Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CSP パートナー向け向け Azure マネージド サービス プレイブック

1,223 views

Published on

CSP パートナー向け向け Azure マネージド サービス プレイブックです。

Published in: Business
  • Be the first to comment

CSP パートナー向け向け Azure マネージド サービス プレイブック

  1. 1. クラウドソリューションプラクティスを ビジネスとして立ち上げるには? CSP パートナー向け Azure マネージドサービスプレイブック
  2. 2. CSP パートナー向け Azure マネージドサービスプレイブック 2 序文 Azure マネージドサービスプロバイダーとは? クラウド マネージド サービス プロバイダーとは? なぜクラウド マネージド サービス プロバイダーなのか? Azure マネージドサービスの機会 マネージドサービスプロバイダーの収益性 マネージドサービスプロバイダーはどのように儲けているのか? マネージドサービスプロバイダーが提供するサービス内容 詳解: マネージドサービス マネージドサービスプロバイダーの機能を掘り下げる クラウドの事前評価と計画 クラウドへの移行と展開 インフラの運用管理 構成管理 自動化 / Dev-Ops バックアップと障害復旧 ID とアクセス管理 クラウド監視サービス コストの最適化 セキュリティ サポート Azure マネージドサービスの種類 Azure マネージドサービスプラクティスの構築方法 事業計画 メニューの設計 販売開始 マネージドサービスプラクティスの構築コスト 便利なリンク 3 4 5 7 9 10 11 12 13 14 15 17 19 20 21 22 23 24 26 28 30 32 37 38 44 51 55 56
  3. 3. 序文 クラウドは私たちが考えるよりも速いスピードで従来型の IT を 侵食しています。今日でも、80%[1] の企業がクラウドを一部、または 全面的に展開しており、クラウドは「キャズムを越え」、受容曲線の 「アーリーマジョリティ」の段階にあります。これはクラウド ソ リューション プロバイダーにより多くの機会があるということで、 IDC は「成長が期待できるクラウド サービス」レポートの中でより広 範囲に論じています。 パートナーがお客様にクラウド サービスの便利な機能を紹介すること で、クラウド上の運用ワークロードをお客様自身が管理できるように なると、結果的にパートナーの大きなビジネス チャンスにつながりま す。IT コンサルティング、システム統合、マネージド IT サービス、 データセンター ホスティング、アウトソーシング、付加価値再販など、 各パートナーが主軸とするビジネス モデルは多岐にわたりますが、す べてのクラウド マネージド サービスは利益率の高い新たな事業分野と して、安定して継続的に収益をもたらします。451 Research のレ ポートによると、クラウド マネージド サービスの市場規模は 2018 年 には 430 億ドルに達すると予測されており、その成長率はインフラス トラクチャ サービスのみの場合の 1.6 倍にもなります。 パートナーがこの急速に拡大するビジネス チャンスを活かせるよう、 マイクロソフトが立ち上げた Cloud Solution Provider (CSP) プログ ラムは、現在では 500 社以上のパートナーが CSP プログラムを通じ て Azure のマネージド サービスを提供しています。 このプレイブックは、Azure マネージド サービス ビジネスの構築を目 指すすべてのマイクロソフト パートナー (SI、ホスティング サービス プロバイダー、リセラー、VAR など) を対象としており、構築を検討 中のパートナー向けのガイダンスに加えて、現在クラウド マネージド サービスに取り組んでいるパートナー向けのベスト プラクティスも提 供します。特に、CSP のプラットフォームとライセンス体系を通じた 取引を実施または検討しているパートナーにお役立ていただけます。 この内容は、50 社以上のクラウド マネージド サービス プロバイダー を対象とした AMI Partners Inc. のインタビューやアンケートに基づ いています。 マネージド サービス ビジネスのメリットだけでなく、マネージド サービス プラクティスの概要や構築方法まで広く紹介しており、全体 を通して次のような疑問にお答えします。 1. クラウド マネージド サービス プロバイダー (MSP) の特徴は? 2. マイクロソフトのパートナーはなぜ Azure 上でマネージド サービ ス プロバイダーのプラクティスを構築するのか? 3. クラウドパートナーは Azure 上でどのような種類のマネージド サービスを提供できるのか? 4. パートナーは、Azure 上で強力なマネージドサービスプラクティス を構築するのに、人、プロセス、ツールなどどのような投資が必要 なのか? 貴社のフォーカスが小規模、中規模、大規模の企業のいずれであって も、このプレイブックから洞察とベストプラクティスを得ることがで きるでしょう。 クラウドで収益をあげる道程が始まります。さあ、始めましょう。 3[1] 出典: IDC CloudView 2016 Survey, 2016, n=11083
  4. 4. 4 第一章 Azure マネージド サービスプロバイダーとは
  5. 5. クラウド マネージド サービス プロバイダーとは? 従来型からクラウド マネージド サービスへの転換 5 従来のマネージドサービスプロバイダーとクラウド マネージド サービス プロバイダーの違い マネージドサービスは新しいビジネスモデルではありません。20 年以上前から大企業を中心 に IT 資産の管理にサービスプロバイダーに依存してきました。 彼らをアウトソーサー、リモート監視および管理 (RMM) プロバイダー、マネージド IT プロ バイダーなどと呼ぶかどうかにかかわらず、サービス プロバイダーは顧客のワークロードを、 自社または顧客のデータセンターで管理してきました。 しかし、拡張性、弾力性、自動化に重点を置いたクラウドには、新たな管理方法が必要です。 クラウドの登場により企業の CIO の IT 活用に関する考え方が変わり、Dev-Ops の普及によ りアプリケーションの開発や保守の方法も一変しました。 クラウドのハイパースケールという性質は、拡張性、弾力性、回復性の概念を覆し、アプリ ケーションの設計や提供には新たな手法が取り入れられました。そして従量課金制という料金 モデルによって、フェールファストでアジャイルなアプリ開発が可能になりました。デバイス とデータの急増に伴い IT 資産を幅広く活用する需要に対応できるだけのコンピューティング リソースを提供できるのがクラウドです。そして、クラウドのために、CIOはデータ ガバナ ンスおよびセキュリティの新たな対策を求めています。 クラウド MSP の役目は、お客様がこのテクノロジの革新に適用できるよう、クラウド移行の あらゆる側面においてサポートすることです。コンサルティング、移行、運用管理といった サービスを通じて、クラウド MSP はクラウド導入に伴うすべてのメリットをお客様に提示し ます。こちらのガートナーのレポートでは、クラウドにおけるプロフェッショナル サービス やマネージド サービスの重要性をご確認いただけます。
  6. 6. クラウド マネージド サービス プロバイダーとは? 従来型からクラウド マネージド サービスへの転換 6 Azure マネージドサービスプロバイダー 優れた Azure MSP は、差別化を図るために Dev-Ops、自動化、クラウ ドネイティブ アプリケーション設計における独自のプラクティスを構築 し、IaaS、PaaS、SaaS などのソリューションの設計に Azure の優れた 機能を活用して、お客様固有の厳しいビジネス要件を満たしています。 柔軟な PAYG ビジネス モデルを採用することで、共通のサポート、プロ ビジョニング、課金エクスペリエンスをワンストップで提供します。 Azure MSP は、ホスティング サービス、SI、再販、アプリケーション 設計などを個別に考えるのではなく、価値あるサービスのすべてを統合 マネージド サービスとしてお客様に提供します。 重要なのは、Azure MSP はモダン パートナーであることです。これは、 ビジネスの差別化、最新の営業およびマーケティング戦術、高度に最適 化された運用、顧客生涯価値の管理などに重点を置いていることを意味 しています。 こちらから IDC のモダン パートナーに関する見解をご確認いただけま す。 モダン パートナー様を支える 4 本の柱 突出するための差別化 特化した戦略に沿って知的財 産 (IP) サービスを構築し、 ビジネスの差別化を図ってく ださい。 最新の手法による販売とマーケティング デジタル マーケティングを活用し、 拡張性のある販売エンジンを構築し て、"Go To Market" 戦略を強化し てください。 業務の最適化 人、プロセス、ツール、履歴 を最大限に活用して、業務の 状態を改善します。 顧客生涯価値の向上 お客様の新規獲得には、相当 な労力を要します。その後は、 お客様から信頼されるアドバ イザーになり、長期的なお取 引をめざしましょう。
  7. 7. なぜクラウド マネージド サービス プロバイダーなのか? クラウドの実装はビジネス上の価値がある! 7 統合サービス の販売 支払いの管理 と制御 プロビジョニング、 管理とサポート CSP によりマイクロソフト パートナーは Azure だけでなく Office 365、EMS、Dynamics CRM Online などのすべてのマイクロソフト クラウド製 品のマネージド サービスを構築できます。 顧客との関係を深める • 真のエンゲージメントにより、お客様のニーズを満 たし、関係を強固なものにする • 関係を構築することで、特にクラウド移行や新規の アプリ開発など、さらなる収益機会がもたらされる 定常収益 • 毎月のマネージド サービスをパッケージ化して収 益を得る • プロジェクト ベースではない継続的な収益源を確 保する • お客様のクラウド支出の増加と共に収益が拡大する より高い利益率 • マネージド サービスの利益率 (50 ~ 60%) は一般 的にプロフェッショナル サービス (40 ~ 50%) や 再販サービス (10 ~ 20%) よりも高い • スケーリングと自動化により利益率は向上する ポートフォリオの機会を開放する • Azure でマネージド サービスのポートフォリオを 多様化する • クラウドでの開発やテスト、バックアップとデータ 復旧、クラウドネイティブ アプリ設計などの新し いサービスを追加する • Azure の地理的プレゼンスを活用してグローバルに サービスを展開する
