クラウドホスティングに関する考慮事項とパターン
独立系ソフトウェア・ベンダー(ISV)向け
独立系ソフトウェアベンダー(ISV)は、アプリケーションをホストするために、安全でスケーラブルで信頼性の高いプラットフォームとインフラストラクチャ・サービスを必要としています。クラウドでバックオフィス・システムを実行している情報技術(IT)組織以上に、ISVは、24時間365日の運用や、地理的に多様な導入に対処する必要があります。また、伸縮自在なスケーリングが求められる可能性のある動的な顧客トラフィックパターンや、アプリケーションをパブリック・インターネットに公開する際のセキュリティ上の課題にも取り組む必要があります。
1つ以上のハイパースケール・クラウド・プロバイダーで移行または運用を行っているISVには、重要な考慮事項とパターンがいくつかあります。アプリケーションをそのままリフト&シフトする必要がありますか? よりクラウドネイティブな体制に再設計し、プロバイダーのマネージドPaaSサービスの活用を開始する機会として、クラウドへの移行を利用する必要がありますか?クラウドの導入は、データセンター内のフォールトドメイン、リージョン内のアベイラビリティ・ドメイン、またはリージョン間の相互接続を活用する機能を導入することで、高可用性(HA)とディザスタリカバリ(DR)の体制を変えることができますか?クラウドプロバイダーは、データ、内部ネットワーク、コンピューティング・ホスト/コンテナ、顧客とのやり取りを保護するためにどのようなツールを提供していますか?最後に、アプリケーションをマルチテナントSaaSとして導入しますか、あるいは顧客ごとにシングルテナント構成で導入しますか?
オラクルのクラウド・エンジニアリング・チームは、これまで社内で数百のアプリケーションをOCIに移行しており、数十社のISVがOCIにアプリケーションを移行するのを計画し支援してきました。このマイクロサイトでは、ISV向けにガイダンスを提供し、明確なホスティングパターンを提示します。
また、Oracle Cloudの採用へ向けてのさまざまなアプローチの視点からさまざまなトピックを掘り下げます。
このマイクロサイトは、直線的に読むことを意図したものではありません。下の図は、自分のプロファイルに基づいてこのサイトでたどることができるフローを視覚的に表しています。 この導入部を読んだ後、プロセスのセクションに進み、現在のホスティングモデルに応じてクラウド生まれまたはオンプレミス/コロケーションのセクションをお選びください。次に、貴社のアプリケーション提供モデルに応じて、マルチテナントSaaSまたはシングルテナントSaaSのセクションをお読みください。最後に、すべての読者を対象とした横断的関心事のセクションとまとめをお読みください。
プロセス
多くのISV SaaSプロバイダーは「クラウド生まれ」であり、「クラウドネイティブ」と捉えられがちですが、常にそうであるとは限りません。クラウド生まれということは、通常、レガシーシステムとのつながりにはこだわらず、最新のアプリケーション設計原則に従ったシステムの構築を望むということです。最新のアプリケーション設計は、12要素アプリとして概説されている原則を具体化したアーキテクチャ・ガイダンスです。これもクラウドネイティブ・アーキテクチャと同じではありませんが、密接に関連しています。オラクルの観点からクラウドネイティブをより深く掘り下げた情報を探している方は、クラウドネイティブ設計に焦点を当てたEブックであるクラウドネイティブ・パターンを確認する価値があります。
SaaSアプリケーションが最新のアプリケーション設計に従って構築されているか、クラウドネイティブの原則に従って構築されているかにかかわらず、同じ主要な推進要因がいくつかあります。
- 最新のアプリケーション開発の原則への準拠
- インフラストラクチャではなくアプリケーションへの注力
- 機能の価値実現までの時間の短縮
- 継続的で、信頼性が高く、繰り返し可能な導入
- 「レガシー」またはシングルベンダー・システムと見なされるものからの分離
- 最新のアーキテクチャの構築、運用、サポート
- クラウド・コンピューティングが可能にする伸縮自在な方法での運用
これらの目標から始めたISVは、通常、より分離されたサービス・アーキテクチャを備えています。ワークロード内のアプリケーション・コンポーネントは、多くの場合コンテナとして独立して導入でき、アプリケーション・アーキテクチャは、コンポーネントに障害が発生した場合にアプリケーションの継続性を処理するように構築されています。アプリケーションは、データの一貫性だけでなく、アプリケーションの可用性も処理する必要があります。
選択した実行時アーキテクチャに応じて、ISVは、モニタリングと通知をインフラストラクチャの制御に統合する可能性があります。OCIは、以下をサポートするサービスを提供します。
- クラウド・イベント・サービスを使用したCNCFクラウドイベント
- Cloud Observabilty and Management Platformの一部としてのCNCF OpenTracingは、クラウド機能(サーバーレス)および通知サービスとの完全な相互運用を可能にし、サーバーフリートのライフサイクル管理を簡素化するだけでなく、ガバナンスタスクも容易にします。
コンポーネント間通信では通常、コンポーネントが直接命令ではなくイベントを生成して応答する、非同期パターンを実装します。OCIは、この通信を処理するためによく使用されるサーバーレス・ストリーミング・サービスである、Kafka互換のストリーミング・サービスを提供します。このアプローチの利点は、障害時にコンポーネントを保護することです。これにより、インテリジェントなキューイングまたはルーティングを利用して影響範囲を小さくすることができます。
