CAFとは
Cloud Adoption Frameworkの略であり
和訳するとクラウド導入フレームワークのこと
今までクラウドを使ってこなかった会社がクラウドを導入を成功させるための観点と思えば良さそう
どういった観点があるのか?
成功させるためには、6つのパースペクティブ(観点)が存在するらしい
試験だと、なんたらパースペクティブとか出てきて覚えづらいので、観点と読み替える
余談だが、日本人が受けるテストは全部日本語にしてほしい、ガバナンスとかも理解しづらい
観点は全部でこんな感じ
観点の中身は下の階層のやつ
├ ビジネス観点
│ ├ 戦略
│ ├ ビジネス成果
│ ├ 財務管理
│ └ ポートフォリオ管理
│
├ ガバナンス観点
│ ├ リスク管理
│ ├ コンプライアンス
│ ├ ポリシー管理
│ └ コスト統制
│
├ 人材(People)観点
│ ├ 組織・役割
│ ├ スキル管理
│ └ チェンジマネジメント
│
├ プラットフォーム観点
│ ├ アーキテクチャ設計
│ ├ 移行
│ ├ ネットワーク
│ └ データ・アプリ基盤
│
├ セキュリティ観点
│ ├ ID・アクセス管理
│ ├ 脅威対策
│ ├ データ保護
│ └ セキュリティ監視
│
└ オペレーション観点
├ 運用監視
├ インシデント対応
├ 変更管理
└ 継続的改善
各観点の目的と一例
① ビジネス視点
目的:クラウドで「何を達成したいか」
• 戦略
例:自社のサーバーだけだと災害に対応できない、クラウドで対策しよう!的な
• ビジネス成果
例:リリース頻度を年2回 → 月1回に 色々なサービスを出せる!的な
• 財務管理
例:クラウド利用にしたことで毎月10万円も浮いたぞ!的な
• ポートフォリオ管理
例:色々なサービスあるけど、どれからクラウド移行しようかなぁー、あんまり影響なさそうな勤怠システムから移行してみよう!的な
② ガバナンス視点
目的:無秩序なクラウド利用にならないための管理・統制について
• リスク管理
例:本番環境に誰でも変更できないように権限設定する!とか
• コンプライアンス
例:個人情報とか色々あるし、会社の規定を守ってクラウド利用しましょうねみたいな
• ポリシー管理
例:最小権限が原則にして、要らない権限はつけないで!
• コスト統制
例:せっかくクラウドで費用安くしたいのに、無制限に使ったら元も子もないから、金額高くなったらアラート出したりして対策しようね!
③ 人材(People)視点
目的:そもそもクラウドの知識あって、運用できる人いるの?いないなら育てなきゃ!
• 組織・役割
例:クラウド管理者、運用担当を明確化する!
• スキル管理
例:AWS研修・資格取得を推進して使える人増やそう!
• チェンジマネジメント
例:運用チームへの説明会実施して、クラウドを使えるようになってもらう!
④ プラットフォーム視点
目的:実際にアーキテクチャを技術的にどう作る?
• アーキテクチャ設計
例:3層構成、マルチAZも
• ネットワーク
例:VPC、サブネット設計
• データ・アプリ基盤
例:RDS、S3、ECS利用
⑤ セキュリティ視点
目的:守りは大丈夫?
• ID・アクセス管理
例:IAMロール、MFA必須にしたりとか!
• 脅威対策
例:WAF、セキュリティグループを設定して対策しよう!
• データ保護
例:S3暗号化、バックアップ
• セキュリティ監視
例:CloudTrail、GuardDuty
⑥ オペレーション視点
目的:運用まわる?止まらない?
• 運用監視
例:CloudWatchで死活監視
• インシデント対応
例:障害時の連絡フロー整備
• 変更管理
例:本番変更は承認制
• 継続的改善
例:月次でコスト・障害レビュー
以上
全く覚えられない範囲だったので個人的に噛み砕いて理解したつもりです
誰かの参考になれば、、
あとはプラン系と、well-architected frameworkもややこしいからまとめたい