クラウドガイドライン

クラウド推進事業本部/オペレーションズ本部 シニア・マネジャーの飯田敏樹と申します。

今回はパブリッククラウドをこれから積極的に活用したいお客様企業に向けて、クラウド利用前に整理しておいた方が良い方針を示した「クラウドガイドライン」について、必要となる背景・狙い、策定プロセス、陥りがちなポイント等を事例を交えてご紹介したいと思います。

クラウドサービスの容易さから生じる個別最適化
クラウドサービスの利用を開始すると、その構築の容易さからネットワーク、コンピュータインスタンス、ストレージなど自由に設定しすぐに動作させることが可能です。
しかし、簡単がゆえに自由に使い始めてしまうと、開発者自身も混乱するような構成になってしまったり、セキュリティリスクや、コンプライアンス、管理の困難さが発生してしまうことが度々あります。
また、開発者がばらばらに利用し始めると、各利用者が自分のシステムへの個別最適化を図るため、それぞれのシステムの管理が困難となり、まさにガバナンスの効いていないカオス状態に陥ることが予見されます。

クラウドサービスのベストプラクティス
クラウドサービス事業者やインターネット上の情報には各クラウドサービスのベストプラクティスと呼ばれる、推奨システム構成が公開されています。
これらは多くの利用者・開発者が参考可能であり、対象となるクラウドサービスを可能な限り効率的に利用できるような構成や設定方法が示されています。これらベストプラクティスを利用することでカオス状態にならずにクラウドサービスの導入を進めることが期待できます。
ただし、ベストプラクティスは多くの利用者の現在のシステムとの混在や既存のシステム運用方法とは全く関係なく、「クラウドサービスを使用するにはこうするのがよい」ということが記載されているため、実際にはそのままで全ての企業のクラウドサービス導入にマッチするわけではありません。どうしても旧来（オンプレミス時）のシステム構成とのギャップが生じてしまう傾向も存在しています。

クラウドガイドラインとは
アクセンチュアの提唱する「クラウドガイドライン」とは、これらのクラウドサービスのベストプラクティスと各企業の既存のシステム運用をすり合わせ、それぞれのクラウドサービス導入企業にフィットしたクラウドサービス利用方針のことを指します。
クラウドガイドラインをクラウドサービス利用の早いタイミングで整備することで、（既存/新規問わず）システム毎にクラウド構成がばらばらなカオス状態を防止することに加えて、開発・運用の両面での工数適正化が期待できます。
このような土台を整備しておくことで、環境構築の自動化（Infrastructure as a Code）による更なる開発コストの削減とデプロイの高速化といった、俗にいう「クラウドっぽさ」のあるメリットを享受できることになります。

クラウドガイドライン整備による期待効果（例）

クラウドガイドライン作成プロセス
では、クラウドガイドラインはどのように作成していけばよいのでしょうか。
このプロセスには主に利用する「クラウドサービスの専門家」、「導入企業の既存システム開発および運用の担当者」、およびこの両者をワークショップ（セッション）を通じてすり合わせ・調整し、ドキュメント化を行う「PMO」の三者の参画が必須となります。

クラウドサービスの専門家だけや、既存のシステムを熟知している担当者だけのどちらかだけではクラウドガイドラインの作成は困難です。クラウドサービスの専門家と既存のシステムを熟知している担当者が、PMOと共に協力し合い、クラウドサービス構成のベストプラクティスと既存システムとのすり合わせを行うことが肝要であり、そうすることで、「（自社の事情を鑑みた）独自のクラウドガイドライン」が完成します。

クラウドガイドライン作成プロセス

クラウドガイドライン作成の注意点
クラウドガイドラインを作成する上で重要なポイントはクラウドサービスのベストプラクティスを基準として、各社のシステムに合わせるにはどこを変更すればよいのか、もしくはそのまま当てはまるのかを検討していくことです。

