※ 本記事は、Farouk Khan, Faye Hutsell による“Oracle enhances the OCI Cloud Adoption Framework, releases the enterprise scale baseline landing zone, and offers more options for multicloud strategies”を翻訳したものです。
2022 年3月15日
その他寄稿者は以下の通りです。 Alex Cruft, Pablo Sanchez
本日、Oracle Cloud Infrastructure(OCI)のCloud Adoption Frameworkセキュリティのエンタープライズ規模のベースライン・ランディング・ゾーンのリリースとコンテンツの更新を発表します。
OCI Cloud Adoption Framework
2021年8月、「Cloud Adoption Framework(CAF)」をリリースしました。OCI CAFは、組織がクラウド戦略を定義、改良、展開する際の指針となるよう設計された、クラウドのリソース、ベスト・プラクティス、チュートリアル、技術ガイダンス、イネーブルメント・ツールを集めたものです。
企業がクラウドに移行した当初は、ユース・ケースがより単純でした。しかし、ユース・ケースや企業の技術ニーズがより複雑になるにつれ、複数のクラウド・プロバイダーを標準化することが必要になってきました。最近のGartner社の調査によると、81%の企業がマルチクラウドIT戦略を採用し、クラウド間で高度な機能を使い分けています。
今日の企業は、ミッションクリティカルなアプリケーションの移行、多角的なディザスター・リカバリー計画の策定、ハイパフォーマンス・コンピューティング(HPC)やビッグ・データ環境の開発など、すべてをクラウド上で行っています。このような複雑性の増大に対応するため、OCIのCloud Adoption Frameworkは、お客様のクラウドへの移行を促進するための手法とリソースを提供するだけでなく、Cloud Liftサービスや最近開始したOracle Support Rewardsなどの主要な価値プログラムなど、OCIの差別化要因と組み込まれた効率性を理解するのに必要なツールも含んでいます。
OCIは、Brazilian Telco、 Tim Brasil、Integra Life Sciences、Mestec、Tanium、 Soho Media Solutionsなどのお客様をはじめ、マルチクラウドのポートフォリオを成熟させている様々な業界の企業で選ばれているクラウドとなっています。お客様は、それぞれのワークロードに最適なクラウドを選択する際に、最新のテクノロジーとサービスを利用します。
CAFは、クラウドの導入プロセスやOCIサービスの幅と深さについて理解を深めたいすべてのお客様にとって、リソースとなるものです。OCIは、マルチクラウド環境の導入と管理のための包括的なサービス・セットを提供しています。費用対効果の高いデータ転送により、アプリケーションとデータベースを複数のクラウド環境に分散させることができます。他のクラウドで実行されているワークロードは、OCIの高性能データベース、アプリケーション、データ統合、セキュリティ、および管理機能を利用することができます。Oracle-Azure Interconnectとその他の戦略的パートナーシップにより、企業はマルチクラウド展開へのシンプルなパスを手に入れることができます。
2022年1月に「OCI Cloud Adoption Framework」テクニカル・サイトを発表しました。このテクニカル・サイトは、お客様のクラウド化を促進するための技術的なコンテンツ、資産、ツールなどをワンストップで提供することを目的としています。このサイトには、クラウドビジネス戦略文書のテンプレート、クラウド導入を加速させるランディング・ゾーン・スクリプト、特定の移行シナリオのためのリファレンス・アーキテクチャが含まれています。
CAFのコンテンツ更新
今回のCAFのイテレーションでは、セキュリティとテクノロジーの実装といった2つの柱についてアップデートをリリースします。
セキュアなクラウド・アーキテクチャ、コントロール、サービスなど、セキュリティの基礎となる部分を定義する「セキュリティの柱」については、「セキュリティ方針」と「セキュリティ設計」の2つの記事を更新しています。
セキュリティ戦略の記事では、組織のセキュリティ戦略およびアーキテクチャをサポートするために、オラクルのセキュリティ原則とOCIセキュリティ・サービスの概要について説明しています。オラクルのセキュリティ原則、セキュリティ運用、およびCloud Guard、Security Zones、監視、ログ、SIEM Integrationなどのサービスについて説明しています。
