コアインフラ応用
ある小売企業がAzureへの移行を計画しており、以下の要件を満たす必要があります: 1) 本社(東京)と支社(大阪)で独立した環境管理 2) 本社システムはSLA 99.99%が必須 3) 支社システムはコスト優先(SLA 99.5%で可) 4) 本社のセキュリティ監査ポリシーは支社にも強制適用 この要件セットを最も効率的に実装する構成はどれか。
A.親管理グループの下に『本社』『支社』という子管理グループを作成。本社配下には東日本と西日本の複数Zoneに分散したサブスクリプション、支社配下には東日本の単一Zoneサブスクリプションを配置。セキュリティポリシーは親管理グループレベルで適用。← 正解
✓ 正解です。親管理グループでのセキュリティポリシー強制適用と、子管理グループごとの独立した環境構成により、全要件(独立管理・SLA差分・ポリシー統一)を同時に満たせます。
B.本社と支社で異なるAzure テナントを契約し、それぞれで独立してセキュリティポリシーを設定する
✗ 複数テナント使用は全社統一ポリシーの適用が困難となり、管理の複雑性が大幅に増加します。
C.全システムを1つのサブスクリプション内に配置し、リソースグループで本社・支社を分離する
✗ 単一サブスクリプションではコスト管理・SLA要件の差分に対応できず、監査追跡も複雑になります。
D.本社用・支社用で2つのサブスクリプションを同じ管理グループ配下に配置。セキュリティポリシーは各サブスクリプションで個別に設定する。
✗ サブスクリプションレベルでのポリシー個別設定では、全社統一ポリシーの一括強制適用ができません。
この問題のポイント
親管理グループでのセキュリティポリシー強制適用と、子管理グループごとの独立した環境構成により、全要件(独立管理・SLA差分・ポリシー統一)を同時に満たせます。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。