パブリッククラウドを使ったアプリケーション管理の限界:サービス事業者が課す制約が裏目に
パブリッククラウドを利用した場合、ホスティングされているアプリケーションの管理はさまざまな制約を受ける。
サービスプロバイダーによるアプリケーションのホスティングが普及している。しかし全面的なコントロールを維持したいと考える管理者は、自社のアプリケーションをプライベートクラウドまたは従来型のアプリケーションサーバのいずれかにインストールして、社内でホスティングした方が賢明かもしれない。
パブリッククラウドコンピューティングのプロバイダーは、利用者にできる限りの柔軟性を提供しているが、最優先するのは常にクラウドインフラのセキュリティと安定性だ。つまり、ホスティングされているアプリケーションを利用者が管理できる程度には限界がある。
アプリケーションのパッチ導入制限
サービス事業者がアプリケーション管理を制限する方法の1つは、利用者にアプリケーションのパッチをインストールさせないことだ。
組織はアプリケーション管理の負担軽減を目的に、アプリケーションをクラウドサービス事業者に外部委託する場合が多い。多くの管理者は、パッチ管理の雑事から解放されることを手放しで歓迎する。しかしパッチ管理の責任をサービス事業者に渡してしまうことはもろ刃の剣の側面もある。サービス事業者は、廃業に追い込まれたくなければアプリケーションの安定性を保証しなければならない。従って、パッチのテストは極めて慎重になりがちで、新たにリリースされたパッチを適用するまでに時間がかかるかもしれない。
これは安定性の上ではメリットがあるが、サービス事業者が導入するよりも前にパッチが必要になるときもある。特に問題になるのは、Microsoftの「リリースされていない」ホットフィックスの場合だ。
トラブルシューティング中に修正パッチの存在を発見したものの、Microsoftはまだそのパッチを一般に公開していないということは何年も前からあった。解決策は、Microsoftの技術サポートに電話して、そのパッチが欲しいと頼むことだ。言うまでもなく、Microsoftに正式リリースの準備ができていないパッチの導入をサービス事業者が認めてくれる可能性は極めて低い。
アプリケーションのカスタマイズ禁止
クラウドサービス事業者がホスティングしているアプリケーションのコントロールを維持するもう1つの手段は、利用者によるカスタマイズを認めないことだ。これは、アプリケーションプログラミングインタフェース(API)を使ってアプリケーションのアドオンを開発するというようなことではなく(それも認められないだろうが)、レジストリの変更といった単純なことが制約を受ける。
例えばOutlook Web Appにパスワード期限切れの問題があったとする。ユーザーのパスワードが期限切れの場合、Outlook Web Appではパスワードが正しくないと告げられてログインできなくなる。しかしMicrosoft Exchange Server 2010 SP1ではレジストリを設定して、パスワード期限切れに対するOutlook Web Appの反応を変更できる。この設定変更により、アクセスを拒むのではなく、Outlook Web Appからユーザーにパスワードの期限切れを告げてパスワード変更の機会を与えるようにすることができる。
ご想像の通り、こうしたレジストリ設定の変更は極めてメリットが大きい。生産性を向上させると同時に、ヘルプデスクにかかってくる電話の量も減らすことができる。しかしこのオプションは恐らく、パブリッククラウド経由でOutlook Web Appを使っている場合は利用できないだろう。利用者によるレジストリの変更を認めようと正気で考えるクラウド事業者は存在しない。
ユーザー設定の変更制限
最後に、ユーザー固有の設定管理方法に関するポリシーはサービス事業者によって異なる。例えばMicrosoft Officeには、ユーザーがOfficeアプリの動作をコントロールするためのオプション設定が多数ある。クラウドサービス事業者の中にはユーザーによるこの種の変更を認めるところもあれば、ユーザーが接続を解除した後にアプリケーションをリセットして初期状態に戻すところもある。
リセットはアプリケーションの完全性を保証する一助にはなるが、同時にあらゆる変更が完全に取り消されてしまうことでもある。これにフラストレーションを感じるユーザーもいるだろう。
クラウドサービス事業者は、アプリケーション管理の作業を請け負うことにより管理者の負担を軽減してくれる。しかしそうであっても、サービス事業者が課す制約は、組織が望み通りにアプリケーションを使える能力の妨げともなりかねない。
本稿筆者のブライアン・M・ポージー氏はMCSE(マイクロソフト認定システムエンジニア)の資格を持ち、Windows 2000 Server、Exchange Server、Internet Information Server(IIS)分野で7回にわたりMicrosoft MVPに認定された経歴を持つ。全米規模の病院チェーンのCIO、Fort KnoxのITセキュリティ責任者を歴任した。
関連ホワイトペーパー
パッチ | Microsoft(マイクロソフト) | パスワード | Exchange | ホスティング | Outlook | クラウドコンピューティング | Office | API | アプリケーションサーバ
Copyright © ITmedia, Inc. All Rights Reserved.