統合運用管理|知る×学ぶ
オンプレとクラウドが混在したときに直面する課題とは?
オンプレミスが中心のIT環境からクラウドの利用が加速することにより、多くの企業はオンプレミスとクラウドが混在したシステムを抱えることになります。
オンプレミスとクラウドが混在したシステム、すなわちハイブリッドクラウドとは「求めるもの」というよりも「結果としてなってしまった状態(結果としてのハイブリッドクラウド)」といってもよいでしょう。
ハイブリッドクラウドには、どのような課題があるのでしょうか?
そこで本記事では、クラウドをハイブリッドクラウドの課題を整理し、取るべき検討方針を明らかにして参ります。
▼ 目次
・企業におけるクラウド化への取り組み状況
・クラウドの本格利用を検討する際に生じる課題
・ハイブリッドクラウドの運用課題
・マルチクラウドの運用課題
1. 企業におけるクラウド化への取り組み状況
現代の企業におけるクラウド化への取り組み状況を整理すると、下記の3つに分類できます。
- クラウドの本格利用を検討中
- オンプレミスが残ることは明確ではあるが、本番環境を含めた幾つかのシステムをクラウドへ移行する検討がされている状況
- オンプレとクラウドの組合せを運用中
- 一部のシステムをクラウドに移行し、オンプレとクラウドを組合せてシステムを運用している状況
- マルチクラウドを運用中
- 大部分のシステムがクラウドに移行され、IaaS / PaaS / SaaSの利用が進んでいる状況
其々の状況において、以下の切り口でハイブリッドクラウドの課題を整理すると表 1 のようになります。
- 人材運用コスト
- セキュリティ
- 基盤
- ネットワーク
表 1. ハイブリッドクラウドの課題
次に、それぞれの状況毎の課題を深掘り参ります。
2. クラウドの本格利用を検討する際に生じる課題
オンプレミスが残ることは明確なものの、本番環境を含めた幾つかのシステムのクラウド移行を検討されている状況においては、クラウド化への適正な判断と選定が課題となり、下記の様な課題が生じます。
- 対象とするシステムがクラウドへ移行するメリットがあるのか判断できない
- どのクラウドを選択するべきか判断できない
- どのようにクラウド移行を進めていけば良いかわからない
図 1. クラウド化検討に対するシステム担当者の悩み
こうした課題を解決していくためには、クラウド移行に伴う既存環境への影響調査が重要になります。
例えば、クラウド事業者の責任範囲を明確化し、既存の運用との棲み分けを調査します。
この作業には、システムごとの要件(主として非機能要件)の整理と明確化が必要になり、複数クラウド事業者に対する深い調査が必要になり多くの労力がかかります。
図 2. クラウド化の検討の際、既存環境への影響調査は困難を極める
さらに、購入済みのライセンスをクラウドへ持ち込む場合は、各サービス事業者にライセンスポリシーの確認を取る必要があります。
なぜなら、既存システムの移行を前提に検討がなされるため、購入済みライセンスを有効に活用しなければ、本来の目的や期待を満たすことができないことがあるからです。
このBYOL(Bring Your Own License)においては、ライセンスによっては持ち込み禁止のケースや、利用への条件、などを注意深く確認する必要があります。
中には、クラウドの従量に追随できないライセンスなど、クラウド独自の購入ルールーへの対策も必要です。
一般的なクラウドライセンスは、時間単位の従量課金なので、ライセンスモデルによっては、事前に数年分の購入が必要になることもあります。
図 3. クラウド移行時における購入済みライセンス持ち込みの課題
3. ハイブリッドクラウドの運用課題
オンプレとクラウドが組み合わされたハイブリッドクラウドにおいては「クラウド上のシステムが増加するにつれ、利用前には想定できなかった効率性の維持や安定性の確保など、クラウド特有の運用課題が顕在化する」と言った、クラウド利用増大への追随が課題となります。
また、システムの継続性が、クラウドの仕様に依存してしまい、特定の機能については、突然のサービス停止や仕様変更のリスクもありえる、といったベンダーロックインも危惧されます。
図 4. クラウド上のシステムが増加してから顕在化する課題
セキュリティ面においては、アクセス制限の強化や法的リスクの増加への対応も求められます。
アクセス制限の強化では、実システムへのアクセスが企業内からインターネットへ拡がると同時に、システムの利用者・管理者が増えることにより、ライフサイクルを意識した新たなアクセス統制の仕組みが必要となります。
