ハイブリッドクラウド時代、運用管理が複雑化＆負荷増大……シンプルかつ一元的に管理する方法は？

[PR／ITmedia]

PR

　DXを推進する企業を中心に、パブリッククラウドの導入に伴って、IT環境のハイブリッドクラウド化が進んでいる。社内に蓄積した価値あるデータをオンプレミスとクラウドを跨いで連携し、統合的に活用することで、世の中の変化に素早く対応しつつさらなる成長を目指すためだ。

　ただし、オンプレミスとパブリッククラウドを単に接続しただけでは、コンプライアンスやビジネススピードの観点で、課題が残るITインフラに終止してしまう。そうした事態を回避するには、パブリッククラウドとオンプレミスが持つ特性を生かし、双方のメリットを両立しつつ、柔軟かつ効率的に運用管理できる仕組みが必要となる。

　それを実現するソリューションが、ITインフラやネットワーク領域を豊富に手掛けるシスコシステムズのプラットフォーム「Cisco Nexus Dashboard」だ。2022年10月以降には、派生サービスである「Cisco Nexus Cloud」のリリースが控えている。

　この2つのソリューションが持つどのような機能によって、ハイブリッドクラウドの柔軟かつ効率的な運用管理が可能になるのか。同社の井上景介氏（クラウド インフラストラクチャ・ソフトウェア事業　セールススペシャリスト）に話を聞いた。

分散化する環境に、工数が増えるリスク対応……ハイブリッドクラウドの課題

シスコシステムズの井上景介氏（クラウド インフラストラクチャ・ソフトウェア事業　セールススペシャリスト）

　最新のビジネスアプリケーションなどの環境下で、アジャイル開発とスピード感のある運用を可能にするパブリッククラウドと、秘匿性の高い情報をセキュアな環境で扱えるオンプレミスを接続する――こうしたパブリッククラウドとオンプレミス両方の特性を生かしたインフラが、ハイブリッドクラウドの理想的な姿だ。

　例えば、顧客情報や金融データなどの機密情報を自社管理外のサーバで運用することへの心理的ハードルから、オンプレミスからパブリッククラウドへの全面シフトをためらう企業は多い。ただ、そうした企業もパブリッククラウドに構築したアプリケーションで顧客にサービスを提供しながら、オンプレミスのデータセンターで管理する情報をアプリケーションに連携するといった、自社が持つリソースをフル活用したいというニーズがある。このようなシーンでハイブリッドクラウドは存在感を示すのだ。

　しかし、ハイブリッドクラウドを運用管理する上で課題も存在する。モダナイズされたパブリッククラウドと、レガシーな技術で構築され、運用面でも属人化しがちなオンプレミスでは技術的な歴史やバックボーン、開発思想などが異なるからだ。

　こうした異種・異質なシステムを統合し、ITインフラとして運用しようとすると、運用管理、セキュリティ、自動化、データの可視性といった領域でさまざまな壁に企業はぶち当たる。

　例えば、複数のアーキテクチャが混在するハイブリッドクラウド環境では、それぞれのシステム基盤がサイロ化し、コンピューティングリソースを効率的に運用することが難しい。また脆弱性対応やシステム障害などのたびに、複数のダッシュボードや機器を個別に確認するといった多大な工数が発生してしまう。

　こうしたハイブリッドクラウドの課題に対して、井上氏は次のように語る。

　「既存のオンプレミスを、クラウド並みに活用できる状態へ引き上げる必要があります。例えば、パブリッククラウドのスピードに追従するための自動化や、セキュアで柔軟なデータ連携を視野に入れた仕組みの導入のように、オンプレミスをパブリッククラウドの“拡張”として位置付け、ハイブリッドクラウド全体を最適化することが必要です」

ハイブリッドクラウド環境全体を一元管理し、高度化する「Cisco Nexus Dashboard」

　そこでシスコシステムズが提供するソリューションが、ハイブリッドクラウド環境における各サイトのネットワークを一元的に管理・自動設定し、セキュアな状態でシンプルな運用管理を行えるCisco Nexus Dashboardだ。どのような機能や働きによって、企業の課題を解消できるのだろうか。井上氏は次のように説明する。

　「Cisco Nexus Dashboardが持つ強みの一つは、ハイブリッドクラウド全体に対し、1つのプラットフォームでネットワークの状況を可視化できる点です。単に可視性が高いというだけでなく、当社製スイッチの『Cisco Nexus』シリーズと連携することで、トラフィックフローレベルでの詳細な可視化と情報分析を可能としています」

ハイブリッドクラウド環境全体を一元的に管理する

「Cisco Nexus Dashboard」によるハイブリッドクラウド全体の管理画面。パブリッククラウド・オンプレ問わずサイト内の構成、ステータス、異常検知の概略を参照できる

トラフィックフローのパスを可視化。遅延、パケットドロップ発生時の箇所、理由も表示する

　「さらに、一貫性の高いセキュアなネットワークを自動で設定できる点も強みです。Cisco Nexus Dashboardからパブリッククラウドやオンプレミスの各サイトに対し、ネットワークとセキュリティポリシーに関する設定を一括で展開できます。これによりハイブリッドクラウド全体で統制を維持しつつ、ネットワークをよりスピーディーに展開することが可能です」（井上氏）

