正しい選択 Deployテスト用モデル – SaaS、オンプレミス、またはハイブリッド

よくある質問ですが、テストプラットフォームの評価、機能、価格、統合性の比較に何ヶ月も費やしたチームが、最後に「結局、これはどこで実行されるのですか？」と尋ねるのです。 

デプロイメントモデルは単なるチェックボックスではありません。それは基盤となるものです。これを誤ると、セキュリティチームとアクセス権限を巡って争ったり、予算外のインフラストラクチャのオーバーヘッドに苦しんだり、ファイアウォール内に留めておくべきワークロードに対してクラウド料金を支払ったりすることになります。 

この記事では、雑多な情報の中から重要な点を抽出します。まず、共通の用語を理解できるよう、4つの導入オプションを簡単に概説します。次に、どのオプションが最適かを判断するための質問と、それぞれの回答をモデルに直接結びつけるシグナルマップを示します。最後に、各モデルの詳細とその理由を解説します。 Digital.ai セキュリティと機能性のどちらかを選択する必要をなくし、それらすべてに対応します。 

4つの選択肢を一覧で紹介 

「どのモデルが自分に合っているか」を判断する前に、まずは選択肢の内訳を把握する必要があります。ここでは簡単に説明し、質問の後でさらに詳しく解説します。 

SaaSの – ベンダーがすべてをホストします。CI/CDパイプラインを接続してテストするだけです。ハードウェアの管理も、アップグレードのスケジュール調整も不要です。ラボのメンテナンス、アップグレード、IT管理といった負担から解放され、テストに集中したい場合に最適です。 

オンプレミス – プラットフォームとデバイスラボは、お客様独自のインフラストラクチャ内に設置されます。お客様のネットワークから外部にデータが送信されることはありません。最大限のセキュリティ、データ分離、そしてテストラボ環境の完全な制御が必要な場合に最適です。 

エアギャップ – 外部との接続が一切ない、完全に隔離された環境。銀行、政府機関、重要インフラなど、外部との接続がセキュリティリスクとなる場合に最適です。  

ハイブリッド プラットフォームとデバイスラボは、お客様自身のインフラストラクチャ内に設置されます。ネットワークから外部にデータが送信されることはありません。機密性の高いワークロードをオンプレミスでテストしつつ、他のワークロードをクラウドに移行してコストを削減したり、動的に拡張したりする必要がある場合に最適です。すべて単一の統合ハブで管理できます。  

あなたがどの地域に着陸するかを占う10の質問 

これらに正直に答えてください。 それぞれの回答が、一般的にどの導入モデルを指し示しているかが分かります。 回答が1つのモデルに集中している場合は、それが正解です。回答が分かれている場合は、ハイブリッド型のシグナルです。   

1. テスト実行中、テストデータはどこに保存されますか？

これは根本的な問題です。アプリが個人情報、金融取引、医療記録、または規制対象データを扱う場合、テスト実行中にそのデータがどこに保存されているかを正確に把握する必要があります。SaaS環境では、テスト成果物は制御できないインフラストラクチャを経由します。マーケティングアプリであれば問題ないかもしれませんが、銀行APIの場合はほとんどの場合問題になります。 

2. 貴社のコンプライアンス義務は具体的に何を求めているのですか？

GDPR、HIPAA、PCI-DSS、SOC2、FedRAMPなど、それぞれデータ所在地、監査ログ、ネットワーク境界に関する具体的な要件があります。ツールを評価する前に、コンプライアンス要件と導入環境の制約を照らし合わせて検討してください。SaaS環境でSOC2 Type IIの認証を取得しているベンダーでも、オンプレミス環境では同等の認証を取得していない場合があります。 

