クラウド管理: 知っておくべきことはすべてここにあります!

マルチクラウドの台頭により、新たな管理上の課題が生じています。クラウド サービス プロバイダー (CSP)、クラウド管理プラットフォーム (CMP)、クラウド アクセス セキュリティ ブローカー (CASB) を含むクラウド コンピューティング ソリューションについても同様です。

クラウド サービスに関しては、多くの組織がさまざまなビジネス ニーズを満たすために複数のクラウド製品の導入を検討しています。このマルチクラウド戦略は、サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS) のいずれの場合でも当てはまり、企業がデジタル変革に着手する際には、いくつかの課題と機会がもたらされます。

マルチクラウド戦略のメリット

調査会社 IDG が 2018 年 8 月に発表した「エンタープライズ クラウドの現状」レポートによると、多くの企業がビジネス目標を達成するために必要なテクノロジーを利用できるように、投資を増やしてクラウド コンピューティング環境を改善し続けていることがわかります。複数の業界の 550 人の IT 意思決定者を対象としたオンライン調査に基づくこの調査では、ほぼ 3 分の 1 (30%) の組織がハイブリッド環境とマルチクラウド環境を組み合わせて使用​​していることがわかりました。

マルチクラウド戦略を導入するメリットとしては、クラウド コンピューティング オプションの増加 (59%)、災害復旧の容易化と高速化 (40%)、複数のクラウド プラットフォームにわたってワークロードを拡張できることによる柔軟性の向上 (38%) などが挙げられます。

回答者の約 40% が、IT 部門が 100% クラウドに移行するプレッシャーを感じており、企業の IT 管理者 (従業員 1,000 人以上) の 44% が、経営陣または個々の事業部門から 100% クラウドに移行するプレッシャーを感じていることから、マルチクラウドは今後も定着すると思われます。

マルチクラウド戦略のベストプラクティス

ここでは、マルチクラウド戦略を成功させるための推奨されるベストプラクティスをいくつか紹介します。

ITスタッフの複雑さが増す

一部の機能はサービスプロバイダーに移管されていますが、クラウド コンピューティング サービスの台頭によって IT 部門のタスクが簡素化されるわけではありません。実際、複数のクラウド コンピューティング サービスを使用すると複雑さが増す可能性があり、多くの組織では社内に必要な専門知識がない可能性があります。

カーネギーメロン大学ソフトウェアエンジニアリング研究所のCERT部門で状況認識技術のマネージャーを務めるティモシー・モロー氏は、単一のクラウドサービスプロバイダー（CSP）が提供する技術とサービスは急速に変化しており、組織のITスタッフが最新の情報を把握するのは困難になっていると述べた。

組織がマルチクラウド環境の実装を選択すると、IT スタッフが理解し、トレーニングを受ける必要のある内容が大幅に拡大すると、モロー氏は述べています。たとえば、PaaS および SaaS の提供は各クラウド サービス プロバイダー (CSP) に合わせて調整されるため、その使用状況をより深く理解する必要があります。これは、複数のクラウド サービス プロバイダー (CSP) のサービスを使用する場合、複雑さが大幅に増加することを意味します。

クラウドサービスプロバイダー（CSP）とポートデータへの接続を改善する方法を決定する

組織が CSP のサービスをどのように使用するかは、組織の資産とサービスを CSP に接続するために必要な接続の種類に大きな影響を与えます。

モロー氏は、組織は接続のニーズを理解するために、いくつかの分野でデューデリジェンスを実行する必要があると述べた。これらには、組織のビジョンにとって重要な品質特性に対処するためのアーキテクチャと設計、IT スタッフの負担を軽減するのに役立つ自動化テクノロジの採用、セキュリティ ポリシーのガバナンス、およびリスク管理が含まれます。

各 CSP が提供する運用機能とセキュリティ機能は異なることを念頭に置き、使用を検討しているすべての CSP に対してこれを行う必要があります。

データの移植性に関しては、異なるクラウド サービス プロバイダー (CSP) 間でデータを使用できることが大きな課題です。 Morrow 氏によると、これは特にプロバイダーの PaaS および SaaS サービスを使用する場合に当てはまる。なぜなら、それらのカスタマイズはベンダー固有だからだ。

IT スタッフは、検討中のサービスの入力および出力データ形式の要件を理解し、クラウド サービス プロバイダー (CSP) と組織のオンプレミス資産の間でデータを使用するために必要なインターフェイスを提供する必要があります。

