マルチクラウド戦略を成功させるための 7 つのヒント

ますます多くの企業にとって、クラウドへの移行は、AWS、Microsoft Azure、またはその他のホスト型サービスに 1 つまたは 2 つのアプリケーションをデプロイする以上の意味を持つようになっています。これは、ビジネス プロセスを近代化するデジタル変革イニシアチブの重要な部分を成すマルチクラウド戦略です。

マルチクラウド戦略を導入すると、大きなメリットが得られます。

[[240798]]

監査およびコンサルティング会社グラント・ソーントンのプリンシパル、ブライアン・レイノルズ氏は、単一の異種アーキテクチャ内でインフラストラクチャ・アズ・ア・サービス（IaaS）、プラットフォーム・アズ・ア・サービス（PaaS）、ソフトウェア・アズ・ア・サービス（SaaS）などの複数のクラウド・コンピューティング・サービスを使用することで、単一ベンダーへの依存を減らすことができると述べた。

これにより、災害復旧とデータ損失の回復力も向上し、価格プランや消費/ロイヤルティ プロモーションの利用が容易になり、企業がデータ主権を遵守して地政学的障壁を克服するのに役立ち、企業組織が利用可能な最高のインフラストラクチャ、プラットフォーム、ソフトウェア サービスを提供できるようになります。

「コストの最適化は大きなメリットだ」と、数年前にクラウドコンピューティング戦略に切り替えて以来、決して後悔していない塗料メーカー、ベンジャミン・ムーア社の最高情報責任者、グレン・ピネル氏は語る。 「マルチクラウド戦略を採用すると、開始回数はそれほど削減されませんが、リスクをより適切に管理できるようになります。」

複数のクラウドを持つことで「柔軟性と俊敏性が向上し、同じクラス最高のテクノロジーを使用できるようになり、災害復旧も改善される」とピネル氏は述べた。 「1 つのベンダーに縛られないことで、すべての接続を維持しながら、一部のアプリケーションをプライベートに実行し、他のアプリケーションをパブリックに実行する柔軟性が得られます。当社のクラウド プロバイダーは、これらすべてを実行するための適切な機能を備えているため、社内に専門知識を持つ必要はありません。」

他の主要な IT プロジェクトと同様に、効果的なマルチクラウド戦略を実現するには、適切な人材とツールを配置し、ビジネス目標に合わせた取り組みに必要な手順を実行することが必要です。 IT エグゼクティブと業界の専門家によると、このトレンドに関するベストプラクティスは次のとおりです。

1. デューデリジェンスを実施する

カーネギーメロン大学ソフトウェアエンジニアリング研究所の CERT 部門のセキュリティソリューションエンジニアであるドナルド・ファーツ氏は、マルチクラウドの導入により複雑さが増し、組織は購入するサービスについて深く理解し、次のステップに進む前にデューデリジェンスを行う必要があると述べています。

デューデリジェンスの一部は、「アプリケーションの識別、クラウド プロバイダーの選択、パブリック クラウド サービスに関連する継続的な運用タスクの管理のための管理プロセスを提供するクラウド導入フレームワークを通じて計画する」ことです。このクラウド導入フレームワークをすべての従業員に知らせ、選択した CSP (クラウド サービス プロバイダー) のアーキテクチャ、サービス、および展開を支援するツールに関する詳細情報を従業員に提供します。

マルチクラウド環境に移行すると、現在のアプリケーションやシステムには存在しない特定のリスクが生じる可能性があるとファッツ氏は述べた。 「新たなリスクを調査し、それを軽減するために必要な新たなセキュリティ制御を決定します。CSP が提供するツールを使用して、サービスが正しく安全に使用されていることを確認します。」

Faatz 氏は、企業のインフラストラクチャはソース コードとして扱われ、変更管理手順が実施される必要があり、手順では CSP 実装の違いを考慮する必要があると述べました。

サービスのリストからの削除もデューデリジェンスの一部です。 「組織内のあらゆるアプリケーションやシステムで最も重要な部分は、そこに保存され、処理されるデータです。したがって、ある CSP からデータを抽出し、別の CSP に移動する方法を理解することが重要です」と Faatz 氏は述べています。

2. IT組織を見直す

マカフィーのCIO兼ラボ運営担当副社長のグラント・ブルジカス氏は、企業はクラウドエンジニアリングを自社の組織に分離し、クラウド内のワークロードの拡張と保護に完全に集中する必要がある、と述べた。

