はじめに
DoiT CloudFlow は、GenAI を活用した FinOps・CloudOps オートメーションプラットフォームです。大規模な FinOps および CloudOps プロセスを管理するために必要なオートメーションとインテリジェンスを提供します。
利点
DoiT CloudFlow は、クラウドオペレーションを効率化し、生産性を向上させるとともに、オートメーションとプロアクティブな最適化によって、より優れたコスト管理を実現します。
-
FinOps の推奨事項に基づくアクション
CloudFlow により、ワークロードの最適化、無駄なクラウドコストの削減、コスト管理の改善など、FinOps の推奨事項を効果的に実行できます。 -
Human-in-the-Loop
一部のワークフローは、無人モードで安全に実行できます。一方で、リソース削除のように影響が大きく、実行前にステークホルダーによる確認が必要となる場合もあります。これに対応するために、CloudFlow は承認と通知という 2 つのビルディングブロックを提供します。 -
効率性とコラボレーションの向上
CloudFlow は、クラウドオペレーションを最適化し、コスト削減とリソースの有効活用を支援します。また、JIRA や Slack、その他のサードパーティ製プロジェクト管理ツールと連携し、チーム内およびチーム間のシームレスなコラボレーションを促進します。 -
マルチクラウド環境
CloudFlow は、AWS・Google Cloud・Microsoft Azure を含む複数のクラウドプロバイダーにまたがるオートメーションと最適化をサポートします。多様なクラウド環境を一元管理するためのソリューションです。 -
プロアクティブなコスト最適化
Insights などの他の DoiT Cloud Intelligence 機能と連携することで、CloudFlow は最適化の機会をプロアクティブに提示し、非効率性を早期に特定・対処できるようにします。
コア機能
CloudFlow は、クラウドコストと使用量、コミットメントプラン、予算と関連モニタリング、クラウドのタグ標準など、重要な FinOps メトリクスと既存の IT 機能を結び付けます。次のような機能により、財務オペレーションや意思決定の効率化を支援します。
-
API ドリブンのワークフローオートメーション
CloudFlow は AWS・Google Cloud・DoiT の API と統合されています。タグ付けや承認ベースのデプロビジョニングなど、反復的なクラウド管理タスクを自動化するノーコードフローを作成できる統一インターフェースを提供し、運用効率を向上させます。 -
プリスクリプティブなテンプレート
CloudFlow には、カスタマイズ可能なテンプレートが用意されており、ベストプラクティスを迅速に実装し、最小限のセットアップでコスト最適化とコンプライアンスを確保できます。 -
実行履歴
CloudFlow は詳細な実行履歴を提供し、チームがワークフロー実行を追跡し、トラブルシューティングを行い、監査要件への準拠を確認できるようにします。
主要な概念
-
Flow: Flow は、1 つのトリガーと一連のアクションで定義される自動化プロセスです。
-
Node: Node は Flow のビルディングブロックです。Node はクラウド API にアクセスしたり、請求・設定データに対して SQL クエリを実行したり、そのデータを操作したり、承認を要求したりできます。Node には 2 種類あります。
-
Actions: AWS・Google Cloud・DoiT の API とやり取りするための単一インターフェースとして機能し、Operations ノード向けのデータを提供します。
-
Operations: 少なくとも 1 つの直前の Actions ノードからのデータに対してアクションを実行し、フローのシーケンス制御、データ制御、および変換を可能にします。
ヒントすべての Node には固有のリンクがあります。Node を選択すると、ブラウザの URL が自動的に更新され、その Flow 内のその Node へのダイレクトリンクをコピーして共有できます。さらに、その URL を Jira のチケットや Slack メッセージに貼り付けることで、受信者は Flow 内の該当 Node に直接ジャンプできます。
-
-
Trigger: Trigger は Flow の開始方法を定義します。Flow はカスタムスケジュールで開始することも、DoiT コンソールから手動で開始することもできます。さらに、API から、またはコストアノマリーイベントを含む DoiT Cloud Intelligence が生成するイベントから、自動的に Flow を起動することもできます。Triggers を参照してください。
-
Template: 新しい Flow を作成する際のテンプレートとして機能する、あらかじめ構築された Flow です。
CloudFlow における API
CloudFlow は、すべての AWS・Google Cloud・Azure の API と統合されており、API ドリブンなワークフローを構築できます。Flow で使用する API を計画する際は、次の点に注意してください。
-
Permissions: すべての Flow は、
Connectionとして設定する必要がある特定の権限セットで実行されます。 -
API クオータ: AWS・Google Cloud・Azure の API に送信されるリクエストは、それぞれのプロバイダーの制限とクオータの対象となります。
一般的なユースケース
CloudFlow は、次のような状況で特に便利です。
- 複数のチームが関与する複雑な承認プロセスが存在する場合
- クラウドリソースを動的にスケールイン/スケールアウトする必要がある場合
- 組織全体で FinOps の導入を推進したい場合
CloudFlow の一般的な活用例は次のとおりです。
- リソーススケジューリング
- クラウドリソースの自動タグ付け
- FinOps プロセスの自動運転化
- FinOps の推奨事項の実行
- コストアラートイベントの処理
- スケーラブルなクラウドガバナンス
- クラウドコミットメントの管理
Permissions
CloudFlow permissions は、DoiT アカウントの権限と、特定の Flow へのアクセスレベルの組み合わせです。これにより、特定のタスクを実行するために必要な最小限の権限のみを持つ Flow を構築できるため、セキュリティが向上し、アクセス権更新のプロセスが簡素化され、明確な監査証跡を提供できます。
さらに、Flow のクラウドリソースへのアクセスは connections によって制御されます。Connections には、Flow がクラウドプロバイダーのリソー ス上でアクションを実行するために必要なロールと権限が含まれます。
Flow の計画
CloudFlow を利用する際は、通常、次のステージを踏みます。
-
入力や想定される出力、承認プロセス、通知など、ワークフローの目的と要件を特定します。
-
Flow を開始する Trigger を選択します。たとえば、Flow をスケジュールで実行するか、手動でトリガーするかを決定します。
-
Flow 内のタスクの順序を設計します。たとえば、Flow に条件分岐、ループ、外部システムとの接続を含めるかどうかを検討します。
-
Flow 内の各タスクに対するアクションを定義します。たとえば、タスクが外部システムと連携するか、条件をチェックするか、通知を送信するかなどを決めます。DoiT CloudFlow では、必要な権限を検証し、必要に応じてドライランテストを実行することもできます。