環境サポート
環境サポート範囲の説明
SERVICEME プラットフォームの異なるクラウド環境における安定性、安全性、および性能を確保するため、システム実行環境(クラウドプラットフォーム、ネットワーク、ID 基盤、モデルサービス接続環境などを含む)について、統一的な計画と段階的なサポートを実施しています。
現在、プラットフォームは Microsoft Azure を主要な実行環境としており、他のクラウドプラットフォームとの互換性も段階的に評価しています。
環境サポートレベル
標準サポート
- Medalsoft により包括的な互換性テスト、性能検証、およびセキュリティ審査が完了している実行環境を指します。
- 本番環境で利用可能であり、正式な本番サポート(SLA)および長期保守保証を提供します。
- 現在、Microsoft Azure のみが標準サポート環境です。
試験的サポート
- 基本的な実行条件は備えているものの、Medalsoft による完全な互換性および性能検証をまだ通過していない実行環境を指します。
- テスト、概念実証(POC)、または内部評価に利用可能ですが、本番環境での利用は推奨されません。
- 性能、安定性、および互換性に関するリスクは、ユーザー自身で評価および検証する必要があります。
- 例:AWS、Alibaba Cloud。
非サポート
- プラットフォームのデプロイ要件を満たしていない、またはセキュリティやアクセス制限上の問題がある環境です。
標準サポート環境(Microsoft Azure)
| 分類 | 推奨構成 | 説明 |
|---|---|---|
| リソースグループ構成 | 単一リソースグループ、または環境ごとに分離(DEV / UAT / PROD) | 環境ごとに分割し、権限とポリシー制御を容易にすることを推奨 |
| 仮想ネットワーク(VNet) | プライベートサブネットとサービスエンドポイントを有効化 | パブリックネットワーク経由の呼び出しを回避し、セキュリティを強化 |
| アプリサービス(App Service) | 2-4 コア / 8GB RAM(最低基準) | |
| データベース(Azure PostgreSQL / SQL) | 4 コア / 16GB RAM 以上 | データ量および同時接続ユーザー数に応じて調整 |
| ストレージ(Blob Storage) | 地理冗長(GRS)を有効化 | 信頼性およびバックアップ・復旧能力を向上 |
| ID 基盤(Entra ID) | MFA と条件付きアクセスポリシーを有効化 | アカウントのセキュリティとコンプライアンスを強化 |
| AI サービス接続 | Azure OpenAI Service / Azure Cognitive Services を使用 | 呼び出し経路の安定性と課金コンプライアンスを確保 |
| キャッシュ(Azure Cache for Redis) | Standard または Enterprise、かつ高可用性を有効化 | セッションキャッシュやクエリ結果キャッシュに使用し、システム応答性能を向上 |
ユーザーロールと環境の対応
| ユーザータイプ | 利用環境 | 権限説明 |
|---|---|---|
| 開発者(Developer) | DEV / UAT 環境 | リソースのデプロイ、デバッグ、設定が可能;本番環境へのアクセス権限なし |
| テスト担当者(Tester) | UAT 環境 | 機能および性能テストを実行可能で、読み取りおよび検証権限を保有 |
| 運用担当者(Operator) | 全環境(PROD を含む) | システム監視、デプロイ、および緊急対応権限を保有 |
| 業務ユーザー(Business User) | PROD 環境 | 正式システムの利用のみに限定され、設定および変更権限なし |