アプリケーションをインフラストラクチャから切り離すことで、さらなる分離が実現されます。伸縮性は多くの場合、クラウド・サービス・プロバイダー(CSP)が提供する自動スケーリング・メカニズムを利用することで達成されます。自動スケーリングは、Oracle Container Engine for Kubernetes(OKE)を利用するコンテナ・レベル、インスタンスグループ・レベル、またはサーバーグループ・レベルで行うことができます。
チームが1社のCSPが提供するネイティブPaaSサービスを利用し始めると、時間の経過とともに、一部のSaaSアプリケーションは当初計画されていた標準ベースのアーキテクチャから逸脱し始めます。この例は次のとおりです。1つのクラウド専用のデータ管理サービスを使用し、ベンダー独自のNoSQLプラットフォームへの直接API呼び出しを埋め込みます。将来の置き換えのために実装に適切な抽象化レイヤーは不要です。ベンダー固有のコードを生成するIDEを利用しているためです。クラウドの移植性を維持するために、ISVは、プラットフォーム・サービスの利便性と、サービスがベンダーに依存する場合に生じる可能性のあるベンダーロックインの脅威とのバランスを慎重にとる必要があります。多くのISVは、真のマルチクラウド・フットプリントを目指して、アプリケーションの再最新化のプロセスに着手しています。そのために、こうしたISVは、1つのベンダーまたは1つの使用テクノロジーとの緊密な組み合わせを見直しています。
時間の経過とともに、インフラストラクチャ構成にドリフトが生じる可能性があります。ほとんどのISVはInfrastructure as Code(IaC)アプローチを採用しており、OCIは業界標準のツールをサポートしていますが、さらに一歩進んでいます。マネージドTerraformサービスであるOCI Resource Managerを使用して、インフラストラクチャのドリフトをモニタリング、追跡、修復できます。
リフト&シフトの実装は、オンプレミスまたはコロケーション施設で実行されている本番ワークロードをOracle Cloud Infrastructure(OCI)に移行することで構成されます。場合によっては、OCI内で提供されるネイティブ・クラウド・サービスを利用して、アプリケーションを拡充できます。この「移行&向上」活動は、OCIに移行するもう1つの説得力のある理由です。この後のセクションでは、リフト&シフト・プロセスについて説明し、必要に応じて移行&向上の考慮事項について説明します。
このシナリオは、設備投資の削減によるメリットを享受し、可用性、セキュリティ、パフォーマンスに関する運用上の複雑さの一部をオラクルなどのクラウド・サービス・プロバイダー(CSP)に委任することを検討しているISVに最適です。通常、ISVは次の戦略のいずれかを実装します。
- リフト&シフト:オンプレミスまたは同じ場所に配置されたアプリケーションをOCIに移行する
- 移行&向上:オンプレミスまたは同じ場所に配置されたアプリケーションをOCIに移行してから、クラウドネイティブ・サービスを活用するか、データベースをクラウドベースのサービスに移行することで、それらのアプリケーションを拡充します。
一部のワークロードをそのまま移動し、他のワークロードを、OCIマネージドサービス(PaaS)を活用するように変更する場合、支障なくこれらの戦略を組み合わせてすり合わせることができます。
リフト&シフト
リフト&シフトのクラウド移行戦略は、オンプレミス・アプリケーションをOCIに移動することで構成されているため、結果として得られる導入はオンプレミス導入に非常に似ています。 このプロセスの最初のステップは、OCIの機能を実行し戦略的目標を達成できるようにするワークロード/アプリケーションを特定することです。 データ常駐、レイテンシ、接続要件に応じて選択できる多くのホスティングタイプがあります。次のどのホスティングタイプを選択しても、OCIの総合的なポートフォリオにアクセスできます。
| ホスティングタイプ | 説明 |
|---|---|
| パブリッククラウド | IaaS、PaaS、SaaSサービスの幅広いプラットフォーム |
| ガバメントクラウド(制限された領域) | ガバメントクラウド(制限された領域)- 公共法人の制限された領域に導入されたIaaS、PaaS、SaaSサービスの幅広いプラットフォーム |
| Dedicated Region Cloud@Customer | データセンターに導入されたIaaS、PaaS、SaaSサービスの幅広いプラットフォーム |
| ロービング・エッジ・インフラストラクチャ | Ruggedized Oracle Roving Edge Devices(Oracle RED)に導入され、ネットワークのエッジおよび接続されていない場所でクラウド・コンピューティングおよびストレージサービスを提供するIaaS、PaaS、SaaSサービスの幅広いプラットフォーム |
| Oracle Cloud VMWare | VMwareベースのワークロードをクラウドに移動するか、オンプレミスのVCenterを拡張することで、アプリケーションを再設計したり操作を再構築したりせずにクラウドを含めます。 |
