クラウド コンピューティング環境の主な課題を管理し、対処する方法

過去数年間のクラウド コンピューティング サービスへの劇的な移行により、企業はこれまでにない柔軟性と拡張性を獲得し、デジタル変革の取り組みを前進させることができました。また、多くの場合、これはクラウド コンピューティングの利点の一部を損なう可能性のある、複雑で混在した戦略につながります。

企業は通常、1 つのクラウド コンピューティング サービスを導入するわけではありません。ビジネスクリティカルなアプリケーションの調達から新しい開発環境の作成、IT インフラストラクチャ全体の実行まで、さまざまなベンダーの複数の製品に依存しています。

マルチクラウドまたはハイブリッド クラウド戦略は、多くの IT リーダーやビジネス リーダーが予見していない複雑さと課題につながる可能性があります。個々のビジネス ユニットやチームが、企業の IT 部門の承認や知識なしにクラウド サービスを使用する場合、この状況はさらに困難になる可能性があります。

ここでは、クラウド コンピューティング環境の管理がますます複雑かつ困難になっている理由と、組織がこれらの困難を克服するためにできることについて説明します。

1. コストを管理する

クラウド コンピューティングのコストは、特に企業の IT 部門以外の部門がクラウド全体のフットプリントを増やすと、すぐに制御不能になる可能性があります。しかし、クラウド コンピューティングの主な魅力の 1 つはコスト削減の可能性であるため、マルチクラウド戦略によってコストが制御不能に陥ることは、企業にとって特に魅力的ではありません。

考えられる解決策の 1 つは、クラウド ガバナンス プログラムを作成することです。発明賞のガバナンスは固定されたプロセスやツールではありません。ガバナンス プログラムはさまざまな方法で構成および管理することができ、クラウド コンピューティング戦略を成功させる上で非常に重要です。クラウドに移行するということは、企業がリスクとコストを削減するために変更を管理する必要があり、この変更を促進するための最上位層としてガバナンスが必要であることを意味します。

最初は小規模に開始し、その後ガバナンス プログラムを拡大していくのがよいでしょう。その他のベストプラクティスとしては、クラウドプロバイダーと協力してそのサービスから最大限の価値を引き出すこと、クラウド関連のスキルを持つ人材を雇用すること、クラウドベースの開発に DevSecOps アプローチを採用すること、ガバナンス計画を適切に文書化して伝達することなどが挙げられます。

このパラダイムシフトにより、クラウド コンピューティングの導入は非常に複雑になり、企業が利用できる唯一のツールはガバナンスになります。タグ付け、ワークロード管理、RACI マトリックス、適正サイズ設定、コスト管理、セキュリティ監視などのベスト プラクティスを含む強力なガバナンス プログラムは、クラウド管理の複雑さをガイドして対処するために必要なツールを提供します。

明確な企業戦略がなければ、クラウド コンピューティング サービスへの断片的な投資は、長期的なコストと管理上の課題につながる可能性があります。ビジネス アプリケーションに関しては、多くの組織が SaaS (Software-as-a-Service) アプリケーションの爆発的な増加に直面しています。 10 年前は、企業が使用するアプリケーションは 20 ～ 50 個程度でしたが、現在では平均的な企業は 250 個以上を使用しています。

サブスクリプションベースのクラウド アプリケーションには IT インフラストラクチャは必要ないため、人事やマーケティングなどの事業部門が独自に購入できます。また、CIO は、これらのアプリケーションの調達が IT 主導のベンダー リスク評価プロセスを経るようにする必要があります。企業内でのアプリケーションの管理はますます大きな課題となり、CIO はビジネス主導のアプリケーションに対するポリシーを設定する必要があります。

2. サイバーセキュリティリスクへの対応

クラウドのセキュリティへの対応は、長い間 IT リーダーにとっての懸念事項でした。しかし、クラウド コンピューティング環境が複雑になるにつれて、クラウド内のデータとアプリケーションを保護するという課題も増大します。

セキュリティ管理は、クラウド プラットフォームに移行する企業が直面する最も重要な課題の 1 つになっています。最も重要なのは、COVID-19 パンデミックにより、従業員のリモート ワークに関する環境がさらに複雑になったことです。

その結果、一部の企業では、従業員のネットワークの使用方法を、オフィス内のローカル システムにアクセスする作業モデルから、従業員があらゆるデバイスを使用してどこからでもリモートで作業し、クラウド コンピューティング リソースにアクセスできるモデルに移行しています。

企業は、異なる視点からセキュリティにアプローチすることで、このパラダイムの変化に対処する必要があります。そして、この戦略は、クラウドベースのセキュア アクセス サービス エッジとゼロ トラスト サービス モデルに移行しています。

一部の企業では、依然としてオンプレミスまたはプライベート クラウドでレガシー システムを実行していますが、CRM、課金、プロジェクト管理、ERP などのアプリケーションについては、サービスの大半をパブリック クラウドに移行するという戦略がとられています。また、eコマースやローコード自動化プラットフォームなどのWebプラットフォームにもクラウドコンピューティングサービスを使用します。