「パブリッククラウドの利用が増えると、クラウドアーキテクト、自動化エンジニア、製品マネージャーといった従来のIT部門には存在しない新しいスキルが必要になる」とブルジカス氏は言う。企業は、これらのスキルを持つ人材を雇用、トレーニング、または認定し、クラウド組織がビジネスとどのように連携するかを検討する必要があります。 「たとえば、クラウド組織を従来のコア IT サービスから分離するバイモーダル構造を作成しましたか?」

今日の多くの中規模から大規模の企業と同様に、McAfee は 2 つのパブリック クラウドと独自のプライベート クラウドで構成されるハイブリッド クラウド環境を備えています。ブルジカス氏は、マカフィーはクラウドプロバイダーのIaaSおよびPaaSサービスを活用して外部顧客と社内ニーズの両方にパブリッククラウドを使用し、社内および外部の顧客向けアプリケーションにはプライベートクラウドを使用していると述べた。

「当社は、グローバルなデータセンター統合戦略の一環として、アプリケーション ポートフォリオをさまざまなリストに分割しました」と Bourzikas 氏は述べています。 「どのアプリケーションをパブリック クラウド (IaaS、PaaS、SaaS) に移動し、どのアプリケーションをプライベート クラウドに移行するかは、変更の機会などの要因によって決まります。パブリック クラウドのマイクロサービスを活用するために再設計できるかどうか。純粋なリフト アンド シフトかどうか。その他の要因には、コストやアプリケーションの特性などがあります」と同氏は述べた。

3. アプリケーションの組み合わせのリストを整理する

マルチクラウド戦略を展開する前に、既存のアプリケーションを評価することをお勧めします。

「実践として、私は常に新しいアプリケーション ポートフォリオ インベントリから始めて、個々のアプリケーション テクノロジ スタック、アプリケーションが全体的なアプリケーション エコシステムにどのように適合するか、そして最も重要なのはそれらのアプリケーションが企業にもたらすビジネス価値を評価することを推奨しています」と、GE の元アプリケーション変革担当エグゼクティブ バイスプレジデントで、同社のマルチクラウド イニシアチブを主導し、現在はコンサルタントである Thomas Martin 氏は述べています。

「この情報は、ビジネスをどのように変革するかについての重要な洞察を提供します」とマーティン氏は語った。最初のステップは、どのアプリケーションを削除できるかを判断することです。次のステップは、どのアプリケーションに SaaS ベースの製品が市場にあるかを判断し、それらの製品の 1 つが適切かどうかを判断することです。

残りのアプリケーションはパブリッククラウドへの移行の主な候補になるだろうとマーティン氏は述べた。 「これらのアプリケーションをどのように移行するかは、ビジネスにもたらす価値によって決まるべきです。」

ライフサイクルが12～18か月しか残っていないアプリケーションは、再ホスティングの候補として適していると彼は述べた。ライフサイクルが長く、差別化されていると認識されている、または破壊的な市場差別化を推進しているアプリケーションは、完全に最新のクラウドテクノロジーを活用できるようにリファクタリングまたは書き直す必要があると彼は述べた。

4. 統合を優先する

複数のクラウド サービスを利用して顧客や社内ユーザーにビジネス アプリケーションを提供する場合、複数のサービス間の強力な統合が重要になります。

「適切な API を導入してシステムが連携できるようにすることで、遅延やサービスの遅延のないシームレスなユーザー エクスペリエンスが実現します。現在、当社のアプリケーションの多くは、プライベート クラウドとパブリック クラウドの両方のさまざまなクラウドに配置されており、まもなく IT インフラストラクチャの大部分を、すでに SAP アプリケーションをホストしている Virtustream Enterprise Cloud に移行する予定です」と Pinnel 氏は述べています。

ベンジャミン・ムーアは、顧客がより効率的に塗料を注文できるようにする全国アカウント・プログラムを展開している。計画をスムーズに実行するために、バックエンド処理には 1 つのクラウド サービスを使用し、フロントエンド アプリケーションには別のクラウド サービスを使用し、Web サイトやその他の関連アプリケーションの実行には別のクラウドを使用しました。

