オフィスのデスクでカジュアルな従業員が集まり、1人の男性がメモを取っている。

オフィスのデスクでカジュアルな従業員が集まり、1人の男性がメモを取っている。
  • クラウド成熟度モデル(CMM)は、組織のクラウド導入の準備状況とクラウドのセキュリティー体制を評価するのに役立つツールです。
  • クラウドの導入は、USD 3 trillion(ibm.com外部へのリンク)という莫大なビジネスチャンスをもたらします。クラウド導入がより成熟すると、クラウドのROIが向上し、デジタル・トランスフォーメーションの成功が促進されます。
  • 実際には多くのCMMがあり、組織はどれが自社のビジネスとニーズに最も適しているかを決定する必要があります。CMMは個別に使用することも、相互に組み合わせて使用することもできます。

 

クラウドに移行する理由

リアルタイム・メトリクス、やマイクロサービス、APIの世界では、組織がクラウドへの移行を迫られる圧力に直面しています。これらはすべて、クラウド・コンピューティングの柔軟性と拡張性の恩恵を受けています。クラウドの機能と成熟度の調査は、このデジタル・トランスフォーメーションの重要な要素であり、クラウドの導入は大きなメリットをもたらします。マッキンゼーは、クラウドがUSD 3 trillion規模のビジネス・チャンスをもたらすと考えています(ibm.com外部へのリンク)。また、デロイトの調査(ibm.com外部へのリンク)によると、回答したクラウド・リーダーのほぼ全員(99%)が、クラウドを自社のデジタル戦略の基盤と見なしています。

クラウド戦略を成功させるには、クラウドの成熟度を包括的に評価する必要があります。この評価は、組織がクラウドのメリットを完全に実現し、現在の欠点を正確に指摘するのに必要なアクション(レガシー・テクノロジーのアップグレードや組織のワークフローの調整など)を特定するために使用されます。CMMはこの評価に最適なツールです。

実際には多くのCMMがあり、組織はビジネス・ニーズに最適なものを決定する必要があります。多くの組織にとって良い出発点は、クラウド導入成熟度モデル、クラウド・セキュリティー成熟度モデル、クラウドネイティブ成熟度モデルのようなモデルを使用して、クラウド成熟度の3段階評価に取り組むことです。

クラウド導入の成熟度モデル

この成熟度モデルは、組織のクラウド成熟度を総合的に測定するのに役立ちます。これは、組織が持つテクノロジーと内部知識、マネージド・サービスを採用するための文化の適合性、DevOpsチームの経験、クラウドへの移行を開始できるイニシアチブなどを特定します。これらのレベルに沿った進歩は直線的であるため、組織は次のステージに進む前に1つのステージを完了する必要があります。

  • レガシー:移行の初期段階にある組織には、クラウド対応のアプリケーションやワークロード、クラウド・サービス、クラウド・インフラストラクチャーがありません。
  • アドホック:次はアドホック成熟度です。これは、組織がクラウド内のリソースの最も低レベルの制御であるサービスとしてのインフラストラクチャー(IaaS)などのクラウド・テクノロジーの導入を開始したことを意味します。IaaSをご利用のお客様は、オンデマンドやインターネット経由、従量課金制ベースでコンピューティングやネットワーク、ストレージのリソースを受け取ります。
  • 反復可能:この段階の組織は、クラウドへの投資を増やし始めています。これには、クラウド・センター・オブ・エクセレンス(CCoE)の設立や、クラウドへの初期投資の拡張性の検討などが含まれます。最も重要なのは、組織がアプリやワークストリーム、データをクラウドに移行するための反復可能なプロセスを構築していることです。
  • 最適化された:クラウド環境は効率的に動作するようになり、新しいユースケースはすべて、組織化によって定められた同じ基盤に従っている。
  • クラウド先駆者:この組織は現在、すべてとは言わないまでも、ほとんどのワークストリームをクラウド上で行っています。すべてがシームレスかつ効率的に実行され、すべての利害関係者がビジネス目標を推進するクラウドの可能性を認識しています。

