基幹系システムにおけるハイブリッドクラウドの連携方法
~IaaSとオンプレミスを連携・並行稼働させる場合の課題~

hybrid-cloud-4

基幹系システムは事業継続性の向上などクラウド化のメリットが大きいが、顧客情報などを外部委託するには抵抗を感じる企業も多い。部分的にIaaSへ移行し、オンプレミスと並行稼働させる方法が現実的と考えられているが、実際にはどのようにシステムの切り分けを行い、連携させればよいのだろうか。

 

ハイライト
● IaaSとオンプレミスを連携・並行稼働させる場合の課題
● 基幹系クラウドに応える最新技術

基幹系システムのハイブリッドクラウドの課題

クラウドインフラ(IaaS)化の波は基幹系システムまで広がっている。事業構造の素早い変化、運用負担の軽減、事業継続性の担保などの利点を生かし、従来オンプレミスで運用されてきた基幹系システムがIaaS上で運用されるようになってきた。

とはいえ、顧客や社員の個人情報を外部運用委託するには抵抗があるケースもあり、部分的なIaaS移行が現実的な選択肢の一つと考えられている。また、全ての基幹系システムをIaaSに移す場合でも、段階的にシステム移行する場合は、一時的にハイブリッド型の環境を構築しなければならない。クラウドとオンプレミス環境の混在は多くの企業に共通する課題である。

IaaSとオンプレミスの連携の課題としては、セキュリティが挙げられる。インターネット回線を介して、オンプレミス環境とデータをやり取りする場合、改ざんや盗聴のリスクを考えなければならない。また、システム構成が複雑になるため、運用負担が増加する懸念もある。例えば、認証・認可の元になる人事情報がオンプレミス側にあり、IaaS上で運用している会計システムでも認証・認可が必要になった場合には、双方で共通して利用可能な認証システムを開発する必要があるだろう。

IaaSとオンプレミスを並行稼働させる場合、第一のステップとしては、どのシステムをどちらの環境に乗せるか切り分ける必要がある。IaaSとオンプレミスでやり取りするべきデータを知ることで、連携に関する要件が明らかになるだろう。

システムの切り分け

基幹系システムと一口にいっても、業種や企業によってシステムの範囲は異なる。一般的には、秘匿性の高いデータや極めて高い可用性が要求されるシステムはオンプレミスで運用される。マスターデータと呼ばれる顧客情報、金融業における勘定系システム、社員の人事給与情報などが該当する。一方で、ERP・SCM・会計・生産管理・在庫・品質管理・研究開発・営業支援などは積極的にIaaS化を図ることができる領域と考えられている。また、基幹システムと連携するアプリケーションとして、帳票やデータウェアハウスなどのアプリケーションもIaaS上での運用が望ましい。

システムの切り分けができれば、IaaSとオンプレミスで何のデータをやり取りすればよいのかが明らかになる。一元的な運用を行うことで、シームレスな連携が可能になる。

シームレスなIaaS連携

IaaSとオンプレミスで連携するべき情報は顧客情報などのマスターデータや認証・認可の情報が上げられる。必要な頻度・タイミングで抽出・変換・加工・暗号化などのデータ処理を行う機能が求められるだろう。災害対策で本番とスタンバイの環境を構築する場合でも、データ連携は欠かせない。

IaaSとオンプレミスとの連携

運用の観点では、IaaSとオンプレミスで稼働しているサーバーを統合管理できる機能があり、運用負担を下げるものとして期待されている。ある業務がIaaSとオンプレミスをまたがって運用されている場合、双方の監視や構成管理を一つの画面上で行うニーズがある。統合管理を行うことでハイブリッド型クラウドの一元管理が実現できるのだ。

複数のクラウド事業者を利用する「マルチクラウド」を採用する企業も現れている。料金、性能、運用体制は事業者によって異なるため、システムによって事業者を分けるメリットがある。マルチクラウド環境において、統合管理の価値はさらに大きなものになる。サーバー監視はもちろん、利用料金や契約情報などを管理することで、煩雑な運用管理から解放されることが期待される。

基幹系クラウドに応える最新技術

IaaSとオンプレミスの連携においてはセキュリティを確保した通信方式が求められる。現在はVPN (仮想プライベートネットワーク) 接続に加えて、専用線による接続が多くのクラウド事業者から提供されるようになった。セキュリティ上の不安を軽減するものとして評価の声が上がっている。

最近注目を集めているのがベアメタルサーバーだ。通常クラウドサービスでは仮想化されたサーバーが割り当てられるが、ベアメタルサーバーではOSなどが導入されていない物理サーバーが直接利用できる。オーバーヘッドが生じるサーバー仮想化を行わないため、パフォーマンスに有利な点が人気を集めている。セキュリティの観点や安定性の観点から、物理サーバーを占有できるベアメタルサーバーは基幹系システムに最適な手法であると言えよう。

最後に

基幹系システムのクラウド化においてIaaSとオンプレミスの環境の並行稼働は必須の検討事項である。マスターデータ連携、統合管理の導入により運用を簡素化し、専用線やベアメタルの利用がセキュリティ上のリスクを軽減してくれるだろう。

編集:ビジネスon IT

 

メールマガジンを購読する

Pocket

コメント