依存関係マッピングとは

現代のIT環境は、さまざまな種類のソフトウェア、ハードウェア、ネットワーク・デバイス、仮想化テクノロジーで構成されており、オンプレミスのインフラストラクチャーとクラウド環境が混在しています。これらすべてのシステムを識別してその依存関係を理解することは重要かつ挑戦となるプロセスですが、組織がITエコシステムを合理化および最適化するために役立ちます。

このプロセスは、即時の修復を必要とする脆弱性や、独立したプロセスの方が有利な非効率性を組織が発見するのに役立ちます。これにより、組織は意思決定能力を向上させ、いずれかのコンポーネントの障害や問題がITエコシステムの残りの部分にどのような影響を与えるかをより適切に理解できるようになります。依存関係マッピングには通常、ガント・チャートなどの視覚化によるIT環境全体のIT資産の視覚的表現が含まれます。

依存関係は、垂直方向（異なる種類のITコンポーネント間の依存関係、サービスからアプリケーションなど）、または水平方向（類似のコンポーネント間の依存関係、アプリケーションからアプリケーションなど）のいずれとなります。

依存関係のあるエコシステムでは、1つのコンポーネントで生じたインシデントや問題（ソフトウェアのバグやコードの誤動作など）によって依存関係のチェーン全体が危険にさらされ、システム全体の停止につながる可能性があります。これは一般に「依存性地獄」と呼ばれています。依存関係がどのように機能するかを理解し、不要な依存関係を削除することで、組織はこれらのシナリオを最小限に抑えるよう努めることができます。

アドホックまたは手動のプロセスによって依存関係を特定しようとすると、長く時間がかかるプロセスになる可能性があり、なおかつITチーム・メンバーがシステムの複雑さを完全に理解できるという保証はありません。そのため組織では、アプリケーション、データ、タスク間の関係を視覚化するために、依存関係マッピング・ツールとオートメーションを使用することがよくあります。

依存関係マッピングは、可観測性プラクティスのコア・コンポーネントであり、現代のエンタープライズITサービスの相互依存性を考えると、ますます重要になっています。可観測性は、組織が分散アプリケーションを視覚化し、パフォーマンスを最適化してより迅速に自動化による問題の特定と解決を行うのに役立ちます。

依存関係マッピングは、進行中のプロジェクトと組織的な変更を効果的に管理するには、システムがどのように相互作用し、相互に依存しているかを把握している必要があるため、ITプロジェクト管理と変更管理の重要な要素です。

組織の包括的なストラテジーに影響を与えるさまざまな種類の依存関係と依存関係マッピングがあります。依存関係を種類別に分類することは、組織がITシステム内で最も重要な依存関係とその改善方法をより深く理解するのに役立ちます。

アプリケーション依存関係マッピングは、アプリケーション検出や依存関係マッピングとも呼ばれ、特にアプリケーション間の依存関係に関係する表現です。アプリケーション依存関係マッピングは、組織がアプリケーションのパフォーマンスのボトルネックを解決し、アプリケーションをより確実かつ効率的に実行する方法を特定するのに役立ちます。

これには、サーバー、ネットワーク、データベース、ストレージ・システム間の依存関係を理解することが含まれます。たとえば、インフラストラクチャー依存関係マッピングは、1つのサーバーのクラッシュが他のサーバーにどのような影響を与えるか、または1つのデータベースの障害が組織のデータ・ストレージ全体にどのような影響を与えるかなどを特定します。特にアップタイムや災害復旧を理解するのに役立ちます。

この領域では、システムの内部コンポーネントと既存の依存関係、および企業内の個別のシステム間の依存関係を特定します。また、組織の業界内の外部依存関係を含めることもできます。どのシステムをこの依存関係マッピングに含めるかは、組織の業種や何に重きを置いているかによって決まります。

たとえば、銀行の金融システム、エネルギー生産者のスマート・グリッド・システム、医療機関の医療情報システムなどを含めることができます。

この簡単な方法では、IPアドレスにpingを実行し、その応答からpingされたデバイスの種類を調べます。これは、組織の簡単なネットワーク監査には役立ちますが、特にアジャイル環境では、依存関係についてのリアルタイムのインサイトは得られません。

この依存関係マッピングの種類は、ネットワーク内のノードと接続の物理的および論理的な配置に関係します。

現代のIT環境には通常、社内ソリューション、サード・パーティーのSaaSソリューション、オープンソース・ソリューションが混在しています。内部と外部の両方の依存関係、およびソリューションがどのように相互作用するかをしっかりと理解することで、組織は利害関係者に対してさらに大きな価値を提供できるようになります。

これは組織の内部ITインフラストラクチャー内の依存関係のことであり、オンプレミスのデータセンターとプライベートクラウドのソフトウェア、サーバー、その他のツールの間に存在する依存関係などがそれに該当します。

これは組織が管理するアプリケーション、プロセス、システム内の依存関係であり、組織が問題を解決するために介入したり、依存関係を削除／強化したりできます。

これは1組織だけでは完全に制御できないアプリケーションとシステム間の依存関係のことであり、パブリッククラウド・サービスでホストされている依存関係や、外部APIまたはオープンソース・ソフトウェアに依存している依存関係などがそれに該当します。このシナリオでは、1組織だけでは中断を直接制御できない可能性があり、パフォーマンスの低下、機能停止、データ漏洩、認証情報の露出などの問題が発生する可能性があります。

今日のIT環境においてソフトウェア開発とネットワーク・インフラストラクチャーで依存関係が存在することには、いくつかの理由があります。例えば、次のようなユースケースです。

現代の組織はたいていオープンソース・ソフトウェアを使用しますが、そのために独自のアプリケーションとオープンソース・ソフトウェアのアップデートやその他の変更を管理するサード・パーティーとの間の通信が必要になります。

組織が成功を収めるには俊敏な動きが必要です。そのため、ビジネスの俊敏性、つまりサービスを素早く再構成し、需要や顧客の習慣の変化に対応する新しいソリューションを立ち上げる能力を獲得してきました。

組織は、より俊敏になるために、マイクロサービス・アーキテクチャーを採用し、APIを介して通信する独立した複数のサービスに分割されたアプリケーションを構築するようになりました。このアプローチにより、さまざまなチームがアプリケーション内のさまざまなサービスに取り組むことができ、最終的にソフトウェア開発プロセスが加速されます。

マイクロサービスのコンポーネントは独立して動作し、各マイクロサービス・ソリューションは理想的には完全に自律的です。それに対し、マイクロサービス・ソリューションには多くの場合、APIを介してネットワークで他のマイクロサービスと通信するコンポーネント・サービスがあります。これにより、依存関係が生じることがあります。

パブリッククラウドを使用する組織は、データ、サービス、アプリケーションを外部的にホストします。運用を効果的に管理し、クラウド・コンピューティングの拡張性というメリットを活かすためには、組織はクラウド・サービスとオンプレミス・サービスがどのように相互に依存しているかを理解することが不可欠です。多くのクラウド・プロバイダーは、これらの依存関係をマッピングするツールを備えています。

依存関係マッピングと、この領域で提供される強化された可観測性により、組織は次のことができるようになります。