コンテナを使用すると、組織はある程度の移植性を得ることができ、複数のクラウド サービス プロバイダー (CSP) の PaaS 実装にわたって同じアプリケーションを実行するために使用できるデプロイメントおよびランタイム環境が提供されると Morrow 氏は述べています。コンテナを実行および管理するためのソフトウェアは、IT スタッフのタスクを簡素化するために、クラウド サービス プロバイダー (CSP) 全体で一貫した実装を提供することに引き続き重点を置きます。

デプロイメント リソース タグ

クラウド コンピューティング サービス プロバイダーは、オンデマンド、バースト可能、および自動的にスケーリングされるリソースを展開する機能を提供します。監査、税務、コンサルティング会社グラント・ソーントンのプリンシパル、ブライアン・レイノルズ氏は、マルチクラウド環境ではリソースの管理と制御、会計、消費コストの配分がより困難になる可能性があると述べた。

レイノルズ氏によると、これらの必要な管理責任を簡素化するために、組織はキーと値のペアで構成されるリソース タグを使用して、リソースにメタデータを割り当て、カテゴリごとに論理的に整理することができます。

業界をリードするクラウド コンピューティング サービス プロバイダーは、リソースのタグ付けをサポートしています。これにより、組織がタグベースのリソース レベルのアクセス許可を実装する機能が向上します。異なるリソース グループから関連するリソースをすばやくスピンアップおよびスピンダウンします。コストを継続的に監視し、設定されたサブスクリプション予算に対してそれらのコストを追跡します。

クラウド管理プラットフォーム（CMP）の導入

マルチクラウド環境の管理にかかるコストには、マルチクラウドの機能と専門知識を維持するための人員コストのほか、管理制御、統合、パフォーマンス設計、問題や欠陥の分離にかかるコストも含まれます。

レイノルズ氏は、ネイティブ ツールを使用して、さまざまなクラウド コンピューティング サービス プロバイダーを通じて提供されるリソースを管理できると述べました。しかし、これらのコストを削減し、管理性を向上させるために、多くの組織がクラウド管理プラットフォーム (CMP) を採用しています。

これらのソフトウェア プラットフォームには、パブリック クラウド プロバイダーが提供するネイティブ ツールや、複数のクラウド コンピューティング プロバイダー間で一貫した機能を提供するように設計されたサードパーティ製品が含まれます。

プロビジョニングとオーケストレーション、必要に応じたリソースの作成、変更、削除、自動化、セキュリティとコンプライアンス (クラウド サービスへのロールベースのアクセスの管理を含む)、監視とログ記録、インベントリと分類、コスト管理と最適化、移行、バックアップ、災害復旧などの機能をサポートします。

オーケストレーションシステムの使用

財務、従業員、顧客、その他の資産や運用記録システムが、さまざまなクラウド サービス プロバイダー (CSP) を通じて導入される SaaS サービスを通じて提供されるケースが増えているため、組織はさまざまなクラウドで実行されるソリューションをエンゲージメント システムに結び付けるワークフローを自動化することが重要だと認識し始めているとレイノルズ氏は述べています。これらはデータ収集エクスペリエンスを向上させるために使用されます。

同様に、マルチクラウド アーキテクチャが普及するにつれて、組織では、複数のクラウド サービス プロバイダー (CSP) によって提供される同種の PaaS および SaaS 全体でワークフローを有効にするために、オーケストレーション システムを実装する必要性が高まっています。

レイノルズ氏は、これらのオーケストレーション システムは、大手クラウド サービス プロバイダー (CSP) の製品に基づく基盤アプリケーションを持つ組織をサポートする必要があると述べています。洞察とサービスは、マルチクラウド アーキテクチャで実行される記録システムを統合することによってのみ提供できるため、それらは価値創造の鍵となる可能性があると彼は述べました。

必要な安全およびコンプライアンス対策を講じる

企業が複数のクラウド サービスを使用する場合、IT リソースのプロビジョニングとインフラストラクチャ エンジニアリングはデータ センターの制御された環境から外れ、ガバナンス プラクティスの外で構築されます。

これにより、複数の異なるクラウド コンピューティング製品の承認されていない使用など、さまざまなサイバーセキュリティの問題が発生する可能性があります。データが公開されたり、サイバーセキュリティ プロトコルが無視または回避されたりするリスクが高まります。

レイノルズ氏は、この課題に対処するために、企業はクラウド アクセス セキュリティ ブローカー (CASB) などのツールを導入して、マルチクラウド サービスのアクセスと使用状況を可視化できると述べています。さまざまなクラウド コンピューティング プロバイダーのセキュリティ体制を評価し、機密データの使用と公開を制御できます。

