😶‍🌫️

Google CloudのCAFをまとめてみた

2024/06/08に公開

はじめに

Google Cloudが公開するホワイトペーパー「The Google Cloud Adoption Framework」の内容を簡単にまとめてみました。CAF(Cloud Adoption Framework)自体については、以前投稿した「CAFってなに?」を参照してください。

The Google Cloud Adoption Framework

The Google Cloud Adoption Framework(Google Cloud導入フレームワーク)は、協⼒できる⼈材、テクノロジー、プロセスのルーブリックに基づいた構造を構築し、クラウドへの移⾏の過程における確実な評価と、目指すべき場所に到達するための実用的なプログラムを提供します。

https://cloud.google.com/adoption-framework?hl=ja

クラウド導入のはじめ方

Google Cloud 導入の大まかなプロセスについて以下に示します。

# 工程 概要
1 現在のクラウド成熟度を評価する 利害関係者に4つのテーマ(Learn、Lead、Scale、Secure)について説明し、現在のクラウド成熟度を評価します。
2 クラウド成熟度のゴールを設定する ビジネスがクラウドのどの段階で成熟するか、目指すクラウド成熟度のゴールを決定します。
3 クラウド導入プログラムを計画する 決定した目指すクラウド成熟度と現状とのギャップを特定したエピックに対して行動を起こします。これは、「トレーニングプログラムの開発」、「変更管理プログラムの考案」、「クラウド運用モデルの設計」、「Google Cloudアカウントの設定」の4つの目的のいずれかを達成するための計画を行います。
4 適切なワークロードを見つける シンプルでビジネスクリティカルではないアプリケーションからクラウド化を始めて、組織の学習、指導、拡張、セキュリティの能⼒を⾼めると同時に、より複雑で重要なアプリケーションに足並みを揃えて取り組む準備を整えます。

4つのテーマと3つのフェーズ

Google Cloud導入フレームワークでは、クラウドの成熟度を評価するために4つのテーマと、各々の成熟度を表す3つのフェーズで構成された評価基準表をベースにクラウド導入を推進します。

4つのテーマ

# テーマ 説明
1 Learn(学習) 技術チームのスキルを向上させるために導入している学習プログラムの質と規模、および経験豊富なパートナーで IT スタッフの強化についてをテーマとする。
2 Lead(先導) IT チームがリーダーからの権限によってどの程度サポートされているか、またチーム自体が部門横断で協力し、自発的に取り組めるかについてをテーマとする。
3 Scale(規模) 運用上のオーバーヘッドを削減し、⼿動のプロセスとポリシーを自動化するクラウドネイティブサービスを使用する範囲についてをテーマとする。
4 Secure(安全) 多層 ID 中⼼のセキュリティモデルにより、不正なアクセスや不適切なアクセスからサービスを保護する機能についてをテーマとする。

3つのフェーズ

# フェーズ 説明
1 Tactical(戦術的) 個々のワークロードは整備されていますが、すべてを網羅する一貫した計画はありません。個別システムのコストを削減し、クラウドに移行することに焦点を当てています。
2 Strategic(戦略的) より広いビジョンが、設計および開発される個々のワークロードを管理します。ビジネス運営にクラウドを活用します。
3 Transformational(変革的) 現在のクラウド上の作業から得られたデータの収集と洞察を統合し、分析することで技術の変革をサポートします。

エピックによる方向性の調整

クラウド導入の成熟度を上げるための取り組みのことをエピックといいます。このエピックは「People」、「Technology」、「Process」と3つのカテゴリがあり、この3つのカテゴリが重なり合うエピックが、優先的に取り組むべき4つのテーマに該当するエピックとなります。

Peopleのエピック

# テーマ エピック 概要
1 Learn External Experience 経験豊富な対象分野の専⾨家を通じて、初期段階から学んだベストプラクティスやその他の組織の教訓を適用することで、クラウドの導入を加速する。
2 Learn Upskilling 現職スタッフがビジネスおよび現在の IT 資産に関する既存の深い知識と、新しいベストプラクティスに関する学習を組み合わせることができるように、学習に投資する。
3 Lead Sponsorship クラウド導入戦略に対する経営陣のサポートを熱⼼かつ継続的に⽰し、早期導入者が変化に対する使命を広く認識できるようにする。
4 Lead Team-work クラウドテクノロジーが最適な方法で活用されるように、⾼度なコラボレーションと信頼を含む⾏動と⽂化が⽣き⽣きとしたチームを構築する。
5 Secure Identity&Access ユーザーまたはサービスの ID を確実に認証し、資格情報の紛失やなりすましの試みから保護できるようにする。適切な担当者とサービスのみが、適切なアクションを実⾏する権限を与えられるようにする。
6 Secure Data Mgmt データを安全に、発見可能に、有用に保つために、どのようなデータが保存されているか、そのデータの発信元、データの機密性、誰がアクセスしているかを理解し、管理できるようにする。
7 - People Opeations 必要な組織構造を定義し、クラウド導入者を適切な役割、スキル、パフォーマンス指標に合わせて調整し、新しいタスクと義務を遂⾏できるようにする。
8 - Behaviors チームとして働く意欲を⾼め、聴衆へのより共感を持ってコミュニケーションし、スキルアッププログラムからより多くの知識を保持するために、チームと個⼈が⽰す必要のある⾏動を理解し、進化させるための体系的な方法を開発する。
9 - Communication 責任を負わない⽂化とオープンなコミュニケーションチャネルを理解し、管理することで、失敗を率直に共有することが奨励され、間違いは改善の機会として扱われるよう醸成する。

