開発環境をSaaSに移行、インフラ環境を全社で整備する
これでSaaSの利用問題もクリアできた。次に実施するのは開発環境をSaaSへの移行である。その際、着目したいのはプロセスや効率化できるかどうか。それを可能にするのがDevOps製品群である。マイクロソフトであればGitHub ActionsやAzure DevOpsなどがそれに当たる。
「DevOps製品、開発プロセスのサーバレス製品を使いたいときに、参考になるのがAzure Architecture Frameworkというドキュメント。アプリケーションやモニタリング、パフォーマンス、デプロイを見直す方法をガイドとしてまとめているので、ぜひ活用してほしい」(増渕氏)。
リモート開発のために、既存のブランチワークフローを見直すこともあるという。その場合、例えばリリースやテスト、機能改善などのチーム内のルールを見直すときに参考になるのが、「git flowやgithub flow」(増渕氏)だ。こういったこともAzure Architecture Frameworkには書かれている。
「SaaS系で開発プロセスを回すときには効率を上げられるので、ぜひ、このドキュメントをチェックして欲しい」(増渕氏)
とはいえ、「SaaSでできるのは開発部分だけ。運用やトラブルシューティングは、社内にいないとできないことも多いよね」「RDPやSSHで自由に社内に入っても大丈夫なのだろうか」という声も聞かれる。これらを考えると、なかなか先の案を通しにくい状況が出てくる。このような声をなくすためには、会社全体でインフラ環境を整備していくことが必要になる。
そのためのツールとして導入したいのが、モバイルデバイス管理(MDM)やモバイルアプリケーション管理(MAM)、VPN、WVD(Windows仮想デスクトップ)などのツールである。これらをクラウドに乗せることで、管理しやすくなるからだ。そのクラウドでの管理に活用できるのが、「Microsoft Intune」である。これはEMS(Enterprise Mobility + Security)という分野の製品である。「できることは多岐にわたるが、個人のアプリと仕事で使うアプリが1台のモバイルデバイスに共存していても、仕事で使うアプリをきちんと管理ができる」という。しかもMicrosoft Intuneはログもしっかり管理し、それらをKustoクエリーでビジュアル化することができる。
WANに接続したい場合は、「Microsoft Azure Virtual WAN」が使える。Virtual WANはハブ&スポーク型で、最大1000拠点まで接続できる。従来だとVPNと専用線接続で相互の互換性がなかったが、これを使うことでどちらにも対応できる。もちろんリモートユーザーもポイント対サイトVPNというアクセスができるので、WANに接続できる。Network Watcherとも連携可能だ。
また、シンクライアントのソリューションとしてマイクロソフトが提供しているのが「Windows Virtual Desktop」である。Windows 10マルチセッションを提供。Office 365のProPlusのライセンスを使い、仮想デスクトップを動かすマシンをAzure上に展開する。「この機能を使う良さは、従来のVDIに必要だったインフラ構築作業の大部分を削減できること」と増渕氏は熱く語る。もちろんデメリットがないわけではない。それは組織ぐるみの対応は社内でのいろいろな調整に時間がかかること。
「Office 365に入ってからAzureに入るので、若干の手間がかかる。この辺はトレードオフだが、運用の手間を削減できるのは大きなメリット」(増渕氏)