よくあるお悩みやご質問|オンプレxクラウド運用管理
マルチクラウドの運用・運営管理の最適解とは
伊藤忠テクノソリューションズ(以下、CTC)は2020年8月にマルチクラウドに関するアンケート調査を実施した。
その結果から見えてきたキーワードは「統制」だ。
「統制」を重視したマルチクラウドの運営や運用では、導入を推進していくための最初の一歩は何だろうか?
そこで、IaaSの立ち上げに携わり、クラウドサービス企画を推進してきた伊藤忠テクノソリューションズ株式会社 クラウドサービス企画・開発部 課長 大塚謙輔が、マルチクラウドに向けた運用・運営管理の最適解について徹底的に解説する。
なお、解説動画については以下よりご欄いただくことができる。
▼目次
・マルチクラウドの課題とは
・クラウドを統制する運用・運営管理
・マルチクラウドの運用・運営管理に向けた"最初の一歩"
1. マルチクラウドの課題とは
2019年6月より開始した、CTCのマルチクラウド意識調査は2020年2月、8月と計3回行った。
対象は国内の上場企業の情報システム部門の管理職や主任、リーダーで、3回目では360名からアンケートが集まった。
その結果、4割以上がマルチクラウドを運用している状況がわかった。
- マルチクラウド運用(44%)
- ハイブリッドクラウド(30%)
- パプリッククラウドを検討中(26%)
また、クラウド利用を阻害として、下記の要因が挙げられた。
- セキュリティに不安がある(44%)
- オンプレミスと比較してコスト・費用がかかる(29%)
- クラウド運用のための人材不足(26%)
- アプリケーションの改修に対する影響が不透明
- 移行のための負荷が大きい
そして、マルチクラウドの管理においては調査会社のガートナーが提唱するクラウド管理プラットフォーム(CMP : Cloud Management Platform)の定義を参考に、CTCは下記の12項目を用いて、どのような機能が注目されているかについて調査した。
図 1. マルチクラウド管理に求められる領域群
大塚は「プロビジョニングや自動化などの機能に注目が集まると予測していたが、実際にはガバナンスやセキュリティ、コストというマルチクラウドを利用するにあたってのルールへの注目度の高さを見て取れた」と振り返る。
図 2. 複数クラウドを運用した場合に求められる機能とは?
上位3項目をくくると「統制」というキーワードが見出される。
大塚は「マルチクラウドの統制ルールなしには本格利用は進まない」と考察する。
これら3項目のアンケート結果からマルチクラウドはまだ準備段階で、これから本格的な利用に向けた統制面でのルール整備や仕組みの実装が必要になるとCTCでは分析している。
2. クラウドを統制する運用・運営管理
マルチクラウドに求められる「統制」について、大塚は「複数のクラウドの最適な利用を目指すための一定のルールに沿った、クラウドを統制する運用・運営管理」と整理する。
しかし「統制」の幅は広い。
そこで「管理」に関わる下記に焦点を当てて解説する。
図 3. 「統制」に関する主な活動
2-1. クラウドの権限管理
権限管理では、オンプレミスからクラウドへの変化に対応した権限の理解が必要になる。
- オンプレミスでは
- 権限管理の対象となるリソースが機材ごとに分離されていたので、管理が容易だった
- クラウドでは
- 全リソースのアクセスが可能になるため、操作や参照権限の設計が重要になる
大塚は「権限管理は分散から集中へ変化する」と指摘し、「クラウド管理ではオンプレミス環境以上に権限の設定の重要性が増している」と話す。
図 4. 分散から集中へ変化する権限管理
権限管理の分散化に加えて、クラウドサービスでは短期間での仕様変更や新メニューのリリースが行われるので、管理対象が目まぐるしく変化する。
そのため、こうした変化に対する追従が求められる。
また、管理対象もコンピュートやネットワークだけではなく、データベースやファイルサーバーなど多様化する。
大塚は「変化の速度と多様化に追随する権限管理の維持やアップデート活動が求められる」と説明する。
図 5. 管理対象の多様化と追従のイメージ
さらに権限設定のミスによるリスクについて、大塚は「例えば誤ってサービスを起動し続けてしまい、数百万円の請求が発生した事例がある」とし「権限設定はコストに直結するので、重要性が増している」と解説する。
権限管理における目的と狙いについて、大塚は図6の通りに整理した。
図 6. 「権限管理」の目的と狙い
