ハイブリッドクラウドを有効活用するために5つの障害を解決しましょう

過去数年間、企業はデータ、アプリケーション、開発作業をクラウドに移行する傾向が強まっています。この傾向は、COVID-19 パンデミックによってリモートワークや電子商取引活動が急増して以来、大幅に加速しています。

組織はデジタル変革を推進し続け、世界的な健康危機とそれがビジネス プロセスに与える影響によってもたらされる新たな課題を乗り越えるために、これまで以上にハイブリッド クラウド戦略を開始または拡大しています。 IDG の最近の調査レポートでは、クラウド プラットフォームが運用の回復力と、非常に必要とされている在宅勤務ツールを提供することで、企業組織がこの危機に対処する上で重要な役割を果たしていると特に指摘されています。

IDG が 551 人の IT 意思決定者を対象に調査を実施したところ、現在、企業の半数以上が複数のパブリック クラウド サービスを使用しており、回答者の 21% が少なくとも 3 つのクラウド サービスを使用していることがわかりました。

ただし、複数のクラウド サービス プロバイダーとサービス サポートを備えた環境を運用および管理するには、特有の課題があります。ハイブリッド クラウド時代に組織が成功するためには、IT リーダーとビジネス リーダーがこれらの障壁を克服する必要があります。

手元のタスクに適したクラウド サービスを特定する

特定のアプリケーション、ワークロード、ビジネス プロセスのサポートに関しては、すべてのクラウド サービスが同じように作成されるわけではありません。ハイブリッド クラウドを採用する企業は、特定のタスクに最適なクラウド サービスを見つけるために努力する必要があります。

「私たちが直面している最大の課題は、各クラウド環境で適切なサービスを特定、選択、展開することです」と、職場で負傷した従業員にサポートと保険を提供する機関であるカナダ職場安全保険委員会 (WSIB) の CIO、サマンサ・リシオ氏は述べています。

WSIB は 2017 年後半から、従来の IT インフラストラクチャからクラウドに移行してきました。同社は、IT コンサルティングおよびサービス プロバイダーの Accenture と連携して、クラウド サービス、新しいクラウド対応の運用モデル、回復力のあるデジタル サービスへの重点的な取り組みを含む変革プログラムを設計および実行しました。

現在、WSIB は統合パブリック クラウドと独自のプライベート クラウドを組み合わせたハイブリッド クラウド環境を運用しています。同社が利用しているクラウド サービス プロバイダーには、ServiceNow、Microsoft Azure、WSIB のプライベート クラウド ホスティング プロバイダーなどがあります。同社では、雇用者の財務調整、ID 管理、従業員の請求情報用のデジタル ポータル、請求処理など、さまざまなアプリケーションにクラウド サービスを使用しています。

「WSIB が下す必要があった難しい決断の 1 つは、市場をリードするクラウド サービス プロバイダーが提供する幅広いサービスの中からカスタマイズされたクラウド サービスを選択し、それらを WSIB のより広範なハイブリッド クラウド アーキテクチャにどのように統合するかを理解することでした」と Liscio 氏は述べています。

アクセンチュアは、全体的なインフラストラクチャ戦略の策定の一環として、クラウド サービスの選択基準とクラウド導入の決定フレームワークを定義し、WSIB がこの課題を克服できるよう支援しました。リシオ氏は、その結果、WSIB はその後重要な戦略的選択を行ったと述べた。

ピースをまとめる

多くの場合、ハイブリッド クラウド環境は、長年にわたって使用されてきた実績のある安定したレガシー IT インフラストラクチャに取って代わります。変革が成功し、ワークフローが中断されないようにするには、企業はクラウド サービスを秩序正しく組み合わせる必要があります。

[[391090]]

「ハイブリッド クラウド管理の課題は、さまざまなクラウド ベンダーが提供する多数のテクノロジ ソリューション、標準、サービス レイヤーを単一の場所 (多くの場合、シングル ペイン オブ グラスと呼ばれます) から統合して運用することです」と Liscio 氏は述べています。

WSIB が策定したインフラストラクチャ戦略では、オーケストレーションと自動化、計測と課金、予測操作など、一連の主要なクラウド管理および運用機能が定義されています。これにより、組織はこれらの機能を運用環境に、直接またはクラウド サービス プロバイダーの支援を受けて導入できるようになります。

