AZ900-Cloud#14-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある製造業の企業は、急成長する Web ストアフロント (季節変動が大きく、ピーク時は通常の 10 倍超のトラフィックを捌く必要がある) と、オンプレミスの基幹業務システム (機密度の高い設計データを扱うため、データの物理ロケーションと管理権限を完全に自社管理下に置きたい) の両方を抱えています。スケーラビリティと機密データの完全管理権限の両方を満たす必要があります。
解決策
すべてのワークロード (Web フロント + 基幹業務) をパブリック クラウド (Azure) のみに移行する。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
パブリック クラウド単独移行は、Web フロントの「ピーク時 10 倍トラフィック」のスケーラビリティ要件は Azure のオートスケール (VMSS / App Service / Functions) と Load Balancer で確実に満たせます。しかし基幹業務システムの「機密データの物理ロケーションと管理権限を完全に自社管理下に置く」要件と根本的に整合しません。パブリックではハードウェアと物理ロケーションは Microsoft が管理するためです。
【「はい」が違う理由】
本要件を無視して全てパブリックに移行すると、金融 / 防衛 / 医療系の規制監査で指摘を受けるリスクがあります。Web フロントだけを Azure へ、基幹業務はオンプレに残すハイブリッド構成が要件適合の唯一解です。Azure Arc を使えばオンプレ サーバを Azure 管理面に取り込み Policy / Defender for Cloud を一元適用でき、運用負荷も抑えられます。
コメント