※ 本記事は、Andre Correa Neto, José Palmeiro, Josh Hammer, Nelson Chen, Siva Rama Krishna Chunduruによる”Introducing the new standardized OCI Landing Zones framework for an even easier onboarding to OCI“を翻訳したものです。

2024年10月9日

Oracle Cloud Infrastructure (OCI)は、創業以来、膨大な成長を遂げ、世界70以上のリージョンで100以上のクラウド・サービスを立ち上げ、OCIでビジネスを展開する数万の顧客からの指数関数的な需要をサポートしてきました。クラウドへの迅速なオンボーディングとシンプルなオンボーディングの継続的な需要の1つは、必要なすべてのサービス構成を備えたセキュアなベスト・プラクティスベースのアーキテクチャを簡単に設定することで、本番までの時間を短縮するソリューションです。

このニーズに対応するために、改良された標準化されたOCI Landing Zonesフレームワークの発売を発表できることを嬉しく思います。このフレームワークは、新しいOCI Landing Zones GitHub組織の早期プレビューで利用可能になり、OCIへの移行を加速するワンストップ・ショップとなりました。このイニシアチブは、Oracleの製品チームおよび世界中のフィールド・チームからの以前のすべてのOCI Landing Zonesソリューションおよび実装のベスト・プラクティスをまとめたものです。単一の統合戦略と標準フレームワークに基づいて収束し、すべてのOCIサービス、ユース・ケース、顧客のニーズを最適な一貫性のある方法でサポートします。

拡張可能なモジュール、強化されたアーキテクチャ・テンプレート、構成のベスト・プラクティスに基づいて構築されたこの新しいフレームワークは、複雑なトポロジや規制要件であっても、使いやすさ、ユース・ケースのカバレッジ、一貫性を大幅に向上させます。OCI Landing Zonesフレームワークの新機能、今後の展開、および現在使用できるテンプレートについて説明します。

Landing Zonesは、すぐに開始できるようサポート

Landing Zonesがどのようなものかについて理解を深めましょう。Landing Zonesはクラウド・プロバイダ間で広く普及しており、様々なアーキテクチャやユース・ケースで必要なクラウド・サービスのオンボーディングとプロビジョニングを高速化するフレームワークを提供します。OCI Landing Zonesは、設計ガイダンス、ベスト・プラクティス、およびInfrastructure-as-Code(IaC)のTerraformベースのテンプレートを提供することで、OCIでのオンボーディングと実行を簡素化します。これらのテンプレートにより、お客様は安全な基盤をクラウドに簡単にプロビジョニングし、ワークロードの拡大に合わせて確実にスケーリングできます。

OCI Landing Zonesは、単純なユース・ケースのための単一のスタックとしてデプロイすることも、複雑なカスタマイズ要件を持つマルチスタックとしてデプロイすることもできます。Landing Zoneは、OCIテナンシに、アイデンティティ、セキュリティ、ネットワーキング、可観測性、ガバナンスなど、必要なすべてのクラウド・サービスと、ワークロードのクラウド・サービスをプロビジョニングします。Landing Zonesを使用すると、OCIのお客様は、設計と実装の取り組み、コストのかかる試行錯誤、または急激な学習曲線を削減することで、生産までの時間を短縮できます。

刷新されたOCI Landing Zonesフレームワークの新機能

新しいOCI Landing Zonesフレームワークは、これまでの様々な取り組みを単一の統合フレームワークに統合する戦略的投資です。新しい標準は次の部分で構成されます:

 

The new OCI Landing Zone framework included constructs for blueprints, core modules, extensions and workloads

 

  • Landing Zonesおよびブループリント: Landing Zonesにはブループリントがあり、これはOCIでオンボーディングおよび実行する主要なアーティファクトです。ブループリントには、ドキュメント化された設計とガイダンス、TerraformベースのIaCテンプレート、および一貫性のあるプロビジョニングのための推奨構成が含まれます。テンプレートは、フレームワークの基本モジュールで構成されます。お客様は、ユース・ケースに最適なブループリントを選択、構成、カスタマイズおよびデプロイできます。これらのユース・ケースの例としては、ベース・テナンシをプロビジョニングするためのOCI Center for Internet Security (CIS) Landing ZoneおよびOCI Enterprise Landing Zoneがあります。これまでの2つの取り組みは、次のとおりです。新しいOCI Core Landing ZoneOperating Entities Landing Zone新しいZero Trust Landing Zone早期プレビュー、政府ワークロード向けのSCCA Landing Zoneなどに統合されました。また、ベース・テナンシをプロビジョニングするLanding Zonesの上に様々なワークロードをデプロイすることもできます。