3. お使いのネット​​ワークは、クラウドプラットフォームへの外部接続を許可していますか？

これはオーバーライドの問題です。エアギャップネットワーク、防衛ネットワーク、そして多くの銀行環境では、ポリシーとしてアウトバウンドトラフィックがブロックされています。CI/CDパイプラインが外部エンドポイントに到達できない場合、製品の質に関わらず、SaaSはデフォルトで選択肢から外れます。  

4. テスト対象となるデバイスとブラウザの所有者は誰ですか？

共有デバイスプールは便利ですが、予測不可能な点があります。デバイスはテナント間で共有されているのか、それともあなた専用なのかを明確に確認してください。 

5. 貴チームのインフラ管理における現実的な能力はどの程度ですか？

オンプレミスは魅力的に聞こえますが、アップグレード作業を行う担当者がいない場合は、 DevOps テスト環境を維持するための帯域幅が限られているため、オンプレミス環境への導入はバージョンアップが遅れるか、ボトルネックとなるかのどちらかになります。この点については正直に認めましょう。 

6. テストワークロードには、異なる感度レベルが設定されていますか？

ほとんどの企業は、機密データを扱わない社内ツールと、顧客の財務データや健康データを扱うアプリなど、様々な種類のアプリを混在させています。もしあなたがこれらの条件に当てはまるなら、ハイブリッド型が最適な解決策となるかもしれません。 

7. アップグレードやバージョン遅延にはどのように対処していますか？

AppleやGoogleが新しいOSバージョンをリリースした場合、どれくらいの速さでテストを行う必要がありますか？SaaS環境は継続的にアップデートされますが、オンプレミス環境はチームがスケジュールを組んだときにアップデートされます。新しいOSでいち早く検証することが競争上の必須条件である場合、このタイムラグは大きな問題となります。 

8. 御社のテストチームはどこに拠点を置いていますか？

チームが複数の地域に分散している場合は、どの程度のインフラストラクチャを管理したいかを検討する必要があります。オンプレミスでは、単一の統合プラットフォームを通じて複数の拠点をサポートできますが、各拠点ごとにハードウェア、アップグレード、およびメンテナンスが必要です。SaaSは運用上のオーバーヘッドを最小限に抑え、ハイブリッドはローカル制御とクラウドホスティングの利便性のバランスを取ります。 

9. 実際に比較している総費用はいくらですか？

SaaSの価格設定は一見シンプルに見えますが、規模を拡大してモデル化するとそうはいきません。オンプレミスは一見安価に見えますが、ハードウェア、電力、スペース、ネットワーク、そして人件費などを加えるとそうはいきません。ベンダーに総所有コスト（TCO）を尋ねてください。 (総所有コスト（TCO）分析は、実際のデバイス数、チーム規模、テスト量に基づいて行われます。表示価格は必ずしも全てを物語っているわけではありません。 

10. ベンダーと連絡が取れない場合はどうなりますか？

SaaSの場合：SLAは？オンプレミスの場合：リリース前の午後11時にラボがダウンした場合、誰に連絡すればいい？エアギャップ環境の場合：ベンダーはリモート接続できない。セルフサービス復旧のための手順書は用意されているか？これらの質問は、運用成熟度を迅速に明らかにする。 

モデルの詳細 

質問に答えて、仮説を立てましたね。それでは、その仮説に該当する箇所を読んでください。 

SaaS：導入が早く、拡張も容易 

SaaS型テストプラットフォームは、ベンダーのクラウド上に構築されています。ユーザーはCI/CDパイプラインを接続し、ラボからデバイスを選択してテストを実行します。ハードウェアのプロビジョニングからOSのアップデート、24時間7日の運用まで、すべてベンダーが管理します。 

これは、次のようなチームにとって最適な選択肢です。 

1. クラウド利用を妨げる規制上の制約がない 
2. 調達サイクルを経ずに、デバイスの普及率を迅速に拡大する必要がある。 
3. 複数の地域からアクセスする必要のある分散したグローバルチームを抱えている。 
4. 社内IT部門の負担なしに、予測可能なインフラストラクチャを実現したい 

