クラウド導入に向けたエンタープライズ規模のリファレンス実装の活用

日付:

 Thomas Maurer シニアクラウドアドボケート、Azure

この記事は、AzureのシニアコンテンツエンジニアであるSarah Leanとの共著です。

ここ数回のブログ記事では、Tailwind Traders1のクラウドジャーニーと、ITチームがIT戦略の一環としてAzureの導入を検討している様子を紹介しました。ワークロードをAzureで実行するために必要なことを調査した後、彼らはMicrosoft Cloud Adoption Framework for AzureAzure landing zonesの使用を開始しました。このブログでは、Tailwind Traders社のITチームが、構築中のクラウド環境にエンタープライズ規模のリファレンス実装をどのように活用したかを紹介します。

エンタープライズ規模のランディングゾーンアーキテクチャは、エンタープライズ登録、アイデンティティ、ネットワークトポロジー、リソースの構成、ガバナンス、運用、事業継続、ディザスタリカバリ(BCDR)、さらに展開オプションなど、Azure環境の戦略的な設計パスと目標となる技術状態を提供します。これらのランディングゾーンは、組織のAzure環境の重要な設計領域にわたる設計原則に従っており、Azureプラットフォームのロードマップに沿っているため、新しい機能を確実に統合することができます。

Tailwind Tradersは、エンタープライズ規模のアーキテクチャを使用することで、Azureコントロールプレーンのベストプラクティスと相まって、規定のガイダンスを活用しています。

Cloud Adoption Frameworkのエンタープライズ規模のランディングゾーン・アーキテクチャ

エンタープライズ・ランディング・ゾーン・アーキテクチャーは、モジュラー・デザインを提供します。これにより、既存および新規のアプリケーションを簡単に展開できるだけでなく、テールウィンド・トレーダーズは、軽い展開の実装から始めて、ビジネスニーズに応じて拡張することができます。

このアーキテクチャは、いくつかの設計分野を考慮しています。

エンタープライズ規模のランディング・ゾーン・アーキテクチャの実装をわかりやすくするために、エンタープライズ・スケールはリファレンス実装を提供しています。リファレンス実装は、AzureポータルまたはInfrastructure as Code(IaC)を使用してデプロイし、環境をセットアップして構成することができます。これにより、自動化とAzure Resource ManagerテンプレートまたはTerraformを使用して、エンタープライズ・スケールの実装を簡単にデプロイおよび管理することができます。

エンタープライズ規模の基盤

エンタープライズ規模の基盤となるリファレンスアーキテクチャでは、Azureのランディングゾーンから始めることができます。Tailwind Tradersのような企業は、必要に応じて開始し、ビジネス要件に応じて後から拡張することができます。このリファレンス実装は、Azureのランディングゾーンから始めたい、最初はオンプレミスのインフラとのハイブリッド接続を必要としない、という組織に最適です。しかし、Enterprise-scaleのモジュール設計により、ビジネス要件が変化した後に、Azure環境の設計をリファクタリングすることなく、ハイブリッド接続を追加することができます。

エンタープライズ規模の基盤アーキテクチャ

図1:エンタープライズ・スケールの基盤アーキテクチャ

このアーキテクチャには、以下が含まれ、展開されます。

  • コアプラットフォームの機能に合わせたスケーラブルな管理グループ階層により、プラットフォームとワークロードを明確に分離し、一元管理されたAzureのロールベースアクセスコントロール(RBAC)とAzure Policyを使用して大規模に運用することができます。
  • プラットフォームとランディングゾーンの自律性を実現するAzure Policy。
  • 管理専用のAzureサブスクリプションは、Log Analytics、Automation Account、Azure Security Center、Azure SentinelなどのAzure Policyを使用して、プラットフォームのコア機能を大規模に実現します。
  • ランディングゾーンは、Azureネイティブ、インターネットに面したアプリケーションやリソース、特定のワークロードのAzure Policyに対応するサブスクリプションです。