テクノロジーの状況とアーキテクチャが複雑になるにつれ、テクノロジーおよびビジネスのリーダーにとって、各要素を確実に適合させるという課題がさらに困難になり、効果的な計画がさらに重要になる可能性があると Liscio 氏は述べています。

アクセンチュアは、WSIB がハイブリッド クラウド アーキテクチャを確立し、既存の老朽化したテクノロジーを最新化するとともに、エンド ユーザー向けに新しいデジタル サービスを導入できるよう支援しました。同社は、さまざまなクラウド テクノロジーで最高のユーザー エクスペリエンスとアプリケーションの可用性を確保するために、ハイブリッド クラウド戦略を開発しました。

WSIB のハイブリッド クラウド戦略の重要な部分の 1 つは、複数のクラウドにわたるエンタープライズ アプリケーションの統合をサポートするゲートウェイです。 「当社は、企業全体に最新の拡張可能なアプリケーション プログラミング インターフェイス (API) マネージャーを実装しました」と Liscio 氏は述べています。 「ハイブリッド クラウド環境と、その環境に付随する新しいテクノロジーの要件を満たすために、当社の環境を「将来対応型」にする必要がありました。」

複雑な環境におけるコスト管理

企業がクラウドに移行する理由の 1 つはコスト削減です。たとえば、サーバーの数を減らしたり、オンプレミスのデータセンターを完全に排除したりします。ただし、効果的に管理しないと、ハイブリッド クラウド環境の構築は非常にコストのかかるプロジェクトになる可能性があります。

ヘルスケア情報システム プロバイダーの WorldView は、インフラストラクチャ アズ ア サービス (IaaS)、プラットフォーム アズ ア サービス (PaaS)、ソフトウェア アズ ア サービス (SaaS) の提供を含む、Microsoft Azure と Amazon Web Services (AWS) のクラウド サービスを利用しています。

コストを管理することは重要です。 WorldView は、両方のクラウド サービスをより適切に監視し、コストを管理するために、両方のプラットフォームに「ダッシュボード」を提供する OpsCompass のクラウド管理ソフトウェアを導入しました。

「当社には AWS および Azure サービスを測定するための一貫したメカニズムがあり、コスト、精度、パフォーマンスを 1 か所で監視できます」と、WorldView の CIO、CISO、最高コンプライアンス責任者である Marc Johnson 氏は述べています。 「OpsCompass がなければ、専任スタッフのコストは 2 倍になっていたでしょう。これには、両方のプラットフォームに精通した人材の雇用と、その管理にかかる時間が含まれます。」

「これをやり遂げ、基準を正式なものにするには、かなりの規律が必要だった」とジョンソン氏は語った。 「私たちは、両方のプラットフォームのベースライン相関関係を確立できるように、すべてを標準化しました。実際には、すべてのアプリケーションの依存関係を整理して標準化し、リソースに適切なタグを付けるには、元のリフト アンド シフト移行に戻る必要がありました。リソースにタグを付けると、さまざまなプラットフォームでリソースがどのように使用されているかをより深く理解できるため、より正確な分析を行うことができます。」

コストを抑えるには、環境をできるだけシンプルに保つことが重要です。 「物事をシンプルに保つことが重要だ」とジョンソン氏は語った。 「各クラウド プラットフォームのさまざまなオプションにより柔軟性が大幅に向上しますが、適切に管理しないとコストがかかる可能性があります。」

ジョンソン氏は、ハイブリッドクラウドの戦略とアーキテクチャが、あまりに多くのコンポーネントを組み合わせることでますます複雑になることを許すことにはリスクがあると述べた。 「オンプレミスのアーキテクチャと同様に、コンポーネントが増えるほどリスクは増大します」と彼は語った。

クラウド コンピューティングを簡素化する 1 つの方法は、可能な限りマイクロサービスを使用することですが、「コアとなるレガシー アプリケーションによってマイクロサービスの使用が制限されることがあります」とジョンソン氏は述べています。

データ保護とプライバシーの確保

すべてがオンプレミスに存在する場合、ネットワーク セキュリティは十分に困難です。データ、アプリケーション、プラットフォームが企業のデータセンターや複数のクラウドなど複数の場所に存在する場合、課題はさらに大きくなります。