  8. 8. 8 なぜクラウド マネージド サービス プロバイダーなのか? マネージドサイズの市場規模 2014 2018 600 億ドル 1,300 億ドル 170 億ドル 430 億ドル マネージドサービス 420 億ドル 740 億ドル コアインフラサービス 590 億ドル 1,170 億ドル クラウド/ホスティング合計サービス 出典: Research, Market Monitor: Cloud computing - Worldwide managed services, 2014-2018 クラウドサービスプロバイダーのマネージドサービスの売上高は 2014 年の 170 億ドルから 2018 年には 430 億ドルに成長する予定です。 この成長率はインフラストラクチャのみのサービスの売り上げと比べて 60% 速いものです。
  9. 9. Azure マネージドサービスの機会 9 計画 • お客様の IT 環境の事前評価を行い、Azure に移行可能なデー タとアプリを決定する • Azure の導入と関連する付加価値のロードマップを示す • アプリケーションを Azure に移行した場合の TCO および ROI 分析を提供する クラウド移行の準備状況の事前評価 ソリューションの分析、調査、設計 データ アーキテクチャの設計 クラウドの TCO および ROI 分析 ビジネス チャンスの特定 構築 • 移行可能なワークロードを Azure に移行する • クラウドで実行するためのアプリケーションのプラットフォー ム変更を行う • ハイブリッドおよびパブリック クラウド環境で実行している ワークロードを最適化する • 運用環境の移行前に、顧客によるステージング、テスト、検証 作業を支援する システム統合 データセンターの移行 バックアップと障害復旧 アプリのプラットフォーム変更 データベース開発 展開サービス 運用 • SLA と稼働率を確実に保証しながらサポートを提供する • お客様の Azure およびハイブリッド クラウド環境を運用、監 視する • クラウド利用に関するガバナンスを証明するための、課金と Azure のキャパシティ計画を管理する ヘルプ デスクのサポート ユーザーの権限とアカウントの管理 パフォーマンスとアプリのトラブル シューティング 能動的な監視 正常性チェック トレーニング セキュリティ管理と ID 保護 仮想マシンの管理とアップグレード クラウドの利用予測 課金管理 キャパシティ計画 サードパーティ アプリケーション の管理 マネージド サービス プロバイダーは、クラウドのお客様のためにさまざまな役割を果たします。1 つの機能としてでも、幅広く対応する場合でも、 Azure マネージド サービス ビジネスに携わることは大きなチャンスです。パートナー 1 社で以下のすべてのサービスを提供するのは簡単ではありませ ん。しかし、Azure マネージド サービスの開始または拡大を検討中のパートナーにとって、サービスを差別化して適切に実行することが、大きなビジネ ス チャンスにつながります。
  10. 10. マネージドサービスプロバイダーの収益性 売り上げ構成と利益率 10出典: Cloud MSP research by AMI Partners, Inc. N=50 平均的なクラウド マネージドサービスプロバイダーの売り上げ構成 マネージドサービスプロバイダーの声 販売モデルによる典型的な利益率 知的財産 (IP) マネージドサービス ホスティング プロジェクト/プロフェッショナル 再販 再販 マネージドサービスプロフェッショナル サービス 20% 未満 50-60%40-50% 「最初の計画よりも期間が延びることが多い IT プロ ジェクトと比べて、マネージド サービスは利益率に 優れています。マネージド サービスでは定期的な収 益源を確保できます。IT プロジェクトの利益率 30 ~ 40% に対して、マネージド サービスは 60 ~ 70% と、収益性が約 2 倍です。」-米国のクラウド マネージド サービス プロバイダー 「当社はもともと、プロフェッショナル サービスに 特化した企業でしたが、業界のトレンドを見極めた結 果、成長が期待されるマネージド サービス ビジネス とクラウド サービスを順次取り入れることにしまし た。」-米国のクラウド マネージド サービス プロバ イダー
  11. 11. マネージドサービスプロバイダーは どのように儲けているのか 価格モデル 11 アラカルト 各機能: サポ ート、バ ック アップ、監視などが別々のメ ニューと消費メーターになっ ている。小規模顧客に特化し たマネージドサービスプロバ イダーでは最も一般的。 仮想マシン/ノード毎 マネージドサービスは仮想 マシン/ノード/インスタンス 毎に課金されます。インフラ ストラクチャサービスでは最 も一般的な価格モデルです。 クラウド消費量の歩合 マネージドサービスは、クラ ウド消費量の割合に応じて下 院されます。いま伸びている 価格モデルで、スタートアッ プのクラウド マネージドサー ビスプロバイダーで使われて います。 ユーザー/デバイス毎 マネージドアプリ、モバイル サービス、またはユーザー毎 のAzure のフィニッシュト サ ー ビ ス で 使 わ れ ま す 。 Azure 上 の Magento 、 Sitecore、SharePoint Onine、 Power BI で最も一般的な価 格モデルです。 プロジェクト/アプリ事 インフラとは切り離された フィニッシュト サービスでよ く利用されるモデルです。一 般的に一番高い利益率があり、 通常は知的財産が活用されて います。
  12. 12. マネージドサービスプロバイダーが 提供するサービス内容 通常 3 段階の価格に分かれたパッケージ 12 マネージドサービスカタログの例 • 24 年年中無休サポート、24 時間以内に応答 • 基本的 IT サポート (更新プログラム適用、 構成管理、ID 管理) • 30 日のバックアップ • インフラの能動的な監視と通知 • 月次のヘルスレポートとダッシュボード • 基本的なアンチウィルスとアンチマルウェア サポート 基本サービス 中堅サービス プレミアム サービス • 24 年年中無休サポート、1 時間以内に応答 • 複数アカウントで共有されたテクニカルア カウントマネージャ (TAM) とアーキテクト によるサポート • 基本的 IT サポート (更新プログラム適用、 構成管理、ID 管理) • 無制限のバックアップ、セルフサービスの ポイントインタイム復旧 • インフラ、データベース、アプリの能動的 な監視と通知 • 高度な脅威分析、アンチウィルスとアンチ マルウェアサポート • リアルタイムのヘルスレポートとダッシュ ボード • 24 年年中無休サポート、15 分以内に応答 • レベル 3 サポートに直接アクセス可能 • 専任のテクニカルアカウントマネージャ (TAM) とアーキテクトによるサポート • 無制限のバックアップ、セルフサービスのポイ ントインタイム復旧 • 事業継続性/障害復旧 (BCDR) SLA - 15 分の RPO、1 時間の RTO • インフラの能動的な監視と通知 • 能動的なキャパシティ計画、パフォーマンスと コストの最適化 • Deep Security (WAF, DDoS, 脅威分析, アン チウィルス、アンチマルウェア、メールとWeb の保護) • 構築手順書の能動的な作成 • 高度な運用インテリジェンスとカスタマイズさ れた利用、パフォーマンス、ガバナンス、コス トに関するダッシュボード
  13. 13. 13 第二章 詳解: マネージド サービス
  14. 14. マネージドサービスプロバイダーの 機能を掘り下げる 14 マネージド サービスは、その名のとおりサービスの提供が基礎となります。MSP ビジネスを開始する際に、提供するサービスの種類を特定する 必要があります。クラウドに関する基礎的なサポートでも、事前評価から高度なセキュリティ ソリューションまでを包括したフルサービスでも、 MSP 分野にはさまざまなレベルのパートナーが参入できる余地があります。 Azure MSP の多くは、以下の 7 つの分野に関するサポートをサービス パッケージの形で組み合わせることによって、マネージド サービスを構 築しています。お客様のニーズとスキルに応じて、さまざまな種類のサービスを提供できます。この章では、各分野の詳細と、含まれる付加価値 サービスの種類について説明します。 1. クラウドの事前評価と計画 2. クラウドへの移行と展開 3. インフラの運用管理 • 構成管理 • 自動化/Dev-ops • バックアップと障害復旧 • ID とアクセス管理 4. クラウド監視サービス 5. コストの最適化 6. セキュリティ 7. サポート
  15. 15. クラウドの事前評価と計画 15 事前評価の特性 2016 年は、大小さまざまな規模の企業におけるクラウド導入の転換 期となりました。今日では、ほとんどの企業がクラウド導入を真剣に 検討しています。しかし、すべてのお客様が堅牢なクラウド戦略を構 築するのに十分な知識を持っているわけではありません。多くは、IT インフラストラクチャを詳細に把握できていないため、クラウドのコ スト、俊敏性、スピード、開発期間の短縮といったメリットを数値化 することが困難です。または、メリットを認識しながらも、何から手 を付ければよいかわからず、自社のスタッフ、システム、ツール、プ ロセスのパブリック クラウドへの対応準備の状況も把握できていませ ん。このため、マネージド サービスではまず最初にクラウドの事前評 価を実施します。これにより、Azure へ移行可能なワークロードや、 移行方法 (リフト & シフト、プラットフォーム変更、新しい展開モデ ルへの移行など) を決定します。お客様がパートナーに求めているの は、Microsoft Azure でワークロードを最適化するために必要なロー ドマップとガイダンスを提供することです。 顧客の課題や質問 1. どうすれば IT 資産のスピード、俊敏性、パフォーマンスを向上さ せることができるか。 2. ホスティング型プライベート クラウドとパブリック クラウドのど ちらの展開方法が望ましいか。短期から中期の IT 戦略をどのよう に考慮すべきか。最初にクラウドに移行するアプリはどのように 決定するか。 3. クラウド移行後にスタッフの再トレーニングを行う必要があるか。 その他、IT スタッフの割り当てに関してどのような変更が必要か。 4. 「シャドウ IT」、「ゾンビ アプリ」、コスト効率の低いワーク ロードなどをどのように制御するか。 事前評価と計画のプロセス 事前評価 計画 可視化 準備 見積もり 1.エンタープライズ環境、イン フラストラクチャ、ワークロー ド、アプリケーションの事前評 価を行います。アプリケーショ ンやワークロードのクラウド移 行の準備状況を評価することで、 アプリケーションやデータのク ラウド移行可否に加えて、サ ポート可能な提供モデル (パブ リック、プライベート、ハイブ リッド) を決定できます。 2.アプリの依存関係とパフォー マンスに基づいてインフラスト ラクチャ マップを作成し、シャ ドウ IT を特定します。一般的 に、クラウド サービスに移行す るアプリケーションは他のアプ リケーションやシステムとさま ざまな方式で接続されているた め、アプリケーションの所有者 はこれらの影響を理解して対処 する必要があります。 3.相互接続と依存関係に基づい てアプリをグループ化し、事前 評価とインフラストラクチャ マップから収集した情報に基づ いてグループ分けを調整します。 アプリ間の統合は一般的に、プ ロセス統合 (機能の共有)、デー タ統合 (データの共有)、プレゼ ンテーション統合 (ユーザー イ ンターフェイスの共有) の 3 つ に分類されます。 4.各アプリ グループについて、 クラウドへの移行可否、準備状 況、移行コストを決定します。 「クラウド移行の準備状況」メ トリックのスコアや、ビジネス における重要性に基づいて、各 アプリの優先順位を決定します。 利用率が極端に高いまたは低い リソースを適切にサイジングし、 セキュリティやプライバシーに 関する課題に対処します。 5.人件費、インフラストラク チャ、ツール、トレーニングな どのコストを正確に入力して、 アプリケーションをオンプレミ スとクラウドで実行する場合の TCO をそれぞれ見積もります。 オンプレミスからのクラウド移 行の ROI を計算します。