さらに、誤った構成やポリシー違反によって引き起こされるセキュリティの問題を特定するために、クラウド構成を継続的に監視する企業もあります。企業は、クラウド フットプリント全体にこのようなスキャンを実装し、その出力を集中型のセキュリティ インシデントおよびイベント管理システムにリンクできます。

製品とサービスのセキュリティを確保するために企業が使用するメカニズムの 1 つは、各チームが維持し、上級チームがアプリケーション開発チームと四半期ごとにレビューする共通のセキュリティ スコアカード アプローチです。

多数の自動スキャン ツールの使用、結果を表示するための共通の自動スコアカード、チームに結果の責任を与えてスコアカードの四半期ごとのレビューに参加させることにより、セキュリティが大幅に向上しました。

3. 人員不足の問題を解決する

多くの企業が従業員の退職に対処しています。 IT分野の求人は依然として不足しており、クラウドコンピューティング関連分野の専門家を含む技術専門家は不足しており、需要が高まっています。

しかし、IT リーダーは、クラウド アーキテクチャ、サービス プラットフォーム、言語、アプリケーション プログラミング インターフェイス (API)、クラウド セキュリティ、コンテナー、データ移行など、クラウドのさまざまな側面を理解している人材を引き付け、維持する方法を見つける必要があります。

業界の専門家は、クラウド コンピューティング環境の管理はオンプレミス環境の管理とは異なり、複数のスキルが必要であると指摘しています。 CIO は独自のスキルを持つチームを構築する必要があります。さらに、IT チームのスキルを継続的に向上させ、クラウド環境で作業できるようにスキルを再トレーニングする必要があります。

4. 責任の変更への対応

あらゆる形態のクラウド コンピューティングの台頭により、CIO の責任を含め、IT の運用方法のほぼすべてが変わりました。テクノロジーリーダーとそのチームが従来のやり方に固執すると、失敗する可能性があります。

これは、IT 管理が不要になったことを意味するものではありません。実際、マルチクラウド戦略がますます複雑になるにつれて、IT ガイダンスがこれまで以上に必要になります。

CIO の役割は「構築と制御」から「ガイドとインスピレーション」へと移行しており、そのためには、ビジネス チームのシチズン デベロッパーが IT チームからの適切な監督の下で従来の IT 作業の一部を共有できるようにする必要があります。

ほとんどの企業は、IT インフラストラクチャ、ネットワーク サービス、および企業内のほぼすべてのビジネス機能に SaaS アプリケーションとクラウド インフラストラクチャを使用しています。 CIO には、強力なリーダーシップを通じてこれらのサービスを実現し、複雑さを克服する機会があります。

5. マイクロサービスを管理する

業界の専門家は、クラウド サービスが増加し、マイクロサービスが拡大するにつれて、それらの管理の複雑さも増すと指摘しています。マイクロサービスによって実現されるアプリケーションの急速な改善には、特に急速に拡張し続ける場合には、新しい管理アプローチが必要です。

アプリケーションの無秩序な増加は、イノベーションと生産性を妨げ、レガシー アプリケーションが適切に更新されない場合、セキュリティ リスクを生み出す可能性があります。企業は、強力なガバナンスと組織とともに、新しいテクノロジーの採用と古いテクノロジーの廃止の間でバランスを取る必要があります。そうしないと、アプリケーションのフットプリントがすぐに管理不能になる可能性があります。

たとえば、Infrastructure as Code (IaC) は、e コマース プラットフォームのマイクロサービスに適用できます。 IaC は、ソフトウェア開発サイクル (テストと本番を含む) 全体を通じて常に同じ環境が確実に構成されることを保証し、リスクを低減しながら大規模かつ迅速な展開を実現します。

マイクロサービスは 4 つの Kubernetes クラスターでオーケストレーションされます。オープンソースの IaC ツールを使用してこれらのクラスターを定義できます。 Kubernetes クラスターは、合理化された自動化されたワークフローを使用してデプロイできるようになり、各環境が一貫したベスト プラクティス設計で構築されるようになりました。

6. クラウドが実際のビジネス成果を促進していることを確認する

クラウド コンピューティング戦略が複雑になるほど、使用するさまざまなサービスの投資収益率を判断することが難しくなります。

業界の専門家は、ワークロードを定義し、特定の要件を実行するために適切なベンダーを構築できることが重要だと指摘しています。彼は、ビジネスをパズルのように考え、多くのピースがつながって顧客に価値を付加すると考えることを提案しています。たとえば、企業は、認証、通話追跡、録音など、自社の環境と顧客の環境に対して異なる操作を実行できます。

たとえば、適切な言語、適切なタイミング、適切なチャネルで音声機能を顧客対応環境にうまく統合する能力は、肯定的な製品レビュー、割引オファーへの関心、アップセルなど、実際のビジネス成果を達成するための必須条件です。

この場合、複雑なクラウド環境を成功させるには、成果物の明確なセットを規定したクラウド サービス プロバイダーとのサービス レベル契約 (SLA) を締結する必要があります。企業がスケーラブルなインフラストラクチャを導入すると、大きな混乱のリスクなしにすべてのワークフローを組み立て始めることができます。