クラウド乱立のリスクをいかにして回避するか
成功の鍵は「企画~構築~運用」の標準化にあり

クラウドシフトの進展によって顕在化してきた、クラウド乱立などの新たな問題。これをそのまま放置すれば、セキュリティリスクの増大やITガバナンスの低下、運用負担の増加など、様々な弊害が懸念される。これらの問題を根本から解決するうえで重要な鍵となるのが「企画~構築~運用」で一貫して、標準化を図ること。それでは具体的に、どのように取り組んでいけばよいのだろうか。

企業におけるクラウドシフトが急速に加速したことで、クラウドをトライアルから本番運用で利用するケースが増えてきた。これに伴い新たな問題も顕在化するようになってきた。現場の利用部門でクラウドを個別に検討・採用するケースが増えてきており、これによって「クラウド乱立」が生じる危険性が高まっているのだ。このまま現場の利用部門主導のクラウド活用が進んでいけば、シャドーITによるセキュリティリスクの増大や、すでに利用されなくなっているのに契約がそのまま継続することで無駄なコストが発生する、といった懸念がある

情報システム部門主導でクラウド活用を進める場合でも、すべての問題が解決するわけではない。これまで社内のデータセンター内に構築してきた仮想化基盤を、クラウドに移行する動きも始まっている。情報系だけではなく、基幹系システムもクラウド上で稼働しているため、こうしたセキュリティリスクの増大やガバナンスの低下は、より一層看過できない状況となっている。クラウドはオンプレミスとは異なり、インターネット上のリソースをセキュアに使うという固有の課題があるため、ネットワークやセキュリティをどうするのかという考慮が必要になる。そのため案件ごとにクラウドサービスの選択や利用方法を検討しているようでは、個別に実装するための検討項目が予想以上に増加し、考慮漏れによるリスク増大をもたらす危険性がある。

そしてもう1つ、クラウドの利用によって運用負荷が増加することも見逃せない。現行のシステム運用ですら飽和しつつあるのに、これ以上の負担増大は無理だと感じているシステム担当者も少なくないはずだ。

これらの問題を根本から解決するには、いったい何が必要なのか。その鍵を握るのは「企画~構築~運用」で一貫して、標準化を図っていくことだ。それは何故なのか。そして具体的にどのようなアプローチを行うべきなのだろうか。

標準化の徹底がすべてのスタートライン

まずその理由について「企画を担当する人が構築・運用を意識しておかないと、実装段階で火を噴いてしまうというのは、これまでの経験からもわかっています」と語るのは、富士通オファリング推進本部 ハイブリッドITオファリング統括部長の藪田 有司。このような状態で完成したシステムを運用に引き渡してしまえば、そこでさらなる問題が生じることになると指摘する。後工程をしっかり見据えたうえで、企画の初期段階から問題の芽を潰していく。これは多くの設計現場で採用されている「フロントローディング」の考え方だが、その重要性はクラウドシフトにおいてもまったく変わらない。

それでは企画段階では、何をすべきなのか。ここで重要になるのが「利用者目線でのメニュー化」だという。

「最近お客様からクラウドの選定指針を作りたいというご要望を多く受けるようになっていますが、企画段階では、この後の工程の構築や運用に共通する考え方として、クラウド利用における判断基準を策定することが重要です」と藪田。この判断基準はクラウドを利用するためのわかりやすい基準として設定し、基盤としての標準化を検討する拠り所とすることが必要だと語る。「しかし標準化といっても、たとえば一つの標準ですべての業務を統一し、管理することは効率的と言えません。業務の特性に応じて『松竹梅』といった数段階のレベルに仕分けを行い、レベルに合わせて基準の設定と標準化を行うことが肝要になります」と藪田は強調する。

また標準化のベースとなる基準の設定にはさまざまな観点があるが、「サービスレベル」「セキュリティレベル」「インフラ運用」「クラウド活用の留意点」という4つのポイントを考慮することで、効率的で有効な検討が可能になると指摘する。

第1に「サービスレベル」では、「松竹梅」の基準の共通認識を図るために、「サービス停止許容時間」「データリカバリ単位」「サービス提供時間」といった利用者にわかりやすい3つの要素を挙げ、「松竹梅」それぞれの共通認識を図ることが重要だという。例えば「サービス停止許容時間」であれば、停止後1時間以内に復旧しなければならないのか、復旧が翌朝でもよいのかということは、利用者はすぐに判断できるはずだ。

第2に「セキュリティレベル」でも、同様のアプローチで標準化を行っていく。そしてクラウドとオンプレミスでそれぞれにシステム基盤を構築・運用するために必要なコストを算出し、コスト比較を行いながら、クラウド採用が適しているか否かの検討が容易になるようにしておく。

そして「サービスレベル」と「セキュリティレベル」を2軸としてマトリクスを作成し、それぞれのエリアでどのような基盤を適用するのかを、明確化しておくのである(図1)。

第3に「インフラ運用」では、クラウド側から提供される運用サービスには何が含まれており、何が含まれていないのかを見極めておく必要がある。運用サービスの提供内容はクラウドサービスによって異なっているからだ。提供されない運用作業は自前で用意する必要がある。特にクラウド活用にあたって、「クラウドリソース配備・返却」や「クラウド利用実績管理」など、従来意識しなかった運用項目を追加する必要があることも忘れてはならない。

そして第4の「クラウド活用の留意点」では、可用性、性能・拡張性、運用・保守性、移行性、システム環境、セキュリティ、ハードウェア機能など、数多くの制約事項を考慮しておく必要がある。そして開発者のスキルレベルも考慮したうえで、どのサービスレベルの業務にクラウドを適用するのかを決めていく。

「これらすべての観点をもとに、基盤サービスをメニュー化していきます。このような取り組みによって、クラウドを活用するための『クラウドグランドデザイン』を描いていきます」と藪田は語る。

図1:利用者目線でのメニュー化によるシステム基盤の選定指針 クラウドではコストがかかる領域は、あえてオンプレミス環境に構築した物理サーバーや仮想環境や、プライベートクラウドの環境を選択するという方法も残しておく 図1:利用者目線でのメニュー化によるシステム基盤の選定指針
クラウドではコストがかかる領域は、あえてオンプレミス環境に構築した物理サーバーや仮想環境や、プライベートクラウドの環境を選択するという方法も残しておく

続きは、こちらからお読みいただけます

クラウド乱立のリスクをいかにして回避するか 成功の鍵は「企画~構築~運用」の標準化にあり

概要

  • 標準化の徹底がすべてのスタートライン
  • メニュー毎の実装要件の明確化とコストの明示
  • 運用では役割の細かい定義とセルフ化の取り組みが重要

ページの先頭へ