検索
連載

CNCFが公開したクラウドネイティブ成熟度モデル:プロローグ編完訳 CNCF「クラウドネイティブ成熟度モデル」(1)

CNCFが公開した「クラウドネイティブ成熟度モデル」は、組織におけるクラウドネイティブの取り組みの成熟度を5つの段階に分け、各段階で具体的に何をすべきかを示すガイド文書。連載の第1回は、同ガイドのプロローグ部分を翻訳してお届けする。

Share
Tweet
LINE
Hatena

 Cloud Native Computing Foundation(CNCF)は2023年1月、「クラウドネイティブ成熟度モデル」のドキュメントをWebサイトで公開した。

 これは、CNCFのCartografosワーキンググループが2021年から整備を進めてきたもの。組織におけるクラウドネイティブの取り組みの成熟度を5つのレベル(ステージ)に分けて示し、各段階で具体的に何をすべきかを示すガイド文書だ。テクノロジーをカバーしているのはもちろんのこと、人(組織)、プロセス、ポリシー、ビジネス上の成果(ビジネスアウトカム)の側面からも、やるべきことを示している。

 各組織はこのモデルを参照することで、自らのクラウドネイティブに向けた取り組みがどのレベルに達しているかが分かる。そして、現時点で足りていないことは何か、次に取り組むべきことは何かを知ることができる。

 本連載では、このドキュメントの内容を、6回にわたり翻訳してお届けする。翻訳の文責は@IT編集部 三木泉にある。

 なお、このドキュメントは完全にフィックスされたものではない。Webで公開された文書には、バージョンナンバリングもされていない。Cartografosワーキンググループは、今後も改変や修正を加えていく可能性がある。本連載では、2023年1月初めにWeb公開された時点での内容を翻訳している。

 第1回の今回は、プロローグの部分を掲載する。

連載目次

第1回 プロローグ編(本記事)

第2回 レベル1―構築編

第3回 レベル2―運用編

第4回 レベル3―スケール編

第5回 レベル4―改善編

第6回 レベル5―最適化編

*ライセンスについての注意書き:本記事はCC BY 4.0に基づき、「Cloud Native Maturity Model」を翻訳して掲載するものです。上記URLのページ最下部に、「©2023 The CNCF Authors | Documentation Distributed under CC BY 4.0」と記載されています。

クラウドネイティブ成熟度モデル

 世界がクラウドネイティブになったことは周知の事実です。本モデルの筆者たちは、多くの組織が、こうした新しいアプリケーションやプラットフォームを採用する方法に関する真のフレームワークがないままに、クラウドネイティブへの移行を始める例を見てきました。そこで著者たちは、成功につながるフレームワークを提供したいと考えています。

 本モデルの意図は、組織がCNCFランドスケープ(に掲載された技術や製品)を利用して、クラウドネイティブテクノロジーの導入から完全な採用にまで進み、パブリッククラウドおよびハイブリッドクラウドのモダンでダイナミックな環境で、スケーラブルなアプリケーションを実行することの利点を、最大限に享受できるようにすることにあります。

成熟度モデルの対象となるオーディエンス

 本モデルの主な対象は幅広く、下記のグループが含まれます。

  • デジタルトランスフォーメーションの道のりに着手、あるいは歩き始めようとしている企業
  • 膨大なCNCFランドスケープを把握し、実装可能で信頼できるフレームワークモデルを推進したい人々
  • オープンソース/CNCFプロジェクトおよび実践者で、本モデルの使用または貢献を考えている人々
  • クラウドネイティブの利点、取り組みの範囲、投資レベルを理解したいリーダーシップチーム
  • クラウドネイティブテクノロジーへの移行を開始したいと考えている技術者で、自らの前にある道のりをより詳しく理解するのに加え、深掘りすべき領域を明らかにしたいと考えている人々

