クラウドガバナンスとは

クラウドガバナンスは、組織のクラウド運用を導くポリシーのフレームワークを定義し、実装し、監視するプロセスです。このプロセスは、クラウドサービスおよびシステムの一貫したパフォーマンスを促進するために、クラウド環境におけるユーザーの作業方法を規定します。

クラウド・ガバナンス・フレームワークは通常、既存の IT 実践に基づいて構築されますが、場合によっては、組織がクラウド専用に一連の新しいルールとポリシーを策定することがあります。このフレームワークを実装し監視することで、組織はクラウド運用の重要な領域 (データ管理、データセキュリティ、リスク管理、法的手続き、コスト管理など) に対する監視と制御を改善でき、また、組織全体がビジネス目標を達成するために連携していることを確認できます。

組織がクラウドやハイブリッドクラウドの運用モデルが持つ柔軟性とスケーラビリティを選択する場合、IT チームは分散型のクラウド環境に伴う新たな複雑性にも対応しなければなりません。クラウド・コンピューティングはインフラストラクチャとリソースの制限を軽減できますが、ユーザーが複数の事業部門にまたがっていることから、クラウドリソースをコスト効率よく使用し、セキュリティの問題を最小限に抑え、確立されたポリシーを施行するのは難しい場合があります。 

厳格な施行と監視のプロセスを備えたクラウド・ガバナンス・フレームワークを構築すると、クラウド環境の多くの変動部分を調整して効率的に動作させることができます。包括的なクラウドガバナンス戦略は、組織が次のことを実現するのに役立ちます。

• ビジネス継続性の向上：すべての事業部門にわたり可視性が向上するため、組織はデータ侵害やダウンタイムが発生した場合に備えて、より明確なアクションプランを策定できます。
• リソースとインフラストラクチャの最適化：クラウドリソースおよびインフラストラクチャの監視と制御を強化することで、リソースを効果的に使用し、クラウドのコストを低く抑えるための取り組みに関する知見を得られます。
• パフォーマンスの最大化：クラウド環境全体をより明確に把握できるため、組織は生産性のボトルネックを排除し、管理プロセスを単純化することで、運用効率を向上させることができます。
• ポリシーや基準への準拠の強化： 厳格なコンプライアンス監視により、組織は適用される政府の規制や基準のほか、社内独自のガバナンスポリシーに従うことができます。 
• セキュリティリスクの最小化：優れたガバナンスモデルには、明確な ID およびアクセス管理戦略とセキュリティ監視プロセスが含まれるため、IT チームは脆弱性を特定して緩和し、クラウドセキュリティを向上できるようになります。

このようなメリットがあるとはいえ、特に大企業の場合、分散されたクラウド・アーキテクチャ全体でガバナンスプロセスを開発し、実装し、維持するには多大な時間と労力がかかります。そこで、自動化がクラウドガバナンス戦略に必要な要素となっています。 

クラウド環境の拡張は、手動による制御では追いつかないほどはるかに迅速であるため、効率的なクラウドガバナンスは自動化によって可能になります。インフラストラクチャのプロビジョニング、クラウドセキュリティ、コンプライアンス、ネットワーク管理、ワークロード管理、アプリケーション開発など、特定のプロセスを自動化するためのソリューションは数多く存在しますが、これらのコンポーネントを個別に管理するのは複雑であり、結果としてコストのかかる不整合や冗長性が生じます。 

これらの要素を結び付ける統合自動化プラットフォームは、IT チームがクラウド環境全体に包括的なガバナンスアプローチを導入する上で役立ちます。すべてのクラウド管理が一つにまとめられたプロセスとポリシーの下に統合されることで、IT チームがクラウドの使用状況および戦略のあらゆる側面を監視し制御する際の一貫性が向上します。自動化により、組織にとって次のことが可能になります。

• クラウドの使用状況をより正確に把握して、投資と予算の計画を改善する 
• ワークフローをスケジュール設定してクラウドを継続的に監査し、現在のインフラストラクチャと使用状況を可視化し、自動化を作成して改善できるようにする
• ガバナンスポリシー、施行のアクション、およびクラウド全体でのリソース割り当ての実行を自動化する  
• 事業運営を保護するためのバックアップポリシーを作成、管理、施行する

自動化ソリューションの機能は多岐にわたるため、ハイブリッドクラウドにクラウド・ガバナンス・フレームワークを導入しようとしている組織にとって、適切なプラットフォームの選択は不可欠です。

Red Hat® Ansible® Automation Platform は、クラウドサービスの導入と運用の監督を担うクラウドアーキテクト、オペレーター、クラウド・センター・オブ・エクセレンスのための Red Hat の自動化ソリューションです。Ansible Automation Platform は、複数のプラットフォームとサービスにおけるクラウドの設定と管理を最適化して運用可能にし、Red Hat Ansible Certified Content を使用して自動化をサポートする共通のフレームワークを提供します。

Ansible Automation Platform では、次のようなユースケースが可能になります。

• パブリッククラウド： Amazon Web Services (AWS)、Microsoft Azure、Google Cloud など、多くのクラウドサービス・プロバイダーにわたる IT インフラストラクチャと設定を自動化します。
• プライベートクラウド：物理インフラストラクチャと仮想インフラストラクチャを自動化し、オンプレミス環境とワークロードをクラウド・インフラストラクチャとクラウドネイティブ・サービスに接続します。
• クラウドネイティブ・テクノロジー：Red Hat OpenShift® を追加すると、クラウド環境全体でコンテナ化アプリケーションのデプロイと管理が自動化されます。

Ansible Automation Platform のユーザーは、ガバナンスポリシーを自動化してすべてのクラウドに共通のエクスペリエンスを設定する、地理的および仮想的な場所での施行をスケジュール設定する、未使用のリソースをオフにする、あるいは再割り当てする、クラウドからリソースを移動したりコピーしたりするなど、さまざまなことを実行できます。Ansible Automation Platform を使用すると、組織は次のようなハイブリッドクラウド環境の主要領域の管理を向上できます。

• インフラストラクチャの最適化： 一貫したフレームワークとインタフェース (サーバーインスタンス、ネットワーキング、負荷分散、ストレージ、データベースなど) を使用して複数のクラウド間でインフラストラクチャをプロビジョニングし、インフラストラクチャを調整してすべてのインスタンスが適切に設定されるようにします。 
• ビジネス継続性： 停止時に使用するインフラストラクチャのプロビジョニングを自動化することで、障害復旧やインシデント対応などの強力なビジネス継続計画を作成します。サイバーセキュリティの脅威への対応を自動化し、ダウンタイムを最小限に抑えます。
• コンプライアンス：ロールベースのアクセス制御を使用してアクセス許可、特権、ロールを割り当てることで、ID とアクセスの管理を改善します。Ansible Automation Platform の暗号化、監査証跡、およびインベントリー管理のツールを使用して、関連する基準に準拠します。