クラウド・アーキテクチャを設計するときは、オラクルがさまざまなネットワーク接続オプションをサポートしていることを理解してください。これにより、OCIリソースを、データセンター内で実行されているコンポーネントと混在させるハイブリッドクラウド・ソリューション、またはOCIフットプリントを別のクラウド・サービス・プロバイダーに相互接続するマルチクラウド・ソリューションを構築できます。これらのアプローチはどちらも非常に一般的であり、データ常駐要件、IT SLA、またはその他の要件を満たすために、オンプレミスまたは他のクラウドベンダー環境で実行されている既存のアプリケーションのワークロード依存関係をより容易に移行するのに役立ちます。
OCIは、この通信をパブリック・インターネット、IPSec VPN、または専用接続(FastConnect)で可能にします。次の表は、これらの各アプローチの特徴の一部を示しています。
| 方法 | レイテンシ | コスト | 信頼性 | セキュリティ |
|---|---|---|---|---|
| パブリック・インターネット | 可変 | 可変 | 可変 | 最も安全性が低い |
| IPSec VPN | 可変 | 可変 | 可変 | トラフィックは暗号化されるが、トンネルはパブリック・インターネットを経由 |
| OCI FastConnect | 低い、予測可能 | 予測可能 | 最も信頼性が高い | 最も安全性が高い。トラフィックはプライベート接続を通過 |
さらに、上記のテクノロジーを使用してOCIと他のクラウド間でクラウドとクラウドの相互接続が可能でありながら、オラクルはMicrosoft Azureとパートナーシップを結び、世界中の多くの地域で両方のクラウド間に製品化された低レイテンシの相互接続を提供しています。
オラクルには、競合他社のパブリッククラウドや仮想化/非仮想化オンプレミス環境などさまざまなソースからOCIへの移行の自動化に特化したパートナーが多数います。移行ベンダーを網羅したリストは、RackwareやZConverterなどの注目すべき例と共にMarketplaceにあります。
他のクラウドまたはオンプレミス環境からのOracle Databaseの移行を検討するとき、オラクルには、オフラインまたはゼロダウンタイム/ライブ移行を容易にする多数のツールが用意されています。たとえば、Zero Downtime Migration(ZDM)、OCI Database Migration(DMS)、GoldenGate、DataPump、RMANなどがあります。選択するツールは、ソースデータベースとターゲット・データベースの特性、およびオペレーティング環境によって異なります。詳細については、OCIのデータベースクラウド移行ランディングページを確認してください。
移行&向上
移行&向上のクラウド移行戦略は、既存のサービスを拡充するか、クラウド製品に置き換えることで構成されます。チームがクラウドへの移行に適した候補を特定するプロセスを進める際には、サービスを拡充または置き換える機会を検討することを念頭に置く必要があります。たとえば、ミッションクリティカルなアプリケーションをサポートするオンプレミス・データベースを、マネージドDatabase Cloud Service、premier自己駆動型Autonomous Database、またはExadata Cloud Service(クラウドでOracle Databasesを実行するための最速のプラットフォーム)に移行することで、既存のオンプレミス・アプリケーションを改良できます。
さらに、Oracle Cloud Infrastructureを採用すると、次のようなサービスのポートフォリオ全体にアクセスできます。
- 機械学習、AI、ビッグデータ・サービスなどのテクノロジーを含むデータサイエンス・クラウド
- デジタルアシスタントやブロックチェーンなどのテクノロジーを含むApplied Technologiesソフトウェア
- Container Engine for Kubernetes、APEX(ローコード)、Visual Builder Studio(CI/CD)、Mobile Hubなどのテクノロジーを含むアプリケーション開発
- WAF、Identity & Access Management、Cloud Guard、Access Security Brokerなどのテクノロジーを含むセキュリティサービス
- Analytics Cloud
SaaSベンダー向けのマルチテナント提供モデルは、共有インフラストラクチャで実行されているソフトウェアを利用して、個々のISVエンドカスタマー(テナント)をサポートします。
顧客データは通常、一連の共有テーブルに保存され、すべてのアプリケーション・レイヤーが顧客の一意の識別子を認識します。アプリケーション自体は、マルチクライアント対応になるように設計されています。通常、アプリケーション自体もユーザー・サブスクリプションの管理を担当します。さらに、インフラストラクチャは、サポートする必要のある顧客、トランザクション、規制の数に基づいてサーバーグループに分類する必要があります。
このモデルを選ぶ理由
マルチテナントモデルはISV(独立系ソフトウェアベンダー)に利点をもたらします。マルチテナントモデルで提供されるスケールメリットを利用すると、高い効率が得られます。サーバーグループの構成は周知であるため、インフラストラクチャの管理とモニタリングで効率が向上します。新しいサービス領域の立ち上げは簡単で、インフラストラクチャ自動化コードを実行した後、アプリケーションを導入するだけです。インフラストラクチャの共通セットは、モニタリング用に統合された1つの場所も提供します。
