マルチクラウド環境を管理するための 7 つのベスト プラクティス

マルチクラウド戦略とハイブリッド IT 環境は、企業のテクノロジーリーダーにとって予期しない多くの課題をもたらします。多くの企業にとって、一部のデータとワークロードをクラウドに移行することはもはや問題ではありません。問題は、IT インフラストラクチャをクラウド プラットフォームに大規模に移行する方法と、企業の目標を達成するためにクラウド コンピューティング プロバイダーのクラウド サービスがいくつ必要かということです。

多くの企業がサーバーや仮想マシンの拡大に苦労してきたように、現在ではクラウドの拡大のリスクにも直面しています。

今日、多くの企業は、さまざまなクラウド コンピューティング プロバイダーが提供するソフトウェア アズ ア サービス (SaaS)、プラットフォーム アズ ア サービス (PaaS)、インフラストラクチャ アズ ア サービス (IaaS) などのクラウドベースのサービスを一般的に使用しています。

マルチクラウド戦略とハイブリッド IT 環境への移行は一般的になりつつあり、テクノロジーリーダーが予期しない独自の課題が生じています。

調査会社IDCは2019年8月の調査で、クラウドコンピューティングプロバイダーによって独自の機能や価格オプションが提供される可能性があると指摘しました。開発およびビジネスの意思決定者は、特定のクラウド プラットフォームを強く好む場合があります。また、規制遵守の考慮、地理的な場所の問題、弾力性、パフォーマンス、レイテンシの制約により、企業は複数のクラウド コンピューティング プロバイダーに依存する必要が生じる場合があります。

[[314195]]

調査会社 IDC によると、これらの要因により、ほとんどの企業は、1 つ以上のパブリック クラウド、そして多くの場合オンプレミスのプライベート クラウドのインフラストラクチャと高度なサービスを組み合わせたマルチクラウド アーキテクチャを採用しています。

同社は今年初めに米国の企業の IT 意思決定者 296 名を対象に調査を実施し、大多数の企業 (93%) が現在、インフラストラクチャに複数のクラウド プラットフォームを使用していると回答していることが分かりました。 IDC は、「マルチクラウド アーキテクチャの採用は、新しいエンタープライズ標準です」と述べています。

マルチクラウドを導入している企業は、コストの最適化、パフォーマンスの維持、クラウド プラットフォーム間の相互運用性の確保が、ビジネス競争力の維持に重要であると述べています。回答者の 81% によると、最も一般的なパターンは、2 つ以上の IaaS パブリック クラウドと 1 つ以上のプライベート/専用クラウド プラットフォームを使用することです。

ハイブリッド クラウド コンピューティング サービスの場合でも、組織は混乱が生じないようにする必要があります。ここでは、ますます複雑化するマルチクラウド環境を管理する企業向けの 7 つのベスト プラクティスを紹介します。

1. 強力なチームとガバナンス計画を構築する

クラウド コンピューティング テクノロジーの導入は企業にとって大きな変化であり、企業のビジネスおよび IT 運用は大きな課題に直面するため、すべてのクラウド コンピューティング サービスを処理する一流のチームを設立する必要があります。

チームの主要メンバーの中には、クラウド コンピューティング関連のあらゆる活動を監督し、クラウド コンピューティング戦略の成功に責任を負うディレクターが存在する必要があります。その他のメンバーには、サポートと資金を提供するエグゼクティブ スポンサー、クラウド アーキテクト、クラウド エンジニア、システム管理者、クラウド セキュリティ マネージャー、規制コンプライアンスの専門家が含まれます。

チーム メンバーは、すべてのクラウド プロバイダーと緊密に連携して、企業のニーズを理解し、アプリケーション、ストレージ、セキュリティ、その他の IT の側面に関連してニーズがどのように変化するかを把握する必要があります。実際には、ニーズが満たされるようにするには、少なくとも 1 人の担当者がクラウド プロバイダーとの継続的なコラボレーションを担当する必要があります。

コスト超過、セキュリティ侵害、プライバシーとコンプライアンスの問題、その他のリスクなどの潜在的な問題があるため、強力なガバナンスが必要です。企業は、サービス プロバイダーと締結したサービス契約を遵守するだけでなく、クラウド関連のコストが制御不能にならないようにし、適切なアクセスやその他のセキュリティ メカニズムが確立されていることを確認するための指標を確立する必要もあります。