  16. 16. 16 事前評価スキルを構築する際の選択肢 実行可能な事前評価サービスの構築には、さまざまな手法やツールを利用できます。 • まず、事前評価の実施に精通した社内チームを構築します。このチームでは、お客様 を支援するためのチェックリスト、アンケート、ワークショップ モジュールを作成 します。 • 社内に上記業務に精通する人材がいない場合は、クラウド プラクティスを確立して いる IT コンサルティング企業などとのパートナーシップを推奨します。 • サービス提供における精度の向上とコストの削減のために、オンプレミス環境を解析 してワークロードをマップするツールを活用 (または開発) することを推奨します。 システム環境やワークロードを評価するサードパーティ製のアプリケーションやツー ルは数多く利用できます。 クラウドの事前評価に価値を加える クラウド移行を開始するお客様にとって、移行準備の事前評価と移行計画は十分に価値 があるサービスですが、これをさらに強化し価値を高めることもできます。以下のベク トルは、クラウドの事前評価の一環として提供できる付加価値オプションの一部です。 マイクロソフトのツール: • Azure チャネル料金計算ツール • Azure IaaS Cost Estimate Tool • Azure TCO Calculator • VM 準備状態評価ツール • Operations Management Suite - Application Dependency Monitoring (OMS-ADM) 補完ツール: • Cloudamize • Idera • RISC Networks VM、使用データの履歴、コア ネット ワーク インフラストラクチャ、サー バー、データセンターなどの、IT 環 境 (物理および仮想) におけるすべて のワークロードとパフォーマンス統計 を分析します。 発見 発見+可視化 発見+可視化+TCO すべてのワークロード、アプリのパ フォーマンス、ネットワーク トラ フィック、その他のメトリックなどを 洗い出し、可視化したうえで、パ フォーマンス チューニングとアプリ ケーション最適化のガイダンスを提供 します。 移行に関するオプションの洗い出し、 可視化、提案を行い、オンプレミス、 Azure クラウド、ハイブリッド ソ リューションの各オプションを選択し た際のエンドツーエンドの TCO を比 較します。
  17. 17. クラウドへの移行と展開 17 巧みな展開 お客様の環境、ワークロード、アプリケーション (および依存関係) の 事前評価と、綿密な移行計画が完了したら、計画を実行に移します。 マネージド サービスの展開においては、計画やテストの内容はもちろ んのこと、実際の作業を成功させることが最も重要です。どんなに優れ た計画を立てても、実際に運用環境のアプリケーション (と利用中の ユーザー) の移行をダウンタイムなしで実行できなければ、最終的に移 行が成功したとはいえず、お客様の信頼を得ることはできません。クラ ウド移行作業では、お客様のシームレスなエクスペリエンスを確保しつ つ、データの移行、アプリの廃止、プラットフォーム変更、修復、統合 をすべて行う必要があります。 顧客の課題や質問 1. サードパーティの Web サービスを含め、アプリケーション アー キテクチャ全体を Azure 上に構築してもらえるか。 2. Azure での運用を開始する前に、アプリケーションのステージン グとテストは実施してもらえるか。 3. ワークロードを Azure に移行してもらえるか。信頼性、拡張性、 可用性の要件を満たせるよう、アーキテクチャを変更してもらえ るか。 4. アプリを Azure に適合させるために必要なコード変更をサポート してもらえるか。Azure での自己修復、自動スケーリング、安全 な展開をサポートしてもらえるか (該当するアプリケーションの 場合)。 5. データとプロセスが業界のコンプライアンスおよびプライバシー 要件 (HIPAA、PCI、SOX など) に準拠していることを確認して もらえるか。 6. 製品開発の促進に主要なツールを備えたサンドボックス環境を提 供してもらえるか。 廃止 移行プロセス 顧客のオンプレミスの 足 跡 (VM 、 ネ ッ ト ワーク、アプリなど) を探します。 依存関係を書き出し、 ネットワークトポロ ジーを決定します。 ワークロードの最適化 パスを勧めます。 最も適したクラウドコン ピューティングサービス モデルを決定します。 クラウドへの移行戦略 と計画を提供します。
  18. 18. 18 移行計画 Azure に移行するワークロードを決定したら、移行計画を立 てます。ここでは、以下の点に留意してください。 1. どのアプリケーション コンポーネントを移行するか。移 行の対象は、ストレージ データ、Web サーバー、デー タベース、単一の VM、N 層アプリのいずれか、または データセンター全体か。 2. リフト & シフト方式の移行か、多少のプラットフォーム 変更やコード リファクタリングが必要か。どの Azure リージョンに移行するか。 3. アプリには、どのような可用性、拡張性、セキュリティ、 自動スケーリングのパターンを導入する必要があるか。 4. 移行プロセス全体を自動化する必要があるか、手動とス クリプトによる作業の組み合わせか。どの自動化ツール を使用するか。 5. 完了前に、どのような方法でクラウド内のアプリのパ フォーマンスと可用性をテストするか。 6. 既存のソフトウェア ライセンスをどのように使用するか。 Azure Hybrid Use Benefit (HUB) やライセンス モビリ ティなどのプログラムを利用可能か。 廃止 • 非効率または不要なビジネス アプリ ケーションを停止する • 履歴データへのアクセスを維持する • セキュリティとコンプライアンスの理 由で停止作業には多くの手順が必要に なる 維持 • アプリがオンプレミスでの展開を継続 するのに不可欠であり現状で十分に効 率的である • 移行の必要がない • データの機密性が高く、ミッションク リティカルなアプリは最後までクラウ ドに移行しないことが多い リフト&シフト • アプリとデータを現状のままオンプレ ミスのデータセンターから Azure に 移行する • コスト、拡張性、可用性、弾力性、管 理機能といったメリットが直ちに得ら れることが多い プラットフォーム変更 • 別のプラットフォームで動作するよう に、アプリケーションのアーキテク チャまたはコードをわずかに変更する • パフォーマンスのボトルネックを解消 し、Azure でのアプリの運用性を向 上させるために、わずかなコード変更 が必要になることが多い アーキテクチャ変更 • アプリケーションを実行しているリ ソースの「適切なサイジング」を行う • さまざまなアプリ層を統合する (可能 な場合) か、アプリのアーキテクチャ を変更して PaaS を構築する 指揮 • 移行プロセスにおけるさまざまなアプ リ コンポーネントの連携方法や移行 方法を調整する • 複雑なアプリ、データセンターまたは ラック全体を移行する場合に重要にな る 新しい展開 • Azure 向けに開発された新しいアプ リの展開、POC、プロビジョニングの サポートを提供する • 希望する IDE における Dev-test、ス テージング、テストを含む • アーキテクチャ設計とソリューション 設計をサポートする アプリケーションライフサイクル管理 • アプリのガバナンス、開発、保守を含 むアプリケーション開発ライフサイク ルをエンドツーエンドで管理する マイクロソフトのツール: • Azure Site Recovery • Azure ソリューション アーキテクチャ 補完ツール: • Appzero • Cloudamize • Vision Solutions
  19. 19. インフラの運用管理 19 インフラ管理 – マネージド サービスの基本 お客様のデータ移行が完了したら、パートナーの本領を発揮すべき継続 的な運用管理が始まります。ここでは、自動化とオーケストレーション、 更新プログラム適用、構成管理、バックアップと障害復旧、ID 管理など、 お客様が必要とする基本的な管理サービスを提供します。マネージド サービスという名のとおり、お客様はこれらすべてがパートナーによっ て「管理」されることを期待しています。 顧客の課題や質問 1. データをバックアップしてもらえるか。ダウンタイムが発生した 場合にすべてのデータを回復してもらえるか。どのくらいの時間 で回復可能か。 2. 更新プログラム適用、パスワード リセット、関連する管理タス クの追加を任せられるか。Azure 環境を管理する IT スタッフを 社内で雇用する必要があるか。 3. すべての部門、プロジェクト、アプリケーションのユーザー ア カウント、アクセス許可、サブスクリプションの作成はサポート されるか。 4. アクセス ポリシーに基づく適切なデータ アクセス許可がエンド ユーザーに付与されていることを確認してもらえるか。 5. すべてのサービスを構成し、エンド ユーザー向けの構成設定の トレーニングを実施してもらえるか。 6. サービスが停止した場合、ミッションクリティカルなアプリケー ションの障害復旧を提供してもらえるか。障害が発生してから完 全に元の状態に回復するまでにどれくらいの時間がかかるか。 7. エンド ユーザーが使用できるように、展開、構成、テストなど の内容を、テンプレートにして提供してもらえるか。 運用管理の責任範囲 構成管理 バックアップ/障害復旧 ID 管理 自動化 / DevOps • PC とサーバーの管理 • ソフトウェアの最新状態の維 持 • 構成およびセキュリティ ポ リシーの設定 • 更新プログラム適用、パス ワード リセット • QoS チェック、リソースの 適切なサイジング • すべてのアプリ、ワークロード、 データのバックアップ • 高度な SLA を提供するセルフ サービスおよびオンデマンドの リストア • 優れた RPO および RTO SLA を提供するミッションクリティ カルなアプリケーションの障害 復旧 • ユーザー アカウントの管理 • シングル サインオン • すべての LOB アプリ、ワークフ ロー、データ リポジトリへの組 織内のユーザー ID のフェデレー ション • ロール ベースのアクセスの管理 • 構成、障害復旧、IAM タスクから、ステージ ング、リリース、テストまで、あらゆる作業 の自動化 • 完全な Dev-Ops エクスペリエンスの提供と、 PowerShell 、 Chef 、 Puppet に よ る Infrastructure as Code の実現 • Azure Resource Manager (ARM) のフル活 用、顧客固有のニーズに合わせたカスタム ARM テンプレートの作成 • サービスとしての自動化ではなく、サービス 提供方法としての自動化
