ここから本文です

第16回 運用後に知るクラウドの注意点と「クラウドホッピング」という課題

ITmedia エンタープライズ 9/13(火) 8:26配信

 クラウドは「使うIT」の名前の通り、オンプレミスなど「持つIT」に比べてCPUやメモリ、ストレージ容量やサーバ(インスタンス)をとても簡単に増やしたり、減らしたりできます。前回も説明しましたが、使い方やユーザー企業内でのルールさえ決まれば、導入後のチューニングが「持つIT」にはない大きなメリットになります。

 しかし、簡単にリソースを増やせる半面、運用時のルールやポリシーがあやふやだと、増えていくリソースそれぞれに対する責任やSLAがあいまいになりがちです。特にクラウドでは「できること」「できないこと」――言い換えると、クラウド事業者がやること、やらないことが非常にはっきりしています。一般的なユーザー企業では、契約はどうあれ、実態としての使い方について設計責任の多くがSIerやベンダーが主体となっています。これにより、実際に使ってみると普段はあまり意識しなくてもよい点、気付きにくい注意点が出てきます。

 今回はそうした注意点のうち、特に企業の資産、事業そのものとも言い換えられる「データ」について、「可用性」と「復旧性」の観点から見落としやすいポイントを説明します。

●「持つIT」と少し違うクラウドにおけるデータ保護の課題

 クラウド利用でよく挙げられる課題の一つに、BCP(事業継続計画)やデータ保護の観点があります。「クラウド利用=DR」という目的を稟議に挙げているケースも見られますが、何も考えずにクラウドを利用するだけでDR実現することは、ほぼ不可能です。

 ほとんどのクラウドサービスプロバイダー(CSP)は、付帯サービスを少なくし、ユーザー企業の責任範囲を広げることで、安価にリソースを提供しています。その一例が、可用性や復旧性に関わるデータ保護の観点です。

 クラウドでは、高速なブロックストレージや安価なオブジェクトストレージが提供されますが、この内部データの確かさの保証や、万一にデータが失われた際の復旧はユーザー責任で実装するものになります。特に近年では、データ消失を伴う障害が大きな問題として取り上げられることもたびたびあり、CSPにとって負担が非常に大きい点を問題視する傾向にあります。一部のデータセンターでは、マネージドサービスと合わせてデータ保護まで付加価値サービスとして事業化、収益化しているところもありますが、従来型のデータセンターサービス事業者でもこの負担を経営リスクとして判断し、明確にユーザー企業側の責任とする事業者が増えてきているのが実情です。

 また、大手CSPのクラウド基盤で提供される機能に、リージョンを跨いで構成するという方法があります。このリージョン跨ぎの構成をとることで、データ保護やBCP、DR(災害復旧)になると考える人もいますが、実際には、一般的なクラウド基盤が提供するのは格納されたデータが2カ所、または3カ所にコピーされるというだけです。

 複数のリージョンを跨いだ構成は、地域災害への対応という目的では部分的な解決策になりますが、「実際に復旧して使えるデータか」という保証はそれだけでは確約できません。というのも、このコピーは仮想マシンの内部で動作するアプリケーションを意識したものではないので、まずソフトウェア障害、例えば、誤操作によるデータ削除や業務アプリの不具合、不整合には対応できません。仮想マシン内で動作するアプリケーションが持つリカバリ機能(データベースであれば更新ログを利用した自動リカバリなど)はもちろん利用できますが、どのベンダーも確実なデータ保護対策としてデータベースの複製、バックアップを取ることを推奨しています。

 ですので、クラウドのリージョン跨ぎといった機能だけではなく、アプリケーション側でのデータ退避や二重化、または、バックアップツールによるデータ保護は依然として必要です。

 筆者の会社でもこのような課題を解決するデータ保護製品を扱っていますが、クラウド環境で利用できるツールは年々増えています。選び方はオンプレミスで検討する場合と大きくは変わりませんが、クラウド上での利用方法が違っているものもあります。特定のツールを利用したい、または利用するポリシーになっているという背景がないなら、まずは利用するクラウドを決め、それから選定に必要な情報収集することをお勧めします。クラウド上での構築が得意なSIerに協力を仰ぐのも良いでしょう。

 いずれにしても、「クラウドに預けているから安心」と考えるのではなく、クラウドだからこそ、よりユーザー企業が主体的に安心・安全を確立する意識を持つ必要があるといえます。

●新しい課題「クラウドホッピング」とは?

