数年前よりオンプレミスのインフラエンジニアから学び直しを行い、現在はAWSで金融業界を中心にクラウドトランスフォーメーションのご支援をしています。
近年担当のお客様にてCCoEのタスクや運用を検討する機会をいただくことができました。
クラウドを活用する多くのお客様にはすでに馴染みがあるかもしれませんが、共有させていただきたいと思います。
CCoEはエンタープライズ企業において、クラウドベストプラクティスや移行に関する情報を専門家により仕組みを整えてクラウドの活用を推進する組織です。
CCoEを立ち上げる前にお客様の中で経営陣含めどのようにクラウド導入に取り組みたいか、整理をするプロセスが必要です。
この際、AWSクラウド導入フレームワーク(AWS CAF)(※1)に沿って、実施項目とワークロードの整理を行います。
CCoEとしての組織構成や役割を決めます。
クラウド推進を成功に導くCCoEのリーダーには経営幹部や利害関係者の関与をしながら、調整していくことが求められます。
例えば、社内の事業領域に影響を与える変化について知らされていない場合、衝突が発生し、今までの調整が無駄になってしまうケースがあります。
お客様にはコミュニケーションや変化に強く裁量権のあるリーダーをご検討いただくことが望ましいです。(※2)
また、組織を縦割りにするのではなく、なるべく横断的に部門を跨って活動できる組織を目指します。
マネージャー、マーケティング、経理、アプリケーション、インフラ、ネットワーク、セキュリティ、運用など多岐に渡って人財リソースを確保します。
次に、CCoEがやるべきタスクをまとめ定義していきます。
AWSへの移行を計画しているシステム部門にヒアリングを行い、今後のワークロードを計画します。検討段階のプロジェクトに対してコンサルティングやアーキテクトのレビューを行います。
7つのRを基にシステムの移行戦略を計画します。(※3)
既存オンプレミスからそのまま移行するリホスト戦略(EC2)を採用するお客様が多いですが、ECサイトやモバイルアプリ、電子契約、コールセンターなど将来的にユーザー数の増加が見込まれたり、機能変更が頻繁にある業務領域においてコンテナアーキテクチャ(ECS)などのリファクタリング戦略を検討します。
組織や部門にAWSアカウントを払い出す際に設定が必要なガバナンス、セキュリティ、ネットワークに関するサービスを中心に共通化設計を行います。
また、提供するサービスの実装管理を行います。迅速に提供するため可能な限り手動でセットアップせず、Cloudformationにて設定をコード化しながら自動化を検討します。
例えば、共通化設計を検討するサービスの一例としては以下のようなものがあります。
・Control Towerを使用したAWSマルチアカウント戦略
・IAMやSSOなどの認証設計
・CloudTrail
・Config
・GuardDuty
・AWSログの集約と分析(SIEM)
・Direct ConnectおよびTransit Gatewayを含むVPC設計
・Route53
・VPCエンドポイント
AWSを利用するにあたり必要な事項をガイドラインとしてまとめます。利用するAWSサービスやアーキテクチャだけでなく社内ルールや守らなければならないガバナンス、セキュリティも含めて記載します。
標準的な構成を取り決め、リファレンスアーキテクチャを作成します。EC2のようなモノリシックなアーキテクチャだけでなくコンテナやサーバレスアーキテクチャ、CI/CDについても検討します。
CCoE自身も最新の情報を収集し、変化していくことが求められます。AWSの主催するイベントに参加したり、AWSのアップデート情報をキャッチアップしていきます。
・AWS イベントスケジュール
https://aws.amazon.com/jp/events/
・AWS の最新情報
https://aws.amazon.com/jp/new/
社内のポータルサイトなどでナレッジ管理を行い、ハンズオン資料(※4)などデジタルトレーニングの計画、実行、運営(※5)を行います。人事部門と協力しながらクラウド人財を育成していくことが望ましいです。
弊社ではクラウド総合支援「Creage(クレアージュ)」をご検討いただくと、我々エンジニアがコンサルティング、インテグレーション、マネージドの全工程でよりモダンで生産性のある技術をご提供いたします。
クラウドを活用したDX推進にご興味ある担当者の方は、以下の弊社ソリューションサイトよりお問い合わせいただければと思います。
https://wakuwaku.cresco.co.jp/solution/creage
=========================================================
[参考資料]
(※1)AWS クラウド導入フレームワーク (AWS CAF) 3.0 が利用可能に
https://aws.amazon.com/jp/blogs/news/aws-cloud-adoption-framework-caf-3-0-is-now-available/
(※2)CCOEを構築するときに避けるべき7つの落とし穴
https://aws.amazon.com/jp/blogs/news/7-pitfalls-to-avoid-when-building-a-ccoe/
(※3)マイグレーションを実現するために – 第 2 回 : 移行戦略と移行パスとは ?
https://aws.amazon.com/jp/builders-flash/202011/migration-to-cloud-2/
(※4)AWS 初心者向けハンズオン
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
(※5)ラーニングパスを活用して効率的に学び始めよう !
https://aws.amazon.com/jp/builders-flash/202107/learning-path/