共通のコンピューティング、ストレージ、データベースでホストされたお客様は、よりシンプルなアプリケーション導入戦略を実現しています。このモデルを利用するISVは通常、1つのコードベースを備えているため、顧客基盤全体に更新プログラムを簡単に導入できます。このモデルを利用する多くのISVは、機能フラグを利用して新しい機能にオプトインできます。
もちろん、このモデルに一長一短はあります。特定のデータ常駐要件のある顧客をサポートするには、地域別の導入戦略が必要であり、顧客が競合他社と同じサーバーに収容されないというビジネス要件があるシナリオが考えられます。アプリケーションのアーキテクチャによっては、クライアントがノイジーネイバー(うるさい隣人)シナリオにさらされる可能性があります。サーバーグループが飽和状態になると、ISVは、顧客を使用率の低い新しいサーバーグループに移行するか、既存のグループの容量を拡張するかを決定する必要があります。
マルチテナントSaaSモデルを適切にサポートすることの意図しない結果の1つは、アプリケーション・アーキテクチャを十分に検討し、シングルテナント・アーキテクチャよりも高いレベルで計画する必要があることです。適切なアクセス制御とデータ分離モデルは、最初からアプリケーション・フレームワークに組み込む必要があり、ISVは、これらすべてを実現するためのエンジニアリング・スキルが社内にあることを確認する必要があります。
オラクルは、これらの要件を満たすのに役立つように、自社のクラウドアーキテクトを参加させて、貴社のアプリケーションの最新化について、また、クラウドの成功に向けての調整についてアドバイスをさせることができます。オラクルのアーキテクトは、さまざまな分野で他のISVと連携しており、クラウドの変革について同様の問題を扱った際の経験とベスト・プラクティスをもたらすことができます。
サーバーグループの分離
マルチテナントモデルの重要な構成要素は、ホストされたテナントの共有環境です。ISVは、実行時に顧客データを適切に分離して保護するようにSaaSアプリケーションが設計されていることを確認する必要があります。また、アプリケーションをホストしているさまざまなサーバーグループで何が起こっているかを適切に管理、モニタリング、維持できる必要があります。
場合によっては特定の地域の顧客を他の地域(またはサブ地域)の顧客から遠ざけるための特定の要件があります。このタイプの分離は、ワークロードをOCIリージョンとコンパートメントの組み合わせに導入することで達成できます。たとえば、医療市場と一般製造市場の両方にサービスを販売する米国のSaaSベンダーがあるとします。このベンダーは、地域別およびコンパートメント構造を使用して、これらのワークロードを分離し、差別化された機能(医療ワークロードのHIPPA/HITRUSTコンプライアンスなど)を提供できます。
マルチテナントモデルから始めたISVでは当然、サービスが進化するにつれて、顧客データをより適切に分離することが必要になります。通常、この進化は最初にデータレベルで起こります。Oracle Databaseはマルチテナントモデルをサポートしているため、独立したプラガブル・データベースを1つのコンテナデータベースに埋め込むことができます。
シングルテナント提供モデルでは、専用インフラストラクチャで実行されるソフトウェアを使用して、個々のISVエンドカスタマーをサポートします。複数の顧客が同じコンピューティング・サイクルを共有し、共通のデータベーステーブル内にデータが混在するマルチテナントモデルとは異なり、シングルテナント・モデルは、顧客ごとの個別のコンピューティングVM、個別のデータベース、個別のサポート・インフラストラクチャ(ロードバランサー、メッセージキューなど)に依存します。
このモデルを選ぶ理由
シングルテナント・モデルは、ISV(独立系ソフトウェアベンダー)に多くの利点をもたらします。個別のコンピューティング、ストレージ、データベースでホストされた各顧客/テナントは、セキュリティとパフォーマンスの両方の観点から分離に大きな関心があります。顧客「A」は、悪意のある行動によっても、故意ではないがリソースの公正な共有を超える消費によっても、顧客「B」に影響を与えることはできません。さらに、壊滅的な障害の影響範囲は小さくなります。1つのコンポーネント(データベース、メッセージキューなど)の障害が影響する可能性があるのは、SaaSアプリケーション全体ではなく1社の顧客になります。各テナントには、独自の機能とパッチでカスタマイズされた独自の環境があり、顧客中心の提供モデルを実現しています。
もちろん、このモデルに一長一短はあります。たとえば、顧客中心の環境を提供することで得られるすべてのメリットは、設定管理の負担の増加やモニタリングとメンテナンスの増加によって相殺される可能性があります。このアプローチのその他の多くのメリットは、マルチテナントモデルでも得られますが、ただしISVのSaaSアプリケーションのより厳密な設計と実装が必要になります。
最終的にその決定は、ISVがSaaSアプリケーションを有効にするマルチテナントに投資したいかどうか、社内にそのためのソフトウェア・エンジニアリング・スキルがあるかどうかに尽きます。そうでない場合は、ソフトウェア・プラットフォームやハイパースケール・クラウドプロバイダーによって提供される固有のコンパートメント機能に依存することを選択できます。各ISVは、それぞれに固有の状況に基づいてこの選択を行う必要があります。