    すべてのLanding Zonesおよびワークロードは、CIS OCIベンチマークを満たすようにテストされ、CISコンプライアンス・チェック・スクリプトを実行して簡単に検証できる最小セキュリティ・ベースラインが確保されます。
     
  • Landing Zone拡張: ハブ・アンド・スポーク・ネットワーク構成、マルチクラウド接続の追加、特定のサービス構成に追加できる追加の制御など、デプロイされたLanding Zoneのブループリントに追加できる機能を提供します。
     
  • Landing Zoneワークロード: ワークロードとは、Oracle Kubernetes Engine (OKE)、Oracle Cloud VMware Solution、Exadata Database Service、E-Business Suite、AIサービスなど、特定のサービスやアプリケーションのオンボーディングを簡素化する、自己完結型のプラガブルな要素です。ワークロードはLanding Zoneの上にデプロイされ、特定のユース・ケースに対して繰返し可能でベスト・プラクティスのインフラストラクチャ構成を提供します。
     
  • Landing Zonesモジュール: すべてのLanding Zonesは、OCIリソースをプロビジョニングし、サービスで使用可能なすべての構成を含む、一連のセキュアなTerraformベースのモジュールで構成されます。次のモジュールを使用できます:
     
    • Identity and Access Management (IAM) モジュール: コンパートメント、グループ、ポリシー、動的グループおよびアイデンティティ・ドメインが含まれます。これらを組み合わせることで、職務分掌とアイデンティティ・プロバイダとのフェデレート機能を備えたリソースの論理的な編成が可能になります。
    • Networking モジュール: 仮想クラウド・ネットワーク(VCN)、サブネット、マルチテナンシのハブアンドスポーク設計など、すべてのOCIネットワーク・コア・リソースを使用して、ワークロードを分離して、あらゆるネットワーク・トポロジを作成できます。これらすべてのリソースは、FastConnectまたはVPNを介したマルチクラウドまたはオンプレミスの接続をサポートする準備ができています。
    • Security モジュール: Cloud Guardは、セキュリティ操作(SecOps)の一元管理として有効になっています。これには、0日目から強力なセキュリティ体制を確保するための脆弱性スキャンも含まれます。Key Managementサービスの要塞、セキュリティ・ゾーンおよびvaultも使用できます。
    • Observability and Monitoring モジュール: OCIリソースに必要な可視性と制御を提供し、イベント、アラーム、ロギング、通知、ストリームおよびサービス・コネクタを有効にします。
    • Governance モジュール: 予算とタグをデプロイして、顧客がテナンシを管理できるようにします。
    • Workloads モジュール: OCI ComputeおよびOKEを現在サポートし、将来のワークロードの導入を可能にします。

お客様は、GitHub、継続的インテグレーションとデリバリ(CI/CD)、およびOCI Resource Managerサービスから直接Landing Zonesをデプロイできます。まもなく、新しいOCI Fleet Application Managementサービスの一部として、Oracle Cloudコンソールから簡単にデプロイできるLanding Zonesが利用可能になります。これにより、組織全体の標準化されたテンプレートのキュレーションに関する高度なコントロールを備えたグラフィック・ユーザー・インタフェース(GUI)のエクスペリエンスが実現し、ガバナンスとドリフト検出が自動化されます。お客様は、新しいフレームワークを使用して、独自のアーキテクチャを満たす独自のテンプレートを構築し、機能リクエストを送信し、コード・ベースに貢献することもできます。

今すぐ始めましょう!

新しい標準化されたOCI Landing Zonesフレームワークには、OCIへの移行を加速するために必要なものがすべて揃っており、すべての企業がOracle Cloud Infrastructureでセキュアでスケーラブルなクラウド環境を構築するための、簡単で反復可能で一貫性のあるものとなっています。新しいフレームワークは、早期プレビューのGitHubで入手でき、近日一般公開予定です。詳細は、GitHubでOCI Landing Zonesをご覧ください。質問やコメントがある場合は、作者に連絡したり、GitHubにコメントを追加することを躊躇しないでください。

CloudWorldに参加?

新しいLanding Zonesフレームワークの詳細と、次の講演に参加するか、エクスポ・ホールのAsk the Expert OCIデモpodで立ち止まって、その使用方法を学んでください: