「正しいクラウド時代のデータ保護」実現に向け、情シスがとるべき道筋とは?重要な3つの視点

多くの企業でクラウドが使われるようになった一方で、管理すべき環境は複雑さを増している。日々重要になるデータを守る責務を負う情報システム部門は、どんな道筋をたどって未来へ向かえばいいのだろう。

» 2019年08月08日 10時00分 公開
[PR/ITmedia]
PR

クラウド時代にビジネスを守るのが情シスの役割

ベリタステクノロジーズの高井隆太氏(テクノロジーセールス本部 常務執行役員)

 IoT(Internet of Things)のデータ収集やビッグデータ分析などで、盛んにクラウドが利用されている。また「Systems of Engagement」と呼ばれるインターネットを介して提供されるサービスのプラットフォームでもクラウドは活用されている。今や企業規模の大小を問わず、「クラウドファースト」という言葉が定着し、クラウドの活用を経営層から指示される情シス担当者も多いだろう。

 情シス担当者には、新たなシステムを迅速にクラウドで構築することはもちろん、「それらが継続的に、安定して動き続けるために対策を整えておくことも求められています」と言うのは、ベリタステクノロジーズ(以下、ベリタス)の高井隆太氏(テクノロジーセールス本部 常務執行役員)だ。

※高井氏の「高」は正しくは「はしごだか」です。

 パブリッククラウドは、クラウドベンダーとユーザーによる「リスク共有型」で実現される。クラウドベンダーが提供する仕組みによってデータの損失リスクは最小化されているものの、アプリケーションが扱うデータの管理はユーザーの責任で守らなければならない。

 「例えばIaaS(Infrastructure as a Service)の可用性は99.995%、ストレージサービスの耐久性はイレブンナイン(99.999999999%)といった数値で、サービスレベルが定められています。ただし、この数字はクラウドベンダーが提供するサービスの可用性であって、ユーザーが動かしているアプリケーションの可用性を保証するものではありません」(高井氏)

 つまり、ビジネスがクラウドのアプリケーションによって動かされるようになったとき、クラウドベンダーはクラウドサービスの継続は保証するものの、その上のビジネスの稼働を保証していない。ビジネスが稼働し続けるためには、ユーザー企業側の対策が不可欠なのだ。

 「クラウドであっても、データの管理責任はユーザー側にあります。IaaSであればOS以上のレイヤーは、ユーザーがしっかり守らなければなりません。そのための対策を整えるのは情シスなのです」(高井氏)

クラウドファーストの世界で、データ管理に必要な3つの視点

 パブリッククラウドは基本的なインフラの可用性が確保されているので、バックアップは必要ないと考えるかもしれない。

 「しかし、ミッションクリティカルなシステムを動かす場合、それでは困ります」(高井氏)

 現状、全てのシステムをパブリッククラウドに置けるわけではない。一部をプライベートクラウドやオンプレミスに置くハイブリッドクラウド構成になるのが現実だ。場合によっては、複数クラウドを利用するマルチクラウドになるかもしれない。またハイブリッドやマルチクラウドで動くシステムにはLinuxもあればWindowsもある。仮想化の仕組みも複数あるだろう。

 「クラウドの利用で、環境の複雑性はむしろ増します。その中にデータが広がっているのです」(高井氏)

 Gartnerの予測「Gartner Says the Future of the Database Market Is the Cloud」によれば企業の75%が、今後は複数クラウドを利用すると答えている。データやアプリケーションは散在し、ますます管理し難くなるだろう。

 かつてはオンプレミスのデータベースだけを管理すれば良かった。今はオンプレミス、クラウドのデータベースはもちろん、メールやファイルサーバのデータも貴重になった。そのためデータ保護には手間とコストがかかる。GDPRの規制などもあり、個人情報はさらに厳重に管理しなければならない。IoTやビッグデータ分析の浸透などによりデータがどんどん増えていて、コスト面でも無駄なコピーを減らし、ITリソースの最適化を図りたい。

