このページは Cloud Translation API によって翻訳されました。

大規模に Active Assist を使用するためのパターン

このドキュメントは、企業がActive Assist を使用してクラウドフットプリントを大規模に最適化するために使用できるアーキテクチャパターンを紹介するシリーズの最初のパートです。このドキュメントは、次のロールにいるユーザーを対象としています。

エンタープライズアーキテクト
エンジニアリングリード
セキュリティに携わり、クラウドセキュリティ、パフォーマンス、管理性を最適化するための自動化を作成するユーザー

このドキュメントでは、次のトピックについて説明します。

組織で Active Assist を使用するメリット。
エンタープライズ規模で組織が Active Assist を導入する際に直面する可能性がある課題について説明します。
Active Assist を使用して自動化パイプラインを設計する方法。

このシリーズは、次のパートで構成されています。

大規模に Active Assist を使用するためのパターン（このドキュメント）
Active Assist でサーバーレスパイプラインの使用
Active Assist での GKE Enterprise ツールチェーンの使用

Active Assist

Active Assist は、データ、インテリジェンス、機械学習を使用してクラウドの複雑さと管理上の負担を軽減し、クラウドのセキュリティ、パフォーマンス、管理性、コストを最適化するために役立つツールのポートフォリオです。

多くの企業は、自社のビジネスアプリケーションとインフラストラクチャに最小権限の原則が適用されていることを保証しなければなりません。また、企業は、管理作業と費用を削減するとともに、リソースの浪費を最小限に抑え、ビジネスアプリケーションのパフォーマンスを最大化することも望んでいます。その結果、IT 部門は多くの場合、スピードと俊敏性をもってこれらの要件を満たすために、セキュリティとプレッシャーに直面しています。Active Assist は、こうした目標を達成するためのツールを提供します。

エンタープライズ向けのクラウドの最適化

ワークロード、インフラストラクチャ、セキュリティのニーズとプロセスは企業ごとに異なるため、個々のニーズを満たすためにクラウドの最適化戦略を適応させる必要があります。

このドキュメントの文脈では、最適化戦略の計画と設計の際に、Google Cloud フットプリントためのクラウド最適化戦略で Active Assist ポートフォリオを活用する方法に焦点を当てます。

ビジョンの定義と推進要因の把握

企業にとって、クラウドフットプリントの最適化のアプローチを伝えるために使用する必要がある事項を定義することは重要です。一般的な事項としては、次のようなものがあります。

セキュリティ
パフォーマンス
費用の最適化
アジリティ

企業の目標

Active Assist のレコメンデーション用の自動化パイプラインを設計を始める際に、まず企業の目標を定義し、各目標に優先度を割り当てることから開始する必要があります。Google Cloud 組織で Active Assist をロールアウトしてスケーリングするためのロードマップにこれらの優先度をマッピングできます。

たとえば、企業がセキュリティとコストの最適化のために Active Assist の最適化案を使用することを検討するとします。ただし、最初に Active Assist によって生成されるセキュリティ関連の最適化案のための自動化パイプラインを構築することに投資することを選択する場合があります。後の段階で、Active Assist ポートフォリオの使用経験を積み、自動化が成熟したら、他の種類の最適化案、たとえば、VM のサイズ適正化、アイドル状態の VM Recommender を自動化します。

戦略の設計

企業では、Active Assist によって生成される最適化案を確認して活用する方法を明確に定義する必要があります。計画的な方法で自動化の程度を上げることを組み込んだ段階的なアプローチをおすすめします。企業が Google Cloud 組織に Active Assist を導入する際に採用できる反復的アプローチは次のとおりです。

フェーズ 1:
- Google Cloud コンソールで Active Assist の推奨事項を確認します。
- 推奨事項を BigQuery にエクスポートします。
フェーズ 2:
- Recommender API を使用します。
フェーズ 3:
- 最適化案の確認を DevOps パイプラインに統合します。

このアプローチでは、Active Assist の推奨事項パイプラインにより多くの自動化を組み込むことができます。

フェーズ 1: Google Cloud コンソールで Active Assist の推奨事項を確認する

最初のフェーズでは、Google Cloud コンソールのおすすめハブを使用して Active Assist の推奨事項を確認します。推奨事項の確認と実装には、コンソールベースのアプローチを使用します。このアプローチは、Active Assist の最適化案について知識を深め、その適合性を評価するのに役立ちます。また、これは優先する最適化案カテゴリを決定するのにも役立ちます。次の図に示すように、Recommendation Hub を使用すると、最適化案を利用できる各リソースカテゴリの最適化案を確認し、グループ内の各リソースに関連する詳細をドリルダウンできます。

リソースカテゴリ別の最適化案。

企業のチームは最適化案を BigQuery にエクスポートできます。推奨事項を BigQuery にエクスポートすると、組織全体で推奨事項を確認することができます。また、企業にとって関心のある特定の領域でクエリを実行することも可能です。なお、ダッシュボードを構築して、チームが推奨事項をより快適に表示、管理できるようにすることもできます。

フェーズ 2: Recommender API を使用する

2 番目のフェーズでは、自動化を手動での確認と検証と組み合わせることで、Active Assist によって生成された最適化案を実装します。このアプローチは俊敏性の向上に役立ちます。また、プラットフォームによって生成された最適化案を大規模に最大限活用しながら、最適化案の実装方法を厳格に制御できます。

このアプローチを実現する方法については、Active Assist でのサーバーレスパイプラインの使用をご覧ください。

フェーズ 3: DevOps パイプラインへの最適化案の統合

3 番目のフェーズでは、最適化案の確認を DevOps パイプラインに組み込みます。DevOps パイプラインに最適化案の管理と分析を挿入することで、リソースと最適化案の管理のプロセスの簡素化を実現します。このアプローチにより、継続的インテグレーションと継続的デプロイ（CI/CD）のプロセスの一部としてチームですでに使用している承認プロセスを開発することもできます。このステップは、フェーズ 2 よりも自動化とコードベースの最適化案に大きく依存します。

このアプローチでは、自動化フレームワークを開発するための初期投資が必要になるため、十分に確立された DevOps 戦略ができるまで、このフェーズを実装しないことをおすすめします。

次のチュートリアルでは、このアプローチがどのように機能するか学習できます。

Infrastructure as Code の最適化案の使用

Active Assist の導入に関する明確な戦略を策定した後、次のステップは段階的なアプローチを実行して展開することです。

次のステップ

Infrastructure as Code の最適化案を使用する方法を学習する。
Active Assist がどのように Google Cloud リソースの最適化に役立つかを確認する。
GKE を使用した最新の CI / CD について確認する。
Policy Intelligence を使用して最小権限の原則に沿ったアクセスを実現する方法を確認する。
IAM Recommender を使用して最小権限の原則を一括で適用する方法について確認する。