オラクルは、自社のクラウドアーキテクトを参加させて貴社のアプリケーションの最新化とクラウドの成功のための調整についてアドバイスさせることで、この選択を支援します。オラクルのアーキテクトは、さまざまな分野で他のISVと連携しており、クラウドの変革について同様の問題を扱った際の経験とベスト・プラクティスをもたらすことができます。
テナントの分離
シングルテナント・モデルの重要な構成要素は、テナントごとに分離された環境です。ISVは、顧客ごとに専用のコンピューティング、ネットワーク、ストレージ、メッセージング、およびデータベースのリソースをプロビジョニングする必要があります。プロビジョニングは、これらのリソースが実行時と管理の両方の観点から互いに分離されるように行う必要があります。
OCIは、OCIリソース間の強力な論理的分離を可能にする、コンパートメントと呼ばれる独自の機能を提供します。ネットワーク、コンピューティングなどを含む顧客環境全体をコンパートメント内に配置し、これらのリソースへのアクセスを制御するOCIポリシーを作成できます。これらの2つのコアOCI機能を使用することで、顧客「A」を顧客「B」から効果的に分離し、リソース、管理、または情報の相互汚染を防ぐことができます。コンパートメントは階層的であるため、ネストすることができ、このアプローチを使用して複雑な顧客設定をモデル化できます。たとえば、現実的な顧客が複数の部門で、いくつかの共通の企業リソースを維持しながら、事業単位間の分離を望んでいるとします。
コンパートメント・モデルでは最も確実に分離を行うことができますが、アプリケーションの特定の層で利用できるいくつかの中間的なアプローチがあります。これらのアプローチでは、テナントの分離方法をカスタマイズしなくても、リソース使用率を向上させることができます。たとえば、テナントごとに個別のデータベースシステムを作成するのではなく、Oracle Databaseのマルチテナント機能を活用して、複数のプラガブルスキーマを使用する1つのコンテナデータベースを実装できます。このアプローチにより、複数のデータベース・クラスターを立ち上げるオーバーヘッドを削減しながら、データベースの分離を確保できます。アプリケーション・スキーマの書き換えは不要です。オラクルの仮想マシンとベアメタルDatabase-as-a-Serviceは、最も要求の厳しいワークロードに使用できるAutonomous Dedicated Databaseと同様に、すぐに使用できるマルチテナンシーをサポートしています。
この中間アプローチの使用は、データ層でのみサポートされているわけではありません。アプリケーションがコンテナ化されている場合は、オラクルのContainer Engine for Kubernetes(OKE)を利用して、複数の顧客コンテナを1つのインフラストラクチャに導入できます。その後、名前空間、ロールベースアクセス制御(RBAC)、シークレット、リソースクォータなどのネイティブKubernetesプリミティブを活用して、テナントの分離を維持します。データベースの場合と同様に、アプリケーションをテナント対応に書き直すのではなく、基盤となるクラウドサービスの機能を活用するだけです。
ISVがOracle Cloudを選ぶ理由
ISVは、OCIの幅広いサービスとサポートにより、顧客に提供する価値を高めることができます。
横断的関心事
多くの「クラウド生まれ」のISVは、ハイパースケーラーの本来の機能を活用して、シングルテナントSaaSインフラストラクチャを構築しています。オンプレミスで開始し、マルチテナントSaaSアプリケーションをクラウドのみに存在するように移行しているでしょう。または、多くの場合、ビジネスはこれらのアプローチの組み合わせになっています。どのパスをたどったかに関係なく、クラウドを利用するすべてのISVは、セキュリティ、可観測性、ビジネス継続性、自動化などの主要な横断的関心事に取り組む必要があります。この後のセクションでは、これらの機能上の課題に対応し、競合他社と差別化するためにオラクルがどのように位置付けられているかを確認します。
セキュリティ、ガバナンス、コンプライアンス
オラクルのアプローチでは、セキュリティはデフォルトで常に「オン」であり、シンプルで規範的であることが必要です。また、お客様はコストとセキュリティのどちらかを選択する必要はないと考えています。また、すべてのセキュリティ関連サービスを無料または低コストで提供し、パートナーが市場を通じて代替手段を提供するよう努めるべきであると信じています。さらに、脆弱性を防ぐツールが存在しないこと、存在してもコストがかかりすぎるか、操作が難しすぎることが理由で、お客様が侵害されることはないと確信しています。
オラクルは、セキュリティはクラウドプロバイダーとISVの間で共有される責任であると考えています。オラクルは、分離されたネットワーク仮想化やハードウェアのRoot-Of-Trustなどの特定のコア機能を提供し、ISV向けにセキュリティ体制のカスタマイズに使用できるツールとサービスでそれらの機能を強化しています。セキュリティ製品に関心のあるISVは、まずはその概要についてセキュリティ・ランディング・ページとクラウド・セキュリティ・アーキテクチャで確認できます。
コア・セキュリティは、ロールベースのアクセス制御を直感的なポリシーフレームワークと統合する堅牢なIdentity & Access Management(IAM)の実装から始まります。この機能は、ユーザー、グループ、IDフェデレーション、インスタンス/リソースプリンシパル認証などのさまざまなトピックを対象とします。IAMの対象外ですが、別のコア・セキュリティの概念は、ネットワーク・セキュリティ・ルール、グループ、リストの使用によるユーザー定義ネットワークに関連しています。