ネットワークとセキュリティポリシーの設定を一括で展開

　こうした一元的な運用管理を可能にする仕組みについて、簡単に触れておこう。同社は「Cisco ACI」（Application Centric Infrastructure）というSDN（Software Defined Network）ソリューションを提供している。Cisco ACIは一元的なポリシーをパブリッククラウドやデータセンターに展開し、仮想ネットワークやセキュリティの設定を実現できる。

「Cisco ACI」によってポリシーを展開し、仮想ネットワークやセキュリティを設定

　Cisco Nexus Dashboardでの管理や各種設定は、Cisco ACIを通じてパブリッククラウドやオンプレミスの各サイトに展開。各サイトでは「APIC」というコントローラーがその設定を、オンプレの場合はスイッチに、パブリッククラウドの場合はパブリッククラウドのネイティブ機能に翻訳し、ネイティブサービスに落とし込む。

　サイトの中ではコンテナや仮想マシンといったさまざまなコンピューティングリソースも存在する。そういった「あらゆるもの」にもポリシーを適用する。

　「コンテナ、仮想マシン（VM）、物理サーバといった各領域のマネジャーとAPICをつなげることで、コンテナやVMのネイティブな機能を使いながらセキュアな接続性を実現しています」（井上氏）

「APIC」というコントローラーでセキュアな環境を実現する

　パブリッククラウドとオンプレミスの高度な連携を実現するのが、Cisco Nexus Dashboardの特徴だが、その土台となる部分にはCisco ACIとAPICという存在があるというわけだ。

　では実際にCisco Nexus Dashboardを活用すると、企業はどのようなメリットを得られるのだろうか。自社クラウドサービスを提供する、ある大手企業のケースを紹介しよう。自社クラウド基盤のネットワーク運用において、システム障害のたびに機器を1台ずつ確認する必要があり、多大な工数と時間をその企業は割いていた。

　しかしCisco Nexus Dashboardでは、ファブリック全体の通信まで含めたネットワークの可視化に加え、一元的な運用管理が可能だ。トラブル発生時は障害箇所だけでなく、データから影響範囲の特定も容易になり、ハイブリッドクラウドの運用管理を大幅に効率化できたとしている。

よりスピーディーに導入できる「Cisco Nexus Cloud」

　Cisco Nexus Dashboardの派生版として、シスコシステムズがas a Serviceで提供するCisco Nexus Cloudも、ほぼ同様の機能を実装する予定だ。

　「Cisco Nexus Dashboardをリリースしたことで、同じ運用手法をクラウドでも可能にしてほしいというニーズをお客さまからいただき、Cisco Nexus Cloudを開発しました。一方、秘匿性の高い情報をクラウドで扱うことに抵抗のあるお客さまも存在します。それぞれのニーズに応じた選択ができるよう、ホスト型のCisco Nexus Dashboardも並行して提供していきます」（井上氏）

as a Serviceで提供する「Cisco Nexus Cloud」

　導入を検討するユーザー企業からすると、ホスト型のCisco Nexus Dashboardか、Cisco Nexus Cloudのどちらを選べばよいだろうか。井上氏は「一般的に、大規模ユーザーにはCisco Nexus Dashboard、中小規模のユーザーにはCisco Nexus Cloudが適しています。Cisco Nexus Cloudの特徴は、導入時のリードタイムの短さです。そのメリットを生かし、大規模ユーザーであってもCisco Nexus Cloudを導入いただいても問題ありませんが、サービス開始当初は、拡張性などに一部制限があります」と説明する。

　Cisco Nexus Cloudのリリース当初は、同社のスイッチ製品であるCisco Nexusシリーズや、ACIといったオンプレミスを管理する機能に絞って提供する。今後はパブリッククラウドを含めたハイブリッドクラウド全体を統合管理する機能も追加し、Cisco Nexus Dashboardとほぼ同様の機能を実装する予定だ。

ハイブリッドクラウドで付加価値の高いビジネスを

　Cisco Nexus Dashboardは現在、いわゆる“3大クラウド”であるAzure、AWS、GCPに対応する。インフラをコードとして扱えるようにIaC（Infrastructure as Code）対応も進めており、「Terraform」や「Ansible」に対応している。今後はユーザーの要望を聞きながら、他のパブリッククラウドにも順次対応していく。シスコシステムズが提供する他のネットワークソリューションとの連携も拡大し、さらに高度化したソリューションとしてCisco Nexus Dashboardを提供していきたいとしている。

　井上氏はCisco Nexus Dashboardを導入済みのグローバル企業の事例を挙げ、ハイブリッドクラウドの展望を次のように語る。

　「グローバル企業は、ビジネスアプリケーションのROIを重視し、どれだけ早期に稼いでくれるかという点を徹底して追求します。そのためハイブリッドクラウドの運用においてもスピードと効率性にシビアな目を向けます。企業にとって『時間』は、重要な競争資源ですから」

　「国内でも今後、ハイブリッドクラウドを活用して付加価値の高いビジネスを展開する企業がさらに増えていくでしょう。その際、ハイブリッドクラウドを効率的かつ柔軟に運用できる、Cisco Nexus DashboardやCisco Nexus Cloudというソリューションがあることを知り、活用につなげていただければと思います」

　「ハイブリッドクラウドで複雑に絡み合うネットワークの運用負荷をシンプルにしたい」「ハイブリッドクラウドを使って、より付加価値の高い活動やビジネスを展開したい」──あなたの企業でもそんなニーズがあったら、シスコシステムズが提供するCisco Nexus DashboardやCisco Nexus Cloudの導入を検討してみてはいかがだろうか。