大規模に Active Assist を使用するためのパターン

このドキュメントは、企業が Active Assist を使用してクラウド フットプリントを大規模に最適化するために使用できるアーキテクチャ パターンを紹介するシリーズの最初のパートです。このドキュメントは、次の役割を担うユーザーを対象としています。

• エンタープライズ アーキテクト
• エンジニアリング リード
• セキュリティに携わり、クラウド セキュリティ、パフォーマンス、管理性を最適化するための自動化を作成するユーザー

このドキュメントでは、次のトピックについて説明します。

• 組織で Active Assist を使用するメリット。
• エンタープライズ規模で組織が Active Assist を導入する際に直面する可能性がある課題。
• Active Assist を使用して自動化パイプラインを設計する方法。

このシリーズは、次のパートで構成されています。

• 大規模に Active Assist を使用するためのパターン（このドキュメント）
• Active Assist でのサーバーレス パイプラインの使用
• Active Assist での GKE Enterprise ツールチェーンの使用

Active Assist

Active Assist は、データ、インテリジェンス、機械学習を使用してクラウドの複雑さと管理上の負担を軽減し、クラウドのセキュリティ、パフォーマンス、管理性、コストを最適化するために役立つツールのポートフォリオです。

多くの企業は、自社のビジネス アプリケーションとインフラストラクチャに最小権限の原則が適用されていることを保証しなければなりません。また、管理作業と費用を削減するとともに、リソースの浪費を最小限に抑え、ビジネス アプリケーションのパフォーマンスを最大化しなければなりません。その結果、IT 部門には、これらの要件を迅速かつ俊敏に実現することが求められています。Active Assist は、こうした目標を達成するためのツールを提供します。

エンタープライズ向けのクラウドの最適化

ワークロード、インフラストラクチャ、セキュリティのニーズとプロセスは企業ごとに異なるため、個々のニーズを満たすためにクラウドの最適化戦略を適応させる必要があります。

このドキュメントでは、最適化戦略の計画と設計の際に、Google Cloud フットプリントためのクラウド最適化戦略で Active Assist ポートフォリオを活用する方法に焦点を当てます。

ビジョンの定義と推進要因の把握

企業でクラウド フットプリントの最適化方法を明確にするため、問題を定義することが重要な作業になります。一般に、次のような問題があります。

• セキュリティ
• パフォーマンス
• 費用の最適化
• アジリティ

企業の目標

Active Assist による推奨用の自動化パイプラインの設計を始める際に、まず企業の目標を定義し、各目標に優先度を割り当てることから始める必要があります。これらの優先度は、Google Cloud 組織で Active Assist をロールアウトしてスケーリングするためのロードマップにマッピングできます。

たとえば、企業がセキュリティとコストの最適化のために Active Assist の推奨事項を使用することを検討するとします。ただし、最初の段階では、Active Assist によって生成されるセキュリティ関連の推奨事項の自動化パイプラインを構築することに重点を置かなければならない場合があります。その後、Active Assist ポートフォリオの使用経験を積み、自動化が成熟したら、他の種類の推奨事項、たとえば、VM のサイズ適正化、アイドル状態の VM の Recommender などの自動化を行います。

戦略の設計

Active Assist によって生成される推奨事項を確認して活用する方法を明確に定義する必要があります。自動化の程度を計画的に上げていく段階的なアプローチをおすすめします。企業が Google Cloud 組織に Active Assist を導入する際に採用できる反復的なアプローチは次のとおりです。

• フェーズ 1:
  • Google Cloud コンソールで Active Assist の推奨事項を確認します。
  • 推奨事項を BigQuery にエクスポートします。
• フェーズ 2:
  • Recommender API を使用します。
• フェーズ 3:
  • 推奨事項の確認を DevOps パイプラインに統合します。

このアプローチでは、Active Assist の推奨事項パイプラインにより多くの自動化を組み込むことができます。

フェーズ 1: Google Cloud コンソールで Active Assist の推奨事項を確認する

最初のフェーズでは、Google Cloud コンソールのおすすめハブを使用して Active Assist の推奨事項を確認します。推奨事項の確認と実装には、コンソールベースのアプローチを使用します。このアプローチは、Active Assist の推奨事項について知識を深め、その適合性を評価するのに役立ちます。また、これは優先する推奨事項のカテゴリを判断する際にも役立ちます。次の図に示すように、おすすめハブを使用すると、推奨事項のあるリソース カテゴリごとに推奨事項を確認し、さらに、グループ内の各リソースに関連する詳細を確認できます。

推奨事項は BigQuery にエクスポートできます。推奨事項を BigQuery にエクスポートすると、組織全体で推奨事項を確認することができます。また、企業にとって関心のある特定の領域でクエリを実行することも可能です。なお、ダッシュボードを構築して、チームが推奨事項をより快適に表示、管理できるようにすることもできます。

フェーズ 2: Recommender API を使用する

2 番目のフェーズでは、手動での確認作業と検証作業を自動化し、Active Assist によって生成された推奨事項を実装します。このアプローチはアジリティの向上に役立ちます。また、プラットフォームによって生成された推奨事項を広範囲に最大限活用しながら、推奨事項の実装方法をきめ細かく制御できます。

このアプローチを実現する方法については、Active Assist でのサーバーレス パイプラインの使用をご覧ください。

フェーズ 3: DevOps パイプラインに推奨事項を統合する

3 番目のフェーズでは、最適化案の確認を DevOps パイプラインに組み込みます。DevOps パイプラインに推奨事項の管理と分析を組み込むことで、リソースと推奨事項の管理のプロセスを簡素化します。このアプローチにより、継続的インテグレーションと継続的デプロイ（CI / CD）のプロセスの一部として、チームですでに使用している承認プロセスを開発することもできます。このステップは、フェーズ 2 よりも自動化と推奨事項のコードベース分析に対する比重が大きくなります。

このアプローチでは、自動化フレームワークを開発するための初期投資が必要になるため、十分に確立された DevOps 戦略ができるまで、このフェーズを実装しないことをおすすめします。

このアプローチがどのように機能するかについては、次のチュートリアルをご覧ください。

• Infrastructure as Code の推奨事項の使用

Active Assist の導入に関する明確な戦略を策定したら、それを段階的なアプローチで展開します。

次のステップ

• Infrastructure as Code の推奨事項を使用する方法を確認する。
• Active Assist がどのように Google Cloud リソースの最適化に役立つかを確認する。
• GKE を使用した最新の CI / CD について確認する。
• Policy Intelligence を使用して最小権限の原則に沿ったアクセスを実現する方法を確認する。
• IAM Recommender を使用して最小権限の原則を一括で適用する方法について確認する。