クラウドでシステム構築のスピードはアップできるか 大阪編[10/07/07]

【TIS主催】 次世代のIT運用を考える研究会
~持つものと持たざるものの最適なIT運用とは~
第1回 クラウドの活用でシステム構築はどれだけスピードアップできるか 大阪開催

日 時 2010年7月7日
参加者 次世代のIT運用について考える企業の情報システム部門リーダー5名
主 催 TIS株式会社
ファシリテーター
株式会社ナレッジサイン 吉岡英幸
 TISでは、企業のCIO/情報システム部長が、今後のIT運用の体制についてディスカッションする『次世代のIT運用を考える研究会』を発足いたしました。これからの情報システム部門は、自社内にあるシステム資産、IT人材を有効に活用していくとともに、場合によっては、クラウドやITアウトソースなど、社外からのリソースも積極的に用いることで、最適なバランスでのIT運用体制を構築していく必要があります。持つものと、持たざるものが最適なバランスのIT運用体制とはどのようなものか。さまざまなIT技術の進化を睨みながら、自社にとって最適なIT運用体制を考えていくために、各社の「今後のIT運用体制」への考え方を共有していきます。第1回の研究会では、クラウドを活用したシステム構築のスピードアップ、また、外部のクラウドサービスやプライベートクラウドを活用する場合のメリットや留意点について議論いたしました。その内容をレポートいたします。
◆ユーザ側から見たクラウド活用の動機
 今回の研究会の議論を経て、まずわかったことは、グループ経営をする企業の多くが、グループ内でのプライベートクラウドの具体的な構想を持っていることだ。今回の参加企業の中でも、約半数がグループ内を対象にしたプライベートクラウドの構築に取り組んでいた。これまでも、グループ内の情報システム会社がグループ企業に対して、仮想環境をホスティングする例はあった。仮想化の技術の進展に伴い、仮想環境のリソースをグループ内で共有しやすくなったことで、結果的にプライベートクラウドの構築が現実的な視野の中に入ってきたと言える。クラウドをITのサービス利用と解釈した場合、ユーザ企業側には、大きく2つの側面から利用の動機づけがある。1つは今回のメインのテーマでもある、開発環境の迅速な立ち上げや、キャンペーン、リソース逼迫時の一時利用、新規ビジネスのための可変的な利用といった、迅速性と柔軟な拡張性を求めたものだ。

一時的に使用し、使用するリソースの変動の幅が大きいもの。これらには高い信頼性や可用性よりも、スピードと柔軟な拡張性が求められる。クラウドサービスの恩恵をもっとも享受できる点だ。

一方、高い信頼性や可用性を必要とするシステムにおいては、自社で運用することが理想であるが、その運用体制を保つための技術的・コスト的なハードルは高い。これを専業のベンダーにアウトソースすることで、逆に信頼性・可用性を確保できる。

実際に、全社的な仮想化統合に取り組んだ研究会参加企業は、仮想化で全社的な統合が実現したことで、仮想化の専門的な技術が必要になり、運用の技術的なハードルが高くなってしまったため、運用をアウトソースすることにした。

◆サービス提供側から見たクラウドサービス化の条件
 では、サービス提供側の視点からも見てみよう。サービス提供側がユーザのニーズに応えるためには、さまざまなサービスレベルのメニューを用意する必要がある。そのためには、当然のことながら、サービス事業者にとって収益を確保できるだけのマーケット規模が必要になる。この点が、大きなマーケットを相手にできるベンダーのサービスと、グループ内を対象とするプライベートクラウドとの違いであろう。プライベートクラウドの場合、最大公約数となるユーザの要望に合わせたサービスに絞っていかざるを得ない。それでも、外部クラウド事業者のサービスよりもプライベートクラウドに対する指向が強いのは、外部クラウド事業者のサービスに対するさまざまな不安があるからだ。

図1

【図1】は、研究会参加者に聞いた、「クラウドを利用する場合の懸念点」だ。これが示すように懸念のもっとも大きいものは、「データの機密性」と「障害対策」だ。
◆データの機密性に対する懸念はプライベートクラウドもエンタープライズクラウドも同じ
  ユーザにとっては、プライベートもパブリックもITインフラをサービス利用する点では同じだが、プライベートクラウドとしてグループ内に留まることは容認できても、データをグループ外部に持ち出すことをポリシーとして容認できない企業は多い。たしかにグループ内にデータがあることは安心である。しかし、内部統制の観点から言えば、グループ内であっても、企業間でデータが漏洩してはいけない事実は同じである。グループ共有システム内で、どのようなリスクコントロールがされているか論理的に説明できなければならない。これは、言い換えると、リスクに対して論理的に説明ができれば、グループ内であろうが、グループ外であろうが、リスクは変わらないということである。「クラウド」と言う場合、サーバの所在が主に外国であり、その所在が不明確なインターネット経由での利用を前提とした「パブリッククラウド」をイメージすることが多い。