クラウド・セキュリティー成熟度モデル

クラウドに移行する組織にとって、セキュリティーの最適化は最も重要です。クラウド・プロバイダーが採用する堅牢なポリシーと体制のおかげで、クラウドはオンプレミスのデータセンターよりも安全になります。パブリッククラウド・ベースの侵害は修正に数か月かかることが多く、深刻な経済的な影響や評判への影響が出る可能性があることを考慮すると、クラウド・セキュリティーを優先することが重要です。

クラウド・セキュリティーは、クラウド・サービス・プロバイダー(CSP)とクライアントの間のパートナーシップを表します。CSPは自社の製品に固有のセキュリティーに関する認定を提供しますが、クラウド内に構築するクライアントは、クラウド・インフラストラクチャー上に構築するときに構成ミスやその他の問題が発生する可能性があります。したがって、CSPとクライアントは協力して安全な環境を作成・維持する必要があります。

IBMがメンバーであるクラウド・セキュリティー・アライアンスは、広く採用されています(ibm.com外部へのリンク)クラウド・セキュリティー成熟度モデル(CSMM)。このモデルは、クラウド環境にセキュリティーをより適切に組み込むことを検討している組織に優れた基盤を提供します。

組織はモデル全体を採用したくないか、または採用する必要はないかもしれませんが、意味のあるコンポーネントであればどれでも使用できます。このモデルの5つの段階は、組織のセキュリティー自動化レベルを中心に展開しています。

  • 自動化なし:セキュリティー専門家がダッシュボードを通じて手動でインシデントや問題を特定し、対処する。
  • スクリプトの手動実行:この段階では、より多くのフェデレーションと多要素認証(MFA)が組み込まれますが、ほとんどの自動化が依然として手動で実行されます。
  • ガードレール:クラウド環境のハイレベルなガバナンス・ポリシーである複数のアカウント・ガードレールに拡張された、より大規模な自動化ライブラリが含まれてます。
  • あらゆる場所での自動化:これは、すべてがIaCとMFAに統合され、フェデレーションが広く利用されている場合です。

クラウドネイティブの成熟度モデル

最初の2つの成熟度モデルは、組織の全体的な準備状況に大きく依存します。クラウドネイティブ成熟度モデル(CNMM)は、クラウドネイティブであるアプリ(内部で構築されたか、オープンソース・ツールを通じて構築されたかに関係なく)とワークロードを作成する組織の能力を評価するために使用されます。Deloitte(ibm.com外部へのリンク)によると、クラウド・リーダーの87%がクラウドネイティブ開発を採用しています。

他のモデルと同様、ビジネス・リーダーは、このモデルに取り組む前に、まずビジネス目標を理解する必要があります。これらの目標は、どの成熟段階が組織に必要かを判断するのに役立ちます。ビジネス・リーダーは、既存のエンタープライズ・アプリケーションを検討し、どのクラウド移行戦略が最も適切かを決定する必要もあります。

ほとんどの「リフト・アンド・シフト」アプリはクラウド環境で動作できますが、クラウドのメリットを最大限に享受できない可能性があります。クラウドに成熟した組織は、最も重要なツールやサービス用にクラウドネイティブ・アプリケーションを構築することが最も効果的であると判断することがよくあります。

