マルチクラウドに向けた運用・運営管理の最適解を徹底解説!

マルチクラウドに向けた運用・運営管理の最適解を徹底解説!

 伊藤忠テクノソリューションズ(以下、CTC)は2020年8月にマルチクラウドに関するアンケート調査を実施した。

 その結果から「統制」というキーワードが見えてきた。

 その「統制」を重視したマルチクラウドの運営や運用では、導入を推進していくための"最初の一歩"は何だろうか?

 CTCでIaaSの立ち上げに携わり、クラウドサービス企画を推進してきた伊藤忠テクノソリューションズ株式会社 クラウドサービス企画・開発部 課長 大塚謙輔が、マルチクラウドに向けた運用・運営管理の最適解について徹底的に解説する。なお、解説動画については以下よりご欄いただくことができる。


未来の基盤も支える、CTCのクラウド
画像をクリックするとYouTubeが起動します
(解説資料はこちら)




▼目次
マルチクラウドに向けた課題
クラウドを「統制」する運用・運営活動とは
クラウドのコスト管理への対応
ネットワーク・セキュリティ管理の課題と対応
マルチクラウド運営・運用の実装に向けた"最初の一歩"




1. マルチクラウドに向けた課題

 2019年6月より開始した、CTCのマルチクラウド意識調査は、2020年2月、8月と計3回行った。

 対象は国内の上場企業で働く情報システム部門の管理職や主任、リーダーで、3回目では360名からアンケートが集まった。

 その結果、4割以上がマルチクラウドを運用している状況がわかった。具体的には44%がマルチクラウド運用と回答し、30%がハイブリッドクラウドで、26%がパプリッククラウドを検討中と回答している。

 また、クラウド利用を阻害する要因では「セキュリティに不安がある」が44%と多かった。二番目に「オンプレミスと比較してコスト・費用がかかる」の29%で、三番目が「クラウド運用のための人材不足」の26%となった。その他には「アプリケーションの改修に対する影響が不透明」や「移行のための負荷が大きい」といった要因も指摘された。


 そして、マルチクラウドの管理においては調査会社のガートナーが提唱するクラウド管理プラットフォーム(CMP)の定義を参考に、CTCで12の項目を用意してどのような機能が注目されているかを調べた。



未来の基盤も支える、CTCのクラウド
図 1. マルチクラウド管理に求められる領域群



 大塚は「プロビジョニングや自動化などの機能に注目が集まると予測していたが、実際にはガバナンスやセキュリティ、コストというマルチクラウドを利用するにあたってのルールへの注目度の高さを見て取れた」と振り返る。



未来の基盤も支える、CTCのクラウド
図 2. 複数クラウドを運用した場合に求められる機能とは?



 上位3項目をくくると「統制」というキーワードが見出される。

 大塚は「マルチクラウドの統制ルールなしには本格利用は進まない」と考察する。

 これら3項目のアンケート結果からマルチクラウドはまだ準備段階で、これから本格的な利用に向けた統制面でのルール整備や仕組みの実装が必要になるとCTCでは分析している。





2. クラウドを「統制」する運用・運営活動とは

 マルチクラウドに求められる「統制」について、大塚は「複数のクラウドの最適な利用を目指すための一定のルールにそったクラウドの運営・運用を行う活動だ」と整理する。

 しかし「統制」の幅は広い。そこで「管理」に関わる3つの権限管理とコスト管理、ネットワーク・セキュリティ管理にしぼってその活動を解説していく。



未来の基盤も支える、CTCのクラウド
図 3. 「統制」に関する主な活動



 権限管理ではオンプレミスからクラウドへの変化に対応した権限の理解が必要になる。

 オンプレミスでは権限管理の対象となるリソースが機材ごとに分離されていたので管理は容易だった。

 それに対してクラウドでは全リソースのアクセスが可能になるため、操作や参照権限の設計が重要になる。

 大塚は「権限管理は分散から集中へ変化する」と指摘し「クラウド管理ではオンプレミス環境以上に権限の設定の重要性が増している」話す。



未来の基盤も支える、CTCのクラウド
図 4. 分散から集中へ変化する権限管理



 権限管理の分散化に加えて、クラウドサービスでは短期間での仕様変更や新メニューのリリースが行われるので、管理対象が目まぐるしく変化する。

 そのため、こうした変化に対する追従が求められる。

 また、管理対象もコンピュートやネットワークだけではなく、データベースやファイルサーバーなど多様化するため、大塚は「変化の速度と多様化に追随する権限管理の維持やアップデート活動が求められる」と説明する。



未来の基盤も支える、CTCのクラウド
図 5. 管理対象の多様化と追従のイメージ


 さらに権限設定のミスによるリスクについて、大塚は「例えば誤ってサービスを起動し続けてしまい、数百万円の請求が発生した事例がある」とし「権限設定はコストに直結するので、重要性が増している」と解説する。