 守りたいデータはどんどん増え、規制対応などの管理の手間も増えている一方、情シスのリソースは、それに合わせて増えているわけではない。こういった中で、会社からさらなるクラウド活用を求められる情シスでは、何を考慮し、どのようにアプローチを進めれば良いのか。まず、マルチクラウド環境で重要なデータが散在していても、確実にデータを守らなければならない。

 「データ管理の視点で企業のリスクを考え、重要なデータを確実に保護する必要があります。そのためにはバックアップを取るだけでなく、確実に復旧させることを考えていただきたい」(高井氏)

 ビジネスを継続できる高可用性のあるITサービスも重要だ。例えば、常時稼働が常識となるクラウド時代には、利用中のハイパーコンバージドインフラが壊れたからといって、ビジネスを止めるわけにはいかない。

 一方で、必要なデータは素早く見つけられなければならない。なぜならGDPRの規制や監査などに迅速に対応できないからだ。

 つまりクラウドファーストの世界においては「『データの確実な保護』『ビジネスを継続できる可用性』『コンプライアンスに対処できる管理性』の3つの視点から考えていただくことが早道です」と高井氏は指摘する。

クラウドファーストの世界におけるデータ管理の形

3つ視点を全てカバーするベリタスのソリューション

複雑な環境に対応し、迅速な復旧を実現する「NetBackup」

 マルチクラウド環境でデータを確実に保護するには、さまざまなクラウドやOS、仮想化環境に対応できるバックアップソリューションが必要だ。しかし、それぞれを個別に運用するのでは、情シスの負荷は増える。バックアップそのもののスピードも重要だ。バックアップのスケジューリングにも負荷が発生するからである。それらに加えて、迅速な復旧もできなければならない。素早く復旧させることがビジネスを守る上での重要なポイントだからだ。

 ベリタスのソリューションならば、パブリッククラウドを含む多様な環境のバックアップに対応し、しかもそれらの運用を統合できる。

 クラウドでのビジネスの継続性とシステムの信頼性を理由に採用を決めた最新の事例が、行政システム九州だ。自治体向けクラウドの構築を進める同社は、クラウドサービス基盤のバックアップソリューションとして「Veritas NetBackup」(以下、NetBackup)を採用した。NetBackupが、自治体向けクラウドで求められる高度なデータ保護要件とバックアップスピードを満たした上、運用管理の負荷が大変小さかったためだ。

 自らもサービス事業者である行政システム九州が重要視したのは、「確実性」「スピード」「運用効率」それに「運用負荷」の4点だ。複雑に拡張を続けるクラウド時代の企業が直面するデータ保護の課題とまさしく一致している。NetBackupの堅牢な仕組みと実績が、自治体クラウドに求められた信頼を勝ち得たのだ。

 「ベリタスのソリューションは、『Fortune 100』(グローバル企業の総収入ランキングトップ100)にランクインする99%の企業で使われています。特に、NetBackupはここに含まれる大手企業の他、多くの政府機関で豊富な導入実績があります。大規模なバックアップにおいてもスピード面でかなりの優位性があります」(高井氏)

NetBackup

可用性を向上し、災害対策構成を容易にテストできる「InfoScale」

 ベリタスは、「Veritas Cluster Server」として長く提供してきた可用性向上の仕組みをクラウドに対応するように拡張した「InfoScale」を提供している。InfoScaleを使えば高可用性構成のクラスタリングや災害対策構成を「FUJITSU Cloud Service」「Amazon Web Services」(AWS)、「Microsoft Azure」などのクラウドサービスやVMware製品が提供する仮想化環境で容易に実現する。

 「InfoScaleを使えば、複数のクラウドサービスのアベイラビリティーゾーンを跨がる形で、災害対策構成が構築できます」(高井氏)

