クラウド運用（CloudOps）とは

CloudOps は、次のような多数のメリットをもたらします。

• 自動化の推進：CloudOps ツールを使用すると、サーバとストレージのプロビジョニング、アプリケーションのテスト、監視とレポート作成、アプリケーションのビルド、セキュリティ イベント発生時の修正など、さまざまな日常的タスクの自動化をよりシンプルに実現できます。
  
  
• セキュリティの強化：主要なハイパースケール クラウド プロバイダーは、サイバー犯罪やデータの持ち出しを防止するために、業界最高レベルの物理セキュリティのもとで、インフラストラクチャを常に監視しています。ほぼあらゆる組織において、クラウドへの移行によってセキュリティが向上します。クラウド セキュリティは、自社の体制だけではなく、クラウド プロバイダーにも大きく依存するためです。
  
  
• RPO/RTO の向上：バックアップとデータ リカバリは、パブリッククラウド登場時の最初のユースケースであり、現在でも組織にとってクラウドへ移行する大きな動機となっています。バックアップとレプリケーションの戦略において、目標復旧ポイント（RPO）と目標復旧時間（RTO）をほぼゼロにまで短縮することで、ますますグローバル化するユーザーと顧客ベースに対応するために、24 時間体制で可用性を確保できます。
  
  
• IT コスト全般の削減：クラウド サービスは従量課金制であるため、多額の設備投資コストを節約できるだけでなく、サービス契約の購入や、変化するユーザー ニーズに対応するためのデータセンターのハードウェアの継続的なアップグレードも不要になります。さらに、データセンター インフラストラクチャも必要なくなるため、マシンの電力消費、冷却のための空調、施設の賃貸料などの設備コストを削減できます。
  
  
• 必要に応じた拡張：キャパシティを即座に拡張できるため（通常セルフサービス ポータルを介して）、一年のうち特定の時期に生じる需要増や成長に伴う需要増に対応できます。新しい仮想マシン、物理サーバ、ストレージや、さらにはネットワーク帯域幅まですべてボタン 1 つでプロビジョニングできるため、組織の俊敏性を高め、急なニーズの変化にも迅速に応えることが可能です。
  
  
• 場所を問わないアクセス：インターネット接続を介して、ほぼすべてのデバイスから、場所と時間を問わずにクラウドのアプリケーションやリソースにアクセスできます。
  
  
• ダウンタイムのないアップグレード：インフラストラクチャとソフトウェアの両方を、サービスを中断することなくシームレスにアップグレードまたはアップデートして、通常の業務を継続しながらバグの修正や新機能の追加を実行できます。

DevOps と CloudOps はどちらも、組織内のさまざまなグループ間の連携に基づいています。

DevOps を採用することで、プロセスの継続的な改善が可能になり、コラボレーションが強化されます。これにより、ソフトウェア提供ライフサイクル（SDLC）全体の可視性が向上し、IT 運用の中断や開発スケジュールへの影響につながるインシデントの発生数を抑制できます。

DevOps による改善の効果は組織全体に波及し、より信頼性の高いソフトウェア アプリケーションの提供の迅速化を通じて、組織全体のパフォーマンス向上の実現に貢献します。これらの効果により、DevOps は従業員だけでなくお客様のユーザー体験の向上にもつながります。

CloudOps には、クラウドプラットフォーム エンジニアリングの原則が含まれます。クラウド アーキテクチャ、IT 運用、アプリケーション開発、セキュリティ、コンプライアンスの各要素を組み合わせて、クラウドベースのアプリケーションとサービスの管理を可能にします。

これにより、次のことが可能になります。

• ハイブリッド環境やエッジ環境のコンポーネントを含め、クラウドプラットフォームを単一のプラットフォームとして運用
• アクセスに使用するデバイスに関係なく、分散した環境で働く従業員のアプリケーションのパフォーマンスを最適化
• 信頼性を確保し、SLA への準拠を保証
• ディザスタ リカバリと事業継続のためのバックアップを維持
• 反復的なサービスと構成管理を自動化
• データとアプリケーションに対するエンドツーエンドのセキュリティを提供

CloudOps システムの確立を目指す組織は、次のベスト プラクティスを検討する必要があります。

移行戦略を確立する：ワークロードには各々に独自の要件があるため、コンテナ化されたアプリケーションとマイクロサービスの導入によって、特定のソリューションの設計方法における制約が増える可能性があります。たとえば、マイクロサービス ベースのアプリケーションを使用する場合、複数のクラウド上のサービスへのアクセスが必要となる場合があるため、マルチクラウド アプローチの導入が必須になります。ほかにも、機密データにアクセスする必要があるワークロードは、規制またはガバナンス上の要件によってプライベートクラウドのオンプレミス環境に残しておく必要があります。また、データを特定の域内に保管したり、特定のプロバイダーが提供する機能を利用したりするために、特定のクラウド プロバイダーの使用を必要とするアプリケーションもあります。

すべてのステークホルダーを関与させる：クラウドへの移行には変化が伴いますが、多くの組織や部門は変化に抵抗を感じるものです。ユーザーから経営陣までに至るあらゆるステークホルダーを移行の計画に関与させることで、移行の際に生じる摩擦がビジネスクリティカルなプロセスに影響することを防止できます。CloudOps アプローチの重要性に対する理解を浸透させ、それが既存の DevOps 戦略と一致するものであることを強調するべきです。

セキュリティを重視する：クラウド導入には多くのメリットがある一方で、サイバー犯罪者やその他の悪意のある攻撃者が組織の防御を突破するために利用する、新しい攻撃対象領域（複数の領域となる場合もある）を発生させるという側面もあります。ゼロトラスト アプローチに基づくセキュリティ、エンドツーエンドの暗号化、セキュリティにおける監視と修正の自動化を当初から採用することで、セキュリティ上の小さな問題がデータ侵害による大きな損害につながるリスクを排除できます。

自動化によってスピードを強化する：俊敏なクラウド ワークフローと、プロビジョニングやパスワードのリセットなどの多くのタスクをセルフサービスで実行できる機能を備えた、ダウンタイムを生じさせない自動化ツールを採用します。クラウドへの移行は、一度実行すればそれで完了というタスクではありません。移行開始から数週間、数か月が経過するなかで、CloudOps によってプロセス、インフラストラクチャ、接続において改善が必要な領域が明らかになり、それに対処することで運用コストと毎月のクラウド コストの両方を大幅に削減できます。

計画にトレーニングを組み込む：クラウド管理に必要となるスキル セットは、オンプレミスのデータセンターの管理におけるものとは大きく異なる場合があります。物理的な機器のメンテナンスが不要になる代わりに、トラブルシューティング、プロビジョニング、展開のための新しいスキルが必要になります。新たに採用できる人材に限りがある場合は、移行を開始する前に既存のチーム メンバーにトレーニングを提供して、個々のケースで必要となるあらゆるスキルを習得させておくとよいでしょう。

小規模に開始する：運用チームとユーザー チームの両方における事前検証（POC）に使用して、広範にわたるクラウドへの移行が実行可能であることをすべてのステークホルダーに示すうえで最適な、移行対象のアプリケーションを 1 つ選んでそこから開始します。

サーバ定義などの構成データを Infrastructure as Code モデルに格納することで、ニーズに応じてオンデマンドでスケーリングを行って新しいインスタンスを迅速に拡張および展開できるようにするというプラクティスを確立します。

最初に移行するアプリケーションを含む、移行対象のすべてのアプリケーションに対して、効果的な運用のために必要となるツール、サービス、データを明確に定義します。この情報は、運用におけるあらゆる依存関係のマップへと拡張して利用できます。