Oracle Cloud Infrastructure(OCI)で安全な技術アーキテクチャの開発を始める場合、適切な出発点は、セキュリティのベスト・プラクティスをカタログ化するベンダー中立の組織であるCenter for Internet Security(CIS)です。CISは、OCIアプリケーション用のセキュアベンチマークを開発し、オラクルは、ISVがTerraformを介してCISの推奨事項を実装するのに役立つ自動化を開発しました。
OCIは、以下にまたがる他の多くの基本的なセキュリティサービスを提供します。
- 暗号化キーとシークレットの管理
- ホスト、コンテナ、ネットワークの脆弱性スキャン
- DDoS保護、APIアクセス制御、ID統合などのAPI Management & Security機能
- 脅威インテリジェンス、セキュリティ・コンプライアンス・ポリシー、適応型ボット管理をサポートするWebアプリケーション・ファイアウォール(WAF)機能
- 顧客がプライベートリソースへの制限された期限付きのアクセスを提供できるようにする踏み台サービス
- 公開鍵暗号(PKCS)証明書の保管と管理のための証明書サービス
スタックの上位で、OCIの独自の機能は、OCIでセキュリティ・ポリシーを自動的に設定して適用するMaximum Security Zonesです。これにより、セキュリティのベスト・プラクティスを使用して宣言型のセキュリティを適用できるようになり、最も重要なリソースのセキュリティに対して事後対応ではなく事前対応のアプローチが提供されます。
最後に、OCIエステート全体に対してCloud Guardが提供し、データベース・ワークロードに対してData Safeが提供するセキュリティ体制管理がなければ、セキュリティのプロセスは完成しません。どちらのサービスもOCIのお客様に無料で提供され、誤って設定されたリソースや安全でない活動が、すぐに使用できるセキュリティ方策や、SIEM/SOCシステムへのデータの送信により、自動化された方法で迅速に検出および修正されます。
可観測性
すべての組織は、運用をサポートし将来のIT計画を立てるために、クラウドエステートのパフォーマンスに関する洞察を収集する機能を必要としています。ISVは特に、アプリケーションのパフォーマンスのより詳細なインストルメンテーションを必要とすることが多いカスタム・アプリケーションを実行しているため、より豊富な機能を必要とします。さらに、ISVは、24時間365日の外部コンシューマーベースでクラウド規模でワークロードを実行している可能性があり、通常のバックオフィス・システムよりも高いレベルのアップタイムが必要になります。
基本レベルでは、OCIが提供するモニタリングサービスは、OCIでのワークロードのパフォーマンスに関するリアルタイムの洞察を可能にし、健全性とパフォーマンスのすぐに使用可能なメトリックを提供します。ユーザーは、異常を検出して対応するようにアラームを設定できます。このサービスは、ワークロードによって生成されたログに加えてOCIログを表示する、コア・ログサービスと組み合わせて利用されます。前述のサービスのいずれかで特定された状態や問題は、オラクルのNotificationsサービスによって処理できます。このサービスは、可用性が高く低レイテンシのパブリッシュ/サブスクライブ・システムを提供します。また、サーバーレス機能(自動修復用)、電子メール、またはメッセージ配信パートナー(SMS、Slack、PagerDutyなど)にアラートを送信します。
スタックの上位で、オラクルは、ログ、アプリケーション・パフォーマンス、データベース・パフォーマンス、運用の領域でより詳細な分析を提供する、多数の機械学習(ML)駆動型サービスを提供しています。Logging Analyticsを使用すると、すべてのログデータをモニタリング、集約、インデックス作成、分析し、MLを使用して問題のあるクラスターと異常を視覚的に検出できます。Application Performance Monitoringは、標準に準拠した(OpenTracing & OpenMetrics)サービスであり、カスタム・アプリケーション(多くのISVが提供するKubernetes/docker環境から派生したマイクロ・サービス・テレメトリをネイティブでサポート)の合成モニタリング、分散トレース、トランザクション実行分析を可能にします。Database ManagementはOracle DatabaseフリートとOperations Insightsのモニタリング機能を提供しており、管理者はML分析を使用してパフォーマンスの問題を発見し、消費を予測し、容量を計画できるようになります。組織はこれらの機能を使用して、データに基づく意思決定を行って、リソースの使用を最適化し、サービス停止を事前に回避し、パフォーマンスを向上させることができます。
これらの可観測性機能はすべて、OCIの統合サービスとして提供され、豊富な「無償利用枠」が用意されているため、ISVは制限付きのシナリオでサービスを利用し、初期の成功に基づいて使用量を増やすことができます。
ビジネス継続性