クラウドネイティブ・コンピューティング財団は独自のモデルを打ち出しています。

  • レベル1 — 構築:ある組織が1つのPoC(概念実証)アプリケーションに関連するプリプロダクション段階にあり、現時点では組織的なサポートが限られている。ビジネスリーダーはクラウドネイティブのメリットを理解しており、このテクノロジー慣れていないチームメンバーでも基本的な技術的理解を持つ。
  • レベル2 — 運用:チームはトレーニングに投資しており、新しいスキルや中小企業が組織内に出現している。クラウド・エンジニアと開発者グループを結集したDevOpsプラクティスが開発されている。この組織変更により、新しいチームが定義され、アジャイル・プロジェクト・グループが設立され、フィードバックとテストのループが確立されている。
  • レベル 3 – スケール: クラウドネイティブ戦略が推奨されるアプローチ。コンピテンシーは成長しており、利害関係者の賛同も増えており、クラウドネイティブが主な焦点となっている。組織はシフトレフト・ポリシーの導入を開始しており、セキュリティー・イニシアチブについて全従業員のトレーニングを積極的に行っている。このレベルは、多くの場合、高度な集中化と責任の明確な境界線によって特徴付けられますが、プロセスのボトルネックが出現し、速度が低下する可能性がある。
  • レベル4 — 改善:レベル4では、クラウドがすべてのサービスのデフォルト・インフラストラクチャーになっている。経営陣からは全面的なコミットメントがあり、チームはクラウド・コストの最適化に重点を置いている。組織は、改善すべき領域と、より効率化できるプロセスを模索している。セルフサービス・ツールを通じて、クラウドの専門知識と責任が開発者からすべての従業員に移行しつつある。複数のグループがKubernetesを採用して、コンテナ化されたアプリケーションのデプロイと管理を行う。強力で確立されたプラットフォームがあれば、分散化プロセスを本格的に開始できる。
  • レベル5 - 最適化:この段階では、企業はテクノロジー・チームを全面的に信頼し、全社的な従業員がクラウドネイティブ環境に参加している。サービスの所有権が確立され、自立したチームに分散されている。DevOpsとDevSecOpsが運用可能であり、高度なスキルがあり、完全に拡張されている。チームは実験に慣れており、データを使用してビジネス上の意思決定を行うことに熟練している。正確なデータの実践により、最適化の取り組みが促進され、組織がFinOpsプラクティスをさらに導入できるようになっている。業務が円滑に進み、初期段階で説明された目標が達成され、組織のニーズに合った柔軟なプラットフォームを有している。

組織に最適なものをお探しください。

組織のクラウド成熟度によって、クラウドへの移行によってどのようなメリットが得られ、どの程度得られるかが決まります。ここで説明した3つのモデルのそれぞれまたはすべてにおいて、すべての組織が最高レベルの成熟度に達しているわけではなく、また達成したいとも思っているわけでもありません。しかし、Gartner社によると、2024年までにワークロードの70%がクラウド上にあるため、ある程度のクラウド成熟度がなければ、組織は競争が困難と感じる可能性があります(ibm.com外部へのリンク)。

組織のクラウド・インフラストラクチャーやセキュリティー、クラウドネイティブ・アプリケーションの体制が成熟すればするほど、クラウドの優位性が高まります。現在のクラウド機能を徹底的に調査し、今後の成熟度を向上させる計画を立てることで、組織はクラウド支出の効率を高め、クラウドのメリットを最大限に高めることができます。

IBMによるクラウドの成熟度の向上

IBM Instana Observabilityを使用してクラウド移行を行うと、組織が移行プロセスの各段階(計画、移行、実行)で成功に向けて準備を整え、アプリケーションとインフラストラクチャーがスムーズかつ効率的に実行できるようになります。Instanaは、パフォーマンスのベースラインの設定やインフラストラクチャーの適切なサイジングから、ボトルネックの特定やエンドユーザー・エクスペリエンスの監視に至るまで、組織がより成熟したクラウド環境とプロセスを構築できるようにするいくつかのソリューションを提供します。

しかし、アプリケーションやインフラストラクチャー、サービスをクラウドに移行するだけでは、デジタル・トランスフォーメーションを成功させるには不十分です。組織は、クラウド・リソースとアプリケーションのパフォーマンスに影響を与える可能性のある潜在的な問題を特定するために、応答時間やリソース使用率、エラー率などの主要なパフォーマンス指標を追跡する堅牢なツールを使用する効果的なクラウド監視戦略を必要としています。

Instanaは、クラウド環境の全体的な状態を包括的かつリアルタイムで可視化します。これにより、ITチームは、AWS、Microsoft Azure、Google Cloud Platformなどの複数のクラウド・プラットフォームにわたるクラウド・リソースを積極的に監視し、管理できるようになります。

IBM Turbonomicプラットフォームは、スタック全体にわたるコンピューティングやストレージおよびネットワーク・リソースの配信を積極的に最適化し、オーバープロビジョニングを回避し、ROIを向上させます。組織がクラウド・ファースト戦略やハイブリッドクラウド戦略またはマルチクラウド戦略のいずれを追求しているかどうかに関係なく、TurbonomicプラットフォームのAIを活用した自動化により、自動的かつ継続的なクラウド最適化によりパフォーマンスを維持しながらコストを抑制できるようになります。

 

著者

Keith O'Brien

Writer

IBM Consulting

IBM Instana Observabilityはこちら IBM Turbonomicはこちら