クラウドxオンプレ|知る×学ぶ
クラウドファーストから適材適所へ|ハイブリッドクラウド化の必然性と課題
クラウドファーストの掛け声のもと、オンプレミスシステムをアマゾン ウェブ サービスや Microsoft Azure、Google Cloud などのパブリッククラウドに移行する流れが急速に進んでいきました。
しかし昨今では、クラウドとオンプレミスを「適材適所」で使い分けるというIT基盤のハイブリッド化への潮流の勢いが増し、パブリッククラウドに移行した一部のシステムがオンプレミスに回帰する動きが生じています。
そこで本記事では、回帰の背景を探るとともに、IT基盤のハイブリッドクラウド化で直面する課題について解説します。
▼ 目次
・パブリッククラウドからオンプレミスへの回帰
・急速なパブリッククラウド化で顕在化したいくつかの課題
・ハイブリッド化で直面する新たな課題
1. パブリッククラウドからオンプレミスへの回帰
アプリケーションの稼働基盤として「クラウドを積極的に採用していく」といった「クラウドファースト」の取り組みがこの10年で急速に進んできました。
新型コロナウイルス感染症の拡大をは、テレワークにおけるSaaS活用という形で、パブリッククラウドへのシフトをさらに加速する結果になりました。
企業システムは今後、クラウド一辺倒になってしまうのでしょうか。
その答えはおそらく「否」だと言えるでしょう。
昨今、パブリッククラウドからオンプレミスへとシステム移行を経験した企業や、今後その予定がある企業が、意外なほどに多いからです。ある調査によれば、このような企業の割合は8割を超えていることがわかっています。
もちろんこの動きは、必ずしも「パブリッククラウドの利用をやめよう」というものではありません。
パブリッククラウド、プライベートクラウド、オンプレミスを「適材適所」で使い分けるというIT基盤のハイブリッド化の潮流が、本格化したのだと考えるべきでしょう。
パブリッククラウド、プライベートクラウドの違いについての解説は、以下よりご覧いただけます。
2. 急速なパブリッククラウド化で顕在化したいくつかの課題
それではパブリッククラウドに適さないシステムとは、具体的にどのようなものなのでしょうか。
IT基盤としてパブリッククラウドではなくプライベートクラウドが選択されたシステムは、どのような理由からその判断が下されたのでしょうか。
考えられる理由をいくつか挙げていきましょう。
2-1. セキュリティ
まず考えられるのが、社外に持ち出せない機密情報を扱うシステムの存在です。
このようなシステムをパブリッククラウドに載せることは、多くの企業が躊躇するはずです。
もちろん社内システムの方がパブリッククラウドよりもセキュアなのかどうかは、そのシステム構成や運用方法、運用ルールなど、多岐にわたる条件が絡んでいるため、単純に言い切ることはできません。
一般的な社内システムよりも、パブリッククラウドで動くSaaSの方が高いセキュリティを実現しているケースは、決して珍しくないのです。
しかし「社外に持ち出したくない」情報があれば、それをパブリッククラウドに出さないという判断は、多くの場合は理にかなっているといえます。
2-2. 長期安定性
多くの基幹システムのように、安定的に動かし続けたいシステムも、パブリッククラウドよりもオンプレミスやプライベートクラウド、ローカルクラウドの方が向いていると言えます。
パブリッククラウドは常に最新技術が投入されることで、サービス内容が進化し続けています。これは最新技術を活用して運用性やパフォーマンスを高めたい場合には大きなメリットですが、長期的にシステムを安定稼働させたい場合には、致命的なデメリットになりかねません。利用技術やサービス内容が変化すれば、予期せぬ障害が発生するリスクが高くなるからです。
これに対してオンプレミス環境であれば、いったんシステムが安定的に動き出してしまえば、OSやミドルウェアを塩漬けにしておくことで予想外の障害を回避できます。
長期的な負荷変動が少ないのであれば、これ以上に安定的な環境はないのです。
2-3. コスト
オンプレミスシステムは、ユーザー企業自らがサーバーやストレージなどのハードウェアを調達する必要があり、当然ながら初期投資がかさみます。