オンプレミスだけの物理セキュリティから論理セキュリティへの対策が求められるのです。
結果、アクセス統制面での業務が複雑となり「クラウドの利用拡大」は頭打ちとなります。
実際には、オフィスでしか使えない状態から、どこでも利用可能な状態となり、物理的なセキュリティでは対応しきれない状態になります。
加えて、移行したシステムごとにアカウントが発行され、同一人物が複数のアカウントを利用する環境となるため、アカウントやアクセス権限や認証情報の管理が運用者も利用者も煩雑になります。
図 5. 複雑・煩雑化するアクセス制限の管理業務
法的リスクの面では、クラウド事業者の法令に関わる責任・管理範囲に対する変更影響への考慮が必要となります。
多くのクラウド事業者は、90日前などの事前通知をもって変更可能であることが一般的ですが、約款方式が通常であり、結果として「ベンダーロックイン」状態に陥ることがあります。
また、管轄国の法令が利用者にも適用されることが多く、運用面で大きな影響を与えることがあります。
例えば、米国民事訴訟における証拠開示手続きへの対応や、GDPRによる罰金と信用損失のリスクが生じます。
加えて、ハイブリッドクラウド状態によるリスクも増加します。
各所に散在するデータの把握と管理が煩雑になり、バックアップや災害時復旧(DR)時の禁止データのコピーといったリスクが存在します。
図 6. GDPR準拠のためのステップ
4. マルチクラウドの運用課題
IaaS / PaaS / SaaSの利用が進んだマルチクラウドを運用する際は、各クラウドサービスの仕様差異の影響や、複数クラウド利用増大への追従といった課題が横たわります。
クラウドサービスの差異については、様々な業務/アプリに最適化するために、利用するクラウドの種類が増加し、各クラウドサービスの仕様差異による課題が顕在化します。
クラウド利用増大では、クラウドを利用する部門や利用するクラウドサービスの増加に管理者が追従できなくなってしまい、複数クラウド利用増大への追従が困難になります。
例えば、サービスレベルコントロールを検討する上でも、各クラウドサービスのSLAに差異があり、それらを組合せたシステムのサービスレベルコントロールの難易度が高くなります。
仮に、複数クラウドサービスと接続するシステムを運用している場合、1つのクラウドサービスのみの障害であっても、利用者からはシステム全体が止まっているように見えるのです。
また、稼働率という言葉の数字上の見た目は一緒であっても、中身が違うことがあるので注意が必要です。
実際には、稼働率という数字よりも、宣言している中身が非常に重要となります。
このように、クラウド連携が一般的となるほど「クラウドサービス間の仕様差異の影響」が課題となるのです。
図 7. 混在化したオンプレミスと複数のクラウドサービスが連携している様子
一方で、マルチクラウドにおけるネットワーク環境においては、全体ネットワークの不安定化も問題となります。
具体的には、各クラウドサービスへのネットワークセキュリティを鑑みた提供や業務処理が煩雑化します。
加えて、複数クラウドサービスの利用により、セッション数が増加しネットワーク環境が不安定となります。
こうしたネットワーク環境における問題は「クラウドの利用拡大」を困難にします。
データセンター内に設置された「オンプレミス」と「クラウド」間だけではなく、点在する「利用者(支店、工場から店舗やモバイルなどからのアクセス)」という観点を含め、各環境をつなぐネットワークの運用管理を検討する必要があるのです。
マルチクラウドの維持管理における課題解決のヒントについては、以下にて解説します。
さいごに
結果として、オンプレミスとクラウドが混在するハイブリッドクラウドが主流となりつつある昨今、システム更改や新規導入の都度、情報システム担当者はクラウドとオンプレの選択に迫られます。
例えば、対顧客向けECサイトは実績あるAWS、ファイルサーバはActiveDirectoryとの連携に強いAzure、基幹系システムは稼働率・性能保証型のプライベートクラウド、社外に持ち出せない機密情報を扱うシステムは社内のデータセンターに配置できるローカルクラウド、延命が必要なAS/400やUNIXなどはオンプレミスといったように、用途に応じてITインフラを選択することが当たり前となる時代がやってきます。
こうした中で、今後のITインフラを検討する上での重要な要素とは何か。
この点のヒントについては、以下をご参考にしてください。