  20. 20. 構成管理 20 IT 環境を適正に保つ 構成管理は、マネージド サービスの運用に不可欠な要素です。クラウド ベースの IT 環境の構成では、PC とサーバーの管理、ソフトウェアの最 新状態の維持、構成およびセキュリティ ポリシーの設定、システム状態 の監視、さらにはエンド ユーザーが任意のデバイスでアプリを使用でき るようアクセスの管理を行います。 さらにお客様から期待される内容として、OS、ソフトウェア、アプリの 更新、コンプライアンス目的でのクライアント デバイスの監視と修復、 セキュリティ更新プログラムの適用、パスワードの設定、コンピュー ターのリモート管理なども含まれます。また、ネットワーク管理、ユー ザーやデバイスのアクセス制御、接続や構成に関する問題のトラブル シューティング、構成変更の追跡、記録、報告なども行います。 顧客の課題 1. PC、サーバー、ソフトウェア、ユーザー アクセス、ポリシーを効 率的に管理するための専門知識や技術がない 2. 適切な構成管理作業を実装するための統合ツールセットを所有して いない 3. 包括的な管理計画を策定しておらず、運用機器の変更は必要に応じ て実施している 運用管理の責任範囲 更新プログラム適用 オペレーティング システムが継続的に更新されるようにする パスワード リセット パスワードを忘れた場合や間違えた場合でも、リソースに継 続的にアクセスできるように対応する マイクロソフトのツール: • Azure 監査ログ • Azure Resource Manager • Operations Management Suite • System Center 補完ツール: • Ansible • CA Technologies • Chef • Puppet Labs • Saltstack 監査とトラブルシューティング 展開に関するすべての操作と変更の監査、記録、トラブルシュー ティングを行う 構成およびポリシー管理 構成済みのリソースを提供し、適切なアクセス ポリシーを適用 する
  21. 21. 自動化 / Dev-Ops 21 テスト 監視 コーディング 展開 ビルド 運用 自動化により効率化がもたらされる マネージド サービスの成功には自動化とオーケストレーションがとても 重要です。定型的な作業を自動化することで、サービス コストを削減す ると共に、優れた SLA を提供できるようになるため、効率性とリピー ト率が向上し好循環が生まれます。自動化は、コスト、信頼性、スピー ド、開発期間の短縮などのバランスを適切に保つための鍵となります。 Dev-Ops の世界では、パートナーがすべてのアプリケーションの継続 的インテグレーション、継続的デプロイメント、自動化を提供すること が求められます。コードの展開からテスト、ステージングからリリース まで、あらゆる作業を自動化することが可能で、Azure での Dev-Ops エクスペリエンスをフルに活用したいお客様の支援というビジネス チャ ンスにつながります。 Azure の Dev-Ops は、PowerShell に最適化されており、Azure 管理 ポータルで実行できるすべてのタスクを自動化することができます。 PowerShell は、Azure の Dev-Ops に不可欠です。Azure マネージド サービスを成功させるためには、PowerShell、Chef、Puppet が扱える 以上のスキルが必要になります。まず、一般的に使用されるタスクの既 製の Runbook を作成する必要があります。また、複数のリソースを結 合して展開を自動化する ARM テンプレートをスピーディに作成するス キルが必要です。さらに、あらゆる言語 (PHP、Python、Java、 Node.js など) とあらゆる Web サービス フレームワーク (Apache、 Tomcat、Nginx など) で開発されたアプリケーションをサポートする 必要があります。 顧客の課題 1. 自社システムの保守や自動化機能を統合するためのリソースや知識が ない 2. 自動化ツールは、非常に複雑で、実装が高額であると考えられている 3. 実際の Dev-Ops の経験がないか、Dev-Ops を採用するような企業 文化になっていない 4. 自動化することで、手動で制御できなくなることへの恐れや不信感を 解消することができない 5. IT 環境が成熟していないか、自動化を保証できるほど明確に定義さ れていない マイクロソフトのツール: • Azure Automation • Azure PowerShell • Azure.com 上の ARM テンプレート ライブラリ • Github 上の Azure ARM テンプレート 補完ツール: • Chef • Puppet Labs
  22. 22. バックアップと障害復旧 22 想定外の事態に対処 パブリック、プライベート、ハイブリッド クラウドでは、ワークロード の保護が当然のように求められます。運用されている国を問わず、機密 データを確実に保護し、監査やコンプライアンス規制に備えて長期保持 できるように、マネージド サービス プロバイダーはお客様や規制当局 のポリシーに基づいたバックアップ計画を作成する必要があります。 また、ワークロードを計画的または計画外のダウンタイムから保護する 必要があります。ダウンタイムは、ビジネス、ブランド、場合によって は法的にも悪い影響があるためです。Azure では、バックアップされ、 耐障害性、高可用性が確保されたアプリケーションを開発するための詳 細なガイダンスが提供されます。マネージド サービス ビジネスにおい て、バックアップは運用およびプラクティス全体にかかわる重要なサー ビスです。 顧客の課題 1. データが破損または消失した場合にリストアをサポートしてもらえ るか。データの長期保持というコンプライアンス要件に対応しても らえるか。 2. ミッションクリティカルなアプリケーションを保護してもらえるか。 障害復旧と復旧計画の作成を行い、障害復旧のテストを実施しても らえるか。 3. サービス中断が発生した場合にビジネス継続性を保証してもらえる か。どのような種類の SLA が提供されるか。 マイクロソフトのツール: • Azure Backup • Azure Site Recovery • Azure Traffic Manager • Data Protection Manager 補完ツール: • CommVault • Symantec • Veeam 障害復旧とマネージ ド フェールオーバー (RTO および RPO: 1 ~ 4 時間) 障害復旧と自動 フェールオーバー (RTO および RPO: 15 ~ 30 分) 障害復旧と自動フェール オーバー、毎月/毎四半 期の障害復旧の訓練とカ スタム復旧計画の作成 付加価値の種類 – 障害復旧 BLOB スナップ ショットの作成 バックアップとポイ ントインタイム リ ストア (30 日~ 1 年) バックアップとポイン トインタイム リスト ア (1 ~ 99 年) によ るデータの長期保持 付加価値の種類 – バックアップ
  23. 23. ID とアクセス管理 23 ID の重要性 ID 管理もまた、クラウド マネージド サービスにおいて重要なサービスで す。生産性およびモビリティに重点を置いたソリューションを提供する場合、 ID 管理も含まれるのが一般的です。ただし、ID 管理はインフラストラク チャ展開においても不可欠な要素であり、セキュリティ統制の一環として、 マネージド サービス プロバイダーが ID 管理を実施します。これにより、 目的を持ったユーザーが適切なタイミングで必要なオンプレミス、ハイブ リッド、パブリック クラウド上のリソースにアクセスできるようになりま す。 お客様のニーズに応えるため、マネージド サービス プロバイダーは Active Directory のユーザー グループのリソース ポリシーの定義、シングル サイ ンオンの実装、アプリやその他のリソースへの ID のフェデレーションを実 施して、適切なアクセス権が付与されるように管理します。お客様に代わっ て綿密な ID 管理ポリシーを作成することで、業界や規制標準にも準拠しつ つ、コストの削減や新規ビジネスへの迅速な対応を可能にします。 ID 管理の価値 ネットワークにログインしたユーザー の状況を管理者が特定して制御できる ようにする ID 管理は、シンプルであ りながら重要な機能です。MSP はお 客様の代わりに、ユーザーの追加また は削除、ユーザーのクエリまたはフィ ルター、アクセス ポリシーの設定、 ユーザーがリソースにアクセスする場 合の強制認証を行うことができます。 これらの操作は、CSP パートナー セ ンターや Azure ポータルで実行でき ます。 Azure タグを使用して、Azure 上の すべてのユーザー アクティビティ記 録を管理します。複数の Azure サブ スクリプションと、特定のサブスクリ プションや Azure リソースに対する 各ユーザーのロールベースのアクセス を維持します。 Azure、ホスト型のインフラストラク チャ、オンプレミス インフラストラ クチャ、その他の SaaS アプリにわ たり、単一のユーザー資格情報と統一 された認証方法を使用してリソースに アクセスできるようにします。これに より、アクセスするアプリごとに異な る認証プロセスを実行する必要がなく なります。 2 つ以上の認証プロセス (電話認証な ど) を必要とする方法で、サインインや トランザクションのセキュリティ効果が 高い 2 つ目の認証要素を追加します。 Microsoft Azure Active Directory Multi-Factor Authentication (MFA) を 使用することで、さらに確実なアプリ ケーション セキュリティを提供可能で す。 ユーザーアクセス管理 ユーザーのタグ付けと 変更管理 シングルサインオン 多要素認証 マイクロソフトのツール: • Microsoft Azure Active Directory • Microsoft Azure Active Directory Premium • Microsoft Enterprise Mobility Suite • Microsoft Intune