ISVのビジネス継続性の要件は、多くの場合、従来のISV組織のものよりも厳しくなります。人的資源管理(HCM)やエンタープライズ・リソース・プランニング(ERP)システムなどの従来のバックオフィス・システムでは、ダウンタイムが問題になる可能性がありますが、ほとんどのISVのビジネスの生命線である顧客対応システムでは、一時的な中断さえも許容できません。このため、高可用性(HA)や障害時リカバリ(DR)などの概念は非常に重要であり、ISVは、これらの分野でOCIが提供する機能を最大限に活用する必要があります。
高可用性
OCIリージョンは、1つ以上のアベイラビリティ・ドメインで構成されるローカライズされた地理的領域であり、それぞれが3つのフォールトドメインで構成されます。高可用性は、アベイラビリティ・ドメイン内のフォールトドメインの冗長性によって確保されます。
アベイラビリティ・ドメインは、リージョン内にある1つ以上のデータセンターです。アベイラビリティ・ドメインは互いに分離されており、耐障害性を備え、同時に障害が発生する可能性はほとんどありません。アベイラビリティ・ドメインは、電源や冷却装置などの物理インフラストラクチャ、または内部アベイラビリティ・ドメインネットワークを共有しないため、1つのアベイラビリティ・ドメインに影響する障害が他のアベイラビリティ・ドメインに影響する可能性はほとんどありません。
フォールトドメインは、アベイラビリティ・ドメイン内のハードウェアとインフラストラクチャのグループです。各アベイラビリティ・ドメインには、3つのフォールトドメインが含まれています。フォールトドメインを使用すると、インスタンスを分散させて、それらのインスタンスが1つのアベイラビリティ・ドメイン内の同じ物理ハードウェア上にないようにすることができます。その結果、1つのフォールトドメインに影響する予期しないハードウェアの障害またはコンピューティング・ハードウェアのメンテナンスは、他のフォールトドメインのインスタンスには影響しません。
リージョン内のすべてのアベイラビリティ・ドメインは、低レイテンシ、高帯域幅のネットワークによって相互に接続されます。アベイラビリティ・ドメイン間のこの予測可能な暗号化された相互接続により、高可用性と障害時リカバリの両方のための構成要素が提供されます。
保護する障害のクラスに応じて、複数のリージョン、複数のアベイラビリティ・ドメイン、または複数のフォールトドメインにまたがるソリューションを設計できます。
また、OCIには、ネットワークリソース、ストレージシステム、データベースリソースをローカルの障害から保護するための、多くの機能とオプションがあります。まずは、OCI Architecture Centerの高可用性ソリューション・プレイブックをよく読み、運用モデルに適した選択を行うことをお勧めします。
障害時リカバリ
障害とは、ネットワークの停止から機器の故障、自然災害まで、アプリケーションを危険にさらすあらゆるイベントのことです。適切に設計された障害時リカバリ(DR)計画により、障害から迅速に復旧し、ユーザーにサービスを提供し続けることができます。OCIの障害時リカバリ機能は、前のセクションで説明した広範な高可用性機能に基づいています。
障害時リカバリ戦略を検討するときは、最初に目標復旧時間(RTO)と目標復旧時点(RPO)を検討する必要があります。RTOは、障害発生後に特定のアプリケーションを復元する必要がある目標時間です。通常、アプリケーションの重要度が高いほど、RTOは短くなります。RPOは、障害が発生してからビジネスに影響し始めるまでに、アプリケーションがデータの損失を許容できる期間です。
次に、設計対象となる障害シナリオのタイプを決定する必要があります。アプリケーションの障害、ネットワークの障害、データセンターの障害、地域別のサービス停止、またはこれらのすべてから保護しようとしていますか?この質問への回答は、RTO/RPOの決定事項と相まって、DR戦略の推進要素となります。
OCIには、コンピューティング、ネットワーク、ストレージ、アプリケーション、データベースの各レベルで耐障害性アーキテクチャを構築するためのガイダンスが用意されています。これらのツールを使用して、アプリが2つのリージョンで同時に機能し、リージョン「a」での障害をリージョン「b」で処理できるアクティブ-アクティブ・アーキテクチャを構築できます。これはウォームバックアップ・シナリオであり、プライマリリージョンの障害発生時、コールドバックアップ時(ビジネス・オペレーションを復元するために手動/自動の手順の組み合わせが場合によって必要になる)、またはそれらの同時発生時に、プライマリリージョンのトラフィックをセカンダリリージョンが引き受けることができます。
まずは、OCI Architecture Centerの障害時リカバリ・ソリューション・プレイブックをよく読み、運用モデルに適した選択を行うことをお勧めします。
予算とクォータ
SaaSアプリケーションを実行しており、OCIのコンパートメントにより分離しているISVは、自社または顧客がリソースの管理を向上させるために、いくつかの関連するプリミティブを検討することをお勧めします。各OCIテナンシーは通常、年間予算が事前設定されており、超過分にペナルティは発生しませんが、ほとんどのISVはリソース使用率を厳密に制御することを望んでいます。
ISVは、テナンシー内のさまざまなコンパートメント間でテナンシー全体のリソースを分割するためのツールとして、コンパートメント・クォータを検討することから始める必要があります。このプリミティブを使用すると、CPUやストレージブロックなどの一般的なリソース、またはGPUやExadataなどのより特殊なリソースをコンパートメント全体に割り当てて、大規模なリソースがテナントに割り当てられないようにし、特定の特殊なリソースが適所に割り当てられるようにすることができます。