 日本におけるクラウド利用の現状として、「オンプレミスからクラウドへ」、または「データセンター(ホスティング/ハウジング)からクラウドへ」という流れが主流です。一方、AWSやAzureをはじめとした大手クラウドが生まれた米国をはじめ、活用が進んでいる海外はどうでしょうか。

 米国では、2008年頃にクラウドの考え方が登場し、2010年にはほぼ全ての大手調査会社が個別の新市場として取り上げるほどの規模になりました。当時は、「メガクラウド」と分類されるAWS、Azure、Google Cloud、IBM SoftLayerといった大手CSPが積極的に事業を展開し、まずは企業の中にあるオンプレミスシステムをクラウドに引き込むことが最重要課題でした。

 それから数年がたった今、クラウドは当たり前の存在になりましたが、その一方でシステム種別により発生する向き・不向きや、利用しているクラウドの特徴(できること・できないこと)が自社のシステム運用に向かないと判断する企業も出てきました。

 その結果、「クラウドからオンプレミス(またはプライベートクラウド)へ」や、「クラウドから(別の)クラウドへ」といった移行が非常に活発に実施されています。このようなクラウド間を行ったり来たりする様子ととらえて、「クラウドホッピング」という用語が生まれています。

 ある調査会社によれば、2015年度の米国企業動向として、クラウドを利用している企業のうち一周回ってオンプレミスへの移行(回帰)を検討している企業が十数%に上るほか、3割を超える企業がクラウドの変更を検討しているという結果が出ています。

 オンプレミスへの回帰を進めている理由には、コスト面とSLAへの対応が挙げられています。

 コスト面は「思ったより高かった」、または「安くならなかった」という分かりやすい内容のほか、主に大企業でOpenStackなどのプライベートクラウドを構築する技術が一般的になったことにより、わざわざ社外のクラウドにシステムを持って行かなくても自社内で同等の効率化が図れるようになる、という点が理由の上位にあります。

 SLAへの対応は、先に挙げたデータ保護の観点のほか、性能や可用性を実現する機能の不足、期待値とのかい離が主な理由に挙げられています。いずれの場合も、クラウドを利用し始めて気付いた期待値との差異に加え、商用製品、オープンソースともに技術が進歩してきたことで、ユーザー企業にとって新しい選択肢が取れるようになったことを示しているといえます。

 日本は米国と比べて、クラウドの利用方法や適用範囲自体が既に効率化が図られていたり制限されたりしていることもあって、米国ほどに大きなトレンドにはなっていません。しかし、現時点で既に中堅・大手企業を中心に、現在利用しているクラウドやIaaSなどのデーセンターサービスについて、サービス間の移行は着実に増えてきています。

 しかし、サービス間では提供している機能やサービスレベルが異なることも多く、システムやデータの変換(コンバート)、データの伝送といった作業が必要となり、「手間がかかる」「難易度が高い」といった課題が存在します。

 この「クラウドホッピング」という課題については、商用のマイグレーションツールによる対応のほか、プロフェッショナルサービスやSaaS型などのサービスとして提供する事業者が出てきています。次の表はその一例です。

 この他にも、CSPやSIerがさまざまなツールやノウハウを利用して、ユーザー企業の課題を解決するサービスを提供しています。

 ただし、上述のように日本ではこれからの分野であり、また、システム移行自体も技術的に難易度の高いプロジェクトになることから、現状では簡単に判断できる情報が潤沢にある状態ではありません。対応できるシステム規模や環境もこれまた多岐にわたるため、闇雲に調べるのではなく、同業他社やCSPから実績を基にした紹介を受けたソリューションから利用を検討するとよいでしょう。

 クラウドといっても技術の進歩やサービスラインアップの変更により、いま利用している環境が利用できなくなる、または新しいサービスと比べて見劣りする、という状況は今後も継続して発生します。どのCSPもこういった変更ができる限りユーザー企業の利用に影響を与えない基盤を実現し、提供することを目指していますが、残念ながら100%ではありません。少なくとも、仮想マシンの移動はどのような構成、環境でも必要になります。

 ですので、現在米国で課題として挙がっている事象をいまから認識しておき、それに対する備えを持っておくことは、今後数年、十年とITシステムを運用するうえで非常に強みになります。まずは現在利用しているクラウド事業者やSIerに、このような課題に対するツールやサービスがあるか確認することから始めるとよいでしょう。

 今回はクラウド運用時に最も見落としがち、軽視しがちなポイントを紹介しました。これ以外にもクラウド運用ではさまざまなノウハウが必要ですが、ユーザー企業はなかなか最新情報を入手できないことも多くあります。

 こういった課題に対して、情報の入手元として最もユーザー企業に近い存在がSIerやクラウドインテグレーター(CIer)です。次回は、SIerやCIerはどう違うのか、また、どのように付き合うとよいのかについて説明したいと思います。

●執筆者紹介・森本雅之

ファルコンストア・ジャパン株式会社 代表取締役社長。2005年入社。シニアストレージアーキテクトおよびテクニカル・ディレクターを経て2014年5月より現職。15年以上に渡って災害対策(DR)や事業継続計画(BCP)をテーマに、データ保護の観点からストレージを中心としたシステム設計や導入、サービス企画に携わる。現在はSoftware-Defined Storage技術によるシステム環境の近代化をテーマに活動中。

最終更新:9/13(火) 8:26

ITmedia エンタープライズ