インフラストラクチャ・アーキテクチャの専門領域
- 松井 淳
- 2019年3月1日
- 読了時間: 7分
今回は、インフラストラクチャ・アーキテクチャの専門領域を取り上げ、そこで求められるケイパビリティについて解説したいと思います。
先進的なITインフラサービスを比較的手軽に外部調達できる時代になりました。例えば、アマゾンAWSが提供するマネージドサービスはその最たる例でしょう。その一方で、ビジネス観点でのITシステムに対する要求レベルはますます高まっており、ITシステムを支えるインフラストラクチャ・アーキテクチャの重要性は今後一層大きくなると思われます。
ITABoKではインフラストラクチャ・アーキテクトの役割をどのように定義しているのでしょうか。一言でいえば「ハードウェアやプラットフォームに関連した資源利用を最適化するためにテクノロジー戦略を作成し、価値ある投資へ組織を導くためにビジネス、インフォメーション、ソフトウェアアーキテクトと連携して専門技能を活用する(註1)」ことが役割であるとしています。例えば、ビジネス・アーキテクチャのケイパビリティである【ガバナンス、リスク、コンプライアンス】との連携において、データセンター、ネットワーク、ストレージと、デバイスセキュリティのようなITの運用上のリスクを分析することが求められます。また、インフォメーション・アーキテクチャのケイパビリティである【情報のオペレーション】と連携してキャパシティ・プランニングを主導することが求められるでしょう。このように他のアーキテクチャ専門領域を実現するための媒介(イネーブラー)としてインフラストラクチャ・アーキテクチャを捉えることが不可欠です。
この専門領域では12のケイパビリティがあげられています。
(現時点で執筆中の段階のものも一部含まれています)
今後ますます「つながるシステム」が拡大するなかで、インフラストラクチャにはより一層の安全、安心が求められます。私の所感ですが、アーキテクトが身に着けるべきケイパビリティとしてこれらが取り上げられている背景には、「安全につながって安心して使い続けることができるインフラストラクチャ」が、あらゆる組織にとって重要になっていることがありそうに思います。皆さんは、どのように感じられたでしょうか。
本コラムでは、(私の独断となりますが)それぞれのケイパビリティを、「安全」「安心」を支えるものに分類してとりあげていきます。
まず、「安全につながる」を支えるケイパビリティです。
「アイデンティティとアクセス・マネジメント」とは、デジタル・アイデンティティを管理し、リソースにアクセスするためにどのように用いられるのかを特定することです。これらは中核的なインフラストラクチャのケイパビリティであり、組織のセキュリティ・インフラストラクチャの最重要構成要素の1つであると同時に、以下のように取り組むべき数多くの課題が存在します(註2)。
コンプライアンス上の規制と法律
財務的な健全性(例:コスト削減)とビジネス要件(例:効率性)
セキュリティとリスク
「共通アプリケーション・サービス」とは、インフラストラクチャのサービスを提供するもので、サーバやビジネスアプリケーションの両方が利用する事ができます(註3)。
ディレクトリサービス
リソースに固有の名称を割り当てながら数多くの利点を提供。例として、DNSや、Lightweight
Directory Access Protocol(LDAP)があります。
アイデンティティとアクセス・マネジメント
例として、シングルサインオンなどの認証システムがあります。
ネットワークサービス
ネットワークサービスはあらゆる他のサービスのQuality Of Serviceの土台です。
データベースサービス
をあげることができます。
「デバイスマネジメント」はITインフラストラクチャの終着点に位置するデバイスに関わるケイパビリティです。ITABoKでは、IT環境と外部環境との相互作用を可能にするものをデバイスと定義し、データ、ソフトウェア、センサ、アクチュエータなどを含めます(註4)。IoT時代では、組織にとって不可欠なケイパビリティと言えそうです。
次に、「安心して使い続ける」ことに関わるケイパビリティです。
「キャパシティ・プランニング」は、現在大幅な変化を遂げている能力であると言えます。その変化の背景には、クラウドベースシステムの拡大があります。ITABoKでは、こうした変化へのガイダンスとして、ITILで定義されたサービスデザイン段階でのキャパシティ・マネジメントプロセスを取り上げています。このように、他の専門領域で開発されたアプローチを活用する事はITアーキテクトの良い実践であるとしています(註5)。