  24. 24. クラウド監視サービス 24 お客様の IT 環境を監視 2000 年代には、マネージド サービスはリモート監視および管理 (RMM) と定義付けされていました。今日のクラウドの世界でも、ツー ルや要件は進化したものの、根本的な問題は変わっていません。IT イ ンフラストラクチャの正常性とパフォーマンスをどのように監視するの が最善か、という問いに明快な答えはなく、サービス プロバイダーは これを解決することを求められています。ほとんどの中規模から大規模 の企業では、IT 全体を監視する時間、リソース、専任スタッフを確保 できていません。マネージド サービス プロバイダーはこの分野でこそ 付加価値を最大限に提供できます。Azure には、多数の監視機能がプ ラットフォームに組み込まれていますが、(a) 追加の高度な監視ツール を提供する、(b) 本物のアラートと誤検知を識別する、(c) 実質的なパ フォーマンス低下が生じる前に能動的に対応するといった価値を、パー トナーがさらに提供することが可能です。 顧客の課題 1. ホストされたまたは社内で管理された IT 資産全体を監視する時間やリ ソースがない 2. 一定時点におけるすべてのアプリや VM のパフォーマンスをひとめで確 認したい 3. サービス停止の根本原因を診断することが難しい 4. アラート数が非常に多いため、誤検知と本当に確認が必要なアラートを 区別することが難しい システム正常性の監視 VM、CPU 効率、メモリ使用率、ストレージの IOPS、OS パ フォーマンスを包括的に監視します。アプリケーションのパ フォーマンスや処理の正常性の監視、システム正常性に関す るダッシュボードとレポートが含まれます。 ログ分析/アラート ネットワークにアクセスするすべてのクライアント、デバイ ス、ユーザーが生成したデータを記録します。これらのログ を分析することで、パフォーマンス、セキュリティ、リソー ス消費量、その他多数の重要なメトリックに関して詳細な洞 察を得ることができます。強力なログ管理ツールを使用して、 複数のシステムのすべてのマシン データの収集、関連付け、 可視化を 1 か所で行うことができます。 データベースの監視 マネージド サービス プロバイダーがお客様のデータベースを監 視することで、データベース サーバーの高可用性を確保できます。 このプロセスでは、サイズ、接続時間、データベースのユーザー のログを記録し、使用傾向を分析するほか、データを活用して問 題を能動的に修復します。 アプリケーション パフォーマンスの監視 (APM) アプリケーション (または Web ページ) 全体をエンドツーエンド で追跡します。最高のユーザー エクスペリエンスを提供するため に、アプリの監視では、アプリのショッピング カートから登録 ページまでのあらゆる要素を監視して、パフォーマンス問題を特 定する必要があります。 監視の種類
  25. 25. 25 マネージド サービスで監視サービス を実施する場合、インフラストラク チ ャ 、 OS 、 デ ー タ ベ ー ス の 監 視 (CPU 使用率、メモリ使用量、スト レージ、IOPS、パフォーマンス) は 最低限監視すべきです。Azure ポー タル エクスペリエンスの監視機能と は別に、Azure 診断機能を使用でき ます。 サーバー、スイッチ、クライアント、 エンド ユーザー デバイスがネット ワークにアクセスするたびに、膨大な 量の情報が記録されます。これらのロ グには、企業の非効率な点、リソース 消費量、セキュリティの脆弱性、ダウ ンタイムの根本原因に関する洞察を得 るための価値あるデータが大量に含ま れています。 APM では、アプリケーションのあら ゆる側面 (コードを含む) をエンド ツーエンドで追跡し、エラーや非効率 な点を修復します。APM の目的は、 複雑なアプリケーションのパフォーマ ンスに関する問題を検出して診断する こ と で す 。 Azure の Application Insights では、開発者がセルフサー ビスでアプリ監視を行うことも可能で す。 ダッシュボードやワークスペースをカス タムで構築し、システム正常性とパ フォーマンスのメトリックを公開してい る非常に優れたマネージド サービス プ ロバイダーもいます。このような可視化 ツールは Power BI を使用して構築でき、 追加のサービスとしてアップセルされる か、プレミアム SKU に組み込まれるの が一般的です。コントロール パネルで 独自の可視化ツールを開発したり、カス タムの Power BI Runbook を作成した りすることで、競合他社との差別化を図 ることができます。 インフラ、DB、OS 監視 ログ分析、レポート アプリパフォーマンス監視 カスタマイズされた可視化 監視のオプション 監視対象や監視方法は、お客様によって異なります。インフラストラクチャ、 データベース、アプリなど対象もさまざまで、アプリケーションの正常性、可 用性、トラフィック パターンをリアルタイムで確認する場合もあれば、SLA で 保証される稼働率のみを監視する場合もあります。すべてのアラートを自社で 確認するお客様もいれば、アラートおよび対応管理をすべてマネージド サービ ス プロバイダーに任せるお客様もいます。 多くの場合、監視はサービス管理の拡張機能になります。マネージド サービス プロバイダーは、フィルターを適用し、顧客の監視アラートのフィードを取得 することで、チケット発行システムにチケットを自動的に作成することができ ます。 求められる監視の種類やレベルを問わず、もともと複雑な作業を手動で行うの は不可能です。そのため、Azure では監視に役立つ強力なツール エコシステム に加え、幅広いドキュメントや補完ツールを提供しています。 価値を追加する監視の種類 マイクロソフトのツール: • Azure Application Insights • Azure 診断 • Azure Log Analytics • Operations Management Suite • System Center 補完ツール: • AppDynamics • DataDog • Nagios • New Relic • ScienceLogic • Splunk
  26. 26. コストの最適化 26 支出のベース ラインを明確に クラウドを導入するにあたって、支出を制御できなくなることを懸念す るお客様も少なくありません。しかし実際に、クラウドの支出を予測す るのは困難です。クラウドは従量課金制であり、ニーズに応じてスケー リングされるためです。請求方法は光熱費に似ています。 このような場合に支出を予測するにはどうすればよいでしょうか。 そこでパートナーの出番です。パートナーは、お客様のクラウド支出の 管理をサポートします。過去の支出からの推測と支出の予測分析を実行 します。さらに、お客様が Azure の料金体系を理解し、支出が発生する プロジェクト、部門、チーム、アプリケーション、コスト センターを把 握できるようにサポートします。これを適切に実行できれば、パート ナーと顧客の両方にとって大きなメリットとなります。 顧客の課題や質問 1. パブリック クラウドは予測できない。どのように支出を予測して予 算を作成すればよいか。 2. 部門別のクラウド消費量を把握するにはどうすればよいか。 3. Azure の 35 種類の VM サイズの中から、どうしたら IT 予算を無 駄にせずに適切なサイズを決定できるか。 4. クラウドのすべての課金と請求に関する正確な情報を知りたい。明 確な情報を提供してもらえるか。 最適化プロセス 利用の可視化 コスト制御 利用予測 課金管理 リソースの利用率向上 部門、プロジェクト、リー ジョン、ワークロード、アプ リ、ユーザー別の利用を詳細 に把握することで、見直すべ き支出を特定し、IT 支出の 優先順位を決定することがで きます。MSP はクラウド支 出の完全な透明性を求めるお 客様をサポートします。 お客様がシステム内の非効率 性や冗長性を特定したら、次 は実際に調整を行います。可 視化を行うことで、IT 部門 はコストを効果的に最適化し、 空いたリソースをイノベー ションや創造性の促進のため に活用できるようになります。 お客様が削減したコストをク ラウドへ追加投資することで、 結果的マネージド サービス プロバイダーの収益拡大にも つながります。 需要とコストの予測は、どち らもマネージド サービスに おいて付加価値を提供できる サービスです。リソースの需 要とコストの両方を効果的に 計測することで、お客様が支 出を正確に予測できるように サポートできます。 お客様がクラウドのコストを しっかり理解できるように、 複雑なパブリック クラウド コストの分析、予算作成、追 跡、予測、請求をシンプルな 形で提示します。 統合の可能性を特定するのと同 様 、 適 切 な リ ソー ス の プロ ビ ジョニング、サイジング、活用 などを行うことは、コスト最適 化サービスにおいてとても重要 です。
  27. 27. 27 リソースの最適化や適切なサイジング は、マネージド サービスの中でも効 果の高いサービスです。ハイブリッド やパブリック クラウド展開では、利 用率の低い複数のリソースで実行され ているワークフローを統合することで、 コストを大幅に抑えることができます。 反対に、ワークロードを処理するため のリソースが足りなくなった場合には 追加もできます。 ハイブリッドおよびパブリック クラ ウドのワークロードを最適化し、運用 コストを削減できるため、適切なサイ ジングを行うだけでも効果があります が、リソース使用を可視化することで さらなるメリットが得られます。リ ソースの利用状況 (部門、総使用量、 コスト、ピークなど) を明快にするこ とで、お客様は組織内で何が起こって いるのかを具体的に理解し、ビジネス 戦略に対してより能動的なアプローチ を取ることができます。 サービス カタログに分析および予測 サービスを統合することで、マネージ ド サービスを加速し、お客様にさら なる価値を提供できます。正確な需要 予測により、リアルタイムおよび履歴 データに基づくリソースの正確なプロ ビジョニング、ワークフローの合理化、 エンド ユーザーへの可用性の向上、 組織の効率性向上を実現できます。 監視サービスと同様に、プレミアム サービスのお客様にカスタム ダッ シュボードや可視化機能をアドオン サービスとして提供することができま す。ダッシュボードは Power BI を 使用して作成することが多いため、 Power BI をアップセルするチャンス にもつながります。多くのマネージド サービス プロバイダーはカスタムの コントロール パネルに利用状況やコ ストに関するレポートを作成して、競 合他社との差別化を図っています。 正しいサイジング 課金管理 費用予測 カスタマイズされた可視化 コスト最適化機能の構築 IT コストを効果的に制御および最適化する場合、IT 環境の把握に加 え、効果的なコスト削減に適したツールが必要になります。マネージ ド サービスでコストを最適化するためには、可視化と分析の両方を 行う必要があります。マイクロソフトやサードパーティから、IT コ ストやオンプレミス、Azure、ハイブリッド展開の可視化および最適 化に役立つツールが提供されています。 コスト最適化の価値 コスト最適化は、さまざまな側面においてマネージド サービス プロバ イダーとお客様の両方に幅広メリットがあります。このサービスは効率 性の向上と TCO の削減を目的としていますが、提供する「レベル」は MSP ごとに異なり、適切なサイジング、分析の活用、需要予測による 実用的なインテリジェンスの提供など、その内容は多岐にわたります。 マイクロソフトのツール: • Azure 利用状況と推定料金情 報 API 補完ツール: • Apptio • Cloud Cruiser • Cloudability • Cloudyn
