いち早く取り組む企業に学ぶ次世代のIT基盤の考え方 大阪編[10/02/12]

【TIS主催】 次世代IT基盤のロードマップを考えるフォーラム
~クラウド新時代に向けて今IT部門がなすべきこと~
いち早く取り組む企業に学ぶ次世代のIT基盤の考え方

日 時 2010年2月12日 大阪
参加者 ITインフラの再整備について考える企業の情報システム部門リーダー9名
主 催 TIS株式会社
ファシリテーター
株式会社ナレッジサイン 吉岡英幸
 TISでは、情報システム部門のリーダーが、自社のITインフラにおける課題を共有し、いずれ本格化する「クラウド・コンピューティング」の時代にむけて、あるべきITインフラの姿や、IT部門が今なすべきことについてディスカッションする『次世代IT基盤のロードマップを考える研究会』を発足いたしました。以後、東京にて、これまでに4回の研究会を開催しています。そしてこのたび、東京でのこれまでの議論を踏まえ、大阪で『次世代IT基盤のロードマップを考えるフォーラム』を開催いたしました。フォーラムでは、ご参加者同士でIT基盤再整備の課題について情報共有をするとともに、今後基盤を再整備していく上で、クラウド技術をどのように活用していくことが考えられるか、その可能性について議論をいたしました。本レポートではこのディスカッションの一部をご紹介いたします。
◆クラウドの適用範囲
 今回の研究会で、クラウドの定義を改めて「パブリッククラウド」「エンタープライズクラウド」「プライベートクラウド」の3つに分けて議論した。Amazon EC2/S3のように、サーバーのロケーションが可視化されていないハード、プラットフォームを、不特定多数の企業がサービス利用する「パブリッククラウド」と、クラウド事業者の提供するハードやプラットフォームなどの基盤の一部を企業グループで占有する形の「エンタープライズクラウド」、企業グループでシェアードできるクラウド基盤を個別に構築してしまう「プライベートクラウド」の3つだ【図1】。

IT基盤のロードマップを描く過程で、自社システムへのクラウドの適用を考えた場合、この3つの分類で適用範囲がすみ分けされるだろう。

参加者の多くが、メールやWebシステムなど情報系のシステムへの「パブリッククラウド」の適用に抵抗感は少ないものの、ミッションクリティカルな基幹系のシステムに対しては、「エンタープライズクラウド」あるいは「プライベートクラウド」が現実的であると考えていた。


【図1】
 Google AppsやAmazon EC2/S3など、いわゆる「パブリッククラウド」に分類される非常に安価なサービスがある。たとえば、メールとしてGmailなどのサービスを使うことができれば、コストを大きく削減するとともに、自社でメールの管理・運用をする手間もなくすことができる。反面、これまでの研究会でもパブリッククラウドに対しての漠然とした不安として、システムの信頼性とデータの機密性に対する不安が聞かれた。

ただ、実際にTISの社内ベンチャーであるSonicGardenでは、Amazon EC2/S3を使用したSNSサービスを提供しており、パブリッククラウドは、商用サービスとしての信頼性のハードルを越えているものであると言える。

一方、「メールの運用を外国のプロバイダーに託すのはなんとなく不安だ」という心理的リスクが経営層には少なからずあると言う。可用性はそれほど高く求められないが、メール情報は、データという意味では機密性の高いものだ。

そもそもメールというしくみがパブリッククラウドそのものなので、クラウドを活用したメールの物理的セキュリティを論じることにあまり意味はないのかも知れない。

「グループ全体でセキュリティのレベルを統一しようとすると、情報システム部門が充実していない小規模なグループ会社は大きな負担になる。小さなグループ会社に独自にセキュリティを強化させるよりは、サービスレベルが安定しているパブリッククラウドを利用させた方がセキュリティは向上する」(フォーラム参加企業)という意見もあった。