これを月額の利用料金に置き換えられるパブリッククラウドは、キャッシュフローの改善などに効果があり、大きな経営メリットをもたらします。
その一方で長期的な視野で見ると、パブリッククラウドの方がオンプレミスシステムよりも「高く付く」ケースも少なくありません。
パブリッククラウドの利用料金は、利用したリソースの量に応じて変動します。そのためピーク負荷が大きくそれ以外のときは低負荷であるようなシステムでは、必要なタイミングで動的なスケールアウトを行うことで、オンプレミスシステムよりもトータルコストを下げることが容易です。
これに対して基幹系システムのように負荷の変動がそれほど大きくない場合には、この手法を使うことができません。必要なリソースが一定範囲に収まる場合には、初期コストを投じて自社でハードウェアを調達したほうが、トータルコストが安くなるケースが一般的なのです。
その一方で、パブリッククラウドならではのコストも存在します。
その1つとして近年大きな注目を集めるようになったのが、データの「エグレスコスト(脱出コスト)」です。
エグレスコストとは、特定のパブリッククラウド上にあるデータを、オンプレミスやプライベートクラウド、他のパブッククラウドに「取り出す」際に発生するコストのことであり、「クラウドロックイン」の大きな要因の1つになっています。
この問題を回避するため、データをプライベートクラウドに置き、必要に応じてパブリッククラウドのワークロード(アプリケーション)からアクセスさせる、という構成を選択する企業も増えつつあります。
2-4. エッジコンピューティング
最近では製造業を中心に、IoTの活用が本格化しており、ここでもパブリッククラウドとプライベートクラウドの使い分けが広がっています。
IoTでは工場などの現場に設置された各種センサーからデータを収集し、それらのビッグデータ分析やAIによる学習を行い、そこから得られた知見を現場にフィードバックする必要があります。
ビッグデータ分析やAIによる学習は、初期投資を行うことなく大きなリソースを確保できるパブリッククラウドが向いています。
しかしデータの収集は、現場に設置されたエッジコンピューターで行わなければなりません。
エッジコンピューターの当初の用途はデータ収集に限定されていましたが、最近ではここにAIの学習モデルを載せ、現場の各種機器のコントロールを行う、という取り組みも本格化しつつあります。こうなれば当然のことながら、エッジコンピューターにはより高い能力が求められるようになります。
最近ではこのようなエッジコンピューティングへの需要に対応するため、スーパースケーラー各社も自社クラウドサービスと連携できるエッジ製品の提供を、積極的に行うようになっています。その中にはAIを稼働させるためのGPUを搭載しているモデルも存在します。
もちろんこれは新たなユースケースにおけるプライベートクラウドの利用形態であり「パブリッククラウドからの回帰」というべきものではないのかもしれません。
しかしエッジ側の処理能力が高くなっていけば、どこをパブリッククラウドとの境界線にするのか、といった判断基準も変化していき、適材適所に向けた取り組みが進んでいく要因になると考えられます。
3. ハイブリッド化で直面する新たな課題
多様なシステムを適材適所の環境で動かしたいというニーズに対しては、オンプレとクラウドが適材適所で混在するハイブリッド環境が答えになります。
またDXのスピードを高める上でも、オンプレミス環境と複数のパブリッククラウドを連携させることは、大きな効果をもたらすはずです。
しかしハイブリッド環境を本格的に運用するには、いくつかの新たな課題を解決していく必要もあります。
ここでは、考えられるハイブリッドクラウドの課題を挙げます。
3-1. アクセス管理やID管理
ハイブリッドクラウドや複数クラウドから構成されるマルチクラウド環境になると、ユーザーのアクセス先がサービスによって異なることになります。
その結果、使用しなければならないIDやパスワードが増え、アクセス管理も煩雑になります。
このような状況はユーザーにとっての利便性を阻害する上、想定外のセキュリティホールを生み出す危険性もあります。
この問題を回避するには、複数のIT基盤とサービスにまたがったシングルサインオンの仕組みを確立する必要があります。