  28. 28. セキュリティ 28 セキュリティ環境 今日の企業のデジタル セキュリティ環境の特徴は、その複雑性です。その 背景として、高度な脅威の増加、難解なコンプライアンス要件、保護対象 のインフラストラクチャの混在などが挙げられます。作業負荷の高いデー タ、ワークロード、ユーザーの保護に加えて、環境全体を維持するのはさ らに困難です。下の図は、一般的なセキュリティ企業が提供するサービス とセキュリティ ポスチャを分野別に示しています。複雑なセキュリティ環 境は、パートナーにとって、マネージド サービスとしてのセキュリティを 開拓するビジネス チャンスであるといえます。 IT およびインシデント レスポンスの専門家を揃えても、パッチ管理、マル ウェア対策、侵入検知をサポートなしで効果的に行うのはほぼ不可能です。 そこで MSP が企業のお客様に安全を保証するサービスを提供します。多く の企業がセキュリティ問題に苦しむ中で、常に最新のセキュリティ対策を 提供し、お客様のビジネス促進を支援する方法をご紹介します。 顧客の課題や質問 1. セキュリティ脅威やコンプライアンスのリスクに対処できるツー ルや専門知識がない 2. セキュリティ リスクの特定、評価、軽減ができない 3. 脅威を検知できるが、すばやく適切に対応できない 4. セキュリティのベスト プラクティスや脅威の現状に関する知識が 不足している 5. セキュリティ サービスが複雑でどれを利用すべきか迷っている ID & アクセス管理 ID & アクセス管理 Web セキュリティ 電子メール セキュリティ セキュリティ評価 侵入評価 ID & アクセス管理 暗号化 & キー管理 Web アプリ ファイアウォール ネットワーク セキュリティ 脅威分析 セキュリティ ソリューションの種類
  29. 29. 企業のセキュリティ向上 29 セキュリティ サービス内容 防御 検知 応答 ID パスワード不要、多要素認証、リス クベースの条件付きアクセスへの移 行 疑わしい操作や通常と異なる認証に 対するプロアクティブな通知 リスクに基づくアクセス要件の自動 強化 デバイス デバイスの暗号化、デバイス管理、 一貫したコンプライアンス 疑わしいエンドポイントやハッキン グされたエンドポイントを自動的に 特定 疑わしいデバイスのブロック、検疫 アプリ & インフラ 未承認アプリの特定、クラウド リ ソースへのポリシーの適用、クラウ ド データの監視 基準、ポリシー、操作の逸脱を検知 新しい制御方法の展開、リスクの高 いアプリのブロック データ ポリシーベースのデータ分離、封じ 込め、分類、暗号化 許可されていないデータ アクセスに 対する通知 ドキュメントに対する未承認アクセ スの取り消し、デバイス データのワ イプ マイクロソフトは、数十年にわたる企業向けソフトウェアの開発と世界最大のオンライン サービス運営の経験を活かして、堅牢なセキュリティ テク ノロジとセキュリティ プラクティスを生み出しました。攻撃に対する Azure インフラストラクチャの耐性強化、Azure 環境へのユーザー アクセス の保護、暗号化通信によるデータの保護などが実現し、さらには、定期的な侵入テストによる脅威の管理や軽減が可能になりました。Azure トラスト センターで Azure のセキュリティ プラクティスの詳細をご確認いただけます。 マイクロソフトのツール: • Advanced Threat Analytics • Azure Rights Management • Azure Security Center • Azure トラスト センター • 仮想マシン最適化評価ツール • Cloud App Security • Enterprise Mobility Suite • Microsoft Antimalware • Secure Islands 補完ツール: • Barracuda • Checkpoint • Fortinet • Imperva • Palo Alto Networks • Trend Micro
  30. 30. サポート 30 お客様への対応 マネージド サービスにおいて最も重要なのは、アプリケーションと データをクラウドやハイブリッド環境に展開した後、充実したサポー トをお客様に提供することです。クラウドまたはハイブリッド環境で は、計画、プロビジョニング、運用、監視が完璧でも、問題の発生を ゼロにするのはほぼ不可能なため、問題の発生時には修復措置を取る 必要があります。 マネージド サービスでは、停電、データ侵害、効率低下、障害などの 問題発生時に、お客様にサポートを提供します。リソース、収益、お 客様のニーズに応じて、適切なサポート レベルを定義する必要があり ます。 顧客の課題や質問 1. 問題の解決に必要な専門知識やリソースがない 2. パフォーマンスの問題や不具合の根本原因を特定できない 3. 問題を正しく特定できても、修復方法がわからない 4. 問題の修正に多くの時間やリソースを費やすことを避けたい 8 時間 x 5 日 16 時間 x 5 日 24 時間 x 7 日 24 時間 4 時間 2 時間 1 時間 15 分 専任のアーキテクト とTAM 共有 TAMコールセンター 特化した アーキテクト 高度な トラブルシュート 顧客サービス サポートレベル サポートメニューでどのレベルの専門性を提供するかを決めます。 アカウント管理 サ顧客が支援を必要とする際に、コールセンターが良い内容です。 顧客専任のサポートスタッフがいるとより良い内容になります。 サポート稼働時間 マネージドサービスプロバイダーとしてより多くのサポートを提供す ることは、プラクティスの顧客に対する価値となります。 応答時間/解決までの時間 課題への応答時間を素早くすることで、価値が高くなります。 考慮すべきサポートメニューの広がり
  31. 31. マネージドサービスでサポートプラクティス を構築する 31 主なサポートの種類 ユーザー サポート: よく寄せられる質問への回答、セット アップと使用開始のサポート、ベスト プラクティスの紹介、 請求に関する問い合わせへの回答、オンデマンド サポート (開発者対象)、アーキテクチャ設計およびソリューション設 計サポート (アーキテクト対象)。 システム サポート: サービス中断時の情報提供、システムの 復旧見込みの連絡。 製品サポート: マイクロソフト製品の不具合やサービスの停 止時のサポート。既存のドキュメントやトレーニングで解決 できない問題を、マイクロソフトにエスカレーション。 CSP のサポート範囲 「CSP に参加するパートナーは、エンド カスタマーの期待に 応え、地域ビジネスおよび法的な要件に適合するサポートを 提供する必要があります」 > サポート プログラムと特典の詳細については、aka.ms/partnersupport を参照してください。 Premier Support for Partners お客様の複雑なニーズに応えるパートナー向けの最も包括的なサポー ト。クラウド、ハイブリッド展開、オンプレミスのすべてに対応 アカウント担当: 専任の割り当て サービス提供:オンサイト、リモート サポートする展開方式:クラウド、ハイブリッド、オンプレミス 問題の解決:即時対応 (優先度 1、1/2/4 SLA、CritSit) Advanced Support for Partners クラウド ビジネスを拡大中で、お客様のやや複雑なニーズに応える パートナー向けの高度なサポート アカウント担当: チームで対応 サービス提供:リモート サポートする展開方式:クラウド、制限付きハイブリッド 問題の解決:迅速に対応 (優先度 2、1/2/4 SLA) MPN テクニカルサービス クラウド ビジネスを確立中のパートナー向けの基本サポート アカウント担当: N/A サービス提供:リモート サポートする展開方式:クラウド、ハイブリッド、オンプレミス 問題の解決:標準対応 (優先度 3、2/4/8 SLA) マネージドサービスプロバイダーの声
  32. 32. Azure マネージドサービスの種類 32 事前評価 & 利用計画 移行 展開 インフラストラクチャ管理 監視 コスト最適化 セキュリティ サポート 構成管理 バックアップ & 障害復旧 ID 管理 自動化 /DevOps アプリケーション 復旧 リフト & シフト ソリューション 設計 & アーキテ クチャサポート OS の更新、 アップグレード スナップショット 取得 サブスクリプション 管理 ARMテンプレート の作成と展開 基本インフラ管理 (OS、計算、 ストレージ、 ネットワーク) 利用と課金の 分析 アンチウイルス / アンチマルウェア 24時間年中 無休サポート アプリ依存関係 の書き出し & 可視化 プラットフォーム・ アーキテクチャ 変更 Dev-test、 POC、アプリの パフォーマンス テスト パスワードリセット マネージド バックアップ (短期間) ユーザーアクセス とRBAC管理 連続的な 統合と展開 高度なインフラ 監視 (基本+ ファイアウォール /DNS/ロードバラ ンサーなど) 課金と利用の 予測 セキュリティと リスク評価 稼働/応答SLA Azure TCO 分析 アプリの廃止 自動スケールの 設計と展開 リソース構成と ポリシー管理 長期間の データ保持 ユーザーの タグ付けと 変更管理 アプリの ライフサイクル 管理 応答SLAのある 通知/アラーム タグ付けと 監査証跡 侵入検知と修復 システム ヘルス監視 移行 ROI 分析 コンプライアンスと 規制の対応 監査ログの管理 障害復旧の 計画と訓練 シングルサインオ ンと多要素認証 データベース監視 請求書の カスタマイズ セキュリティ情報と イベント管理 ITサービスと インシデント監視 移行計画 展開の自動化 展開の運用と トラブルシュート 自動化された フェイルオーバーと リストア アプリの パフォーマンス 監視 キャパシティ計画 とリソースの 最適化 Webアプリの ファイアウォール カスタマイズされた コントロールパネ ルと顧客ポータルログ分析 & 通知 暗号化と キーの管理 専任のアカウント管理とアーキテクトによるサポート カバナンスと計画 コンプライアンスと規制への対応 この表はマネージドサービスのサービス内容を設計する際に、サービス内容の広さと深さを決めるテンプレートとして使えます。次の数ページで、 マネージドサービスプロバイダーによって開始されたサービス内容のいくつかの例が、この表とどのように対応付けられるかを見ます。
