CloudOps（クラウド運用）とは

パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドの全体で、またエッジで使用され、クラウドベースのアプリとサービスのパフォーマンス、可用性、コスト効率、セキュリティを向上させます。

クラウド・コンピューティングにおけるCloudOpsの機能は、ちょうどアプリケーション開発とデリバリーにおけるDevOpsの機能に当たります。つまり、一連の運用プロセスを定義し、日々の実装を監視するということです。CloudOpsは、オートメーション、チーム横断的なコラボレーション、継続的な改善を活用してクラウド環境における価値、効率性、拡張性を推進することを重視しています。組織のCloudOpsアプローチは、全体的なクラウド管理戦略から情報を得ることも少なくありません。

CloudOpsは、組織がクラウド・インフラストラクチャーとサービスを管理し、ソフトウェアの配信と更新を自動化して、サービス レベル契約（SLA）を維持するのに役立ちます。また、組織がクラウドのセキュリティーとコンプライアンスを管理し、アプリとサーバーの管理を改善して、クラウド資産全体でオートメーションを使用するときにも有効です（オートメーションを使用してクラウド・リソースをプロビジョニングし、リアルタイムで需要に応じるなど）。

DevOpsと同じように、CloudOpsでは可視性とオブザーバビリティーに重点を置かれています。CloudOpsチームは、クラウドの性能とリソースの使用状況をより深く理解するために、分析、監視、レポートを活用しますが、その多くの場合にAIツールを利用しています。そこで得られるインサイトにより、CloudOpsチームは、クラウド環境を改善するシステムを自動化し、ITのスプロールと無駄を排除して、組織がクラウドへの投資で達成できるROIを増やせるようにします。

CloudOpsチームはクラウド・リソースのあらゆる側面の管理に重点を置いており、その主な目標は3つのカテゴリーに分類できます。

CloudOpsチームは、企業全体のクラウド・リソースを管理する際のルール、ポリシー、手順を作成します。そのポリシーには、停電やマルウェア攻撃に備えた災害復旧計画や、リソースの監視とプロビジョニングのためのメトリクスなど、サイバーセキュリティーのプロトコルを設定することが含まれます。

リソースをクラウドに移行する場合、またはクラウドでネイティブに構築される場合、CloudOpsチームは、クラウド・サービスが性能に合わせて最適化され、ビジネス目標と財務目標を満たしており、安全で規制にも準拠していることを確認します。

多くの組織で、CloudOpsのプロセスは従来のリソースをクラウドに移行することから始まります。クラウド移行のプロセスには、プライベート、パブリック、ハイブリッド、マルチクラウド環境などのクラウド・プラットフォームが組織に適しているかどうかを判断し、データとアプリケーションを移行して、サービス、セキュリティー、およびコンプライアンスの要件が全体にわたって満たされていることの確認が含まれます。

クラウド・オーケストレーションの重要な部分は、クラウド・リソースのプロビジョニングとプロビジョニング解除の自動化です。このプロセスにより、組織は無駄とコストを削減しながら、不要なリソースを速やかに削除できます。

クラウド・ガバナンスのプロトコルが確立されると、CloudOpsチームはITチームやDevOpsチームは実装に協力します。CloudOpsチームは、アプリケーションのライフサイクル全体を通じて、アプリケーションとサービスのデプロイメント、監視、最適化の自動化に取り組みます。

CloudOpsチームは、オブザーバビリティー・ツールを監視して、アプリケーションのパフォーマンスを理解し、発生するエラーのトラブルシューティングに当たります。こうした洞察を通じて、CloudOpsチームはパッチを開発してシステムにデプロイし、性能を最適化します。

CloudOpsチームは、組織がクラウド・コンピューティングのメリットを実現できるよう支えます。具体的には、従来のオンプレミスITインフラストラクチャと比較して、クラウド・テクノロジーは柔軟性と効率性に優れており、高い戦略的価値を実現します。

CloudOpsのプラクティスが成功すると、組織は以下の機能を達成できます。

CloudOpsのプラクティスを採用することで、組織は事業継続性を最大化できます。つまり、ダウンタイムを削減し、一貫したサービスをユーザーに提供する機能を最大限に高められるということです。CloudOpsチームは、サービスの提供とソフトウェア開発プロセスを自動化します。これには、新しいコードの開発とテストも含まれます。また、物理的なリソースをクラウドに移行するプロセスを監督し、このプロセス中にワークフローやサービス提供が中断されないようにします。

オートメーションと標準化されたワークフローにより、リソースの迅速なプロビジョニングでリアルタイムの需要を満たすことができ、デプロイメントの時間が最小限に抑えられて、業務における俊敏性が向上します。この迅速なデリバリーにより、市場投入までの時間が短縮され、競争力が向上します。

