは最も検討要素が多く、ここを固められるかどうかでプロジェクトのスムーズさが大きく変わってきます。2022年9月現在、5つの典型的な利用シナリオ(ネットワーク・セキュリティ要件)と、各シナリオごとの具体的なアーキテクチャがまとめられています。 |
| エンタープライズ規模の管理と監視 | AVS は他のクラウドサービス同様、お客様とマイクロソフトの共有責任マトリックスを採用しています。 本ページでは、お客様側で対応いただきたい管理項目や推奨されるツール、考慮事項などがまとめられています。 |
| Azure VMware Solution のセキュリティ、ガバナンス、コンプライアンスの規範 | ライフサイクル全体を通じて AVS を安全にご利用いただくための、セキュリティやコンプライアンスに関する推奨事項がまとめられています。 |
クラウドサービスは絶えず進化を続けるため、ベストプラクティスも随時アップデートされていきます。ある時点では最適解だった選択肢が、今も正しいとは限りません。
ネットワーク設計を例に挙げると、AVS のサービスが始まった当初、オンプレミスとの接続には閉域網 (ExpressRoute) が必須であり、ルーティングにおいても特有の制限がありました。しかし、この2年間で Azure サービスの機能拡張 (Route Server, Virtual WAN 等)や VMware HCX のバージョンアップ等が行われ、現在ではさまざまな構成を選択いただけるようになっています。
本フレームワークは、これらアップデートを踏まえて継続的に更新を行っており、すでに AVS をよくご存知の方にとっても最新状況をキャッチアップするのに役立ちます。
AVS ランディングゾーン
クラウド導入フレームワークの最大の特徴は、ベストプラクティスをまとめたドキュメントだけではなく、実装を支援する各種ツールも提供していることにあります。たとえば新規にクラウド環境を展開する場合、セキュリティ ガバナンス、ネットワーク、ID 管理といった多くの企業に共通する設計領域があります。マイクロソフトではこれらを Azure 環境で迅速に実装できるようテンプレート化し、さらにプロビジョニングを自動化するツールまでをランディングゾーンとして提供しています。
AVS でもランディングゾーンを公開しており、AVS展開用テンプレート等の技術アクセラレータは、GitHub リポジトリ (https://aka.ms/avsenterprisescalerepo) にて管理されています。
たとえば AVS Greenfield Deployment を利用することで、通常は AVS SDDC 展開後の後続工程として行う必要がある Azure ネットワークの構成、ジャンプボックス用仮想マシンの展開、ベストプラクティスに基づく基盤監視設定、追加コンポーネントである HCX の導入などの一連の作業を全自動化できます。
本テンプレートは、Azure ポータル経由での展開に加えて、複数の展開オプション (ARMテンプレート, Bicep コマンドライン, Terraform) を提供しています。これらを任意にカスタマイズして、より柔軟で複雑な環境を展開いただくことももちろん可能です。
また、AVS 展開済みの環境に対しても追加コンポーネントの導入等を自動化いただけるよう、個別のシナリオに対応した展開オプション (Brownfield Deployment) も提供しています。
まとめ
今回は、マイクロソフトが公開している AVS クラウド導入フレームワーク/ランディングゾーン をご紹介させていただきました。
システムの導入は決めたものの、戦略策定や設計で予想外に工数が発生したり、期待していたような成果につながらなかったり、という話は珍しくありません。特に進化の速いクラウド環境では、いかに効果的に最新の技術情報を取り入れつつ、状況に応じた最適解を導き出していけるかが重要になります。Microsoft クラウド導入フレームワークは、一般論にとどまらない、生々しい経験が盛り込まれたフレームワークになっており、皆様のクラウド導入目的達成に向けた道しるべになります。
またランディングゾーンで提供される展開テンプレートをスクラッチ開発しようとすると、相当の開発・テスト工数がかかります。ぜひ、Microsoft として検証済みのランディングゾーンやツールセットをご活用いただき、皆様の工数削減とスムーズな展開にお役立てください。
マイクロソフトではこれらフレームワークを活用したサービスの提供も行っていますので、ご興味がありましたらぜひ担当営業までご相談ください。