  33. 33. Azure マネージドサービス メニュー: 例1 33 事前評価 & 利用計画 移行 展開 インフラストラクチャ管理 監視 コスト最適化 セキュリティ サポート 構成管理 バックアップ & 障害復旧 ID 管理 自動化 /DevOps サービス内容 基本サービス 中堅サービス プレミアム サービス サポート SLA 応答 SLA (標準で 24 時間、重大で 4 時間) 応答 SLA (標準で 4 時間、重大で 1 時間、 緊急で 15 分) 応答 SLA (標準で 4 時間、重大で 1 時間、 緊急で 15 分) 仮想マシン管理 あり あり 監視 プラットフォーム監視のみ カスタマイズされた監視ポータルでプラット フォームとヘルスの監視 カスタマイズされた監視ポータルでプラット フォームとヘルスの監視 バックアップ 30 日の仮想マシンバックアップ 1 年のバックアップ 1 年のバックアップ セキュリティ マネージド アンチウィルス / アンチマルウェア マネージド アンチウィルス / アンチマルウェア 移行サポート リフト & シフトツールのアクセス カスタマイズされた移行サービス 自動化サポート テンプレートライブラリへのアクセス カスタマイズされたテンプレートの設計 カスタマイズされた DevOps サービス アカウント管理 複数アカウントで共有された TAM 専任の TAM 専任の TAM アーキテクト サポート 標準利用のアーキテクチャ設計 カスタマイズされたアーキテクチャ設計と展開 開始時のアーキテクトサポート カスタマイズされたアーキテクチャ設計と展開 長期間のアーキテクトサポート ガバナンス 月次のレポート 月次のアカウントレビュー 週次のアカウントレビュー 中規模と大規模企業向けの Azure マネージドサービスのサービス内容 このマイクロソフトパートナーはサポートとインフラ管理の強みを生かして、基本のマネージドサービスの内容を構築しました。様々なレベルの セキュリティ、監視、移行サービスをより高度なサービス内容に含めて差別化しています。
  34. 34. Azure マネージドサービスメニュー: 例2 34 サービス内容 基本サービス 中堅サービス プレミアム サービス IT サービス管理 あり あり あり 構成、変更管理 あり ネットワーク管理 あり 監視 OS 監視と通知 OS 監視と通知、自動インシデント作成 ID 管理 RBAC、サブスクリプション管理 あり あり あり ID 管理 高度なアクセス権と多要素認証 あり インフラ管理 更新プログラム適用 あり あり セキュリティ - アンチウィルス、エンドポイント、ファイア ウォール、ログ分析 あり マネージド バックアップ (大企業向けSLA付) あり あり マネージド障害復旧とフェールオーバー (大企業向けSLA付) あり 24 時間年中無休サポート Level 1 と 2 のみ Level 1 と 2 のみ Level 3 エスカレーションサポート アカウント管理 複数アカウントで共有のTAM 専任のTAM 事前評価 & 利用計画 移行 展開 インフラストラクチャ管理 監視 コスト最適化 セキュリティ サポート 構成管理 バックアップ & 障害復旧 ID 管理 自動化 /DevOps グローバル SI が大企業向けに提供している Azure マネージドサービス このテンプレートの例は、本業のコンサルティング業で Azure インフラの展開に深い経験のあるパートナーのものです。監視とサポートでまずマネー ジドサービスのプラクティスを構築し、後でセキュリティサービスをプレミアムレベルのサービスパッケージに追加しました。これは大企業向けに包 括的なマネージドサービスを複数のレベルで提供したいパートナー向けの良いテンプレートです。
  35. 35. Azure マネージドサービスメニュー: 例3 35 サービス内容 基本サービス 中堅サービス プレミアム サービス 基本インフラ管理 OS監視 アンチウィルス 更新プログラム適用 OS とレブルシューティング ネットワーク管理 仮想/直接接続 あり あり あり セキュリティ サービス – ID、ファイル整合性監視、 ログ管理、Webアプリファイアウォール あり あり レプリケーション & 障害復旧サービス あり あり コンプライアンス サポート 事前評価 & 利用計画 移行 展開 インフラストラクチャ管理 監視 コスト最適化 セキュリティ サポート 構成管理 バックアップ & 障害復旧 ID 管理 自動化 /DevOps 従来のマネージド サービス プロバイダーが中規模企業向けに Azure マネージド サービスを提供 このマイクロソフト パートナーは従来からのデータセンター管理に集中しています。彼らが持っているスキルをクラウドにも適用できるようにする ため、Azure IaaS 管理とサポートという最初の Azure マネージドサービスを構築しました。この内容には洗練された DevOps や移行サービスは含 まれていません。最初は必須のサービス内容のみを含むことで、迅速な提供を開始することができました。サービス開始後、顧客からのフィードバッ クを得て、より高度なサービス内容を構築しました。
  36. 36. Azure マネージドサービスメニュー: 例4 36 すべての顧客へのサービス内容 現在のインフラの事前評価 移行計画 アプリの設計と展開 24 時間年中無休サポート OS 監視 通知 データバックアップ 月次のレポート 事前評価 & 利用計画 移行 展開 インフラストラクチャ管理 監視 コスト最適化 セキュリティ サポート 構成管理 バックアップ & 障害復旧 ID 管理 自動化 /DevOps 地域の SI が小規模顧客に Azure マネージド サービスを提供 このサービス内容テンプレートは中小規模の顧客に集中する地域の SI のものです。マネージド サービスの内容を構築するにあたり、小規模顧客が気 にする機能、基本インフラ管理、監視、サポートを取り上げ、高度な事前評価、移行、展開サービスといった強みが出るようにしました。この例は、 Azure マネージドサービスビジネスを始めたばかりの小さい SI 向けに良いテンプレートです。
  37. 37. 37 第三章 Azure マネージドサービス プラクティスの構築方法 成功する Azure マネージドサービスプロバイダーのプラクティス構築への道のりは、パートナー 毎に異なっています。なぜなら、市場状況、始めたいプラクティスの種類、利用できる資本や リソースなどが異なるからです。 従来の SI、ホスティング事業者、サービスプロバイダーからクラウド マネージド サービス プロバイダーに移行するために定められた手順がありますので、これに従って進んでみましょう。 市場と顧客の調査を行う 事業計画を作成する ツールの評価を行う POC を行い Azure で検証する トレーニングと資格の取得を行う サービス内容を構築する サービス内容のパイロットを行う マーケティングと営業の実装 サービス内容の差別化 事業を育てる 事業計画の作成 サービス内容の設計 サービス内容の設計
  38. 38. 事業計画 38 大規模な調査の実施。モデル化、プロジェクトの計画。Azure マネージド サービス プロバイダーになるためのロードマップの作成。 市場 & 顧客調査の実施 “クラウド マネージド サービスに対するお客様の関心度を調査” まずお客様の関心度を調査すべきですが、このステップは見落とされることも少な くありません。お客様が Azure マネージド サービスにどのくらい関心を持ってい るかを見極めることはとても重要です。お客様から Azure マネージド サービスに 関する質問を受けた場合や、お客様が現在クラウドを利用中かオンプレミス環境か らの移行を検討中である場合には、仮想化やクラウド移行の取り組み、Azure への 関心度、マネージド サービスのニーズなど、お客様のビジネスに関するあらゆる情 報を収集します。 上位 10 位までのお客様にアンケートを取り、フィードバックの内容を把握します。 サポート、セキュリティ、インフラ管理などについて、お客様が抱えている一番の 課題を絞り込みます。さらに、お客様の最終的な目標と、サービス実装の予算を聞 き取ります。このような顧客データは、ビジネス プランを評価する際に利用できま す。 Structure Research、Gartner、Forrester、451 Research などの業界アナリスト からできるだけ多くの市場調査結果を入手し、内容を把握します。可能であれば、 実際にマネージド サービスを提供する担当者にも話を聞きます。担当地域や担当市 場のクラウド マネージド サービスや業界トレンドに関するレポートを入手できる 可能性があります。 IDC はクラウドの支出額が 2020 年までに 5,000 億ドルを超えると予測しています。
  39. 39. 「複数のマネージド サービス プロバイダー と話をすることで、クラウドに関する理解を 深められました。社内で実施した勉強会では、 新しいテクノロジの導入に関する長所と短所 について学びました」 -米国の中規模クラウ ド マネージド サービス プロバイダー 「システムの監視は重要ですが、人材を確保 するのが困難です。現在、多くの企業ではコ スト効率化に取り組んでおり、LOB アプリ ケーションに注目しています。そのため、エ ンドポイントや重要なインフラストラクチャ を監視するスタッフを自社で確保することに は消極的です。お客様の代わりにシステムの 異常を検知し、パフォーマンス低下の要因や サービスとしてのバックアップの重要性を示 すのが当社の役目です。このようなサービス は規制要件となりつつあります」 -米国の小 規模 Azure マネージド サービス プロバイ ダー、テクニカル サービス ディレクター 39 市場 & 顧客調査の実施 (続き) “サービス内容の検討” 次のフェーズではパートナー側の内部的な考察を行います。ここでは、既 存のスキルとコンピテンシー (適正) を確認します。評価、移行作業、サ ポート ヘルプ デスクの提供など、今までに実施したことがあるサービス を把握します。さらに System Center や類似の管理ツール、Chef およ び Puppet などの DevOps ツール、PowerShell などのスクリプティング ツールのスキルがあるかどうかを評価します。 32 ページの表で紹介されている分野別のさまざまなマネージド サービス 内容から、提供するサービスを選択できます。独自のサービスを準備する 際のチェックリストとして利用することをお勧めします。 提供するサービスを検討する際には、まず「不可欠なサービス」と「あっ たら便利なサービス」を区別することから始めます。マイクロソフトの調 査では、優れたマネージド サービス プロバイダーは、平均で 3 ~ 5 種類 のサービスを提供しています。最初に「不可欠なサービス」を決め、最終 的にサービスの組み合わせが効果的な差別化要因となるように、順に他の サービスを追加します。33 ~ 35 ページに、クラウド マネージド サービ ス プロバイダーのサービス カタログの例を記載しています。 たとえば、Azure のコンサルティングを行うパートナーの場合、評価、移 行、アプリケーション設計などのサービスの追加を推奨します。さらに、 24 時間年中無休のサポートを追加すると理想的です。現在インフラスト ラクチャの 24 時間年中無休のサポートとサービス管理を行っているパー トナーの場合、ITSM システムを拡張して Azure に統合し、独自の高度な サポート エクスペリエンスを構築することで特性を活かせるようになり ます。 マネージドサービスプロバイダーの声
