クラウドの導入検討 ありがちな「つまずき」と「解決策」は?:はじめてのクラウド導入“これ“に注意(2/2 ページ)
ユーザーが満足するか
多くの企業は、サイジングやスペックの見積でもオンプレミスのプロセスを踏襲してしまいがちだ。以下に幾つかの例を挙げる。
- 企業の投資計画、業績予測、過去実績などをベースに数年後のシステム需要を厳密にシミュレーションするため、要件定義に時間がかかってしまう
- 稼働中のオンプレミスシステムのサーバ一/ストレージ一覧のスペック・マシン数を、そのままクラウドサービスに当てはめる
- ユーザーからの不満を回避するためスペックやリソースにバッファーを見込んで高めに見積もってしまう
いずれも見た目の金額が大きく出やすくなり、経営層はクラウド導入をためらいがちだ。
クラウドサービスには基本的なモニタリング機能が備わっているため、「ざっくりなサイジング」でスモールスタートし、使いながらパフォーマンスをモニタリングして徐々にリソースを最適化するのがセオリーだ。
遅延が気になる場合は、閉域接続サービスを選ぶ、最寄りのロケーションを利用する、(クラウドサービスによるが)追加費用でストレージのIOPSを上げる、自動でシステムのサイズやリソースを調整してくれるオートスケーリング機能を使う、などで対応可能だ。
セキュリティは問題ないか
パブリッククラウドには基本的にインターネット経由でアクセスするため、クラウド上にデータを置くことを懸念して導入に二の足を踏むケースが散見される。また、企業が取得するセキュリティ・コンプライアンス認証の監査要件には、データの所在や機密性、データの暗号化レベル、復号の困難さなどを厳しく要求するものが存在し、これがクラウドへの不安を強めているケースもある。
では実情はどうなのだろうか。
クラウドベンダーは、インフラやサービス基盤のセキュリティ強化をおろそかにすればサービスが成り立たないため、ファシリティやインフラのセキュリティに大きな投資をして安全性を確保している。
また、基本的にユーザーデータはユーザー側のポリシーや要件に応じて追加のセキュリティ対策を実装でき、認証やアクセス制限、暗号化などの追加サービスを用意している。加えて、サードパーティーのセキュリティソリューションも任意で追加や連携ができる環境を整えている。物理的にクローズドな専用線接続やVPN接続も可能だ。
顧客データの取り扱いについてAWSの例を挙げると、「責任共有モデル」という考え方のもと、ユーザーとAWSとの責任範囲を明確に定義しており、AWSのインフラ運用スタッフは顧客データへのアクセス手段を持っていない。
これらの要素を踏まえると、自前でシステム資産を保有してインフラのセキュリティ設計やアップデートをするのではなく、これらの工数をクラウドベンダーにオフロードすれば、ユーザーはより重要な顧客データの保護ポリシーや漏えい対策、アプリケーションの脆弱(ぜいじゃく)性対策などにリソースを注力できる。
ただし、オンプレミスとクラウドではセキュリティ実装のコツが少々異なるため、クラウドサービスのセキュリティ実装に知見を持つパートナーに相談するのも一つの有力な方法だ。いずれにせよ、クラウド上でユーザーデータやアプリケーションを保護するためにセキュリティ対策の実装方法を正しく理解して適用すれば、クラウドはオンプレミスよりも高いセキュリティを容易に実装できる環境といえる。
可用性に問題はないか
オンプレミス運用では電源や空調、ディスク、サーバの冗長化、データセンターの複数契約などで可用性の確保や災害対策を講じているケースが多くある。クラウドではサービス基盤が国内や国外に多数用意されており、ユーザーの要件や予算に応じて可用性や災害時の復旧レベルを柔軟に調整可能だ。
AWSを例に考える。
AWSでは、リージョンと呼ばれるデータセンター群の集合体を、国内では東京と大阪で分散運用しており、これらを並行利用することで大規模災害の対策を行う。各リージョンの内部も物理的・地理的に独立した複数のデータセンターを高速な閉域ネットワークで接続し、論理的に統合した可用性の高いサービス基盤で構成されている。
これらにシステムを分散配置してデータの同期を行うことで、障害時の高速なフェイルオーバーやリストアが可能になる。このようなインフラを自前で用意するのは非現実的であり、限られた運用リソースやコストで高い可用性が求められるシステム要件の場合は、クラウド移行で高い費用対効果が期待できる。
クラウド導入自体が目的になっていないか
言うまでもなく、クラウドは「経営課題の解決」や「競争力強化」など、「ビジネス目的を達成するための手段」だ。一方で、クラウド導入自体が目的になっているケースも散見される。導入目的が不明確だと、要件定義やクラウドのサービス選定でニーズとのギャップが生じる原因になりやすい。当たり前すぎて逆に見落としがちな点なので、あらためて導入目的を明確にしておきたい。
次回は、クラウド採用決定後の「クラウド移行フェーズ」におけるつまずきポイントを取り上げる。
関連記事
クラウドを「積極的に」選ぶ企業の共通点は? IDCが調査
IDCは、国内クラウド需要調査の結果を発表した。システムの刷新時などにクラウドを優先的に検討する「クラウドファースト戦略」を採っている割合は71.1%に上った。クラウドファースト企業に共通している特徴とは。
AWSのCEOが発表した13の新たなサービス これさえ読めば全て分かる
AWS re:Inventの2日目には同社のCEO(最高経営責任者)であるアダム・セリプスキー氏が登場し、13の新たなサービスを発表した。本稿は全てを解説する。
多くの企業がクラウド予算を大幅に超過 原因と対応策は
ベリタステクノロジーズが発表した調査で、多くの企業がクラウド予算を守れていないことが明らかになった。その原因と改善策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 40代でも転職できる人が「絶対しないこと」は? エンジニア“サバイバル”読本
ITmediaはアイティメディア株式会社の登録商標です。