 例えば、プライベートクラウドにVMware製品で構築した仮想化環境からクラウドにレプリケーションする機能を活用し、災害対策構成を低コストで実現した事例がある。この際VMware製品で構築した環境からクラウドのデータ形式に自動変換する「Veritas Resiliency Platform」(VRP)で、スムーズな複製を可能とした。またオーケストレーションの仕組みで、異なる環境での災害対策構成の運用、管理の自動化も実現している。

 「通常、災害対策構成で容易にテストできませんが、InfoScaleならばスナップショットを使ってすぐにテストできます。この機能は、オンプレミスからのクラウドへの移行にも活用できます」(高井氏)

 InfoScaleのマルチクラウド対応によって、クラウドロックインの懸念も払拭(ふっしょく)できるのだ。

InfoScale

コンプライアンスを確保する「Enterprise Vault」と「Information Studio」

 クラウド環境を活用する際のコンプライアンスを確保のためには、データ保持と電子メールアーカイブの自動化を実現する「Veritas Enterprise Vault」(以下、Enterprise Vault)を提供する。オンプレミスで多くの実績がある同製品は既にクラウドサービスにも対応していて、特に「Office 365」をサポートする点が市場で評価されている。提供形態もオンプレミス版に加えSaaS(Software as a Service)があり、グローバルでビジネスを展開する企業の海外拠点での利用が増えている。

 「ある企業のIT部門に、条件に基づいてメールの提出を求めたところ、提出に1カ月もかかったということがありました。Enterprise Vaultを導入していれば、メールやファイルデータを電子的に確実に残しているため、すぐに必要なデータが取り出せます」(高井氏)

Veritas Enterprise Vault

 さらに「Information Studio」を使えば、クラウドやオンプレミスにあるデータを徹底的に調査し、分類可能だ。多くの非構造化データの「どこに、どのような情報があるか」を可視化でき、重要な個人情報の在りかやストレージの無駄を明らかにできる。「Amazon Simple Storage Service」(Amazon S3)や「Microsoft OneDrive」を含め対応範囲は広い。

Information Studio

パートナーとの協業で高い信頼性を提供する

 クラウド時代に対応するデータ保護、可用性、コンプライアンスに対応するためのベリタスのソリューションは、同社とパートナーが一緒になり顧客に提供する。パートナーのハードウェアやシステムインテグレーションの能力と組み合わせることで、ハイブリッドおよびマルチクラウド環境での信頼性を求める情シスの強い味方となれるのだ。

 特に富士通とは既に20年以上にわたるパートナーシップがあり、2018年には富士通からベストパートナーのアワードも獲得した。両社は営業やマーケティング面でも深く協業していることが、深い信頼性の証しにもなっている。このように信頼性の高いパートナーと一緒にソリューションを提供できることが、企業の情報システム部門が必要とするクラウドの信頼性確保につながるのだ。

本文中で紹介した資料はこちら

【事例WPダウンロード】地方自治体向けクラウドに選ばれた「データ保護基盤」は?

自治体向けにも広がるクラウドサービス。そこではバックアップ環境のさらなる高品質化が求められている。そこで注目されたのは、高品質なバックアップと運用の柔軟性を特長とするデータ保護アプライアンスだった。


【WPダウンロード】基幹系のクラウド移行が本格化、データ流出を防ぐために選ぶべきサービスとは?

基幹システムのクラウド移行が本格化する中、業務停止を防ぎ、データ流出を低減する“信頼性”の高いクラウド環境が求められている。そこで注目されるのが、“国産”ならではの安全性に期待が集まるクラウドサービスだ。


【WPダウンロード】マルチクラウド時代のデータ管理、保護/可用性/可視化を実現する新手法とは?

データ管理課題への取り組みが急務だ。年間200万ドルが費やされ、95%の企業がコスト増加や効率性低下などの影響を受けている。この状況を打破するのは、エッジ/オンプレミス/クラウドをカバーする新たなデータ管理アプローチだ。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社、ベリタステクノロジーズ合同会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2019年9月11日