2-2. クラウドのコスト管理
クラウドでは従量課金制による実績ベースの金額が発生するため、ライフサイクル期間中のコスト予測が難しい。
「コストの変動要素が、オンプレミスに比べて増えている」と大塚は説明する。
また、クラウドではシステムの利用状況に合わせたリソースの柔軟な増減が可能なので、オンプレミスのような最大スペックでの設計・構築が不要になる。
ただ、ライフサイクル期間中にリソースを増減することができるため、それにあわせてコストの変動も発生する。
そして、クラウドで提供されるリソースやサービスのメニューが豊富でメニューごとの課金体系も異なり、リージョンによる金額差や秒単位課金など複雑さも増している。
大塚は「複雑なメニューによるコスト管理の難しさ」を指摘する。
こうしたクラウドに関するコストの変化はコストにかかわる変動要素の多さから、オンプレミスと比べてコスト管理の難易度が高くなっている。
この課題に取り組むための「コスト管理の目的」と「統制活動の狙い」について、大塚は次のようにまとめた。
図 7. 「コスト管理」の目的と狙い
2-3. ネットワークとセキュリティの管理
オンプレミスのネットワーク・セキュリティ対策では、外部からの不正なアクセスを防ぐ「境界防御」と呼ばれる堅牢なデータセンターの出入り口の管理が中心だった。
それに対して、クラウドでは利用する場所も情報資産の配置場所も多様化し、どの通信も信頼できない状況になることから「ゼロトラスト・セキュリティ」が求められる。
図 8. 境界防御からゼロトラストへ
また、ネットワークにおいてはインターネットへのアクセスが増大し、社内ネットワークから外部のインターネットにアクセスする回線の圧迫や遅延が発生する。
対策のために閉域網の回線を太くすればコストは増大する。
そういったことから大塚は「クラウド利活用を前提としたネットワーク・セキュリティのあり方へ見直しを進めていく必要がある」と指摘する。
図 9. Internetへのアクセス増大
実際のネットワーク・セキュリティ対策は多岐にわたるので、大塚は重要な3点について触れる。
- エンドポイントセキュリティ
- クラウド型ネットワークセキュリティ
- クラウド保護セキュリティ
これらについての詳細は、以下のまとめページよりご覧いただくことできる。
3. マルチクラウドの運用・運営管理に向けた”最初の一歩”
マルチクラウドの統制面における運用と運営の実装は対応する幅が広く、どこから手を付けたらいいのかが難しい。
そこで大塚は”最初の一歩”を解説する。
それは「クラウドサービスの管理体系の理解」になる。
運用や運営を管理していくためには、それぞれのクラウドで定義する「管理概念」を正確に把握しておく必要がある。
管理概念は、クラウドサービスごとに名称が異なる。
- AWS
- アカウント
- Microsoft Azure
- サブスクリプション
- GCP
- プロジェクト
- Oracle Cloud Infrastructure
- テナンシー
大塚は解説の中で管理概念を「テナント」と呼び替えてその基本的な構造を図で示していた。
図 10. “テナント”の基本的な構造
この基本概念に合わせて、3つの代表的なパプリッククラウドの構成を紹介する。
図 11. Microsoft Azureの場合
図 12. Amazon Web Serviceの場合
図 13. Oracle Cloud Infrastructure
これらのクラウドサービスの管理概念について、大塚は「ご紹介したのは2020年9月時点のものなので、今後、リソースの概念や管理の仕組みなど変わってくる可能性がある」と補足し「実際の使用では最新の情報をもとに運用・運営管理を実践する必要がある」と注意を促す。
さいごに
本記事でお伝えしたポイントをおさらいする。
- マルチクラウドの最初の障壁は統制
- セキュリティ、ガバナンス、コスト管理など、予めマルチクラウド運用や運営のためのルール整備に対する関心が高い
- オンプレミスと比べクラウド環境の統制活動は難易度や重要度が高い
- 権限管理、コスト管理、ネットワークセキュリティ管理など、クラウド環境ならではの統制活動の整備が必要
- 各クラウドの管理体制の差異を把握することからスタート
- 運用、運営を行う上で、クラウド事の仕様差異の理解・学習が最初の一歩に
クラウドの運用、運営管理について課題を抱えられている方は、是非 CTC までご相談いただきたい。
本記事の詳細についてまとめた資料については、以下よりご欄いただくことができる。