 権限管理における目的と狙いについて、大塚は図のようなチャートで整理する。


未来の基盤も支える、CTCのクラウド
図 6. 「権限管理」の目的と狙い





3. クラウドのコスト管理への対応

 クラウドでは従量課金制による実績ベースの金額が発生するため、ライフサイクル期間中のコスト予測が難しい。

 「コストの変動要素が、オンプレミスに比べて増えている」と大塚は説明する。

 また、クラウドではシステムの利用状況に合わせたリソースの柔軟な増減が可能なので、オンプレミスのような最大スペックでの設計・構築が不要になる。

 ただ、ライフサイクル期間中にリソースを増減することができるため、それにあわせてコストの変動も発生する。

 そして、クラウドで提供されるリソースやサービスのメニューが豊富でメニューごとの課金体系も異なり、リージョンによる金額差や秒単位課金など複雑さも増している。

 大塚は「複雑なメニューによるコスト管理の難しさ」を指摘する。

 こうしたクラウドに関するコストの変化はコストにかかわる変動要素の多さから、オンプレミスと比べてコスト管理の難易度が高くなっている。

 この課題に取り組むための「コスト管理の目的」と「統制活動の狙い」について、大塚は図のようなチャートにまとめる。


未来の基盤も支える、CTCのクラウド
図 7. 「コスト管理」の目的と狙い





4. ネットワーク・セキュリティ管理の課題と対応

 オンプレミスのネットワーク・セキュリティ対策では、外部からの不正なアクセスを防ぐ「境界防御」と呼ばれる堅牢なデータセンターの出入り口の管理が中心だった。

 それに対して、クラウドでは利用する場所も情報資産の配置場所も多様化し、どの通信も信頼できない状況になることから「ゼロトラスト・セキュリティ」が求められる。


未来の基盤も支える、CTCのクラウド
図 8. 境界防御からゼロトラストへ





 また、ネットワークにおいてはインターネットへのアクセスが増大し、社内ネットワークから外部のインターネットにアクセスする回線の圧迫や遅延が発生する。

 対策のために閉域網の回線を太くすればコストは増大する。そういったことから大塚は「クラウド利活用を前提としたネットワーク・セキュリティのあり方へ見直しを進めていく必要がある」と指摘する。



未来の基盤も支える、CTCのクラウド
図 9. Internetへのアクセス増大



 実際のネットワーク・セキュリティ対策は多岐にわたるので、大塚は重要な3点について触れる。

 それは、エンドポイントセキュリティと、クラウド型ネットワークセキュリティ、クラウド保護セキュリティである。

 それらはそれぞれ個々の端末を保護したり、インターネットを経由するネットワークを監視したり、クラウドサービスの情報資産を守る役割を担う。





5. マルチクラウド運営・運用の実装に向けた"最初の一歩"

 マルチクラウドの統制面における運用と運営の実装は対応する幅が広く、どこから手を付けたらいいのかが難しい。

 そこで大塚は"最初の一歩"を解説する。

 それは「クラウドサービスの管理体系の理解」になる。

 運用や運営を管理していくためには、それぞれのクラウドで定義する「管理概念」を正確に把握しておく必要がある。

 管理概念は、クラウドサービスごとに名称が異なる。

 例えばAWSでは「アカウント」、Azureでは「サブスクリプション」、GCPでは「プロジェクト」、OCIでは「テナンシー」と呼ばれる。大塚は解説の中で管理概念を「テナント」と呼び替えてその基本的な構造を図で示していた。



未来の基盤も支える、CTCのクラウド
図 10. “テナント”の基本的な構造



 この基本概念に合わせて、3つの代表的なパプリッククラウドの構成を紹介する。



未来の基盤も支える、CTCのクラウド
図 11. Microsoft Azureの場合



未来の基盤も支える、CTCのクラウド
図 12. Amazon Web Serviceの場合



未来の基盤も支える、CTCのクラウド
図 13. Oracle Cloud Infrastructure




 これらのクラウドサービスの管理概念について、大塚は「ご紹介したのは2020年9月時点のものなので、今後、リソースの概念や管理の仕組みなど変わってくる可能性がある」と補足し「実際の使用では最新の情報をもとに運用・運営管理を実践する必要がある」と注意を促す。





さいごに

 本記事でお伝えしたポイントをおさらいする。

  • マルチクラウドの最初の障壁は統制
    • セキュリティ、ガバナンス、コスト管理など、予めマルチクラウド運用や運営のためのルール整備に対する関心が高い
  • オンプレミスと比べクラウド環境の統制活動は難易度や重要度が高い
    • 権限管理、コスト管理、ネットワークセキュリティ管理など、クラウド環境ならではの統制活動の整備が必要
  • 各クラウドの管理体制の差異を把握することからスタート
    • 運用、運営を行う上で、クラウド事の仕様差異の理解・学習が最初の一歩に



 クラウドの運用、運営管理について課題を抱えられている方は、是非 CTC までご相談いただきたい。



 本記事の詳細については、以下よりご欄いただくことができる。

関連記事はこちら