トレードオフは確かに存在します。プライベートSaaS構成であっても、テストワークロードと基盤となるシステムの間には抽象化レイヤーが存在します。ほとんどのアプリケーションではそれで問題ありませんが、最も機密性の高いデータを扱うアプリケーションの場合は、ベンダーのアーキテクチャにおける「プライベート」の意味を正確に理解する必要があります。 

オンプレミス：完全な制御、完全な責任 

オンプレミスとは、デバイスラボ、テストプラットフォーム、およびすべてのテストデータが自社のインフラストラクチャ内に保持されることを意味します。 環境があなたの管理下にある限り、外部世界との限定的な接続を維持することができます。 

これは次のような場合に最適な選択です。 

1. コンプライアンス要件はデータ管理を義務付けている 
2. 機密性の高いワークロードはネットワーク内に留めておく必要があります。
3. インフラストラクチャ、アップグレード、およびセキュリティポリシーを完全に制御する必要があります 
4. あなたは金融サービスや医療などの規制対象業界で事業を行っています。 

課題はオーバーヘッドです。ハードウェアは自社で所有し、アップグレードのスケジュールも自分で立て、障害発生時のトラブルシューティングも自社で行う必要があります。優れたベンダーは、専門家主導の導入サービス、明確なアップグレードパス、そしてデータがネットワーク外に流出することのないリモートサポートを提供することで、この課題を軽減します。 

 エアギャップ：オンプレミス環境でも十分な隔離ができない場合 

エアギャップ展開はオンプレミス環境をさらに進化させたもので、テスト環境は外部ネットワークと一切接続されない。 

これは一般的な要件ではありませんが、該当する場合には絶対的な要件となります。防衛関連企業、重要インフラ事業者、および一部の政府機関は、外部ネットワーク接続がセキュリティリスクとなる環境で事業を行っています。 

エアギャップ環境を導入するには、以下の条件を満たすベンダーが必要です。 

1. 完全に自己完結型のインストールパッケージ 
2. セルフサービスによるアップグレードに十分な詳細なドキュメント 
3. 外部関数呼び出しに依存しない製品アーキテクチャ 
4. 完全に隔離された環境での導入およびサポートの経験 

多くのベンダーはオンプレミス環境への導入をサポートしていますが、真のエアギャップ環境をサポートできるベンダーははるかに少ないのが現状です。 

ハイブリッド：1つのプラットフォーム、2つの環境 

ハイブリッドは、SaaSとオンプレミスの妥協案ではありません。 これは、クラウドホスティングプラットフォームのシンプルさを享受しつつ、一部のテスト資産を自社のインフラストラクチャ内に保持したい組織向けに意図的に設計されたアーキテクチャです。 

実際のところ、次のような流れになります。決済チームは、カード所有者データを扱うアプリケーションは社内ネットワーク内に留まる必要があるため、オンプレミス環境でテストを実行します。一方、Webチームは、20種類ものブラウザとオペレーティングシステムの組み合わせを網羅する必要があり、そのインフラストラクチャを管理したくないため、SaaSクラウド上でテストを実行します。 

このプラットフォームは、単一のインターフェース、レポートレイヤー、ワークフローを通じて、両方の環境を統合します。機密性の高いテストリソースは必要な場所に配置したまま、インフラストラクチャと運用上のオーバーヘッドの大部分をベンダーに委託できます。 

重要な部分については管理権を維持し、重要でない部分のインフラ管理は避ける。 

Why Digital.ai それらすべてにおいて正しい選択ですか 

ほとんどのテストプラットフォームは、単一のモデルに基づいてアーキテクチャを構築していた。SaaSファーストのベンダーは、オンプレミス環境を後付けで追加した。オンプレミスベンダーは、信頼できるクラウドサービスを構築するのに苦労した。 Digital.ai テスト すべての展開モデルにおいて、同じ機能セットをサポートするように構築されています。 