エンタープライズ規模のハブ&スポーク

エンタープライズ規模のハブ&スポークのリファレンスアーキテクチャは、エンタープライズ規模の基盤を含み、Azure ExpressRouteまたは仮想プライベートネットワーク(VPN)によるハイブリッド接続と、従来のハブ&スポークネットワークトポロジーに基づくネットワークアーキテクチャを追加します。これにより、Tailwind Tradersは、基盤となるランディングゾーンを活用し、従来のハブとスポークのネットワークアーキテクチャを使用して、オンプレミスのデータセンターやブランチオフィスに接続性を追加することができます。

ハブ&スポーク・アーキテクチャによるエンタープライズ・スケール

図2:ハブ&スポーク型のエンタープライズ・スケール・アーキテクチャ

このアーキテクチャでは、エンタープライズ・スケールの基盤に加えて、以下のものが導入されます。

  • 接続専用のAzureサブスクリプションは、ハブ仮想ネットワーク、Azure Firewall(オプション)、Azure ExpressRouteゲートウェイ(オプション)、VPNゲートウェイ(オプション)、プライベートリンク用のAzureプライベートドメインネームシステム(DNS)ゾーンなどのコアAzureネットワークリソースを展開します。
  • 組織が専用のサブスクリプションでAzure Active Directoryドメインコントローラを持つ必要がある場合は、アイデンティティ専用のAzureサブスクリプション(オプション)。
  • ハブ仮想ネットワークで提供される共有サービスを通じて、オンプレミス、他のランディングゾーン、またはインターネットへの接続を必要とする企業接続アプリケーション用のランディングゾーン管理グループ。
  • インターネットに接続されるオンラインアプリケーション用のランディングゾーン管理グループで、仮想ネットワークはオプションで、ハイブリッド接続は必要ありません。
  • Azureネイティブでインターネットに接続するオンラインアプリケーションとリソースのランディングゾーンのサブスクリプション。
  • VNet ピアリングを通じてハブに接続される仮想ネットワークを含む、企業に接続されるアプリケーションおよびリソース用のランディング ゾーン サブスクリプション。
  • オンラインおよび企業に接続されたランディングゾーン用のAzure Policy。

エンタープライズ・スケールの仮想WAN

エンタープライズ規模の仮想広域ネットワーク(WAN)のリファレンス実装には、基盤に加えて、Azure Virtual WAN、Azure ExpressRoute、VPNが含まれています。これにより、Tailwind Tradersやその他の組織は、オンプレミスのデータセンター、支店、工場、小売店、その他のエッジロケーションにハイブリッド接続を追加し、グローバルなトランジットネットワークを利用することができます。

企業規模の仮想WANアーキテクチャ

図3:エンタープライズ規模の仮想WANアーキテクチャ

このアーキテクチャには、エンタープライズ規模の基盤が含まれており、それに加えて以下のものが展開されます。

  • 接続専用のAzureサブスクリプションでは、Azure Virtual WAN、Azure Firewall、ポリシーなどのコアネットワークリソースを展開します。
  • アイデンティティ専用のAzureサブスクリプションでは、お客様の環境に必要なAzure Active Directoryドメインコントローラを導入できます。
  • ハイブリッド接続を必要とする企業接続アプリケーションのためのランディングゾーン管理グループ。ここでは、企業に接続されたワークロードをホストするサブスクリプションを作成します。
  • ハイブリッド接続を必要としない、インターネットに接続されるオンラインアプリケーション用のランディングゾーン管理グループです。ここでは、オンラインワークロードをホストするサブスクリプションを作成します。

詳細はこちら

Tailwind Tradersのクラウド導入シリーズ(Cloud Adoption Framework for AzureおよびAzureランディングゾーンを使用)のその他のブログ記事をご覧ください。

Tailwind Tradersとそのクラウド導入の道のりをご紹介しました。エンタープライズ規模のランディングゾーンについてもっと知りたいという方は、2021年4月7日の午前8時(PT)または午後3時(GMT)にLearnTVでSarah Leanと私がQ&Aとエンタープライズ規模のランディングゾーンの展開をライブで行いますので、ぜひご参加ください。


1Tailwind Tradersは架空の企業であり、企業が現実のシナリオでCloud Adoption Frameworkをどのように活用できるかを説明するために、このブログ記事で参照しています。

原文:Introducing private Azure marketplace—simplified app governance and deployment