成熟度モデルはどう構成されているか

 クラウドネイティブの成熟度を高めていくことは、テクノロジー活用の道筋というだけではありません。次の4つの主要な領域の影響を受けます。

人(People)――どのように仕事をするか、どのようなスキルが必要か、このプロセスを進める中で組織のあり方はどうなるか、人々の働き方にセキュリティをどのように織り込むか。

プロセス (Process)――どのようなプロセスが必要か、どのような技術が必要か、コードとしてのインフラストラクチャ(IaC)を使用してワークフローとCI/CDをどのようにマッピングするか、セキュリティを可能な限り「シフトレフト」するにはどうすればよいか。

ポリシー(Policy)――セキュリティとコンプライアンスの責務を達成するために必要な、組織内外のポリシーとは何か。こうしたポリシーは、自社の運用環境を反映しているか。

テクノロジー(Technology)――クラウドネイティブの利点をもたらし、人、プロセス、ポリシーをサポートするために必要なテクノロジー、およびCI/CD、GitOpsの採用、オブザーバビリティ、セキュリティ、ストレージ、ネットワークなどのためのテクノロジーとは何か。

ビジネスの成果(Business Outcomes)――ビジネスはクラウドネイティブにより何を達成できると期待できるか。CxOやビジネスリーダーに、メリットをどのように伝えるか。

では、このモデルに当てはまらなかったらどうしたらいいか

 心配しないでください。モデルの詳細な内容全てに完全に合致するようなプロジェクト、組織、人物はありません。このモデルは、スタートアップ企業からフォーチュン100企業まで、多様なシナリオをカバーするように設計されています。 あなたとあなたの状況に最も関連する部分を参考にしてください。あなたがインスピレーションを得る(または検討した後に考慮から外す)のに役立つ項目または分野があるなら、あなたにとって成功であるとわれわれは考えます。

 本モデルの目的は、過度に規範的なものを避け、道のりをガイドするツールになることです。 クラウドネイティブ・トランスフォーメーションは厳密な科学ではなく、プロジェクトや組織内で生きるものであり、当然ながら特定の時間と場所で実践されるものです。

クラウドネイティブ成熟度モデルの前提条件

 クラウドネイティブを採用する際に最初に行うべきこと、そして間違いなく最も重要なことは、ビジネスとテクノロジーの目標、特にその実践から得られると期待されるものをまとめることです。

 完全に白紙の状態(「グリーンフィールド」と呼ばれることも多い)から始める組織はほとんどありません。組織は、次のような状況であることが考えられます。

  • 組織の歴史は、数カ月しかないかもしれないし、数年、数十年、またはそれ以上におよぶかもしれない。 また、さまざまな技術的負債を有している可能性がある。
  • かなりのアプリケーション、プラットフォーム、およびインフラストラクチャ資産を所有している可能性がある。
  • クラウドサービス事業者への移行を開始しており、既存資産では「リフト・アンド・シフト」アプローチを採用しているかもしれない。
  • 最も重要なのは、達成が期待されるビジネス成果について明確な考えを持っていること。 これらは「北極星」のように、あなたの意思決定プロセスを導くのに役立つ。

クラウドネイティブのスタートに適切な時期はいつなのか

 組織が次の要件を満たしている場合は、クラウドネイティブへの道のりを歩み始める準備ができている可能性があります。

  • 開発と運用を大きく分離していて、インフラストラクチャ、クラウド、アプリケーションの運用と開発で、スタッフを明確に区別している。
  • 以前から、運用/インフラストラクチャ部門とアプリケーション開発部門を分割してきた。 これは、規制要件に基づいて導入された場合もある。
  • この分割はうまく機能しているかもしれず、これを実際に義務化している可能性がある。 しかし、プラットフォームにおけるコード指向およびアプリケーション指向が強まるにつれて、追加的な課題が見つかることが考えられる。これにより、従来はアプリケーション領域に属していたスキルがプラットフォーム領域で必要になる場合がある。