CloudOpsではオブザーバビリティー、データ管理、オーケストレーションされたプロセスに重点が置かれるため、多様なクラウド・インフラストラクチャー上でも、サービスとアプリケーションの可用性を中断せずに実現できます。堅牢な監視、フェイルオーバー・メカニズム、自動修復プロトコルを実装することで、組織はダウンタイムを最小限に抑え、高いレベルのサービス信頼性を維持できます。

高可用性は、質の高いサービスをユーザーに提供するうえで重要であり、サービス・プロバイダーにとってはコンプライアンスの問題にもなることもあります。CloudOpsチームは、メトリクスとログを通じて性能を監視することで、可用性も含めて、サービス条件を規定するサービス・レベル契約（SLA）を組織が満たしていることを確認します。SLAに記載されている条件を満たさない場合、罰金や罰則につながり、組織の評判が低下する可能性があります。

データセンターに物理サーバーを配置するのは、維持と保管に、また不要になった場合の廃棄にもコストがかかり、非効率的です。一方、クラウド・リソースはオンデマンドでプロビジョニングでき、運用する物理的ハードウェアも少なくて済みます。

仮想化環境なら、物理ハードウェアを抽象化できるため、単一のサーバーを複数の仮想マシン（VM）に分割することができます。クラウド自動化ツールにより、仮想マシンの効率的なプロビジョニングが可能です。

CloudOpsチームは、ストレージと帯域幅についてもリアルタイムのプロビジョニングとデプロビジョニングが可能なので、需要に応えながら、未使用のリソースにかかるコストを削除できます。拡張性が簡素になるので、組織はビジネスの成長を促し、変化する運用ニーズに対応できるアジャイルモデルを採用できます。

クラウド・ソリューションは組織に新たな機会をもたらしますが、CloudOpsチームにとってはそれがセキュリティー上の課題にもなります。クラウド環境は、マルウェア、構成ミス、脆弱な認証情報、安全でないAPIといったサイバーセキュリティー上の脅威による影響を受けやすくなります。CloudOpsチームは、以下のようなセキュリティ・プラクティスとサードパーティ・ベンダー・ツールを併用して、こうした脅威を明らかにし、軽減します。

• データ暗号化：誰でも読み取れる平文のデータを、読み取りにコードつまり鍵を必要とするデータに変換します。データ暗号化でデータ侵害が防がれるわけではありませんが、漏洩したデータの解読を困難にすることで被害を軽減する効果はあります。
  
  アプリケーション・プログラミング・インターフェース（API）は、ソフトウェア・アプリケーション相互の通信を実現し、クラウド環境間でデータを転送できるようにします。APIを通じてデータ・トラフィックを暗号化することは、組織のデータと顧客のデータを保護するうえで重要です。

• マルウェアからの保護： マルウェアを含むサイバー攻撃は、大規模なデータ侵害を引き起こし、サービス提供を中断させ、結果として組織はデータを取得するために多額の費用を支払わなければならない可能性があります。CloudOpsチームは、すべてのネットワーク・ユーザーを検証するゼロトラスト・ネットワーク・アーキテクチャー、2要素認証（2FA）などのさまざまなストラテジーを実装し、サイバー攻撃が発生したときにチームを導くインシデント対応計画を作成します。
  
  CloudOpsチームは、監視ツールも使用して、ネットワーク・トラフィックの異常な動作を発見します。AIと機械学習を活用した異常検知ツールにより、大規模なデータ・セットを分析し、通常とは異なるデータを特定することが可能になります。異常なデータを発見することで、セキュリティー・リスクや潜在的なシステム・エラーが明らかになる可能性があります。CloudOpsチームは、トラフィックの監視によって発見されたセキュリティーの脆弱性を修正するための、「パッチ」と呼ばれるセキュリティー更新のリリースを監督します。

• 安全なアクセス管理：特定のITオペレーションにアクセスできるユーザーについて厳密な制御を設定し、監視することで、CloudOpsチームは機密データを保護できます。デフォルトのパスワードが変更され、適切なパスワード・プロトコルが企業全体で確実に実装されるよう図ることで、CloudOpsチームが脆弱な認証情報を防止するのにも効果があります。

クラウド環境がチェックされていないと、クラウドの無秩序なスプロール現象や、必要のないクラウド・サービスやインスタンスの増加につながりかねません。CloudOpsは、リソース割り当ての最適化、コスト効率の向上、クラウド・インフラストラクチャーとサービスの投資対効果（ROI）を最大化するうえで重要な役割を果たします。