Technologyのエピック

# テーマ エピック 概要
1 Learn External Experience 経験豊富な対象分野の専⾨家を通じて、初期段階から学んだベストプラクティスやその他の組織の教訓を適用することで、クラウドの導入を加速する。
2 Learn Upskilling 現職スタッフがビジネスおよび現在の IT 資産に関する既存の深い知識と、新しいベストプラクティスに関する学習を組み合わせることができるように、学習に投資する。
3 Scale Architecture ベストプラクティスの推奨事項と、適切なクラウドコンピューティングとストレージの選択に関する将来を見据えた見解を提供します。
4 Scale Infra as Code コードを通じてリソースの構成とプロビジョニングを自動化することで⼈的エラーを排除し、時間を節約し、すべてのステップをドキュメント化する。
5 Scale CI/CD CI/CD プロセスパイプラインを通じてシステムへの変更を自動化し、最⼩限の中断ですべての変更をテスト、監査、デプロイできるようにする。
6 Secure Identity&Access ユーザーまたはサービスの ID を確実に認証し、資格情報の紛失やなりすましの試みから保護できるようにする。適切な担当者とサービスのみが、適切なアクションを実⾏する権限を与えられるようにする。
7 Secure Data Mgmt データを安全に、発見可能に、有用に保つために、どのようなデータが保存されているか、そのデータの発信元、データの機密性、誰がアクセスしているかを理解し、管理できるようにする。
8 - Networking サービスの ID や権限に関係なく、論理境界を介してサービスとサービス間のデータ フローを接続および保護するようにする。
9 - Resource Mgmt 構造化され、⼀貫性があり、制御された環境を確保するために、クラウド リソースの整理、名前付け、クォータの設定を⾏う。

Processのエピック

# テーマ エピック 概要
1 Lead Sponsorship クラウド導入戦略に対する経営陣のサポートを熱⼼かつ継続的に⽰し、早期導入者が変化に対する使命を広く認識できるようにする。
2 Lead Team-work クラウドテクノロジーが最適な方法で活用されるように、⾼度なコラボレーションと信頼を含む⾏動と⽂化が⽣き⽣きとしたチームを構築する。
3 Scale Architecture ベストプラクティスの推奨事項と、適切なクラウドコンピューティングとストレージの選択に関する将来を見据えた見解を提供します。
4 Scale Infra as Code コードを通じてリソースの構成とプロビジョニングを自動化することで⼈的エラーを排除し、時間を節約し、すべてのステップをドキュメント化する。
5 Scale CI/CD CI/CD プロセスパイプラインを通じてシステムへの変更を自動化し、最⼩限の中断ですべての変更をテスト、監査、デプロイできるようにする。
6 Secure Identity&Access ユーザーまたはサービスの ID を確実に認証し、資格情報の紛失やなりすましの試みから保護できるようにする。適切な担当者とサービスのみが、適切なアクションを実⾏する権限を与えられるようにする。
7 Secure Data Mgmt データを安全に、発見可能に、有用に保つために、どのようなデータが保存されているか、そのデータの発信元、データの機密性、誰がアクセスしているかを理解し、管理できるようにする。
8 - Cost Control ほぼリアルタイムで発⽣するコストを最⼤限に可視化することで、クラウドリソースの利用者 (アーキテクト、開発者) にコスト意識とソフト境界を浸透させる。
9 - Incident Mgmt 計画外のサービス低下を自⼒、または Google のサポートを受けて、秩序正しくタイムリーに警告、優先順位付け、修正するようにする。
10 - Instrumentaion リソースの正常性とイベントのログ記録、アプリケーションのトレース、プロファイリング、デバッグを測定し、あらゆる状況下でシステムの動作を検査し、サービス レベルの目標を定量化できるようにする。

まとめ

Google Cloud導入フレームワークでは、組織がクラウドを導入して最大限に活用するため、4つのテーマと3つのフェーズという評価基準表を用いてクラウドの成熟度を測ります。
クラウドの成熟度を上げるためのPeopleTechnologyProcessに基づいた構造を構築し、目指すべき場所に到達するためのエピックを実行します。

Google Cloudより、現在クラウドへの移行がどの段階にあるかをアセスメントする「Cloud Maturity Assessment」というツールが提供されています。
https://digitalmaturitybenchmark.withgoogle.com/cloud/

おわりに

CAFが生まれた背景にある、クラウド導入企業の失敗から学ぶ4つの教訓の一つ、"クラウド利用の成熟度に合わせた管理手法を採用する"を実現するためのプロセスが分かりやすく説明されていました。

AzureやAWSで触れていたビジネス戦略の領域には触れず、内製でクラウドを導入していくためのプロセスに注目しているため、他と比べて内容がシンプルで分かりやすく、クラウド導入の内製化を検討している組織に適した内容だと思いました。

Discussion