  40. 40. 「当社では、お客様のニーズに基づいて料金 モデルをカスタマイズします。提供するのは 毎月のデバイスの利用率に合った定額プラン です。定額制では、データの利用率に制限が 設けられ、この制限に従って課金されます。 さらに、ユーザーごと、デバイスごとの定額 プランも用意しています。制限に達するまで は一定額で、制限を超えると追加料金が課金 されます」 -米国の小規模クラウド マネージ ド サービス プロバイダー お客様には、「初期費用」として別途予算を確保してもらいま す。リリースの遅延などに備えて運用コストを多めに見積もり ます。損益の追跡は他の事業とは分けて行います。 40 事業計画の作成 “ベース ラインを決める” お客様の Azure マネージド サービスへの関心度を把握できたら、具体的 な数字を算出し、Azure マネージド サービスがお客様の予算に適切であ るかどうかを判断します。 まずは詳しい損益 (P & L) 分析を行い、包括的な事業計画を作成します。 ビジネス プランには必ず次の内容を含めます。 • 詳細な料金戦略とビジネス モデル–お客様あたりの平均収益、予想成 長率など • 初期費用 - コンセプト化から実際の運用開始までの総コスト • 総合的な運用コスト - 人材 (配置やトレーニング)、プロセス (新しい 手法やプラクティス)、ツールなど • 詳細な損益分岐点分析および ROI 分析の結果 ビジネス プランが完成したら、1 ~ 5 年間の ROI モデルを作成し、リス ク プロファイルと見込み収益に合致するタイプを特定します。ベスト プ ラクティスのモデリングは、必ずボトムアップとトップダウンの両視点か ら行います。一方のモデルを基に、もう一方のモデルの前提条件を検討す ることで、どちらのモデルも現実的かつ実践的に想定できるようになりま す。 マネージドサービスプロバイダーの声
  41. 41. 41 事業計画の作成 (続き) “料金を設定する” 料金と請求方法を設定する際には、まず、前払いや従量課金制などの適 切な料金モデルを決定します。定額または変額か。課金は、ノードの VM ごと、アプリごと、ユーザーごとのいずれかで区分するか。あるい はすべて変額制として、基盤となるクラウドの使用率に応じて課金する ことも可能です。サービス内容やお客様のニーズに合わせて、最適な料 金体系を決定します。 大半のマネージド サービス プロバイダーは変額制を選択しており、レ ベル、料金体系、課金方法が決まったら、基となる SKU を選択し、料 金モデルと提供するサービスを組み合わせます。 料金モデルを適切に設定するためには、市場の調査結果に依存しすぎな いことが重要です。最適な料金モデルは何か、どのような請求方法、ど れくらいの金額が望ましいかなど、お客様に直接伺うことも必要です。 営業担当者の報酬額は、クラウドの料金モデルによって異なります。通 常、前払いの場合、報酬額はコミットメント金額または販売したライセ ンス数に基づいて決定されます。一方、従量課金制では、お客様の Azure サービスの利用率 (通常は月ごと) によって決定されます。 マネージドサービスプロバイダーの声 「当社のサービスやアドオンに関するビジネス プラ ンを作成しました。最初の半年を試行期間とし、こ の期間に最低 3 社以上のお客様とサービス契約を結 ぶことを目指しました。既存のお客様の半数以上が サービスを利用し始めてから、新たなお客様への売 り込みを開始しました。新規開拓に着手する前に、 サービスに関する潜在的な課題を把握しておく必要 があったためです」 -米国の小規模 Azure マネージ ド サービス プロバイダー、オーナー兼 CEO
  42. 42. 「AWS や Azure にはネイティブ ツールが含 まれるため、自社ツールを使用する必要はあ りませんでした。不要なツールの開発に無駄 な時間と労力をかけてしまったのです。適切 なサイジングのために何度も調整を行いまし たが、経験不足のために作業は困難を極めま した」 -米国のクラウド マネージド サービス プロバイダー 「多大な投資をしたにもかかわらず、サービ スを充実させることができませんでした。 ハードウェア資産を増やしすぎたことが理由 です。ホテルを 1 件所有していても、2 部屋 しか貸し出さないのでは意味がないというこ とです。お客様のニーズを完全に見誤り、必 要のないものを購入していたのです」 -米国 のクラウド マネージド サービス プロバイ ダー 「ベンダーを選ぶ際にはその製品を必ず自分 たちで使用してみます。我々が価値を見出せ ない製品をお客様に販売することはありませ ん。市場での可能性を見出したらまず、それ に投資すべきかどうかを判断する必要があり ます。」 -米国の小規模クラウドマネージド サービス プロバイダー 42 ツールの評価 効果の高い Azure マネージド サービスを構築するには、さまざま な管理ツールやセキュリティ ツールに関する詳しい知識が必要です。 Azure マネージド サービス プロバイダーが利用可能なツールには、 マイクロソフトのファーストパーティ ツールとマイクロソフトのテ クノロジ パートナー (ISV) が開発したツールがあり、両方を組み合 わせて利用することも可能です。 “優れたツール” の選択 ツールは基本的に提供するサービス (評価、展開、サポート、監視、 移行など) ごとに最適なものを選択します。そうすることで、より 多くのオプションを提供できます。また、専門性の高いツールを活 用することでサービスを差別化できます。たとえば、ウイルス対策 には TrendMicro、Web アプリケーション ファイアウォールには Barracuda Networks、アラートと脅威分析には Alertlogic、データ 損失防止には Symantec のツールを選択することが可能です。各 ツールの機能は若干異なりますが、いずれもセキュリティおよびエ ンドポイント保護のためのツールです。 この方法の難点としては、クラウド マネージド サービス プロバイ ダーの負担が大きいことです。新しいツールを短期間で統合するた めに、社内トレーニングを実施する高度な専門知識とスキルが必要 になります。さらに、ツールどうしまたは中央管理コンソールとの 互換性がない場合には、統合フロントなどを別途構築する手間もか かります。 “Central Management Platform” 各ツールの互換性の問題を解決するために、中央管理プラット フォームを利用しているマネージド サービス プロバイダーも少なく ありません。この場合、中央管理コンソールを備えた CMDB/ITSM スイートが一般的です。アプリケーションの検出、リモート監視、 プロビジョニング、請求処理、バックアップ、サポート、チケット の発行など、ほとんどの管理機能は、ITSM ツールまたはプラグイ ンによって提供されます。 マネージドサービスプロバイダーの声
  43. 43. 43 ツールの評価 (続き) 成功するマネージド サービス プロバイダーの多くは独自の管理コンソール を開発していますが、これはすべてのマネージド サービス プロバイダーに とって効果的というわけではありません。特にマネージド サービスを開始し て間もないマネージド サービス プロバイダーには推奨しません。このよう な管理コンソールは高度なカスタマイズを必要としており、お客様のシステ ムとのシームレスな統合が保証できる場合には有効です。通常、このような カスタム開発は独自の IP となるため、カスタム コンソールには特別料金が かかります。 料金とライセンス マイクロソフトの調査によると、クラウドベースの管理サービスでパート ナーが使用するツールの平均数は 13 でした。オンプレミス管理のニーズに 対応するツールを含め、30 ものベンダーと提携している MSP もいます。 これらのツールのライセンス オプションには、次の 2 つがあります。 (a) 既存ライセンスの持ち込み (BYOL) (b) Azure Marketplace で購入 どちらの場合でも、次のいずれかの料金オプションを選択できます。 • パートナーが代理となって直接購入し、展開する。この場合、ソリュー ション料金の一部として関連コストをお客様に請求します。 • お客様が購入し、パートナーは展開と管理を行う。 Azure マネージド サービス構築のためのツール選びのベスト プラク ティスは次のとおりです。 • できるだけ使い慣れたツールや機能を選択する。 • 機能だけでツールを判断しない。トレーニング コスト、管理コスト、 ライセンス要件、カスタマイズ オプション、統合の容易さなども考 慮する必要があります。 • たとえ事前購入ライセンスのほうが価格が安くても、従量課金制の ツールを選ぶ方が望ましい。 • カスタム Runbook と管理パックを作成する。スピードと俊敏性が向 上し、展開時間と展開コストを削減できます。 活動種別による売上総利益 マネージド サービスのベスト プラクティスに関する最近の研究による と、マネージド サービス プロバイダーの粗利益はおよそ 45% で、再 販とプロフェッショナル サービスの合計よりも大きな割合を占めます。 粗利益が最も高いのはパッケージされた IP ですが、IP のカスタム実装 はコストが高いため推奨されません。出典: IDC Research 再販 マネージドサービスプロフェッショナル サービス パッケージされた 知的財産 (IP) サービス
  44. 44. メニューの設計 44 コンセプトの実現可能性の検証。リリースまでのマイルストーンとタイムラインの 策定。スタッフの Azure トレーニングの実施。料金モデルと収益モデルの作成。 サービス内容の検証。 概念実証 (PoC) “実現可能性を見極める” これまでの内容を振り返ります。まず、お客様から聞き取りを行い、市場調査結果 を収集しました。次に、お客様に提供するサービス内容と差別化の方法を検討しま した。さらに経営陣の承認を経て、料金や追加オプションの戦略を策定し、ツール の評価も行いました。最後に、堅実なビジネス プランを作成しました。 ここまでで基礎部分は完成しました。次のステップでは、適切なサービス セットを 構築していきます。 サービスの内容 先ほどのビジネス プランの作成過程で、既にサービス案は決定されています。ここ では、サービスの展開に関する詳細を定義し、実際の展開可否について検討します。

×