それは、言葉で言う以上に重要なことだ。 

セキュリティのために機能を犠牲にする必要はない 

ほとんどのベンダーでオンプレミスに移行すると、デバイスの選択肢が減り、OSの更新が遅くなり、統合が制限されるなど、何かを失います。 Digital.aiSaaSの機能（実機テスト、ブラウザカバレッジ、Appium連携、アクセシビリティテスト、CI/CDフックなど）は、オンプレミス環境で利用できる機能と同じです。インフラストラクチャの設置場所を選択するだけで、使用できる製品のティアを選択するわけではありません。 

エアギャップは実際にサポートされています 

ロードマップの項目としてではない。「何とか解決策を見つけられるだろう」という会話のネタとしてもではない。 Digital.ai 当社は、真のエアギャップ環境を今日からサポートしています。防衛、政府機関、銀行、あるいは高度なセキュリティを必要とする金融サービスなど、他のベンダーから「それは不可能だ」と言われた組織にとって、これは直接話し合う価値のあることです。 

ハイブリッドとは、2つの別々の契約ではなく、1つのベンダーとの契約を意味します。 

機密性の高いワークロードをオンプレミスで実行しつつ、大規模なワークロードをクラウドで実行する場合、2つのベンダーとの関係、2つのサポート契約、そして2種類のレポートダッシュボードを管理する必要があってはなりません。 Digital.aiのハイブリッドモデルは、両方の環境にわたる統合ラボ管理を提供します。ファイアウォールの内側で機密性の高いワークロードをテストし、機密性の低いワークロードはクラウドに移行してコストを管理したり、急増する容量に対応したりできます。すべてが単一の管理画面で完結します。 

SaaSが最適なソリューションとなる場合のグローバルクラウドインフラストラクチャ 

SaaSが適切な場合、 Digital.aiのプライベートクラウドインフラストラクチャは、英国、ドイツ、カナダ、オーストラリア、シンガポール、スイス、米国など、グローバルに展開しています。地理的に分散したチームや、クラウドインフラストラクチャ内で満たせるデータ所在地の要件を持つチームにとって、この幅広い選択肢は、米国に3拠点しかないベンダーでは提供できないものです。 

専用インスタンスと共有インスタンスのバランス調整 

導入モデルは意思決定の要素の一つに過ぎません。多くのチームは、テストリソースを公開するか非公開にするかという問題にも頭を悩ませています。Shared Devicesのような最新のアプローチは、共有インフラストラクチャとエンタープライズグレードの制御を組み合わせることで、こうしたトレードオフを解消します。 

続きを読む： 公開ではなく共有：テストクラウドの再定義. 

モデルに合致した運用サポート 

SaaSのお客様は、24時間7日のCloudOpsサポートとマネージドインフラストラクチャをご利用いただけます。オンプレミスのお客様は、専門家によるサポートをご利用いただけます。エアギャップ環境のお客様は、独立して運用するためのドキュメントをご利用いただけます。サポートモデルは、導入モデルに合わせて拡張可能であり、導入モデルに逆行するものではありません。 

ボトムライン 

テストインフラストラクチャに最適な導入モデルは、データ、コンプライアンス要件、チームの運用能力、そして予算によって決まります。おおよそこの順序で考慮する必要があります。 

SaaSはセキュリティが劣るわけではありません。オンプレミス環境も、デフォルトで安全とは限りません。ハイブリッド環境は、安易な中間的な選択肢ではありません。エアギャップ環境は、それを必要とする組織にとって過剰な対策ではありません。 

機能面で妥協することなく、これら4つの要件すべてを確実に満たすことができるベンダーは、本当に稀です。評価を開始する前に、この点を知っておくことは重要です。 

どのように見たいですか Digital.ai テストはあなたの特定の環境に適していますか？ パーソナライズされたデモ お客様の導入要件に合わせてカスタマイズいたします。