例えば、CloudOpsチームはツールを使用してリソースの使用状況とパフォーマンス・メトリクスを監視し、環境で必要とされるリソースを決定できます。そのうえで、リソースの動的なプロビジョニングとデプロビジョニングのプロセスを自動化し、支払いを必要なリソースのみに限定することができます。これは、CloudOpsの学際的な性質を示す良い例でもあります。CloudOpsはクラウド環境の運用面と技術面に焦点を当てますが、費用対効果の高いクラウド・アーキテクチャーを構築するというビジネス目標を達成する点では、FinOpsなどのチームとも作業が重複しています。

CloudOpsの指針となる原則は、以下とおりです。

• 利害関係者の可視化の促進： CloudOpsのプラクティスを成功させる重要なステップは、関連する利害関係者に対して、組織のワークフローとリソースを完全な可視可することです。単一のペイン、つまりビジネス・データの一元的なビュー（多くの場合、データ、グラフ、チャートに簡単にアクセスできるダッシュボードの形をとる）を作成することが、サイロを解体し、CloudOps、DevOps、FinOpsの各チームが連携するための鍵となります。
  
  隠れたリソースが無駄やセキュリティ上の問題を引き起こす可能性がある一方で、完全な可視化はCloudOpsの協調的な性質を促し、イノベーションを後押しする洞察と組織的な知識の共有を進めます。

• 監視技術の改善：クラウド監視を通じてクラウドベースのアプリケーションとシステムのパフォーマンスを追跡すると、CloudOpsチームはクラウドベースのアプリケーションおよびサービスからデータを収集して分析し、運用を効率化する方法について洞察を得ることができます。
  
  クラウド監視ツールは、潜在的なボトルネックやAPIトラフィック・パターン、ネットワーク構成、クラウド固有の重要業績評価指標（KPI）に関して洞察を提供します。また、チームは指定されたしきい値をシステムが満たさない場合に自動的に通知を配信するアラートも設定できます。

• システム・オートメーションの実装： クラウド・アーキテクチャーでは、安全性と効率性を維持するために継続的な監視が欠かせません。オートメーションにより、リソースのプロビジョニング、エラーの修復、セキュリティー脅威の検出など、クラウドの複数の運用面を改善できます。インフラストラクチャ・アズ・コード （IaC）を通じてITインフラストラクチャーのプロビジョニングを自動化すれば、クラウド環境の効率が向上します。
  
  例えば、CloudOpsチームは、ネットワーク・トラフィックとクラウド・リソースのプロビジョニングを監視するシステムを自動化し、ボトルネックを回避してサービス提供を維持できます。

• どこからでもアクセス可能：CloudOpsチームは、データと、アクセスしやすく消化しやすいダッシュボードおよびレポートに依存しています。クラウド管理ツールでは、任意のデバイスからクラウドベースのシステムにアクセスして、組織のセキュリティー・プロトコルを満たすことができます。クラウド・システムへのアクセスが増えることで柔軟性が向上し、チーム間のコラボレーションが促されます。どこからでもアクセスできれば、オンプレミスの作業やリソースへの依存を削減または一掃するクラウドの原則が拡張されます。

DevOpsとは、ソフトウェア開発チームとIT運用チームの業務を組み合わせる方法論です。DevOpsの原則によって、ソフトウェア開発ライフサイクルに関わるすべての関係者にとってリアルタイムの可視化と入力が実現します。こうしたコラボレーションの強化を通じて、DevOpsは運用のサイロを解消し、開発ワークフローと新製品の市場投入までの時間を短縮します。

さらに、 継続的インテグレーションと継続的デリバリー（CI/CD）として知られている自動ワークフローを通じて、DevOpsチームはソフトウェアおよびアプリケーションの開発とデプロイメントのプロセスを最適化します。CI/CDを通じて、チームは新しいコードの構築、テスト、統合、配信を自動化できるため、新しいアプリケーションの更新とリリースが迅速になり、信頼性も向上します。クラウドへの移行、またはオンプレミス・リソースのクラウドへの移行を組織が実行するとき、IT運用チームはクラウド・インフラストラクチャーを維持するために多くのサポートを必要とします。

CloudOpsは、コラボレーションと自動化というDevOpsのプラクティスをクラウド・アーキテクチャーに適用します。DevOpsがソフトウェア開発に重点を置くのに対して、CloudOpsは、クラウド・リソースのオーケストレーション、拡張性、セキュリティー、クラウド支出の削減など、クラウド・コンピューティングの課題に焦点を当てています。堅牢なCloudOps戦略があれば、特にクラウドベースのアプリケーションの開発に取り組む際に、DevOpsチームの作業が容易になります。