プロセス

 多くの場合、アプリケーションの展開は手動で行われているか、リリースプロセスが完了するまでに非常に長い時間がかかり、多くの場合には複数回の試行が必要となっている。

 同じソフトウェアの複数のディストリビューションをサポートしていて、長時間のダウンタイムなしでのアップグレード、あるいは評価に課題を感じていることもあり得る。

ポリシー

 ポリシーについては、規則とルールがアプリケーションとプラットフォームの外に配置されているかもしれず、アプリケーションとランタイム環境でネイティブに適用されないことが考えられる。

 ポリシーは分散していて、サイロを構成している可能性がある。 多層防御におけるパリティは、意図的というよりも偶然かもしれない。

テクノロジー

  • おそらく、オンデマンドで仮想マシンを利用できるようになっている。
  • 自動化がばらばらに存在している。
  • SIEM(Security Information and Event Management)、RBAC(Role-based Access Control)の概念、何らかのディレクトリなど、ベースラインとなるセキュリティコンポーネントが既に用意されている。
  • 複数のソフトウェアパッケージングが利用されていて、一貫性がない可能性がある。
  • レイヤー1からレイヤー4では、境界型セキュリティとおそらくきめの粗いネットワークゾーニングが行われているが、セキュリティ対策に不安を感じているかもしれない。
  • 暗号化の導入状況はさまざまだ。例えば認証局を持っているかもしれないが広く使用されておらず、多くの人にとっては利用障壁が高いことが考えられる。
  • アプリケーションは、高可用性のためにインフラストラクチャソリューションに依存している可能性があり、その結果、予想以上にコストがかかっているかもしれない。
  • サーバ資産は、可用性の低い単一の物理サーバまたは仮想サーバから、可用性の高いクラスタまでさまざまだ。 スケーリングは大きな課題になる可能性があり、お金、時間、計画にかなりの投資が必要になる場合がある。
  • 「Everything as Code」モデルに足を踏み入れ始めているかもしれない。 つまり、Terraform を使用してインフラストラクチャのスクリプト化を始めているかもしれない。

ビジネス成果

  • ビジネスが成長していれば、需要を満たすためにスケールできる能力が必要となる。
  • ビジネス上、優れた顧客体験を提供し、あるいはさらに改善する必要がある。
  • ビジネス上、機能をより迅速に市場に投入する必要がある。

クラウドネイティブ成熟度モデルの道のり

 クラウドネイティブの成熟度モデルには5つの段階があります。 あるアプリケーションではステージ5にいるかもしれませんが、同時に別のアプリケーションではステージ2にいるかもしれません。 自組織の成熟度を判断するときは、このことを念頭に置いてください。

レベル 1 - 構築

 ベースラインとなるクラウドネイティブの実装があるが、運用前の段階。

レベル 2 - 運用

 クラウドネイティブの基盤が確立され、本番環境に移行している。

レベル 3 - スケール

 組織の能力は成長しており、スケーリングのプロセスが定義されている。

レベル 4 - 改善

 環境全体のセキュリティ、ポリシー、およびガバナンスを改善している。

レベル 5 - 最適化

 以前に下した決定を再検討し、最適化のためにアプリケーションとインフラを監視している。

 以下の各セクションでは中核的な概念を紹介し、これが成熟度の各段階で、人、プロセス、ポリシー、およびテクノロジーに関連して何を意味するかを説明します。

 この「クラウドネイティブ成熟度モデル」に関するコミュニティーからのフィードバックを歓迎します。

本モデルで言及するテクノロジーに関する方針

 クラウドネイティブ成熟度モデルでは、CNCFの「卒業プロジェクト(Graduated Project)」または「インキュベーションプロジェクト(Incubation Project)」のみに言及します。 サンドボックスプロジェクト(Sandbox Project)については、成熟度の後期段階(つまりレベル 4 または 5 )で言及しない限り、除外するというのが本成熟度モデルにおけるデフォルトの方針です。 商用ソフトウェアへの言及は一切含みません。

Copyright © ITmedia, Inc. All Rights Reserved.

[an error occurred while processing this directive]
ページトップに戻る