規制遵守ももう一つの重要な問題です。ビジネス開発組織フォレスト郡ポタワトミのエンタープライズ インフラストラクチャ アーキテクトであるビル コナー氏は、移行後に各クラウド サービスとワークフローが規制に準拠し、要件を満たしていることを確認することが重要だと述べています。

IT 部門は、組織内で規制遵守の責任者を特定し、クラウド イニシアチブの展開プロセスの早い段階でその責任者を関与させる必要があります。コンプライアンスの維持は継続的なプロセスであるため、IT 部門はリスクを継続的に評価および管理するチーム メンバーを選定する必要がある、とコナー氏は述べています。

ベンダー製品を活用してサービスをより適切に管理する

マルチクラウド環境向けのクラウド サービスを選択する際に組織が直面する主な課題の 1 つは、新たに登場するすべてのオプションに対応することだとコナー氏は言います。

コナー氏は、クラウド コンピューティング サービスによって企業のビジネス手法が一変し、組織はこれまで以上に多くのことを実行できるようになったが、移行とサービスに最適なアプリケーション ロードマップを確立することが課題であると指摘しました。さらに、オンプレミスからクラウドへのサービスの移行は、特にレガシー アプリケーションを維持する場合には困難になる可能性があります。

コナー氏は、組織はクラウド サービスの選択、移行、コスト計算の課題に対処するのに役立つソリューションの実装を目指すべきだと述べました。たとえば、Nutanix などのベンダーは、IT 環境の簡素化と管理の改善、コストの最適化に役立つ分析やライフサイクル管理などのツールを提供しています。

実行時の依存性を回避し、認知の複雑さに対処する

オンライン食料品・食事配達サービスである Good Eggs のカテゴリーエンジニアリング マネージャーである Max Edmands 氏は、複数のクラウド コンピューティング サービスを使用する場合の一般的な課題は連鎖的な障害であると述べています。

SaaS システムが実行時に障害を起こした場合、元のシステムは何らかの方法でその障害を処理する必要があります。正しく構築されていない場合、そのシステムも障害を起こし、他のシステムに連鎖的な障害を引き起こす可能性があります。これにより、顧客が買い物ができなくなったり、注文が中断されたりする可能性があります。

企業はランタイム依存性を回避することでこれを軽減できます。完全に独立したシステムは、連鎖的な障害に対しても脆弱性が低くなります。これは、データをキャッシュし、更新を伝播する何らかのイベント バスを通じて実現できると Edmands 氏は述べています。

もう一つの課題は認知の複雑さです。企業がビジネスニーズを満たすためにサードパーティプロバイダーのサービスを導入する場合は、新しいプロバイダーがどのように機能するかを理解することが重要です。

例えば、エドマンズ社は、販売する製品に関する信頼できるデータソースを提供するために、最近、新しいマスターデータ管理システムである Riversand を追加したと述べています。特定のビジネス要件を満たすようにシステムを慎重に構成する必要があります。システムを構成するには、企業がシステムを完全に理解する必要があります。

アプリケーションプログラミングインターフェース（API）を活用する

企業が複数のクラウド オファリングを 1 つのまとまりのあるインフラストラクチャに統合しようとする場合、統合は非常に重要であり、API が重要な役割を果たします。

塗料メーカーのベンジャミン・ムーアのCIO、グレン・ピネル氏は、「組織は適切なAPIを確立し、システムが連携して遅延やサービスの遅延のないシームレスなユーザーエクスペリエンスを実現できるようにする必要がある」と述べた。

例えば、同社は顧客がより効率的に塗料を注文できるようにする電子商取引アカウント プログラムを立ち上げています。すべてが適切に実行されるように、バックエンドで実行されるエンタープライズ リソース プランニング (ERP) プラットフォーム、フロントエンドで実行される電子商取引プラットフォーム、メイン Web サイトを実行するための他のいくつかのクラウドベースのアプリケーション、および価格と税金を計算するその他のアプリケーションが備わっています。

ピネル氏は、すべてのインフラストラクチャとアプリケーションが API を介して結び付けられているため、サービスに遅れや遅延が生じることなく製品が利用可能になると述べた。これを単一のクラウドプラットフォームで管理しようとすると、はるかに困難になり、ユーザーエクスペリエンスに影響を及ぼす可能性があると彼は述べた。