本日、マイクロソフト社にて開催された CAF (Cloud Adoption Framework) と Landing Zone のセミナに参加してきました。

とにかく分かりにくい CAF / Landing Zone を非常に分かりやすく解説していただき、概要をつかむことができたかなと思います。

セミナ内容の詳細の公開ははばかられますが、すごく重要だったポイントと、さらに自分で調べたことを残しておきます。

ポイント

Landing Zone は「Azure Policy」＋「Azure AD RBAC」＋「共通リソース」から成る「ガードレール」である

この表現、ものすごく分かりやすかったです😆

「エンタープライズ視点でクラウドの課題となっているガバナンス面の課題は、Landing Zone である程度解決できるはず」

確かにクラウド環境 (テナント) が乱立するのは "あるある" だと感じているので、要チェックなポイントかなと。

CAF 適用のロードマップイメージはあれど、「分散型」がゴールではない

「分散型 (Distributed Operations)」は色々と複雑だし大変なので、そこをゴールと認識しなくても / 無理矢理行かなくても OK と。

さらに調べたこと・感じたこと

Landing Zone は、ARM Template、Bicep、Terraform など複数の形式で提供されています。

今回のハンズオンでは ARM Template のサンプルを加工されたものを利用しました。サンプルの母体は下記のリポジトリを参照。

Landing Zone を小さい部分から適用し育てていくというアプローチも提起されていますが、実際に利用する場面では「一度作成した Azure Policy を後から廃止するには、手動で削除しないとダメ」という考慮ポイントがありそうです。Landing Zone の IaC コードから不要箇所を削除してデプロイしなおせば消える、という単純なプロセスは難しい感じでした。

CI/CD および GitOps などのプロセスも想定できると思いますが、公式的にも「それは Bicep や Terraform を使ってね」と書いてありました (本記事公開時点)。

いずれにせよ、基本は IaC なので色々とコード化していかなければならないため学習コストはかかりますが、ガバナンス的には重要な要素ですね。引き続き、色々と学んでいこうと思います！

公式ドキュメント等