いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
今回はガバメントクラウド アドベントカレンダー企画として、
より良いクラウド環境を構築するためのベストプラクティスをテーマに記事を執筆いたしました。
ガバメントクラウド アドベントカレンダー
ガバメントクラウド界隈の大御所メンバーが記事を執筆しているため、気恥ずかしさはありますが、お気軽に読んでいただければ幸いです。
自治体システム標準化に関与していないクラウドエンジニアの立場から執筆しております。
誤字脱字、わかりにくい表現などは極力排除して執筆することを心がけていますが、もしありましたらお気がるコメントいただけますと幸いです。
また、私なりに調べた情報をもとに執筆しておりますので、不足している情報などがありましたらコメントをいただけますと幸いです。
目次
- 対象読者
- 記事を通じたアウトプット
-
お話しすること・お話ししないこと
- お話しすること
- お話ししないこと
-
ガバメントクラウドとは
- 概要
- クラウド利用状況
-
ベストプラクティス
- AWS
- Azure
- Google Cloud Platform(GCP)
- Oracle Cloud Infrastructure(OCI)
-
まとめ
- クラウドエンジニア視点で特に考えた方がいいポイント
- 参考サイト
対象読者
発注側の立場であれば、自治体職員(DX推進、もしかしたら情シス担当)が読者かと思います。
また、受注側の立場であれば、地場ベンダー、運用管理補助者が対象読者になるかと思います。
そのうえで、次のような悩みを抱えている方に役立てていただければありがたいです。
- クラウド設計・構築のベストプラクティスについてよくわかっていない方
- 各クラウドベンダーごとにどのようなベストプラクティスを定義しているのか知りたい方
- ガバメントクラウド関連について情報収集・キャッチアップ中の方
記事を通じたアウトプット
読者の方には、記事を通じて、次のようなアウトプットを達成してもらえればうれしいと考えています。
- 各クラウドベンダーのベストプラクティスの大枠を理解する
- より良いクラウド設計の勘所をざっくりと理解する
お話しすること・お話ししないこと
お話しすること
記事を通じて、読者の皆さんへ次のようなことを伝えたいと思います。
- ガバメントクラウドに関する基礎知識
- 各クラウドベンダー(AWS、Azure、GCP、OCI)が定めているベストプラクティス
- クラウドエンジニア視点で特に考えた方がいいポイント
お話ししないこと
以下内容に関しては本記事ではお伝えいたしません。
- ガバメントクラウドに関する動向(規制、政府の動きなど)
- ガバメントクラウドで利用するサービスに関する詳細説明
- ガバメントクラウドに登場する立場ごとの詳細な役割
- ソブリン・クラウド・主権に関する動向
- 国産クラウド(さくらインターネット)に関する動向
など
ガバメントクラウドとは
デジタル庁ホームページによると以下の通り説明しております。
政府共通のクラウドサービスの利用環境です。クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善していくことを目指します。地方公共団体でも同様の利点を享受できるよう検討を進めます。
引用元:ガバメントクラウド
と言われても、いまいちイメージがつかみづらいかと思いますので、図解資料を探してみたところ、デジタル庁で資料を公表していたので、そちらを共有したいと思います。
引用元:地方公共団体のガバメントクラウド利用に関する検討状況
すごくざっくりいえば、各自治体ごとに管理しているデータを共通基盤(クラウド)で管理・運用していこうぜといったイメージを持っていただければわかりやすいかと思います。
そのうえで、ガバメントクラウドのクラウドベンダーとして選定されている事業者が、
- AWS
- Azure
- Google Cloud Platform(GCP)
- Oracle Cloud Infrastructure(OCI)
というわけです。
クラウド利用状況
そのうえで、どのクラウド事業者がガバメントクラウドとして利用されているのか気になるかと思います。
12/04の日経XTechで自治体の利用状況について示されていたので共有いたします。
引用元:運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」
数字で見る限り、AWSを採択している自治体が圧倒的に多い状況ですね。次点でOCIを採択している自治体が多い状況です。
このような状況を踏まえると、
- 今後、AWSを用いたガバメントクラウドの利用事例が多数を占めてくる可能性がある
- それ以外のクラウドに関する情報リソースがあまり出てこなくなると懸念される
といった状況が想定されるのではないかなぁと思います。
とは言え、ガバメントクラウドに関係する事業者・自治体の考えによって、採択されるクラウドは変わってくるかと思います。そのため、各クラウドベンダーが定義しているベストプラクティスをきちんと押さえておくことは大切なのではないかと考えています。
ベストプラクティス
それでは、本題の各クラウドベンダーが提供しているベストプラクティスについて概要について紹介してみたいと思います。
AWS
AWSではAWS Well-Architectedと呼ばれる、AWSクラウドのベストプラクティスをまとめています。それぞれの内容について、ざっくりとした概要をまとめていきたいと思います。
オペレーショナルエクセレンス(運用上の優秀性)の柱
- システムやアプリを動かし続けるためのコツ
- トラブルが発生しても、速やかに修正し、改善を行っていく
- システム運用を通じて、より良い方向へ改善していく
- 手作業は極力避けて、自動化ツールを活用してみる
Operational Excellence Pillar - AWS Well-Architected Framework
セキュリティの柱
- システムやデータを守るためのコツ
- ハッキングやデータ漏洩を防ぎ、安全にクラウドを利用できるようにする
- 利用ユーザの権限管理や暗号化を通じたデータ保護を講じておく
- セキュリティインシデントが発生しても最小の被害で抑えるようにする
Security Pillar - AWS Well-Architected Framework
信頼性の柱