「当社のインフラストラクチャとアプリケーションはすべて統合されており、この B2B ソリューションはシームレスに機能します。単一のクラウドでこの問題を解決するのははるかに困難だったでしょう。マルチクラウド環境であれば、アプリケーションを実行するのに最も適した場所に応じて、さまざまなアプリケーションに最適なインフラストラクチャを選択できます」と Pinnel 氏は述べています。

5. アクセスを管理し、データを保護する

複数のクラウド サービス (パブリックとプライベートの両方) を使用すると、さまざまなセキュリティ上の課題が生じます。セキュリティを確保するための鍵は、ユーザーを識別して認証することです。

「複数のCSPで多要素認証を使用すると、認証情報の漏洩リスクを軽減できます」とFaatz氏は述べた。

ファッツ氏は、組織は複数のクラウドにわたる共通の責任と特定のユーザー職務を果たすための一連の役割を作成することを含め、ユーザーにアクセス権を割り当てる必要があるとも述べた。企業は、選択した CSP を使用してロールベースのアクセス制御を実装するさまざまな方法の違いを調査する必要があります。

もう 1 つの良い方法は、リソース アクセス ポリシーを作成して適用することです。 CSP は、仮想ディスクやコンテンツ配信サービスなど、さまざまな種類のストレージ サービスを提供しており、それぞれに固有のアクセス ポリシーがあり、保存されているデータを保護するために割り当てる必要があります。

不正アクセスからデータを保護することは最も重要であり、保存データを暗号化することで、すべての CSP で不正アクセスによるデータ侵害を防ぐことができます。企業は、CSP 間で効果的な暗号化と相互運用性を確保するために、関連する暗号化キーを適切に管理する必要があります。

また、各 CSP のデータ バックアップとリカバリの手順がニーズを満たしていることを確認することも重要だと Faatz 氏は述べています。企業は、追加のバックアップとリカバリによって CSP プロセスを強化する必要がある場合があります。

ピネル氏は、データセキュリティは「マルチクラウド環境を管理する上で重要な要素」だと述べた。 「データと資産が常に保護されるようにするには、適切なレベルのセキュリティを導入する必要があります。」

6. コストを注意深く監視する

クラウドの最大のセールスポイントの 1 つは、コンピューティング リソースをより効率的に使用することで、組織がコストを削減できることです。サービスはオンデマンドで支払われるため、多数のサーバーを購入して維持するコストがかかりません。

ただし、マルチクラウド環境では、コストが制御不能に陥りやすくなります。

「マルチクラウド環境の管理にかかるコストを慎重に検討してください。これには、マルチクラウドの機能と専門知識の維持に関連する人件費、管理制御、統合、パフォーマンス エンジニアリングに関連するコスト、場合によっては問題や欠陥の分離と軽減の課題も含まれます」とレイノルズ氏は言います。

これらのコストを削減し、管理性を向上させるには、管理制御、展開、スケーリング、構成、運用、リソース管理をサポートする統合コンソールを提供するクラウド管理、分析、DevOps ツールの導入を検討する必要があると彼は述べています。

7. マイクロサービス、ネイティブサービス、コンテナを活用する

クラウド プロバイダーは、データとワークロードをクラウドに簡単に移行できるようにする多くのサービス オプションを提供しており、組織は可能な限りこれらのサービスを利用する必要があります。

「Lambda のようなネイティブ サービスによって実現されるマイクロサービスにより、アプリケーションの拡張が容易になり、コスト効率が向上し、開発が高速化され、市場投入までの時間が短縮されます」と Bourzikas 氏は述べています。クラウド サービス プロバイダーのネイティブ サービスを使用すると、「オンプレミスよりも迅速なイノベーションと拡張が可能になります。」

ただし、サービス プロバイダー固有の機能を活用するとベンダー ロックインの問題が生じる可能性があるため、これらのオプションの価値とそれらが提供するメリットを検討してください。 「すべてのアプリケーションやコンピューティングのニーズが同じように作られているわけではないので、すべてのニーズを満たす単一のクラウド プラットフォームや戦略を選択することは不可能です」と Bourzikas 氏は言います。

通常、マルチクラウド戦略は柔軟性と活用性を提供します。 「複数のプロバイダーを利用することで、特定のプロバイダーに縛られることなく、イノベーションや価格交渉のメリットを享受できる」とブルジカス氏は語った。 「ワークロードの移植性など、マルチクラウドのメリットを十分に実現するには、アーキテクチャについて考える必要があります。たとえば、コンテナ経由でアプリケーションを展開すると、移植性が実現します。」