ストーリー
田
田中VPoE
目標アーキテクチャの理論は揃った。ここからはTechForward社の目標アーキテクチャを実際に設計してもらう
あなた
Step 1のアセスメント結果をベースに、3年後の姿を描くんですね
あ
田
田中VPoE
そうだ。ただし「絵に描いた餅」では困る。各領域の具体的な技術選定、プラットフォーム間の統合設計、そして技術標準まで落とし込んでくれ。CTOレビューに耐えるレベルの設計を期待している
ミッション概要
| 項目 | 内容 |
|---|---|
| 演習タイトル | TechForward社の目標アーキテクチャ設計 |
| 想定時間 | 90分 |
| 成果物 | 目標アーキテクチャ設計書(全体図 + 5プラットフォーム設計 + 技術標準) |
Mission 1: 統合アーキテクチャの全体設計(30分)
要件
- 全体アーキテクチャ図を作成(ビジネス/プラットフォーム/インフラの3層)
- 各領域の目標Levelと具体的な目標状態を定義
- アーキテクチャ原則を5つ以上策定
- 技術レーダー(ADOPT/TRIAL/ASSESS/HOLD)を作成
解答例
目標Level:
| 領域 | 現状 | 1年後 | 3年後 | 戦略 |
|---|---|---|---|---|
| CI/CD | 2 | 3 | 4 | 段階的改善(GitHub Actions統一) |
| SRE/信頼性 | 2 | 3 | 4 | 段階的改善(Datadog統一) |
| AI基盤 | 2 | 2 | 3 | 並行構築(MLOps基盤新規) |
| セキュリティ | 2 | 3 | 4 | ハイブリッド(ゼロトラスト並行+既存強化) |
| クラウド | 3 | 3 | 4 | 段階的改善(IaC拡大+コンテナ化) |
| IDP | 1 | 2 | 3 | 並行構築(Backstage新規) |
| データ | 2 | 3 | 4 | ハイブリッド(DWH改善+リアルタイム並行) |
アーキテクチャ原則:
- クラウドネイティブ第一: 新規はコンテナ/サーバレス前提
- セキュリティバイデザイン: 全パイプラインにセキュリティスキャン統合
- 自動化優先: IaC、CI/CD、Policy as Codeで手動作業を排除
- オブザーバビリティ標準装備: 全サービスにメトリクス/ログ/トレース
- プラットフォーム思考: 共通機能はセルフサービスで提供
技術レーダー:
- ADOPT: GitHub Actions, EKS, Terraform, Datadog, PostgreSQL/Aurora
- TRIAL: Backstage, Kafka, dbt, MLflow, OpenTelemetry
- ASSESS: Cilium, Apache Iceberg, Cedar (AuthZ)
- HOLD: Jenkins, Zabbix, 手動EC2管理, CloudWatch(Datadogへ統合)
Mission 2: 5プラットフォームの詳細設計(40分)
要件
5つのプラットフォームそれぞれについて以下を設計してください。
- 提供機能の一覧
- 技術スタックの選定(選定理由付き)
- 他プラットフォームとの統合ポイント
- 段階的展開計画(Phase 1/2/3)
解答例(IDPのみ抜粋)
IDP(Internal Developer Platform):
| 提供機能 | 技術選定 | 選定理由 |
|---|---|---|
| サービスカタログ | Backstage | OSSで拡張性が高い。プラグインエコシステムが充実 |
| CI/CDテンプレート | GitHub Actions Reusable Workflows | GitHub統合。バージョン管理が容易 |
| 環境プロビジョニング | Terraform + Crossplane | IaC標準。Kubernetes上での宣言的管理 |
| APIドキュメント | Backstage API Docs プラグイン | OpenAPI/AsyncAPI の統合表示 |
| 開発環境 | GitHub Codespaces | クラウドベース。セットアップ時間を最小化 |
統合ポイント:
- CI/CD PF: テンプレートからパイプライン自動生成
- セキュリティ PF: Backstageでセキュリティスコア表示
- オブザーバビリティ PF: SLO状態をサービスカタログに表示
- データ PF: データカタログのリンクをBackstageに統合
段階的展開計画:
- Phase 1(0-6ヶ月): Backstage基本セットアップ、サービスカタログ登録、テンプレート3種
- Phase 2(6-12ヶ月): セキュリティ/オブザーバビリティ統合、テンプレート全言語対応
- Phase 3(12-24ヶ月): セルフサービス完全化、AI支援機能追加
Mission 3: 技術標準とガバナンス設計(20分)
要件
- 技術標準カタログ(必須/標準/推奨の3層、各3つ以上)
- Policy as Codeのポリシーを3つ以上定義
- ガバナンス体制の組織図と会議体設計
- 例外管理プロセスの設計
解答例
技術標準カタログ:
| 層 | 標準名 | 適用範囲 |
|---|---|---|
| 必須 | セキュリティスキャン(SAST/SCA)の全パイプライン統合 | 全リポジトリ |
| 必須 | コスト管理タグ(cost_center, team, environment) | 全クラウドリソース |
| 必須 | データ分類ラベリング(機密/個人特定/一般) | 全データストア |
| 標準 | GitHub Actions Reusable Workflow使用 | 全CI/CDパイプライン |
| 標準 | SLI/SLO定義(可用性、レイテンシ、エラー率) | 全本番サービス |
| 標準 | APIバージョニング(URL Path方式) | 全REST API |
| 推奨 | OpenTelemetry計装 | 全サービス |
| 推奨 | ADR(Architecture Decision Record)作成 | アーキテクチャ変更時 |
| 推奨 | チームトポロジーに基づく組織設計 | 新チーム設立時 |
Policy as Code(OPA):
- 未承認コンテナレジストリからのイメージ使用禁止
- 暗号化されていないデータストアの作成禁止
- コスト管理タグなしのクラウドリソース作成禁止
ガバナンス体制:
- TGB(月1回): CTO + VPoE + 技術リード6名
- アーキテクチャ委員会(週1回): 技術リード4名
- セキュリティ委員会(週1回): CISO + セキュリティリード3名
- データガバナンス委員会(隔週): CDO + データリード3名
達成度チェック
| 観点 | 達成基準 |
|---|---|
| 全体設計 | 3層アーキテクチャが明確で、各領域の目標Levelに根拠がある |
| 技術選定 | 技術選定に明確な理由があり、技術レーダーと整合している |
| 統合設計 | プラットフォーム間の連携が具体的に設計されている |
| 段階性 | Phase分けが適切で、依存関係を考慮している |
| 標準化 | 3層の標準が適切に分類され、自動化方針が明確 |
| ガバナンス | 組織体制と会議体が機能的に設計されている |
| L4統合 | Month 1〜9の知見が適切に統合されている |
推定所要時間: 90分