セキュリティ設計のページでは、サービスごとに分類されたOCIセキュリティ・リソースのリスト、ベスト・プラクティス、ガイダンスに続いて、参考実装のリンクが掲載されています。
企業規模のベースライン・ランディング・ゾーン
パーソナライズされたセキュアなランディング・ゾーンやクラウド環境の構築を支援する技術導入の柱として、エンタープライズ規模のベースライン・ランディング・ゾーンをリリースしています。
ランディング・ゾーンは、セキュリティ、ガバナンス、アイデンティティなど、オラクルのあらゆるベスト・プラクティスを基に、OCIへの迅速な導入とデプロイメントを可能にする処方箋的なソリューションです。ランディング・ゾーンを使用することで、お客様はOCIを使い始めるために必要なすべてのコア・サービスを構築したクラウド・アーキテクチャをワンクリックで導入することができます。
Center for Internet Security (CIS) ランディング・ゾーンの成功に基づき、OCIはランディング・ゾーンの第二弾として、企業規模のベースライン・ランディング・ゾーンを発表することをうれしく思います。
この新しいリリースは、お客様がOCI内のすべての主要サービスを含むクラウド・アーキテクチャをデプロイするために必要なすべてのビルディング・ブロックを提供し、長年にわたり企業のお客様に提供してきたOCIのベスト・プラクティスを活用しています。このリリースには、ワークロードとリソースを論理的に分離するための適切な区画構造の定義、パブリックおよびプライベート仮想ネットワーク(VCN)の設定、環境を確実に保護するための安全なレベルのガバナンスとアクセスのデプロイが含まれています。
新しいクラウド・プラットフォームを利用する場合、クラウド事業者が提供する各コンポーネントやサービスの調査や学習に多くの時間を費やすことが多く、導入や採用までの時間が遅くなってしまうことがあります。このランディング・ゾーンは、このプロセスを短縮することを目的としており、当社のすべてのベスト・プラクティスを1つのデプロイメントにパッケージ化し、お客様がOCIへのオンボーディングを加速できるようにします。
エンタープライズ規模のベースライン・ランディング・ゾーンは、OCI上での環境の構築、管理、およびセキュリティの確保方法を学ぶために必要な時間を短縮することで、クラウドへの移行を目指す企業の主要な障害を取り除きます。一般的に、パブリック・クラウドの概念を完全に理解するには、クラウドの導入プロセスと関連する学習に3~6カ月、あるいはそれ以上かかることがあります。ランディング・ゾーンは、規定されたガイダンスを箱から出してすぐに提供することでブロックを解除します。
将来のマルチクラウド統合の一環として、クラウド戦略にハイブリッド・アプローチを採用しようとしているお客様には、オンプレミスのワークロードにFastConnectまたはIPSec VPNを設定することで、エンタープライズ規模のベースライン・ランディング・ゾーンが優位性を発揮します。
現在、エンタープライズ規模のベースライン・ランディング・ゾーンは、Oracle Cloud ConsoleとGitHubの2つの形態で提供されています。
Oracle Cloud Consoleのホームページでは、お客様が小規模から始められるように設計されたクイック・スタートと、お客様が必要な情報を迅速に入手できるようにアーキテクチャと実装ガイドの両方を同梱したコンプリート・オプションが用意されており、アクティブ・ディレクトリのフェデレーションとFastConnectリモート接続もサポートされています。
エンタープライズ規模のベースライン・ランディング・ゾーンのフルバージョンにアクセスするには、お客様はOCI GitHubリポジトリからダウンロードすることができます。
次は?
今後期待される変更点としては、OCI CAFをナビゲートするためのインタラクティブなセルフアセスメント・ツールなどがあります。
OCI Cloud Adoption Frameworkウェブサイトの更新情報、およびテクニカル・サイトのコンテンツを確認し、内容を充実させてください。Oracle Cloud Infrastructure Cloud Adoption Frameworkに関する質問またはフィードバックについては、Cloud Adoption Frameworkチームにお問い合わせください。
お客様のデジタル・トランスフォーメーションの旅をサポートできることを楽しみにしています。
Farouk Khan
Senior Principal Product Solution Engineer
