CNCF Maturity Model 2.0のレベル概要
10月のKubeConでCloud Native 成熟度モデル(CNMM : Cloud Native Maturity Model) のセッションについてご紹介しました。
実はこのとき、発表者から5つのレベルの概要についてまとめたパンフレットを頂きました。 こちらの内容がよくまとまっていると思いますので、その内容をご紹介したいと思います。
Level 1 : BUILD
ここからが始まりです。プロダクション環境以前で基本的なCloud Native実装スキルを持っています。
People
チームは技術的には不慣れです。しかし、基本的な技術的な理解やいくつかの既存の資格を保持しています。
Process
プロセスはそれほどありませんが、アプリケーションとライフサイクルの要求事項を確立し、再現可能性を実現しています。多くのアップグレードやアップデートは手動で実施しています。
Policy
Cloud Nativeサービスをサポートするため、限定された数の文書化されたポリシーを持っています。
Technology
新しい場所にフィットするように、関連する基本的なツールで開始したり、既存のツールセットを評価します。 技術的なベースラインを実現することにフォーカスしているため、開始する時点では限定された自動化となっているでしょう。
Level 2 : OPERATE
Cloud Nativeの基盤が確立され、プロダクション環境に移行しています。
People
全員が積極的にトレーニングやスキル向上に取り組んでいます。ビジネス領域の専門家やDevOpsメンバーがプラットフォーム技術を提供する技術をもったCloudエンジニアや開発者グループとともに作業を行っています。
Process
基本的なアプリケーションをプロダクション環境に昇格することにフォーカスしています。Coud NativeなCI/CDシステムが示す品質の構造化されたビルドやデプロイメントプロセスを導入しています。
Policy
初期のポリシー標準があります。それの多くは文書化されています。
Technology
小さく簡単なものがプロダクション環境にあります。標準的なメトリクスをモニターし、アプリケーションがプロダクション環境上で稼働し続けることにフォーカスしています。
Level 3 : SCALE
能力が成長し、スケールしようとしています。
People
チームの能力は成長し、Dev、Ops、Secそれぞれがcloud nativeの取り組みがあります。
Process
組織横断的な標準化を実現しようとし、フィードバックループを作成しようとしています。 ソフトウェアのリリースを支援する再現性や自動化、infrastructure-as-code(IaC)に取り組んでいます。
Policy
記述したポリシーをコードに変換し、CI/CDパイプラインに組み込もうとしています。
Technology
目的を達しスケールしようとしています。保持しているツールセットは標準化されつつあります。 リリースや秘匿情報管理、ポリシーツールが導入されています。 本番環境で評価・実装・実行し続けるための数多くのツールを実行ています。
Level 4 : IMPROVE
すべての環境でセキュリティ、ポリシー、ガバナンスを向上します。
People
開発チームは完全にセルフサービスです。すべてがポータルで提供されています。
Process
ガバナンスモデルはDevSecOpsをサポートしています。アジャイルソフトウェア開発を支援するためのガードレールがあります。
Policy
ポリシーと修復に関するSLAを定義しています。
Technology
利用している環境をすべてコントロールしています。新しいアプリケーションやプラットフォームについても、cloud native パターンの素早い適用により、自信をもって構築することができます。 Cloud nativeへの組織的なコミットメントを得ており、それが個々の取り組みを促進しています。
Level 5 : OPTIMIZE
以前に行った決定を再検討するとともに、最適化のためにアプリケーションやインフラストラクチャをモニタリングしています。
People
個人個人が成熟し、組織は熟練しています。DevSecOpsが機能しています。
Process
Cloud nativeの設計能力を構築しています。リソース使用量データがコストの最適化を助け、プロセスにビジネスコスト分析能力が含まれるになります。
Policy
組織が成熟するようにポリシーを改善しています。 技術、プロセス、そして最も重要なことは人々がポリシーに貢献することを保証します。
Technology
技術への投資は、スケーリング、ポリシー、セキュリティ、テストなど機能面領域・非機能領域の両面で自動化にフォーカスしています。自動化がチームのイノベーションへのフォーカスを推進します。
まとめ
簡単にまとめると、
- Level 1 本番環境適用前の検証段階
- Level 2 一部のサービス・プロダクトで本番環境適用
- Level 3 利用を組織内に拡大
- Level 4 改善の実施
- Level 5 最適化(熟練して改善も進んでいる状態)
といったところでしょうか。 レベルもPeople、Process、Policy、Technologyそれぞれの領域で成熟度が違うこともあると思います。 ご自身が今どのあたりにいるか、考えるきっかけになればと思います。
また、「あれ、全然Levelが低いぞ」と思われた方、ご安心ください。 発表者の方に聞いてみたところ、「Levelの高い方・組織はまだそれほどないです」とのことで、まだまだ欧米でも成熟しているという状態ではないようです。これから少しずつ取り組んでも全然遅くはありません。
ちなみに、オリジナルのCNMMでは領域としてもう1つ、 Business Outcomes というものがあります。こちらについてはパンフレットに記載がなかったので、ここでも紹介しておりません。 別の機会に独自にまとめてみたいと思います。
原典
Cloud Native Maturity Model(CNMM) 2.0は2022年11月現在、以下のGitHub Repositoryで公開されています。 詳細はこちらをご覧ください。