オンプレミスの既存環境ありきで、オンプレミスのデータセンターをクラウドに拡張しただけという考え方では、今後のクラウドサービスの利用拡大時にクラウドサービスのメリットを最大化することができません。あくまでもクラウドサービスのベストプラクティスを基本とする必要があります。それは今後クラウドインフラ構築の自動化や、クラウドベンダーが提供している高度なテクノロジーを利用する上での障壁とならないようにする必要があるためです。

一つ例を挙げると、クラウド上で提供されるサービスにアクセスするための「エンドポイント」と呼ばれるインターネット上のURIがサービスを利用するために必要となる構成要素があります。
このエンドポイントにアクセスするのに、インターネット経由でアクセスする必要がある場合、ガイドライン作成時に「オンプレミスの特定のネットワークを経由すること」と定義してしまうと、常にオンプレミスへのトラフィックが発生しクラウドとの間の専用線を圧迫することとなったり、オンプレミスのインターネットゲートウェイにトラフィックが集中することになります。（図 オンプレミス経由のネットワークトラフィック）
また、システム構成上インターネットに出ていく構成が組めず、利用ができないといった事態になる場合も発生してしまいます。
ガイドライン作成には可能な限り将来必要となるクラウドサービスの利用を制限しない設計や将来のコスト削減を見込める構成、ヒトが実施する作業の削減が行える構築・運用の自動化が可能となるようにするべきです。

オンプレミス経由のネットワークトラフィック

クラウドガイドラインに必要な項目
ここまでクラウドガイドラインの必要性、作成プロセス、作成にあたる注意事項を説明してきました。では、具体的にどのような項目がガイドラインに必要となるでしょうか
ガイドラインに含まれる項目の一例をあげると、多くの企業では次のような項目がクラウドガイドラインとして定義されることになります。大きく分けると技術領域とプロセス領域に分別することが可能です。

これらの項目や利用企業ごとの追加の項目を定義していくことでクラウドサービスの利用の前提が整うため、クラウド上でのシステム構築が一定の方針のもとに構成されます。

クラウドガイドラインの展開
クラウドガイドラインはこれが開発・構築プロジェクトで利用されて初めて価値がでてきます。そのためには正しく必要な担当者に展開し、理解してもらい、ガイドラインに沿った設計を実施してもらう必要があります。プロジェクト開始時にガイドラインの説明会の実施、定期的な開発者向けトレーニングの実施、FAQの準備等を行っておくことでガイドラインの展開が容易になります。

クラウドガイドラインのメンテナンス
クラウドガイドラインを作成し、実際にクラウドの利用が活性化されてくると各システム担当者から様々なフィードバックをもらうことになります。
それが自社のクラウドサービス全体に有効である場合、クラウドガイドラインを定期的に更新し、よりガイドラインを利用企業にフィットする形にメンテナンスすることも必要になります。一般的にクラウドサービス導入初期はIaaSサービスとネットワーク、ストレージサービスの利用が中心ですが、クラウドサービスの利用が進んでいくうちにさまざまなマネージドサービスやサーバーレスなサービスの利用が推進されるようになります。するとそれらを利用する上でのガイドラインの項目が必要になってくる場合があります。このようなクラウドガイドラインの更新や新しいアーキテクチャの導入を進めるには、クラウド推進組織(クラウドCoE）を組成しアーキテクトロールの方を中心に実施していくのが効果的です。

アクセンチュアのクラウドガイドライン作成サービス
アクセンチュアではAWS、Azure、GCP等の主要プロバイダーを横断したクラウドトランスフォーメーションに関するコンサルティングを提供しております。
クラウドサービスを始めて利用するお客様から、すでに活用されているお客様に向けたクラウドサービスの最新テクノロジー導入のお手伝いまで、すべての領域で幅広くクラウドサービス活用のノウハウをグローバルで培って参りました。クラウドサービスをこれから利用開始したいお客様、およびすでにクラウドサービスを導入しているがまさにバラバラに個別最適化が図られガバナンスがとれていないお客様向けにクラウドガイドライン作成を支援するサービスを実施しております。
本記事をお読み頂いた方で、今後のクラウド利用を最適化するためにもクラウドガイドライン策定・展開をご希望のお客様はぜひご相談ください。