2. 適切なクラウド管理ツールに投資する

クラウド コンピューティング サービスの急速な成長と、企業が複数の異なるクラウド プラットフォームを使用する傾向を考えると、クラウド管理ツールの市場が出現したことは驚くことではありません。企業は、人工知能や機械学習などの最新テクノロジーを活用して、サービスの使用方法や維持方法をより適切に管理できます。

IDC の調査では、今後 2 年間で、企業の意思決定者は分析 (67%)、パフォーマンスの監視とレポート (65%)、容量の最適化 (60%)、コスト管理 (53%)、自動化とセルフサービス (51%) を優先すると予想されており、これにはマルチクラウドの管理とガバナンスのための新しい機能への投資が含まれます。

調査レポートでは、これらの管理ツールは密接に関連しており、自動化とセルフサービスを効果的に使用するには、ユーザーのリクエストを承認されたリソース、パフォーマンス、セキュリティ、および地理的位置のプロファイルと一致させる高度な分析が必要であると指摘されています。

調査によると、ほとんどの企業は、新たなビジネスおよびインフラストラクチャ運用のニーズを満たすために、新しいマルチクラウド管理ツールが必要になると予想しています。これらのツールのユーザーには、従来の IT 運用チーム、DevOps チーム、新興のクラウド センター オブ エクセレンス、サイト信頼性エンジニアなどが含まれます。

IDC は、企業がマルチクラウド管理製品およびサービスを評価する際には、ツールから価値を実現するのにどれくらいの時間がかかるかなど、さまざまな要素を考慮することを推奨しています。提供される分析のレベル。オンプレミスとパブリック クラウド全体で一貫した可視性とガバナンスを実現します。新たなコンテナおよびマイクロサービスベースのアプリケーションのサポート。

多くの企業は、さまざまなニーズを満たすために、SaaS 対応製品だけでなく、SaaS とオンプレミスの管理ツールの組み合わせも求めています。 IDC は、オンプレミスと SaaS ベースのマルチクラウド管理製品とサービスのバランスをとる戦略により、企業はビジネス目標、コンプライアンス要件、予算の好みに最適な管理環境を構築できると述べています。

3. 適切なスキルを習得する

今日の IT 業界で最も需要のある職種の一部は、クラウド コンピューティングに関連しています。これらの人員には、クラウド コンピューティング エンジニア、クラウド コンピューティング アーキテクト、クラウド コンピューティング セキュリティの専門家などが含まれます。

企業は、最適なツールを備えることに加え、ますます複雑化するクラウド コンピューティング環境の管理と維持に必要なスキルを習得する必要があり、クラウド コンピューティングの使用経験が豊富な労働者の需要が高まると考えられます。

IDC が調査レポートで指摘しているように、マルチクラウド環境全体で多様なインフラストラクチャと最新のアプリケーションを導入および維持するために取り組んでいる IT 意思決定者は、運用上の要求と役割の変化により、適切な IT スキルの不足に関連する管理とガバナンスの課題が生じることが多いと述べています。

ほとんどの組織は、マルチクラウド管理プロセスとスキルの最適化 (回答者の 55%) と十分な IT 人材の確保 (52%) という相反する目標のバランスを取るのに苦労しています。

4. エンタープライズアプリケーションを徹底的に評価する

企業は、マルチクラウド戦略を展開する前に、既存のアプリケーションを徹底的に評価し、社内に残しておく必要があるアプリケーション（これらのアプリケーションの重要性のため、または信頼できるクラウド プロバイダーから入手できない理由のため）を把握する必要があります。

評価には、エンタープライズ アプリケーション ポートフォリオのインベントリの作成、アプリケーション テクノロジ スタックの評価、アプリケーションがエンタープライズの全体的な目標にどのように適合するか、アプリケーションがもたらすビジネス価値の評価が含まれる必要があります。

評価により、一部のアプリケーションは不要になり削除できる一方で、他のアプリケーションはパブリック クラウド サービス経由の SaaS モデルに適していることが判明する場合があります。

5. コラボレーションを重視する

クラウド コンピューティングは企業のさまざまな側面に影響を与えるため、IT 部門がクラウド関連のアクティビティすべてを指示および制御することはできません。移行を成功させ、クラウド コンピューティング サービスを継続的に使用するには、さまざまなチーム間の連携が必要です。

IDC は、マルチクラウド環境が標準になるにつれて、ほとんどの IT 管理チームは、従来の手動またはアドホックなアプローチでは、マルチクラウド インフラストラクチャとアプリケーションの構成、プロビジョニング、および日常的な管理を適切に調整できないことに気付いていると述べています。

