複雑なクラウド環境にうまく対処するための 6 つの効果的な戦略

翻訳者 |田小宝

校正 |梁策と孫淑娟

企業のクラウド コンピューティングへの依存が高まるにつれて、ますます複雑化するクラウド コンピューティング戦略の管理が難しくなります。

過去数年間のクラウド サービスへの技術シフトにより、組織はこれまでにない柔軟性と拡張性を獲得し、デジタル変革の取り組みを前進させることができました。多くの企業では、これがハイブリッドで複雑なクラウド サービス戦略につながり、クラウド コンピューティングの拡張にいくつかの困難が生じています。

企業は通常、単一のクラウド サービスを導入してそれで終わりにすることはありません。代わりに、ビジネスクリティカルなアプリケーションの調達から新しい開発環境の作成、IT インフラストラクチャ全体の実行まで、さまざまなクラウド サービス プロバイダーの複数の製品に依存しています。

ここでは、会社の予算内に収めるためのクラウド サービスのコスト管理に関する 6 つのヒントと、クラウド移行の隠れた落とし穴を回避するのに役立つ効果的なクラウド管理の 5 つの基本原則を紹介します。

マルチクラウド/ハイブリッド クラウド戦略により、多くの IT リーダーやビジネス リーダーがクラウド サービスの複雑さと課題を見落としてしまう可能性があります。個々のビジネス ユニットやグループがコア IT 部門の承認や知識なしにクラウド サービスを使用する場合、状況はさらに困難かつ複雑になります。

ここでは、クラウド管理環境を複雑かつ困難なものにする要因と、それらを克服して企業や組織を成功に導く方法をいくつか紹介します。

1. コストを管理する

特に、企業のコア IT 部門以外の部門が組織全体のクラウド コンピューティング能力に寄与する場合は、クラウド管理コストが制御不能に陥りやすくなります。しかし、クラウド サービスの主な魅力の 1 つはコスト削減の可能性であるため、制御不能なコストをもたらすマルチクラウド戦略は、企業にとって特に望ましくありません。

クラウド ガバナンス プログラムを作成することは、1 つの解決策として考えられます。

「クラウド ガバナンス プログラムは固定されたプロセスやツールではありません」と、ビジネス プロセス自動化プラットフォーム プロバイダーである Bizagi の CIO、Antonio Vazquez 氏は述べています。 「クラウド ガバナンス プログラムはさまざまな方法で構築および管理することができ、クラウド戦略を成功させる上で不可欠です。クラウド サービスに移行するということは、リスクとコストを削減するために変更を管理する必要があることを意味します。クラウド ガバナンス プログラムは、この変更を容易にするためのトップレベルの設計です。」

Vazquez 氏は、クラウド ガバナンスのアプローチは小規模から始めて徐々に拡大していくべきだと考えています。その他のベスト プラクティスとしては、クラウド プロバイダーと協力してそのサービスから最大限の価値を引き出すこと、クラウド関連のスキルを持つスタッフを雇用すること、クラウド サービス開発に DevSecOps アプローチを採用すること、人々がクラウド ガバナンスを適切に文書化して伝達できるようにすることなどが挙げられます。

「企業の運営方法のこのような変化により、クラウド サービスの管理が非常に複雑になっている」とバスケス氏は述べた。 「私たちが取れる唯一の方法は、クラウド サービスのガバナンス プランです。」さらに、彼は「タグ付け、ワークロード管理、RACI (責任、承認、相談、通知) マトリックス、組織の最適化、コスト管理、セキュリティ監視などのベスト プラクティスを含む強力なクラウド サービス ガバナンス プログラムは、複雑なクラウド サービス管理をガイドおよび制御するために必要なツールを提供する」と考えています。

明確な企業戦略がなければ、クラウド サービスへの断片的な投資は長期的なコストの無駄と管理上の課題につながる可能性がある、と自動化ソフトウェア プロバイダーの Automation Anywhere の CIO、スミット ジョハル氏は述べています。 「ビジネスアプリケーションに関して言えば、組織はサービスとしてのソフトウェア（SaaS）アプリケーションの爆発的な増加に直面している」と彼は述べた。 「10 年前は、組織が使用するアプリケーションは 20 ～ 50 個程度でしたが、現在では平均 250 個を超えています。」

ジョハル氏は、サブスクリプションベースのクラウド アプリケーションには IT インフラストラクチャが不要なため、人事やマーケティングなどの事業部門が独自に購入できると述べました。 「CIO は、これらのアプリケーションの調達が IT 主導のベンダーリスク評価プロセスを経るようにする必要があります」と彼は述べています。 「組織内でのアプリケーションの管理は大きな課題になりつつあり、CIO はビジネスに不可欠なアプリケーションに対するクラウド サービス ポリシーを定義する必要があります。」