クォータはクラウドリソースに対して機能します。予算の割り当てを管理する場合、ISVはOCIの予算を確認する必要があります。この機能を使用すると、各コンパートメントに使用予算を設定し、予算がソフト制限に近づいたとき、またはハード制限を超えたときにアラートを受信できます。この機能は、ISVが複数の顧客にまたがって支出を管理し、将来のリソース増加の必要性を予測するのに役立ちます。
チャージバック
ISVごとにSaaSサービスの価格は異なりますが、多くの価格設定モデルへの一般的な入力は売上原価(COGS)です。製品の作成と提供にかかるコストを知らなければ、製品の価格を公正に設定する方法と、さまざまな消費者間でその価格を調整する方法を知ることは困難です。
SaaSサービスには、エンジニアリングやマーケティングのコストを含め、多くの価格設定への入力がありますが、重要な要素の1つはクラウドホスティングのコストです。この領域では、OCIのコスト分析が、コンパートメントやコスト追跡タグによって分割された顧客テナント全体の使用状況を動的に視覚化するのに役立ちます。これらのツールを使用すると、各顧客をホストするためのコストを理解し、顧客に提示する価格を調整する必要があるかどうかを判断するのに役立ちます。
可視化が提供するよりも詳細なデータが必要な場合は、選択したツールを使用してさらに分析するために、より詳細な使用状況データを機械可読形式でエクスポートできます。また、ハイブリッドクラウド環境で運用している場合は、CloudHealthなどのマルチクラウド・サードパーティ・ツールを使用して、統合分析を自由に行うことができます。
インフラストラクチャの自動化
手作業で環境を構築している組織はほとんどありません。ISVは特に、Terraform、Ansible、PuppetなどのInfrastructure-as-Code(IaC)ツールを使用したインフラストラクチャのオーケストレーションと設定管理の価値を認識しています。IaCは、組織の規模、技術的なフットプリント、導入アプローチに関係なく理想的です。同時にこれは、地域別のフットプリントとインストール基盤を絶えず拡大している成長中のISVにとって特に重要です。自動化がないと、メンテナンスのオーバーヘッドが指数関数的に増大し、管理が困難になります。
OCIは、クラウドに中立な自動化戦略を実装できるようにする、業界標準の多数の自動化ツールのサポートを提供します。これには、HashiCorp Terraform、Ansible、Chefの製品化されたサポートが含まれます。OCIのすべての機能はSDKとCLIを介して利用できるため、Puppetなどの他のツールと簡単に統合できます。
さらに、OCIはResource Managerと呼ばれるマネージドサービスを提供することで、Terraformの機能に基づいています。このサービスは、OCIのお客様に無料で提供され、TerraformをOCIのポリシーベースのセキュリティモデルの範囲内から実行できるようにし、すぐに使用できる状態管理、テンプレート作成、リソース検出、GitHub/GitLab統合を提供します。
ソフトウェア・ライフサイクルの自動化
ISVでは、自動化された構築および導入ツールによりソフトウェア開発ライフサイクルをコードが遷移します。シングルテナント提供モデルを検討する場合、1つの導入が数百のテナントインスタンスに提供される可能性があるため、強力な自動化がさらに重要になります。さらに、これらの導入は、ダウンタイムを排除するためにローリング方式で実行する必要があり、個々の顧客向けの特定のブランチベースのカスタマイズを処理するのに十分な柔軟性が必要です。
OCIは、市場で業界をリードするCI/CDツールの大部分をサポートしています。Jenkins、Jenkins-X、Spinnaker、TravisCI、GitHub Actions、CircleCIなどを使用している場合でも、ソフトウェア・エコシステムには、選択したツールをOCIで使用している人が多数います。
さらに、OCIは、開発者向けのエンドツーエンドの継続的インテグレーションおよび継続的デリバリー(CI/CD)プラットフォームである使いやすいDevOps Serviceを提供しています。ISVは、このサービスを利用して、OCIでソフトウェアを簡単に構築、テスト、導入したり、ホストされたプライベートGitリポジトリでソースコードを管理したりできます。
結論
オラクルは、各ISVにそれぞれ独自の開始事例、ソース環境、技術アーキテクチャ、導入モデル、ビジネスおよび技術要件があることを認識しています。Oracle Cloud Infrastructure(OCI)に移行するための「万能」アプローチはありません。ISVに固有の要素を検討し、OCIの機能を活用するときに考慮に入れる必要があります。
ISVの移行へのオラクルの「上質な」アプローチの重要な要素は、アーキテクト、ビジネス・コンサルタント、スペシャリスト・エンジニアを集結してクラウド・ソリューションの設計を支援するエンゲージメント・プロセスと、ISVと協力してワークロードをOCIに持ち込むためのCloud Lift Servicesです。
オラクルがISVの分野でユニークなのは、戦略、市場開拓(GTM)、アーキテクチャ、実装の各レイヤーでお客様に1対1でエンゲージし、オラクルのエキスパートと貴社をペアにして、クラウドでの要件を共同で満たしたいと考えている点です。