移行先は「ハイブリッドクラウド」か「マルチクラウド」か どちらを選ぶべき？：JPMorganやNetflixに学ぶ

企業の存続を懸けたクラウド移行とモダナイゼーションにおいて、むやみにクラウドサービスを導入するのは危険だ。自社の要件に合うクラウドアーキテクチャを選択するためのポイントを解説する。

[Kaushik Vemulapalli，TechTarget]

　テクノロジーの急速な進歩によって、DX（デジタルトランスフォーメーション）の推進はビジネスを継続するための前提条件になっている。クラウド移行とモダナイゼーションを成功させる鍵は、自社の業務に最適なシステムアーキテクチャを選択することだ。

　AI技術をはじめとするテクノロジーを常に最新の状態に保てる企業は、適応力を高め、費用を最適化し、業務効率を向上させ、セキュリティを強化できる。これと対照的に、変革を怠る企業は市場での競争力を失い、時代遅れになって淘汰（とうた）されるリスクを抱えることになる。

　ハイブリッドクラウドやマルチクラウドといったアーキテクチャを採用することで、企業はオンプレミスインフラとパブリッククラウドを連携させ、拡張性や運用における回復力を高めることができる。こうしたシステムアーキテクチャの恩恵を最大化する上での障害を理解し、的確な解決策を実行すれば、意思決定の質が向上し、DX推進における停滞や困難を排除できる。結果として、クラウドサービスへの投資から長期的に価値を引き出すことが可能になる。

ハイブリッドクラウドとマルチクラウドは何が違う？

併せて読みたいお薦め記事

クラウドインフラの選び方

• 「ハイブリッドクラウド」の人気が高まる“5つの理由”
• 「ハイブリッドクラウド」が役に立つ理由をDRや新製品導入の観点で考える

　どちらのアーキテクチャにも独自の利点があるため、企業は自社のITシステムとビジネスの要件を評価しなければならない。

　ハイブリッドクラウドは、オンプレミスシステムや特定のユーザー企業が専有するプライベートクラウドと、複数のユーザー企業が共有するパブリッククラウドを連携させるシステムアーキテクチャだ。これによって、企業は機密データを自社で制御しつつ、クラウドサービスの拡張性を活用できる。この手法には以下の利点がある。

• 機密データに対する制御の強化
• コンプライアンス（法令順守）の徹底
• レガシーシステムとのスムーズな連携
• パフォーマンスやセキュリティの要件に応じたワークロードの最適化

　金融機関のJPMorgan Chaseは、ハイブリッドクラウドを活用する企業の一例だ。同社は、強固なセキュリティの維持とデータ分析における継続的な技術革新を両立させるため、ハイブリッドクラウドを採用している。日本の金融機関におけるFISC（金融情報システムセンター）の安全対策基準や、医療機関における「3省2ガイドライン」のように、厳格な規制を受ける業界の企業は、データを全て外部に預けることが難しいため、ハイブリッドクラウドを選択する傾向にある。

　一方でマルチクラウドは、「Amazon Web Services」（AWS）や「Google Cloud」「Microsoft Azure」といった複数のクラウドサービスを組み合わせてワークロードを分散させる手法だ。特定のベンダーへの依存度（ベンダーロックイン）を下げることを主な目的とし、以下の利点をもたらす。

• ベンダーロックインの回避
• 幅広いサービスベンダーの比較を通じた、クラウド関連費用の最適化
• 複数のシステムにまたがる冗長性の確保による、災害復旧（DR）の強化

　システムの中断が許されない企業は、高い可用性と冗長性を確保するためにマルチクラウドを選択する。動画配信サービスを手掛けるNetflixは、世界中でのシームレスなストリーミング配信を実現するため、会員管理やシステム制御をAWSで実行しつつ、大容量の動画配信には自社開発のエッジCDN（コンテンツデリバリーネットワーク）「Open Connect」を用いるハイブリッド／エッジ分散アーキテクチャを採用している。その上で、DRや特定のAIワークロード最適化のためにGoogle Cloudなどを併用するマルチクラウド構成だ。

ハイブリッドクラウドの課題

　ハイブリッドクラウドとマルチクラウドには利点がある半面、特有の課題も存在する。クラウド移行やシステムのモダナイゼーションを推進する過程でこれらの課題に対処しなければ、業務の効率低下やセキュリティリスクの増大、無駄な出費を招く恐れがある。

　ハイブリッドクラウドの運用における主な課題と解決策は以下の通りだ。

遅延とデータ同期の問題

　遅延（レイテンシ）を減らす有効な手段としてエッジコンピューティングがある。これは、エッジデバイスやオンプレミスのゲートウェイを経由し、データが発生した現場のすぐ近くで処理を行う技術だ。「AWS Global Accelerator」や「Azure Front Door」などのキャッシュ機能を利用してデータへのアクセスを高速化することも効果的だ。遅延を最小限に抑えるために、ほぼリアルタイムのデータ複製やCDNを導入する手法もある。