またアクセス制御もVPNのような境界型のものではなく、ゼロトラストセキュリティの考え方に基づくものへとシフトしておかなければなりません。
ゼロトラストセキュリティについての説明は、以下よりご覧いただけます。
3-2. クラウド設定管理
パブリッククラウドは業務ユーザーでも簡単にリソースを調達できるため、その設定管理をきちんと行わなければ、そこがセキュリティホールとなり、外部からの攻撃を許す結果になります。
そのためパブリッククラウドの利用ルールを明確化すると共に、それを徹底できる仕組みを確立しなければなりません。
こうした背景より、CSPM(Cloud Security Posture Management)に注目が集まっています。
CSPMとは、IaaSの設定や利用状況を可視化し管理するソリューションで、マルチクラウド環境においても一元的な可視化と管理を提供します。
CSPMについての解説は、以下よりご覧いただけます。
3-3. セキュリティリスクの管理とインシデント対応
ハイブリッド環境は複雑になりがちなため、見えないセキュリティリスクが生じる危険性が高くなります。
そのためリスク管理をさらに厳密に行い、可視化しておく必要があります。
またセキュリティインシデントが発生した場合も、その原因究明に時間がかかりやすくなるため、SOC(Security Operation Center)サービスを活用するなど、インシデント対応体制を整えておく必要があります。
SOCについての解説や注意点については、以下よりご欄いただけます。
3-4. 運用管理ツールの統合やプロセスの最適化
複数のクラウドが存在すれば、その運用管理もクラウドごとに異なります。
人的負担が増大を避ける上では、運用管理ツールの統合や運用プロセスの最適化を行う必要があります。
ハイブリッドクラウド、マルチクラウドにおけるの維持管理に関わる課題解決へのアプローチについては、以下が参考になります。
3-5. 稼働状況や利用料金の可視化
IT基盤にパブリッククラウドが含まれれば、稼働状況によって費やされるコストも変動します。
そのため稼働状況を可視化し、想定を超えたコストが発生しないようにしなければなりません。
また、実際には利用されていないのに確保されているリソースを見つけ出して契約を解除するなど、利用リソースの最適化も行う必要があります。
最終的にはオンプレミスシステムの利用についても利用料金を賦課できるようにし、ハイブリッド環境全体で一貫性のある料金体系を実現することが望まれます。
3-6. 要件を満たす最適なクラウドインフラの選定
各クラウドインフラの強み・弱みは、時代とともに変化し続けています。
ある時点で最適だと考えられていたクラウドインフラが、しばらく時間が経過すると最適ではなくなる、といったことも起こり得るのです。
このような問題を回避するには「定期的に利用しているクラウドインフラのレビューを行い、必要に応じて利用するクラウドインフラを変更する」といったことが求められます。
そのためにはクラウドロックインを回避できるシステム構成にし、ワークロードを柔軟に移行できる環境を実現しておくべきです。
そこで、今後のITインフラを検討する上での重要な要素について、以下より解説します。
まとめ
本記事のポイントをまとめると以下のようになります。
- 「クラウドファースト」の掛け声のもと企業システムをパブリッククラウドに移す動きが進んだが、最近では逆にオンプレミス(プライベートクラウド)へと戻す動きが顕著になっている
- これはITインフラを「適材適所」で使おうとする動きであり、必然的にハイブリッドクラウド環境へと帰結する
- このような動きが本格化した背景としては、セキュリティ、長期安定性、コスト、エッジコンピューティングなど、様々な要因が考えられる
- その一方で、ハイブリッドクラウド環境を本格的に運用するためには、アクセス管理やID管理、クラウドの設定管理、リスク管理とインシデント対応、運用管理ツールの統合やプロセスの最適化、稼働状況や利用料金の可視化、最適なクラウドインフラの選定、といった課題も存在する
ハイブリッドクラウド環境で直面する各種課題に対してお悩みの際は、伊藤忠テクノソリューションズにお問い合わせください。
