Azure Managed Service Column ＜Azure運用コラム＞クラウドの運用設計とは？運用設計のポイントとAzureが提供する運用機能を解説

はじめに

システムを安定稼働させ、サービスを継続的に提供するために運用設計は重要ですが、従来のオンプレミスとクラウドとで設計内容は異なるのでしょうか。

実はオンプレミスでもクラウドでも取り決める要件や設計自体に大きな違いはありません。ただし、クラウドの利点を最大限活用するために、共同責任モデルの認識と、クラウドネイティブを意識した設計が必要です。

本記事では、マイクロソフトが提供しているクラウド、Azureを例に、クラウド時代に必要な運用設計のポイントと、Azureが提供する運用機能について解説します。

1. 運用設計とは

運用設計とは何を設計するのでしょうか。まず一般的な運用設計について、運用と保守の違いと運用設計で考慮する要件と設計項目について解説します。

1.1 運用設計の定義

運用設計とは、システムを安定稼働させ、継続的にサービス提供を行うために行う「運用」と「保守」の設計を行うことを指します。

1.1.1 「運用」とは

運用とは、システムを安定稼働させて継続的にサービスを提供するために行うシステムの操作や管理を指します。人間が行う作業とシステムに実行させる作業を定めて設計を行います。原則、OSやミドルウェアなどの更新や設定変更といった、システムの変更は含まれません。システムが実行する機能としては、主に下記のような機能があります。

• 監視機能・ジョブ実行機能
• ログ収集・管理・分析機能
• バックアップ・リストア機能

1.1.2 「保守」とは

保守とは、システムを安定稼働させて継続的にサービスを提供するために行うシステムの変更作業を指します。基本的には人間が行う作業を指し、保守作業を行う体制や仕組み、スケジュールなどを定める必要があり、主に下記のような作業を実施します。

• 障害対応
• 不具合・脆弱性対策
• システムの改善・拡張

1.2 運用設計で考慮するべき要件

ウォーターフォール型開発においては、設計を行う前に要件定義を実施します。運用設計の要件は、一般的には非機能要求グレード（※1）の「運用保守性要件」で定められている下記の要件について取り決めていきます。

• 通常運用
• 保守運用
• 障害時運用
• 運用環境
• サポート体制
• その他

1.2.1　通常運用

サービス提供時間、バックアップ・リストア、監視など、システムがサービスを提供するために日常的に必要な運用に関する要件を取り決めます。

1.2.2　保守運用

計画停止、保守作業の自動化、パッチ適用ポリシー、サービス停止の有無、定期保守の頻度など、システムの保守に関する要件を取り決めます。

1.2.3　障害時運用

システムの障害復旧作業の方針、復旧の自動化（自動での切り替え等）範囲、システム異常検知時の対応方針、交換用部材確保など、障害発生時の対応方針について取り決めます。

1.2.4　運用環境

システムを運用するために必要な環境（開発用環境、本番用環境など）の要件を取り決めます。

1.2.5　サポート体制

ハードウェア、ソフトウェアの保守範囲・期間、ベンダーとの作業分担や、システム導入時のサポートや訓練など、システムを運用するためのベンダー側のサポート方針を取り決めます。

1.2.6　その他

内部統制やインシデント管理、構成管理、変更管理など運用保守を行う上での管理プロセスに関する要件を定義します。

※1参考：IPA　システム構築の上流工程強化（非機能要求グレード）

1.3 運用設計の項目

運用保守性要件に従って運用設計を行います。下記は一般的な運用設計の設計項目の例です。運用設計の項目はプロジェクトによっても異なりますが、運用保守性要件に対応した設計項目への落とし込みを行うことが重要です。

• 運用スケジュール
• 運用体制
• 通常時運用
• 障害時運用
• 災害対策
• ジョブ管理設計
• 監視設計
• バックアップ設計
• ログ管理設計
• 統計情報収集設計
• 保守設計

2. クラウドにおける運用設計のポイント

運用設計において、オンプレミスとクラウドで差異はあるのでしょうか。実は、クラウドとオンプレミスとで大きな差異はなく、ほぼ同等の考慮・検討を行う必要があります。その上で、クラウドの特性に合わせた設計を行います。クラウドにおける運用設計では、クラウドの共同責任モデルを前提としたクラウドネイティブな設計を意識することが重要なポイントとなります。

2.1 共同責任モデルとは

Azureに限らず、クラウドを利用する際は、共同責任モデル（責任共有モデル）を意識する必要があります。オンプレミスではデータやアプリケーション、設備全てをユーザー側で責任を持つ必要がありますが、クラウドでは、責任の一部がクラウドベンダー側に移譲されます。IaaSのクラウドにおいては、サーバー、ネットワーク、OSの運用保守に関してはクラウドベンダーの責任となり、PaaS、SaaSであればさらに責任範囲が広がります。

2.2 クラウドネイティブ設計とは

クラウドネイティブ設計とは、ビジネスや環境の変化に対応できる「スピード」と「俊敏性」をシステムに求める設計手法です。システムに対する「変更」を迅速かつスケーラブルに行えるように設計します。

2.3 クラウドで考慮するべき運用設計のポイント

共同責任モデルとクラウドネイティブ設計を踏まえた、クラウドの運用設計で考慮するべきポイントは下記の通りです。

• 共同責任モデルに伴うサービスレベルが要件を満たせていること
• クラウドの責任範囲外の運用保守設計の検討
• マネージドサービス、サーバーレス等を活用したスケーラブルで俊敏性の高いシステム運用の実装

3. Azureが提供する運用機能

クラウドネイティブを実現するためには、クラウドが提供しているサービスを活用します。ひとつの例として、Azureの運用機能（マネージドサービス）について紹介します。

3.1 監視機能

3.1.1　Azure Monitor

Azure Monitorは、Azureの統合監視ソリューションです。Azure仮想マシンやネットワークなどのログやメトリックを監視し、異常時のアラート通知などを行います。

3.1.2　Application Insight

Application Insightは、Webアプリケーション向けのパフォーマンス管理サービスです。HTTP応答や画面遷移の監視によりサービスの正常性を監視します。

3.1.3　Network Watcher

Network Watcherは、Azure仮想ネットワーク内の監視、診断などを行うサービスです。仮想マシン、仮想ネットワーク、ロードバランサーなどの監視・診断を行います。

3.2 ログ収集・管理・分析機能

3.2.1　Log Analytics

Log Analyticsは、Azureリソースのログ分析ツールです。Azureクラウド・オンプレミス環境内のログや統計情報の収集・管理・分析を行います。

3.3 バックアップ・リストア機能

3.3.1　Azure Backup

Azure Backupは、Azure内のデータのバックアップとリストア（復元）を行うサービスです。Azure仮想マシンやAzure Files、SQL Serverなどに格納されているデータのオンラインバックアップとリストアを行います。

3.3.2　Azure Site Recovery

Azure Site Recoveryは、Azureのディザスタ・リカバリ（大規模災害復旧）用のサービスです。仮想マシン・物理マシンの保護と遠隔地への自動レプリケーションによるディザスタ・リカバリを実現します。

まとめ

運用設計とは、システムを安定稼働させ、サービスを継続的に提供するために必要な設計ですが、オンプレミスもクラウドも、システムのプラットフォーム（土台）が異なるだけで、設計内容に本質的な違いはありません。しかし、クラウドが持つメリットを最大限活用するためにはクラウドネイティブな設計を意識して行うことが重要です。

• 

  Azure Key Vaultとは？クラウドへの安全なアクセスを実現するセキュリティサービス

• 

  Azure Cosmos DBとは？RDBMSとの違いと最適な用途について解説