TIS株式会社 IT基盤サービス事業部 IT基盤サービス企画部長の田淵 秀 氏は、「セキュリティの問題は、技術上の問題とビジネス上の問題を分けて考える必要がある」と言う。

田淵氏によれば、現在のクラウド技術は成熟してきており、「技術上は優れたサービスであると言うことができる」(田淵氏)。しかし、その一方でたとえば外国のクラウドサービスプロバイダにメール運用を委託した場合、「システム監査の際に、セキュリティパッチがどうなっているのか、運用担当者が誰かと聞かれたとき、どう答えるのかといった問題もある。そうしたビジネス運用上のルールと照らし合わせたときに、パブリッククラウドが使えるかと言う視点も必要である」(田淵氏)とのことだ。

一方、TIS社内ベンチャー企業 SonicGardenのカンパニー長 倉貫 義人氏によれば、「Google Appsはアメリカの監査基準で既に認証が取れており、アメリカでは既に監査上も問題なくGoogle Appsを使うことができるようになっている」という。「日本でも監査上問題なく使えるようになるのは、時間の問題だと考えている」(倉貫氏)。

と言うように、ビジネス上の問題は時間が解決してくるのかもしれない。

◆エンタープライズクラウド、プライベートクラウドへの期待
 今回のフォーラム参加者の中には、将来的なIT基盤として、グループでのシェアードサービス化としてのプライベートクラウド、もしくはエンタープライズクラウドを検討している企業が多かった。現在のシステムは、ソフトウェアに比べてハードウェアのライフサイクルが短く、業務ロジックやソフトウェアに問題がなくても、ハードウェアのライフサイクルに合わせてシステム全体の更改が必要になってくるケースがある。ハードやプラットフォームの基盤がクラウドサービスプロバイダからサービスとして提供されるエンタープライズクラウドを導入すれば、このような、”ハードウェアの呪縛”から解放される。

一方、グループでプライベートクラウドを構築する場合は、IT基盤はグループ内のクラウドサービスプロバイダの資産となるので、ハードやOSのメンテナンスコストは自分たちで負担しなければならない。エンタープライズクラウドを選択するか、プライベートクラウドを選択するかは、グループに対してのビジネスモデルを設計するうえで、規模のメリットがどれだけあるかの判断となるであろう。

また、SaaSにするのでなければ、ミドルウェアやアプリケーションのメンテナンスもユーザーの責任である。ハードやOSのライフサイクルに左右されることからは解放されるが、アプリケーションのバージョンアップやサポート切れから逃れることはできない。

最終的にアプリケーションに依存しない環境をつくるとなると、業務の標準化を進め、SOAなどアプリケーション開発手法の標準化によって、ビジネスロジックだけをアプリケーションにあてはめていくなど、アプリケーションの標準化が必要だろう。

「特に大きなシステム改定がある場合に言えることだが、オープンソースなど、ベンダーに依存しない技術を使った実装方法に変えるという方法がある。もしくは、Linuxなど標準的だが、もう少しライセンス料が低いものを可能なかぎり採用し、長期的に使っていくといくことでコストを安く抑えることができる」(田淵氏)。

◆クラウド化へのステップ
 グループ内でのシェアードという形だけでなく、自社のシステムの一部をクラウド化していく方向で検討している企業も多かった。「自社のシステムを可能なかぎりクラウド化していくプランを立てたいとは思うが、一足飛びでの移行は難しい。クラウドへ移行するためには、ある程度、段階を踏まなければならないだろう。」(フォーラム参加企業)クラウド化実現の形態はさまざまあるが、いずれにしても、どのようなステップでクラウド化の環境を整備していくのか。フォーラムでは、これについてもディスカッションを行った。

クラウドという共通の基盤にシステムを移行していくためには、やはり「システムの標準化」が必要になる。

標準化は、本質的には、「業務」、「コスト」、「資産」という面からシステム全体をアセスメントし、ハード、プラットフォーム、アプリケーションというレイヤーで技術標準を明確にしていくことになる。