また、それと同時に「キャパシティ・プランニング」は、全てのアーキテクトにとって基盤となるケイパビリティと言えます。ITABoKは、全てのアーキテクチャレイヤーでキャパシティ・プランニングが実行されるべきとし、それぞれにおけるビューポイントを提供しています(註6)。是非、参考にしてみてください。
「ネットワークデザイン」「オペレーションシステム」は依然として中核的なテクノロジーと言えます。ITABoKでは「今日のインターネットベースに根ざした経済において時間や場所を問わない情報への瞬時のアクセスは、あらゆる規模の組織とその知的労働者の成功にとって極めて重要です。これらの要件と現代の組織におけるITの普及により、適切なアーキテクチャ無しには多数のネットワーキング装置を接続する事はもはや許容されません(註7)」と述べられています。アーキテクトは、これら中核的なテクノロジーとビジネス成功を結び付ける責任を担っていると言えるでしょう。「データセンターのデザイン」においても同じことが言えます。そこでは、サービスレベル合意書(SLA)と運用レベル合意書の設定を支援するためにベンダーと共に活動していくことが求められます(註8)。
「プロビジョニング」は、必要に応じてネットワークやコンピューターの設備などのリソースを提供できるよう予測・準備しておくことを指します。ITインフラストラクチャのプロビジョニングにはサーバ、ストレージ、ネットワークと、ロードバランサ、セキュリティキー、アクセスの手法を含む関連サービス等の導入が伴います。高度なITインフラストラクチャのプロビジョニングには慎重な構築と設計が必要になりますが、その見返りは非常に大きなものとなるでしょう。ITABoKでも「近年のアジャイルプロジェクトのデリバリー方法論とDevopsの革進は、アジャイルなインフラストラクチャのプロビジョニングのニーズを押し進める(註9)」としています。高度なITインフラストラクチャは、開発組織の成熟度を高める媒介(イネーブラー)となるのです。
ITABoKによると、ディザスター・リカバリー (DR) は、設備の障害、火災、サイバー攻撃、台風のような、内因性および外因性の極めて否定的な出来事の影響から組織を保護する事に取り組む、事業継続マネジメントフレームワークの一部となります。ディザスター・リカバリーはあらゆる組織の存続に欠かせない部分であり、ロードマップを見据えた戦略的レベルと特定のイニシアティブやプロジェクトに関連する戦術的レベルで、アーキテクトがその普及に関わっていく事が極めて重要となります。(註10)
今回は、インフラストラクチャ・アーキテクチャの専門領域のケイパビリティを解説しました。これらのケイパビリティを駆使して取り組む対象は、単なる技術上の課題に留まらずビジネス運営に大きく関わるものと言えそうです。よって、コモディティ化が進んだからと言って、これらの技術を軽視するようなことがあってはならないでしょう。
以上は既存事業の継続性という観点からでしたが、新事業 (破壊的イノベーション) 創出の観点でも同様のことが言えそうです。従来からの事業やサービスを漸進的に進化させていくには、顧客への理解・共感を起点としたアプローチが有効とされます。一方で、革新的なものを創出するには、テクノロジーと利用シーン・ニーズとの新結合というアプローチが必要となってくるでしょう。これからのインフラストラクチャ・アーキテクトは、ビジネス変革により一層積極的に関与し、貢献していくことが求められると思います。
皆さんはどうお感じになられたでしょうか。Iasa日本支部では、皆さんが考えるインフラストラクチャ・アーキテクト像について意見交換を重ね、理解を深めていきたいと思います。ご意見お聞かせくだされば幸いです。
註)
ITABoK Version2 日本語訳版、「3.3 ロールの記述」P.471
同上、「2.2.3.1 アイデンティティとアクセス・マネジメント」P.356
同上、「2.2.3.3 共通アプリケーション・サービス」P.377
同上、「2.2.3.4 デバイスマネジメント」P.382
同上、「2.2.3.2 キャパシティ・プランニング」P.364
同上、「2.2.3.2 キャパシティ・プランニング」P.366
同上、「2.2.3.5 ネットワークデザイン」P.387
同上、「2.2.3.8 データセンターのデザイン」P.401
同上、「2.2.3.9 プロビジョニング」P.405
同上、「2.2.3.10 ディザスター・リカバリーとバックアップ」P.408
Comments