IT チームは、ローカル データ センター リソースを購入して維持する必要があるだけでなく、クラウド コンピューティング リソースの使用に関して異なる期待を持つ可能性のあるビジネス チームや開発チームと連携する必要もあります。

IDC によると、これらの環境の複雑さと多様性により、さまざまなクラウド サービスにわたるアプリケーションのコストとパフォーマンスを最適化するには、より高度で協調的なポリシーベースの管理とガバナンスが必要になります。 IT 部門とビジネス部門の意思決定者は、アプリケーションのライフサイクル全体を通じて連携し、パフォーマンス、コスト、構成、その他の要件が同期していることを確認する必要があります。

コラボレーションを可能にする最良の方法の 1 つは、マルチクラウドのセンター オブ エクセレンス (COE) を作成することです。 Center of Excellence (COE) は、経験とベスト プラクティスを共有することで組織の成功を支援するように設計されています。これにより、企業は複雑なクラウド コンピューティング環境の管理方法において一貫性と信頼性を獲得できるようになります。

6. 既存のサイバーセキュリティ計画を調整する

長年にわたり、多くの企業がさまざまな脅威から情報リソースを保護するために、さまざまなサイバーセキュリティ ツールやサービスに投資してきました。ただし、これらの取り組みの多くはオンプレミス システムの防御を目的としており、クラウド コンピューティングに関連するリスクや脆弱性に対処していない可能性があります。

パブリック クラウド サービス プロバイダーは、自社のネットワーク、サーバー、ストレージ システム、その他のコンポーネントを保護する責任を負いますが、これは顧客が独自のセキュリティ メカニズムを導入できないことを意味するものではありません。

たとえば、許可されたユーザーだけが特定の SaaS ベースのアプリケーションにアクセスできるようにするために、どのようなアクセス制御が実施されていますか?組織は多要素認証やデータ暗号化などのテクノロジーを使用していますか?クラウド コンピューティング テクノロジーには、セキュリティ、データ プライバシー、アクセス制御に関連するいくつかの課題も伴います。

クラウド コンピューティング サービスを導入すると、企業へのエントリ ポイントが増えるため、より厳重なセキュリティが必要になります。これには、さらなるツールの追加だけでなく、複数のクラウド プラットフォームを含む環境でユーザーが安全に作業する方法に関する包括的なトレーニングと教育も含まれます。

安全なクラウド コンピューティング環境を確保するための標準、認証、ベスト プラクティスの定義に特化した組織である Cloud Security Alliance (CSA) は、2019 年 8 月にクラウド コンピューティングに対する最大の脅威を特定しました。

これらの問題には、データ侵害が含まれます。誤った構成および不適切な変更管理。クラウド セキュリティ アーキテクチャとポリシーの欠如。不適切な ID、資格情報、アクセス、およびキー管理。アカウントハイジャック;内部脅威;安全でないインターフェースおよびアプリケーション プログラミング インターフェース。制御プラットフォームが弱い。メタ構造およびアプリケーション構造の障害。クラウドの使用状況の可視性が限られている。クラウド サービスの不正使用や悪用。

これは多様かつ困難なリストであり、企業がマルチクラウド戦略においてサイバーセキュリティを最優先にする必要がある理由を示しています。

7. クラウドコンピューティングベンダー管理の専門家になる

これらのリソースが効果的かつ継続的に管理されていない場合、複数のクラウド コンピューティング サービスとサービス プロバイダーに依存することは危険になる可能性があります。

多くの企業がサーバーや仮想マシンの無秩序な増加に悩まされているのと同様に、現在ではクラウド無秩序な増加のリスクにさらされています。クラウド無秩序とは、企業がクラウド コンピューティング リソースの制御を失った場合に通常発生する、クラウド コンピューティング インスタンス、サービス、またはプロバイダーの制御不能な増加です。

特定の種類のサービスに最適なクラウド プロバイダーを選択することも難しい場合があり、クラウド市場とクラウド プロバイダーの最新のサービスに対する深い理解が必要です。この市場では、プロバイダーがサービスを追加、削除、変更するにつれて状況が急速に変化します。

もう 1 つの考慮事項は、特定のサービスが地理的な場所によって制限されるかどうかです。クラウド コンピューティング プロバイダーがカバーするすべての地域で、すべてのサービスが利用できるわけではありません。

クラウド ベンダーのロックインを回避するには、複数のクラウド サービスにまたがって作業する必要があり、これらのクラウド プラットフォームを接続し、異なるベンダー間で用語とサービスを翻訳するためのリソースが必要になります。