ハイブリッドクラウドでデータを管理するための4つのベストプラクティス

企業のデータが単一のデータセンターまたはクラウドに保存されている場合、データ管理は困難になります。企業がハイブリッド クラウド戦略を選択すると、データの追跡、保護、管理において新たな複雑さに直面します。

主な理由は、ハイブリッド クラウド モデル (オンプレミスのインフラストラクチャと、Amazon Web Services、Azure、GCP などのパブリック クラウドでホストされているリソースを組み合わせたクラウド設定) では、すべてのデータが 1 つの環境にある場合よりも、企業が持つデータ ベンダー、ツール、プロトコルの数が増えるためです。

たとえば、前処理 Windows サーバーおよび Linux サーバー上のローカル ファイル システムにデータが存在する場合があります。同時に、企業は企業ネットワーク上で実行されている NFS または SMB ファイル共有で一部のデータをホストすることもあります。一方、企業は AWS S3 や Azure Blob Storage などのクラウドベースのオブジェクト ストレージ サービスを使用します。企業は、NetApp などの他のストレージ ソリューションを組み合わせて開始する場合があります。

このようなシナリオでは、各ストレージ ベンダーまたはプロトコルには異なるストレージ場所が関係するだけでなく、データを識別、管理、バックアップ、保護するための完全に別のツール セットも必要になります。たとえば、Linux ファイル システム上のデータを保護するには、Unix ツールを使用してファイル権限を設定する必要がありますが、Windows では、別のファイル システム アクセス制御セットを使用する必要があります。クラウドベースのデータの場合、AWS IAM などのクラウドプロバイダーのアクセス管理フレームワークを使用できます。

最終的に、ハイブリッド クラウド戦略を採用している企業は、データをどこに保存するかを決定するために、さまざまなツール セットを使いこなす必要があります。企業は、さまざまなデータ サイロをナビゲートし、多くのプロトコルとプラットフォームを習得して、データを安全に保ち、ガバナンス ポリシーを適用する必要があります。

1. ハイブリッドクラウドデータ管理へのより良いアプローチ

ハイブリッド クラウドでは、データのサイロ化を排除することはできません。それは本質的なものです。

ただし、企業はハイブリッド クラウド内に存在するさまざまなサイロ間でデータの処理方法を簡素化するための措置を講じることができます。

データを積極的かつ包括的に検出、保護、管理することで、ハイブリッド クラウド管理の効率が向上するだけでなく、機密データを安全でない場所に残すなどの不整合や見落としのリスクも最小限に抑えられます。この点に関しては、従うべき重要なプラクティスが 4 つあります。

1) 完全なデータの可視性を実現します。まず、グローバル データ インデックスを作成して、どのようなデータがあるかを把握する必要があります。結局のところ、データがどこに保存されているか、また、どのプロトコルやプラットフォームに依存しているかがわからなければ、データを効果的に管理することはできません。

ハイブリッド環境内のさまざまな資産にわたるすべてのデータを識別するデータ インデックスを構築することで、管理者は常にデータの場所を把握できるようになります。

一部のストレージ ベンダーは、自社のストレージ プラットフォームのみをインデックスできます。これは独自のものであり、そのサイロに限定されていたため、IT 部門はクラウドに保存されているデータとともにインデックスを手動で統合する必要がありました。

2) 施工精度ハイブリッド クラウド データ管理を改善するための 2 番目のステップは、データ インデックスが継続的に更新されるようにすることです。企業のデータ アーキテクチャは常に変化している可能性があります。たとえば、ハイブリッド環境でデータをある場所から別の場所に移動したり、新しいタイプのデータ サービスを導入したりできます。

データ インデックスが柔軟性と拡張性を維持し、発生した変更を反映できるようにすることが重要です。企業のインデックスは、ビジネスに適応し続けるために、新しいデータ形式、保存場所、プロトコルなどをサポートする必要があります。

3) ルールとポリシーに従って運用し、実行可能なデータ管理戦略を展開するよう努めます。実用的なポリシーにより、ビジネス マネージャーはデータが存在する場所を確認できるだけでなく、宣言型アプローチを使用してデータを積極的に管理することもできます。言い換えれば、企業は定義した属性に基づいてデータの管理方法を定義するポリシーを作成し、ハイブリッド環境全体でそれらのポリシーを自動的に適用できる必要があります。

これが実際に何を意味するかを説明するために、コンプライアンス要件を満たすために一定期間後に特定の種類のデータ（元従業員や元顧客のデータなど）を削除する必要がある組織について考えてみましょう。

このルールを満たすために、つまりデータを探し出して手動で削除するのではなく、組織は宣言的なアプローチを採用して、「データに (属性を挿入) のタグが付けられている場合は、1 年後に削除する」というポリシーを作成できます。その後、ルールは環境全体で継続的に適用されます。データが正確にどこに保存されているか、どのプロトコルで管理されているかに関係なく、組織によって定義されたガバナンス ルールに従ってデータが廃棄されます。

4) 優れたユーザーエクスペリエンスを維持する。最適なハイブリッド クラウド データ管理プラクティスは、データをホストするアプリケーションやサービスからは見えないようにする必要があります。

言い換えれば、ユーザー アクセスやワークロードの動作を中断することなく、データ ガバナンス ルールを適用できる必要があります。データを移動したり、アクセス制御を変更したりしても、パフォーマンスが低下したり、アプリケーション エラーが発生したりすることはありません。

2. 複雑なクラウド、シンプルなデータガバナンス

企業がこれら 4 つの原則を採用すると、ハイブリッド クラウド内のさまざまな境界にまたがるデータ管理およびガバナンス プロセスが得られます。

企業のデータ「スチュワード」（監査人、コンプライアンス担当者、セキュリティ エンジニア、データの保護と管理を担当するその他の関係者）は、すべてのデータを自動的に検出して分類し、一貫したポリシーを通じて管理できます。

また、クラウド内のさまざまなデータ ストア、サービス、プロトコル間でニーズが異なる場合でも、ビジネスに必要なデータ保持および廃棄ポリシーを適用できます。

3. 結論

ハイブリッド クラウド アーキテクチャによってデータ管理が本質的に複雑になることは否定できません。ただし、適切なアプローチを採用すれば、クラウド環境内にデータ サイロ、ツール、プロトコルがいくつ存在しても、効率性と一貫性を確保しながらこの複雑さを管理できます。

したがって、ハイブリッド クラウドによって企業自体がデータに対して実行できる操作が制限されるのではなく、企業がデータを効果的に管理する能力を損なうことなく、必要な複雑さを構築できるような方法でデータ管理を行う必要があります。