クラウド サービス間のセキュリティ制御の違いにより、組織の内部セキュリティ モデルを各クラウドに異なる方法で適用する必要があるため、データ侵害のリスクが高まる可能性があります。

金融サービス技術プロバイダー Fiserv のクラウドおよびサイバーセキュリティ担当副社長 Navdeep Singh 氏は、2020 年 6 月に CIO 仮想円卓会議に参加し、具体的に次のように質問しました。「ハイブリッド クラウド環境では、企業全体のセキュリティ アーキテクチャ全体がさまざまな地域に分散されたワークロードと一致するようにするにはどうすればよいでしょうか。」

「同時に、当社の従業員や誰かが、一貫性のある繰り返し可能な方法でそれらの環境にアクセスするにはどうすればよいでしょうか?」シン氏は語った。

実際、ハイブリッド クラウド セキュリティに関しては、アクセスの制御が最大の問題の 1 つです。 「すべてのハイブリッド クラウド環境に共通する課題は、デフォルトのログイン情報に基づいてユーザーにクラウド サービスへのシームレスなアクセスを提供すること、すべてのクラウドにわたって最小限の権限アクセスを維持すること、および追加のクラウド サービスのリスク評価と審査を実施することです」と、クラウド セキュリティの教育とベスト プラクティスを提供する組織である Cloud Security Alliance (CSA) の CEO、Jim Reavis 氏は述べています。

「市場動向によってさまざまなクラウドの魅力が増減する中で、組織はリスク管理戦略として複数のクラウドの使用に関する一連の能力と知識ベースを構築し、維持して、将来に向けて組織をより良い位置におく必要がある」とリービス氏は述べた。

リーヴィス氏は、企業には、任意のクラウド サービスと連携できる強力なクラウド中心の ID アーキテクチャが必要だと述べました。 「クラウドサービスとオープンアイデンティティ標準との互換性は調達要件となる必要がある」と彼は述べた。 「組織は、あらゆるクラウド ビジネス ニーズに対するリスク許容度を適切な回復力要件に変換する必要があります。」

リーヴィス氏は、ビジネスクリティカルなアプリケーションは適切な冗長性を備えて設計されるべきであり、多くの場合、複数のワークロードにわたるオーケストレーションを通じて実現されると述べた。 「企業全体でクラウド サービスの可視性と制御を確保することは依然として課題です。私たちが目にしている市場トレンドの 1 つは、従来 SaaS アプリケーションへのアクセスを管理してきたクラウド アクセス セキュリティ ブローカー (CASB) などのソリューションと、IaaS レイヤーで動作するクラウド ワークロード管理ソリューションを統合することです」と、同氏は述べました。

変化のペースに遅れずについていく

クラウド サービス プロバイダーは頻繁に新しいサービスやアップグレードを開始しており、市場全体は非常にダイナミックです。 IT マネージャーとビジネス マネージャーは、最新の変更を常に把握し、必要に応じてタイムリーに調整を行う必要があります。

「ビジネスにおいて唯一不変なものは変化だということは、私たちはずっと前から知っています。それはクラウド プラットフォームにも当てはまります」とジョンソン氏は語った。クラウドサービスプロバイダーは「常に新しい機能を追加し、他の機能を廃止し、新しい統合メカニズムを構築している」と彼は述べた。

WorldView はこの課題に対して、学習環境を維持するというアプローチをとっています。 「私のチームは常に、中核となるビジョンをサポートし、リスクを軽減するために、新しい機能、統合、製品を研究するよう奨励されています」とジョンソン氏は語った。 「有望なものが見つかったら、それを概念実証に組み込んで選択肢を絞り込みます。」

ジョンソン氏は、本番環境に近い環境で徹底的なテストを行った後、「当社チーム全体が、強み、弱み、機会、脅威（SWOT）分析を徹底的に実施します」と語った。

このアプローチにより、同社はリスクを最小限に抑えながらクラウド サービスをビジネス ニーズに適合させる最適な方法を見つけることができました。 「ベンダーやプラットフォームがそれを理解するのを待つのではなく、私たちは変化を予測し、それに真っ向から対処します」とジョンソン氏は語った。