2. サイバーセキュリティリスクへの対応

クラウド コンピューティングのセキュリティ問題への対処は、長い間 IT リーダーにとっての懸念事項でした。しかし、クラウド環境が複雑になるにつれて、クラウド内のデータとアプリケーションの保護はますます困難になります。

「クラウドに移行する企業にとって、セキュリティ管理は最大の懸念事項となっている」とバスケス氏は語った。 「最も重要なのは、パンデミックによって従業員が分散して働くようになり、ネットワークセキュリティがより複雑になっていることだ。」

その結果、Bizagi は、すべての従業員が社内イントラネットを使用してローカル オフィス システムにアクセスする作業モデルから、従業員が任意のデバイスを使用してリモートで作業し、クラウド リソースにアクセスできる作業モデルに移行しました。

「この作業パラダイムの変化には、ネットワーク セキュリティに異なる視点からアプローチすることで対処する必要があります」とバスケス氏は述べています。 「当社の場合、戦略はクラウドベースのセキュア アクセス サービス エッジとゼロ トラスト サービス モデルに移行することです。」

Bizagi にはオンプレミスまたはプライベート クラウドで稼働している古いシステムがまだいくつかありますが、同社の戦略は、CRM、課金システム、プロジェクト管理、ERP などのアプリケーションについて、サービスのほとんどをパブリック クラウドに移行することです。また、eコマースや独自のローコード自動化プラットフォームなどのWebプラットフォームにもクラウドコンピューティングを使用しています。

郵送・配送機器プロバイダーのPitney Bowes社は、誤った設定やポリシー違反によって引き起こされるセキュリティ問題を検出し回避するために、クラウドサービスの設定を継続的に監視していると、同社のエグゼクティブバイスプレジデント兼最高イノベーション責任者のジェームズ・フェアウェザー氏は述べた。

「当社はクラウド サービス全体にわたって包括的なスキャンを実施し、その結果を集中型セキュリティ インシデントおよびイベント管理システムに入力します」とフェアウェザー氏は語ります。

同社が製品とサービスのセキュリティを確保するために使用しているメカニズムの 1 つは、各チームが維持する共通のセキュリティ評価スコアカードであり、専門家チームが四半期ごとにアプリケーション開発チームと共にセキュリティ評価スコアをレビューします。

「多数の自動スキャンツールからの結果を提示する共通の自動セキュリティ評価スコアカードの使用、およびチームに結果の説明責任を負わせる機能、チームのセキュリティ評価スコアの四半期ごとのレビューなどにより、過去数年間でセキュリティが大幅に向上しました」とフェアウェザー氏は述べた。

3. 人材不足問題を解決する

多くの組織で「退職の波」が続いているものの、IT業務に関連する企業では、もともとIT関連のポジションが空いており、クラウドコンピューティング関連分野の専門家を含む技術職が不足しており、求人需要が依然として高いため、退職者が出ることは通常ありません。

IT リーダーは、クラウド アーキテクチャ、サービス プラットフォーム、言語、アプリケーション プログラミング インターフェイス (API)、クラウド セキュリティ、コンテナー、データ移行、クラウド サービスのさまざまな側面に精通した専門家を引き付け、維持するために、さまざまなアプローチを活用する必要があります。

「クラウド環境の管理はオンプレミス環境の管理よりもはるかに難しく、さまざまなスキルセットが必要です」とジョハル氏は言います。 「CIO は、クラウド環境で作業できるように IT チームのトレーニングとスキル向上を継続するだけでなく、独自のスキルを持つチームを構築する必要があります。」

4. 責任の変更への対応

あらゆる形態のクラウド コンピューティングの台頭により、CIO の役割を含め、IT の運用方法のほぼすべてが変わりました。クラウド コンピューティングが普及する中で、テクノロジー リーダーとそのチームが従来のやり方に固執していると、将来的に失敗することになるかもしれません。

これは、IT 管理が不要になったことを意味するものではありません。実際、マルチクラウド戦略の複雑さが増すにつれて、IT 管理をこれまで以上に強化する必要があります。

「CIOの役割は『創造と管理』から『指導と刺激』へと変化している」とジョハル氏は語った。 「私たちの新しい役割では、IT チームからの適切な監督の下、ビジネス チームの開発者が従来の IT 作業の一部を共有できるようにする必要があります。」

