第16回 運用後に知るクラウドの注意点と「クラウドホッピング」という課題:データで戦う企業のためのIT処方箋(1/2 ページ)
「持つIT」と違って必要な時に必要なだけ使える「使うIT」のクラウド。活用には、選び方だけでなく使い方でも違う考え方が必要です。今回は運用を始めてから気付く事前に見落としやすいポイントを説明します。
クラウドは「使うIT」の名前の通り、オンプレミスなど「持つIT」に比べてCPUやメモリ、ストレージ容量やサーバ(インスタンス)をとても簡単に増やしたり、減らしたりできます。前回も説明しましたが、使い方やユーザー企業内でのルールさえ決まれば、導入後のチューニングが「持つIT」にはない大きなメリットになります。
しかし、簡単にリソースを増やせる半面、運用時のルールやポリシーがあやふやだと、増えていくリソースそれぞれに対する責任やSLAがあいまいになりがちです。特にクラウドでは「できること」「できないこと」――言い換えると、クラウド事業者がやること、やらないことが非常にはっきりしています。一般的なユーザー企業では、契約はどうあれ、実態としての使い方について設計責任の多くがSIerやベンダーが主体となっています。これにより、実際に使ってみると普段はあまり意識しなくてもよい点、気付きにくい注意点が出てきます。
今回はそうした注意点のうち、特に企業の資産、事業そのものとも言い換えられる「データ」について、「可用性」と「復旧性」の観点から見落としやすいポイントを説明します。
「持つIT」と少し違うクラウドにおけるデータ保護の課題
クラウド利用でよく挙げられる課題の一つに、BCP(事業継続計画)やデータ保護の観点があります。「クラウド利用=DR」という目的を稟議に挙げているケースも見られますが、何も考えずにクラウドを利用するだけでDR実現することは、ほぼ不可能です。
ほとんどのクラウドサービスプロバイダー(CSP)は、付帯サービスを少なくし、ユーザー企業の責任範囲を広げることで、安価にリソースを提供しています。その一例が、可用性や復旧性に関わるデータ保護の観点です。
クラウドでは、高速なブロックストレージや安価なオブジェクトストレージが提供されますが、この内部データの確かさの保証や、万一にデータが失われた際の復旧はユーザー責任で実装するものになります。特に近年では、データ消失を伴う障害が大きな問題として取り上げられることもたびたびあり、CSPにとって負担が非常に大きい点を問題視する傾向にあります。一部のデータセンターでは、マネージドサービスと合わせてデータ保護まで付加価値サービスとして事業化、収益化しているところもありますが、従来型のデータセンターサービス事業者でもこの負担を経営リスクとして判断し、明確にユーザー企業側の責任とする事業者が増えてきているのが実情です。
また、大手CSPのクラウド基盤で提供される機能に、リージョンを跨いで構成するという方法があります。このリージョン跨ぎの構成をとることで、データ保護やBCP、DR(災害復旧)になると考える人もいますが、実際には、一般的なクラウド基盤が提供するのは格納されたデータが2カ所、または3カ所にコピーされるというだけです。
複数のリージョンを跨いだ構成は、地域災害への対応という目的では部分的な解決策になりますが、「実際に復旧して使えるデータか」という保証はそれだけでは確約できません。というのも、このコピーは仮想マシンの内部で動作するアプリケーションを意識したものではないので、まずソフトウェア障害、例えば、誤操作によるデータ削除や業務アプリの不具合、不整合には対応できません。仮想マシン内で動作するアプリケーションが持つリカバリ機能(データベースであれば更新ログを利用した自動リカバリなど)はもちろん利用できますが、どのベンダーも確実なデータ保護対策としてデータベースの複製、バックアップを取ることを推奨しています。
ですので、クラウドのリージョン跨ぎといった機能だけではなく、アプリケーション側でのデータ退避や二重化、または、バックアップツールによるデータ保護は依然として必要です。
筆者の会社でもこのような課題を解決するデータ保護製品を扱っていますが、クラウド環境で利用できるツールは年々増えています。選び方はオンプレミスで検討する場合と大きくは変わりませんが、クラウド上での利用方法が違っているものもあります。特定のツールを利用したい、または利用するポリシーになっているという背景がないなら、まずは利用するクラウドを決め、それから選定に必要な情報収集することをお勧めします。クラウド上での構築が得意なSIerに協力を仰ぐのも良いでしょう。
いずれにしても、「クラウドに預けているから安心」と考えるのではなく、クラウドだからこそ、よりユーザー企業が主体的に安心・安全を確立する意識を持つ必要があるといえます。
関連記事
第15回 これからクラウド導入する際の注意点、お金と使い方の関係
「使うIT」の代表がクラウドです。AWSやAzureなどさまざまな事業者がサービスを提供していますが、どうやって選ぶとよいのでしょうか。今回はデータが増え続ける中で、「持つIT」と違うところや注意すべきところ、選定時のキーポイントを説明します。
第14回 企業規模でみるシステム運用管理のアウトソーシング方法
ITシステムをMSPへアウトソースする際に、IT部門が考慮しなければならない点はたくさんあります。今回は自社の規模という視点からMSPに対するアプローチの方法を紹介します。
第13回 システムの運用管理を外部委託するときにIT部門がやるべきこと
ITシステムを自前で管理することは自由度や変更の俊敏さにつながりますが、日々の運用で精一杯の状況では新しい技術の習得などが難しいもの。アウトソースはIT部門の負担を減らす古くからの解決策ですが、丸投げではシステムの柔軟性が損なわれるだけです。今回はデータ爆発時代に合わせてどう変えていくべきかを紹介します。
第12回 システムやデータの運用管理を自前でするためにIT部門がすべきこと
ユーザー企業にとってITシステムの管理は、本業とは異なる単純な負担と考えられてきました。しかし、クラウド活用の広がりから業務部門も巻き込む新たな役割が期待されています。今回は増大していくITインフラを自社で管理をする際に必要な対策を紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
ITmediaはアイティメディア株式会社の登録商標です。