だが、実際に、包括的な標準化に取り組むのには大変な工数がかかる。一方、仮想化技術の発達によって、サーバーの集約・統合は加速化している。サーバーを仮想化で集約・統合する過程で、ハード資産の棚卸し、技術の標準化が各社で進んでおり、これらはクラウド化の第1ステップと重なっている。

技術標準という意味では、フォーラム参加企業から興味深い取り組みが紹介された。

その企業では、ハードからミドルウェアまでのレイヤーで適用すべき技術を規定した技術標準をつくっている。この技術標準は「試行期」「標準期」「例外期」の3段階のライフサイクル管理がされており、標準とされた技術が陳腐化されてくると例外としての技術に位置付けられ、新規のシステム開発で例外技術を採用することはしない。そして、例外技術を採用したシステムを更改する際には技術そのものを捨てることになる。

ただ、この技術標準はグループ本体をベースに決められたものであるため、小規模のグループ企業には、そのままでは適用しにくい。そこで、さらにこの技術標準を規模で細分化した階層をつくり、企業規模に合わせて何を採用すべきかをマトリクス化している。

また、アプリケーション開発についても、開発の手法を規定した開発標準を制定しており、この技術標準と開発標準を徹底させるために、新規システム開発の際には、定められた技術標準や開発標準を守ったシステム開発の予定になっているか、技術委員会が評価し、問題があれば修正する決まりになっている。

IT基盤再整備のロードマップ上にクラウド化があるかどうかはともかく、IT基盤再整備において、第一段階であるアセスメントがもっとも重要である。工数とノウハウが必要なアセスメントをいかに進めていくか。適切なスタッフやパートナーをどう調達するかが、鍵を握るだろう。

◆本社だけか、グループ全体か、グローバルか
 スコープという意味では、IT基盤再整備の対象を本社のみとするのか、グループ全体なのか、グローバルレベルで考えるのか、も重要なポイントだ。グローバルで事業展開をしているある企業では、国内だけではなく海外の拠点も再整備の対象に、現在、ロードマップの策定に取り組んでいるとのことであった。この企業では、まず「グローバル各社のIT基盤の調査を行い、現状の把握」を行った。「以前はどこに、どのシステムが、どれだけあるかが把握できていなかった」。しかし、現在では「おおよその情報は把握しており、イントラネット上で故障回数や担当者などの情報が得られるようにしている」のだと言う。

そして、サーバーの統合について取り組みを始めたところであるが、「各地に拠点が多数あり、中には現場になければならないシステムも少なくない」と言う。「統合するにしても、現在拠点で動いているアプリケーションのテストなどには時間もかかる。サーバーの統合は時間をかけてじっくりと進めていきたいと考えている」とのことであった。

具体的には、まず、本社で、統合ができる環境を整えた後、拠点で運用できなくなったシステムから少しずつ受け入れていき、「その後になってからコスト負担についても議論をしていく」という計画を考えているとのことであった。

(文責:株式会社ナレッジサイン 森 天都平)
 
TISが提供するIT@VSOPの詳しいサービス内容はこちらをご覧ください


●これまでの「次世代IT基盤のロードマップを考える研究会」の内容を詳細なレポートにしています。以下をご覧ください。
第1回 クラウド新時代に企業はどんなベネフィットを享受できるか「”持たないIT”がもたらす企業価値を考える」
第2回 クラウド新時代を見据えた自社IT基盤の課題を考える
第3回 「いち早く取り組む企業に学ぶ次世代のIT基盤の考え方」
第4回 「~IT基盤再整備どこまで手をつけますか?~IT基盤再整備のスコープを考える」

お気軽にお問い合わせください。TEL 03-3555-6901受付時間 9:30~18:30(土・日・祝日除く)

メールでお問い合わせはこちら

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