初期インフラ費用の増大

　マルチクラウドと比べ、構築時の初期費用が高額になりやすい。オンプレミスシステムに残すべきワークロードとパブリッククラウドに移行すべきものを見極めることで、不要な出費を削減できる。「Docker」や「Kubernetes」といったコンテナ関連ツールを用いて、コンテナ化およびコンピューティングリソースの自動拡張（オートスケーリング）を実施し、余剰なサーバ容量にかかる費用を抑えるべきだ。商用ツールの代わりに、「K3s」や「OpenTofu」といったインフラ構築・管理ツールを検討するのも手だ。

運用に必要な専門知識の不足

　オンプレミスシステムとパブリッククラウドの双方を管理するには高度なスキルが求められる。「AWS認定アドバンストネットワーキング」「Microsoft Certified: Azure Administrator Associate」などの専門資格の取得を支援して、チームの技術力を高めることが重要だ。「GKE Enterprise」（旧「Google Anthos」）「Azure Arc」「AWS Outposts」などの統合管理サービスを利用して手動管理の手間を減らすことも有効だ。「Dynatrace」「New Relic」「Datadog」といったAI機能搭載のクラウド監視ツールを利用すれば、運用業務を効率化できる。

マルチクラウドの課題

　マルチクラウドにおける一般的な課題と、その解決策を挙げる。

セキュリティ管理の複雑化

　複数の外部サービスを利用するため、従来の「社内ネットワークは安全だ」という境界型防御は通用しなくなる。そのため、全てのアクセスを疑って認証する「ゼロトラストセキュリティ」のアプローチが不可欠だ。厳格な最小権限アクセスや多要素認証（MFA）、ネットワークの細分化（セグメンテーション）を組み合わせることが、効果的な防御策となる。一元化されたIDおよびアクセス管理（IAM）やエンドツーエンドの暗号化も欠かせない。「Google Security Command Center」「AWS Security Hub」「Microsoft Defender for Cloud」などのセキュリティ管理システムも役立つ。

ガバナンスと費用管理の難しさ

　複数のクラウドサービスの運用を一元化するには、「VMware Aria」「IBM Cloud Pak」、Azure Arcなどの統合管理システムが有効だ。財務部門とIT部門が連携してクラウド投資の費用対効果を最適化する経営手法「FinOps」の実践も強く推奨される。これには「VMware Tanzu CloudHealth」や「Spot by NetApp」「AWS Cost Explorer」といったツールを活用するとよい。「Prisma Cloud」や「FortiCNAPP」（旧「Lacework」）、「Snyk Developer Security Platform」などのセキュリティポスチャ管理（CSPM）ツールを用いて、コンプライアンス違反を自動で検出する仕組みを整えるべきだ。

システム間のシームレスな連携

　異なるクラウドサービス間でのAPI通信を標準化するには、「Istio」「Consul」などのサービスメッシュ、「Kong」「Amazon API Gateway」などのAPIゲートウェイが利用できる。クラウドサービスをまたいだデータアクセスを円滑にするには、「Google BigQuery Omni」「AWS Glue」「Azure Synapse Link」といった機能が役立つ。ベンダーロックインを避けながら分散アプリケーションを効率的に同期させるには、特定のベンダーに依存しない「Apache Kafka」や「RabbitMQ」などのデータ連携ツールの採用を検討してほしい。

クラウドスプロールに注意

　企業がクラウド移行を進める中で陥りやすいわなが「クラウドスプロール」だ。これは、各部門が個別にクラウドサービスを契約し、管理の目が行き届かないまま無秩序に乱立してしまう状態を指す。未管理のクラウドサービスが増えると、業務の非効率化やセキュリティリスクの増大、費用の浪費を引き起こす。この問題を防ぐため、企業はサービスの利用開始（プロビジョニング）から利用停止までの明確なルールを策定する必要がある。「AWS Organizations」や「Azure Policy」「Google Cloud Resource Manager」などのガバナンス管理ツールを使えば、これらのポリシーを全社に適用できる。

　使用されていないシステムや重複する機能を特定するには、AI技術を活用した監視ツールの導入も検討すべきだ。VMware Aria、IBM Cloud Pak、「Cisco Intersight」といったマルチクラウド管理システムを導入することで、自社システムの全体像を正確に把握できるようになる。

業務プロセスを根本から変革する

　システムのクラウド移行とモダナイゼーションは、企業の俊敏性や業務効率、技術革新の力を飛躍的に引き上げる。だからこそ、移行に伴う課題を解決するだけではなく、技術動向を常に把握し、変化に乗り遅れないようにすることが重要だ。

　AI技術を活用した運用管理ツールの進化、マイクロサービス向けのサーバレスアーキテクチャ、エッジコンピューティングや量子コンピューティングなど、注目のトレンドをいち早く取り入れる企業は、事業の拡張性や費用の最適化において競争優位性を手にする。その一歩が、収益をさらに拡大するための新たな可能性を切り開くのだ。