- システムがいつでも動いている状態を維持するためのコツ
- トラブルがあっても素早く復旧し、影響を最小限に抑える方法を示している
- 基盤の冗長化、バックアップ計画、変更管理などを準備しておく
Reliability Pillar - AWS Well-Architected Framework
パフォーマンス効率の柱
- システムが効率的に動作し、リソースを無駄なく使うためのコツ
- システム設計に沿ったリソースを選定する
- 要件(冗長化・SLAなど)を考慮してシステム構築を行う
Performance Efficiency Pillar - AWS Well-Architected Framework
コスト最適化の柱
- お金を無駄にしないで、AWSのサービスを賢く使うためのコツ
- AWS全体のリソース利用料金を適切に管理する
- 要件に応じて、リソースを柔軟に増減させる
- リソースの使い方を定期的に見直す
Cost Optimization Pillar - AWS Well-Architected Framework
持続可能性の柱
- クラウドを運用する際に使うエネルギーやリソースを減らし、環境への負担を軽くするためのコツ
- エネルギー効率が高く、再生可能エネルギーを多く使っているリージョンを選ぶ
- オートスケーリング機能などを用いてリソースの増減を自動化させる仕組みを講じる
- データのライフサイクルを決めておく
Sustainability Pillar - AWS Well-Architected Framework
ちなみに、上記概念を理解するためのコンテンツとしてAWS Well-Architected Labと呼ばれるハンズオンラボがありますので、活用してみてもいいかと思います。
また、AWS公式からガバメントクラウドに関してまとめているサイトもありますので、参考にしてみてはいかがでしょうか?
Azure
AzureではMicrosoft Azure Well-Architected Frameworkと呼ばれる、Azureクラウドのベストプラクティスをまとめています。それぞれの内容について、ざっくりとした概要をまとめていきたいと思います。
Microsoft Azure Well-Architected Framework の柱
信頼性
- システムが壊れないように設計し、壊れてもすぐに直せる仕組みを作るコツ
セキュリティ
- クラウド上でデータとシステムを安全に守る方法を教えてくれるためのコツ
コスト最適化
- クラウドの使い方を効率化して、無駄なコストを減らす方法をまとめたコツ
オペレーショナルエクセレンス
- システムを効率的に運用し、問題が起きたときにすぐ対応できる仕組みを作るためのコツ
パフォーマンス効率
- システムが速くて効率よく動くように設計する方法をまとめたコツ
クイックリンク内にキャッチアップするためのハンズオンがまとめられていましたので、そちらを活用するとより分かりやすいかと思います。
ただし、Azure公式ページでガバメントクラウドに特化したサイトは見つからなかったので、AAWSの方が情報リソースといった面でそろっている印象を持ちました。
Google Cloud Platform(GCP)
Google Cloud アーキテクチャ フレームワークといった形でまとめられています。
内容に関しては、Azureとほとんど同じでしたので割愛いたします。
ハンズオンラボの情報に関しては調べても見つからなかったので、おそらくないのではないかと思います。(もしかしたら、GCPコンソールにあるのかもしれませんが)
また、ガバメントクラウドに特化したサイトは存在しませんでしたが、ガバメントクラウドに関する事例集がいくつかありました。
デジタル庁: 官公庁のガバメントクラウド利用申請システムを Cloud Run、Firestore でフル サーバーレスに実現
Oracle Cloud Infrastructure(OCI)
Oracle Cloud InfrastructureのWell-Architected Frameworkとして定められていました。
内容に関しても、Azure、GCPとほとんど同様でしたので割愛いたします。
しいて違いを挙げるとすると、コスト最適化に関して言及はされていなかったです。
Oracle Cloud InfrastructureのWell-Architected Frameworkについて
ハンズオンに関してはクラウド導入フレームワークといったページで実施できるかと思われます
Oracle Cloud Infrastructure (OCI)のクラウド導入フレームワーク
また、ガバメントクラウドに関する情報をまとめた公式サイドもありましたので、情報リソースへのアクセスは、Azure・GCPと比較してスムーズに行えるのではないかと思います。実務的な内容にもついてもまとめられているので有用かと思います。
政府・自治体向けOracle Cloud Infrastructure(OCI)
まとめ
簡単ではございますが、各クラウドベンタのベストプラクティスといった切り口で情報をまとめてみました。
そのうえで、各クラウドベンダのベストプラクティスで共通していたこととしてクラウドを通じて何を達成したいのかといったことだと考えています。
ガバメントクラウドの現状に関して、深くコメントするつもりはないですが、現在推進している自治体システム標準化施策を通じて自治体は何を達成したいのかと今一度考えることが必要なのかと個人的に考えております。
そのうえで、何を達成したいのかは自治体標準化に限らず、システム開発のプロジェクトでも非常に重要な考えとなります。本記事が、皆さんの考えるきっかけになっていただければ幸いです。
参考サイト
自治体システム標準化・ガバメントクラウドに関してキャッチアップするための情報リンクをまとめておきます。
ぜひ、活用していただけますと幸いです。
中島先生ドキュメント(必読です)
デジタル庁サイト
その他関連ドキュメント
CSPが提供しない、フレッツ網をつかった閉域接続サービス&データ持ち込みにつかえるサービス 3選
オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた
【登壇レポート】 ガバメントクラウド先行事業 中間報告を読み解く #自治体クラウド勉強会
[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会