パブリッククラウドは、ユーザー企業が遠隔地からインターネットを通して、必要な分だけリソースを利用可能にするクラウドサービスを指す。利用可能なリソースには、仮想マシンやストレージなどが挙げられる。(続きはページの末尾にあります)
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。
オンプレミスインフラからクラウドサービスに移行する手法は幾つかある。具体的な事例を紹介しながら、どのような手法が最適なのかを探る。
IT部門をコスト要因とみなす風潮がある中で、ゼロベースで予算を検討して管理する考え方が注目されている。その手法とプロセスを詳しく解説する。
金融機関にとってクラウドセキュリティ戦略は重要である。だが金融業界の多くの企業は、クラウドセキュリティ戦略に対して消極的だ。本稿では、セキュリティの専門家がその理由を解説する。
大企業特有の企業文化とプロセスがクラウドへの移行を阻む障害になっているようだ。ユーザー企業やクラウドプロバイダーはそのハードルを乗り越えることができるだろうか。
多くの企業ではSOX法への対応プロセスが自動化されておらず、そのことが高いコストにつながっている。コンプライアンス確保のためにITを活用すれば、問題に携わるスタッフを削減できる。
パブリッククラウドには、データベースやファイアウォール、ロードバランサー、ミドルウェア、アプリケーションなどとして提供されるクラウドサービスが含まれる。ユーザー企業は複数のクラウドサービスを組み合わせて、業務システムを構築できる。大抵のパブリッククラウドは月額制や、利用した量だけ支払う従量課金制の料金モデルを採用している。
パブリッククラウドの主なメリットは以下の通りだ。
パブリッククラウドは、オンプレミスのデータセンターに代わるインフラの構築手段になる。パブリッククラウドでは基本的に、クラウドベンダーがITインフラを構築し、インターネットまたは専用線を通してユーザー企業に提供する。パブリッククラウドは、しばしば「ユーティリティーコンピューティング」と呼ばれることがある。ユーティリティーコンピューティングとは、水道、ガス、電気通信などの公共料金(ユーティリティー)と同様に、リソースやアプリケーションを利用したい量だけ料金を支払って利用できる形態を指す。
クラウドベンダーは、アプリケーションの構築と実行に必要なインフラを提供するだけでなく、セキュリティ対策ツールや監視ツールなど、ユーザー企業がアプリケーションを運用するためのツールも提供している。
主要なパブリッククラウドには「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud Platform」などがある。それよりも小規模なニッチクラウドもある。大手クラウドベンダーは、さまざまなクラウドサービスを提供しており、ユーザー企業はそれを幅広い用途の業務システム構築に利用できる。ニッチクラウドのベンダーは、特定の用途に特化したサービスを提供する傾向にある。
ユーザー企業がオンプレミスインフラからパブリッククラウドに移行する理由は幾つか挙げられる。例えば新しいアプリケーションを構築する際に、既存のデータセンターでは実現できないインフラの要件を満たすために、パブリッククラウドを採用することがある。コスト削減やデータ処理の高速化、インフラのメンテナンス作業の負荷軽減、冗長性の確保などのためにパブリッククラウドを利用する場合もある。
利用するクラウドサービスを決めたら、次はデータとアプリケーションをクラウドサービスに移行するための方法を決める必要がある。データをオフラインで移行する場合は、データを保存して持ち運び可能なハードウェアに自社のデータをコピーして、そのハードウェアをクラウドベンダーのデータセンターまで運ぶ。オンラインでデータを移行する場合は、インターネットまたはクラウドベンダーが提供するプライベートネットワークサービスを通して、データを転送する。
転送するデータ量が多くなるほど、時間とコストが掛かる。一般的にはオフライン移行の方が高速で低コストだ。オンライン移行は、移行するデータ量がそれほど多くない場合に適している。
アプリケーションをクラウドサービスに移行する方法も幾つかある。リフト&シフト方式は、アプリケーションのソースコードを再設計することなく、そのままクラウドサービスのインフラに移行する手法だ。リフト&シフトの注意点は、アプリケーションが移行後に正常に動作しない場合があることや、オンプレミスインフラを利用していたときよりもコストが増大する可能性があることだ。
こうした問題が起こることを防ぐために、移行前にアプリケーションのソースコードをクラウドサービスに適した形式に再構築するリファクタリングという手法を採用することができる。リファクタリングはリフト&シフトよりも多くの移行期間を必要とする傾向にある半面、クラウド移行後のアプリケーションの運用コストを抑えたり、処理速度を向上させたりする効果が見込める。他の移行方法として、古いアプリケーションを廃止し、クラウドサービスに適したアプリケーションを一から構築する方法もある。
クラウドベンダーは、クラウド移行を支援するためのツールを用意している。サードパーティー製の移行ツールを利用することも可能だ。
パブリッククラウドで利用できるリソースは、基本的には仮想化されている。データの送受信には、インターネットや専用線を利用する。パブリッククラウドでは、複数のユーザー企業がインフラを共有して、それぞれのアプリケーションを実行する。こうした設計の仕組みをマルチテナントと呼ぶ。データとアプリケーションはテナントごとに論理的に分離されるため、他のテナントのデータやリソースを利用したり閲覧したりすることはできない。
クラウドベンダーは、パブリッククラウドを運用するために複数のデータセンターを運営していることが一般的だ。同一の地域にあるデータセンター群を「リージョン」と呼び、リージョン内に存在するさらに小さいデータセンターの単位をアベイラビリティゾーン(AZ)と呼ぶ。リージョンやAZは一般的に、可用性を確保するために2つ以上の物理データセンターで構成されている。
ユーザー企業は、自社のセキュリティ要件やエンドユーザーへの物理的な近さに基づいてリージョンとアベイラビリティゾーンを選択する。アプリケーションを実行するためのインフラに複数のリージョンとアベイラビリティゾーンを利用することで、冗長性を確保し、システム停止のリスクを抑えることができる。