ジョハル氏は、オートメーション・エニウェアは「クラウドファースト」の企業であり、多くの顧客が同社の自動化プラットフォームのクラウドサービス版を採用していると述べた。 「そのため、当社のグローバル組織全体でクラウド サービスを全面的に導入し、クラウド サービスのメリットを最大限に活用することも私にとって重要です。」

ほとんどの組織では、IT インフラストラクチャ、ネットワーク サービス、および企業内のほぼすべてのビジネス機能に SaaS アプリケーションとクラウド サービス インフラストラクチャを使用しています。 CIO として、Johar は強力なリーダーシップを通じてこれらのサービスを実現し、クラウド コンピューティングに伴う複雑さを克服する機会を得ています。

5. マイクロサービス管理

コンサルティングおよびITサービス企業NTTデータサービスのクラウドサービス責任者、エミリー・ルイス・ピネル氏は、クラウドサービスが増加し、マイクロサービスが拡大するにつれて、それらを管理する複雑さも増すと述べた。マイクロサービスにより、アプリケーションを迅速かつ柔軟に開発および展開することが可能になりましたが、この新しい現実により、特にマイクロサービスが急速に拡大し続ける中で、新しい管理アプローチが必要になると彼女は述べました。

「メンテナンスされていないアプリケーションが適切に更新されない場合、アプリケーションの無秩序な増加はイノベーションと生産性を妨げ、セキュリティリスクを生み出す可能性があります」とルイス・ピネル氏は述べています。 「組織は、新しいテクノロジーの導入と古いテクノロジーの廃止、そして管理と組織能力の強化の間でバランスを取る必要があります。そうしないと、管理能力を超えて急速に成長してしまうリスクがあります。」

NTTデータは最近、オンラインショッピングモールサービスプロバイダーのVolusionと提携し、マイクロサービスを開発しました。 「私たちは、Volusion eコマース プラットフォームの 2 つのマイクロサービスにインフラストラクチャ アズ コード [IaC] を適用しました」と Lewis-Pinnell 氏は言います。 「IaC により、テストや本番環境を含むソフトウェア開発ライフサイクル全体を通じて、環境が常に確実に同一に構成されるようになり、リスクを抑えながら大規模なサービスの迅速な展開が可能になります。」

マイクロサービスは 4 つの Kubernetes クラスターでオーケストレーションされます。 「オープンソースの IaC ツールにより、Volusion はこれらのクラスターを定義することができました」と Lewis-Pinnell 氏は述べています。 「Volusion は、合理化された自動化されたワークフローを使用して Kubernetes クラスターにデプロイできるようになり、各環境が一貫したベスト プラクティスの設計で構築されることが保証されます。」

6. クラウド サービスが実際のビジネス成果を継続的に生み出すようにする

クラウド戦略が複雑になるほど、使用するさまざまなサービスに対する投資収益率を判断することが難しくなり、場合によっては収益自体を判断することさえ難しくなります。

「私の経験では、ワークロードを定義し、特定の機能を実行する適切なベンダーを設計する能力が重要になってきています」と、顧客サービス アウトソーシング プロバイダーである Alorica のエグゼクティブ バイスプレジデント兼最高情報およびデジタル責任者である Mike Clifton 氏は述べています。

「会社を、顧客に付加価値を与えるために、たくさんのピースが組み合わさったパズルとして考えることをお勧めします」とクリフトン氏は語った。 Alorica の事業ラインには、本人確認、通話追跡、通話録音など、同社の事業が運営される環境や顧客が働く環境に導入されるさまざまなサービスがあります。

「例えば、当社には、適切な言語、適切なタイミング、適切なチャネルを使用して、顧客対応環境に音声をうまく統合する能力があります。これは、製品に対する肯定的なフィードバック、割引への関心、さらには売上の増加など、実際のビジネス成果を達成するための基礎となります」とクリフトン氏は述べた。

この場合、複雑なクラウド環境を成功させるには、クラウド サービス プロバイダーと明確な成果物のセットを規定したサービス レベル契約 (SLA) を締結する必要がある、とクリフトン氏は述べています。 「スケーラブルなインフラストラクチャを構築すれば、大きな混乱のリスクなしにすべてのワークフローを統合できるようになります。」

元のリンク:

https://www.cio.com/article/309577/6-key-challenges-of-complex-cloud-environments-and-how-to-manage-them.html

翻訳者について

Tian Xiaobao は、51CTO コミュニティ エディター、シニア クラウド コンピューティング アーキテクト、インターネットのベテランであり、インターネット ソフトウェア開発とアーキテクチャで 15 年以上の経験があり、プロジェクト管理の経験も長年にわたります。クラウドコンピューティングやビッグデータなどのインターネット開発技術に精通している。