しかし、国内のほとんどのベンダーが、所在の明確な「エンタープライズクラウド」のサービスを提供している。

本研究会の主催者であるTISでは、エンタープライズクラウドの定義を
1.資産を持たずにサービス利用する
2.サーバの所在が明確(国内)
3.プラットフォーム、ミドルウェアはある程度クラウド事業者の制約を受ける
4.リソースは共有するが、論理的に独立した領域を確保する
5.企業のプライベートネットワークを接続できる
としている。企業のイントラの延長というイメージだ。

それでは、「物理的なリソースは共有するが、論理的に独立した領域を確保する」の具体的なしくみはどうなっているのだろうか。

TIS株式会社 IT基盤サービス事業部主査の内藤稔氏によると、TISの場合では、サーバ、ネットワーク、ストレージという3つの領域で以下のように企業間の独立を保つようにしている。

①サーバ領域では、仮想化ソフトウェア(ハイパーバイザ)のコンソールなどの管理機能をユーザには渡さないようにして、OSの管理権限だけをユーザに渡すことで、ハイパーバイザの脆弱性をついた攻撃による他社の仮想マシンへの不正アクセスを防ぐ。

②ネットワークでは、利用企業毎にVLANをわけ、相互にアクセスできないように設定し、IP的に他社のセグメントに届かないようにしている。

③ストレージに関しては、利用企業毎に論理領域に分けており、その論理領域をその企業の特定のサーバにしか見せないように設定することで、他社のストレージ領域にアクセスできないようにする。

このように、どのようにして独立性を保っているのか、明確な根拠を示すことが、クラウドの機密性を証明する際に必要となるだろう。

◆障害対策に対して「過程」を見せることができるか
 一方、クラウド事業者のサービスの障害対策への懸念もある。障害が発生した場合、SLAの中で課された時間内にサービス復旧するか否かという、サービスの提供結果しかわからない。しかし、実際に障害が起こった場合、エンドユーザに対応状況を細かく説明する必要が生じる。個別のアウトソース契約と違って、クラウド事業者が30分単位で復旧状況を各社に報告することは現実的ではない。これがユーザ企業の情報システム部門としては不安の材料になる。クラウド事業者を選定する際に、SLAの内容だけでなく、障害時の対応プロセスや報告体制も評価の対象にしておくべきだろう。外部クラウドサービスを使うことのメリットは、ユーザの要求に応じて松・竹・梅のサービスレベルをメニューから選べることであろう。提供側の収益性が成り立ち、そのサービスメニューが充実していれば外部クラウドサービスを導入するハードルは低くなる。ただ、ユーザ側で、特に松レベルのサービス内容を定義することのハードルも高い。現状の高いサービスレベルの運用内容を棚卸しして、定義することになるからだ。フルアウトソースの検討と同じぐらいに自社の運用の棚卸し作業が必要となる。

しかし、次世代の運用を考えた場合、自社の運用体制を見直す作業は必須となる。技術の伝承やアウトソーシング活用のために、自社の運用ノウハウを形式知化し、あるいは標準化する必要が生じてくる。

本研究会では、今後さまざまなサブテーマで次世代運用を考えていくことになるが、そのための必要なステップと位置付けて、これについては今後も継続して議論していきたい。

(文責:株式会社ナレッジサイン 吉岡英幸)
 
●TISが提供するクラウドサービス『TIS Enterprise Ondemand Service』の詳しいサービス内容はこちらをご覧ください●2009年度に開催した「次世代IT基盤のロードマップを考える研究会」の総括レポートについてはこちらをご覧ください


●2009年度開催の「次世代IT基盤のロードマップを考える研究会」各会の内容は以下をご覧ください。
第1回 クラウド新時代に企業はどんなベネフィットを享受できるか「”持たないIT”がもたらす企業価値を考える」
第2回 クラウド新時代を見据えた自社IT基盤の課題を考える
第3回 「いち早く取り組む企業に学ぶ次世代のIT基盤の考え方」
第4回 「~IT基盤再整備どこまで手をつけますか?~IT基盤再整備のスコープを考える」
大阪編 「いち早く取り組む企業に学ぶ次世代のIT基盤の考え方」
第5回 研究会総括 自社にとって最適なIT基盤再整備ロードマップのつくり方

お気軽にお問い合わせください。TEL 03-3555-6901受付時間 9:30~18:30(土・日・祝日除く)

メールでお問い合わせはこちら

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