最適なクラウド導入構成とは
~ハイブリッドクラウドのススメ~
テレワークの増加やDX推進の加速によって、多くの企業でクラウドサービスの利活用が進んでいます。
2021年9月に設立されたデジタル庁の主な役割としても、地方共通のデジタル基盤について「全国規模のクラウド移行」を進めることが示されるなど、クラウドの活用はデジタル改革にとって欠かせない手段となっています。
一方、クラウドサービスと、既存のプライベートクラウド、オンプレミスのIT資産との統合が難しく、クラウド活用にストレスのある企業様も多いのではないでしょうか。
本コラムでは、目的や状況に応じたクラウド構成の検討方法と、検討にあたって必要な考慮事項を紹介した上で、弊社が多くの企業様へ提案させていただく機会の多いクラウド構成についてご紹介します。
クラウド活用の目的
まずは、クラウドを活用する動機を整理しましょう。目的によって必要となる検討事項も変化します。
例えば大多数の企業は以下のような目的でクラウド活用を検討されているのではないでしょうか。
パブリッククラウドへ移行するIT資産とプライベートクラウドオンプレミス環境に残さなければならないIT資産の分離
クラウド活用の目的を整理したところで、次はパブリッククラウドへ移行(新規構築)するIT資産と、プライベートクラウド/オンプレミスに残すIT資産を検討します。
何らかの誘因によってクラウドに移行できないIT資産が存在する場合、採用可能なクラウド構成の選択肢が限られてしまうこともあります。
特に情報漏洩/セキュリティインシデントを留意し、パブリッククラウドのサービスを利用する際に抵抗のある企業様は多いのではないでしょうか。
どの情報、データ、システムをどこまで移行できるのか、特にプライベートクラウド/オンプレミスに残さざるを得ないIT資産について、明確にしましょう。
パブリッククラウドとプライベートクラウド/オンプレミスのメリット・デメリット
パブリッククラウドへのIT資産の移行を検討する際に、以下のような構成毎のメリット・デメリットを合わせて考慮しましょう。
一般論ですが、以下のような特徴があります。
- セキュリティ
メジャーなパブリッククラウドサービスについては、脆弱性を含むサービスが発覚した場合、複数の企業情報へ同一の手順で攻撃が可能なため、攻撃対象になりやすいという一面があります。
- 障害時対応
パブリッククラウドサービスは、障害が発生した場合、企業側では対応できず、パブリッククラウド側のサービス復旧を待機する必要があります。
- 運用コスト
一般的に、クラウドサービスを利用した方が、物理的なサーバの管理などの手間がなく、運用コストが下がる傾向があります。
- 導入コスト
一般的に、クラウドサービスを利用した方が、プライベートクラウド/オンプレミス特有のNW構成などの検討の手間がなく、導入コストが安価になる傾向があります。
- 拡張性
パブリッククラウドは、利用ユーザ増加によるクラウド上のサービス負荷が上昇した場合、クラウド上の仮想サーバリソースを上限させることで容易にスケールの調整が可能です。
現状のオンプレミス/プライベートクラウドの運用コストを低減したいといった動機付けが強い場合、コストのかかっているIT資産を明確にし、移行対象の優先順位をつけることで、パブリッククラウドのメリットを最大限活かすことができます。
推奨されるクラウド構成の検討
パブリッククラウド/プライベートクラウド/オンプレミスにそれぞれ配置するIT資産を決定したところで、企業様の状況に応じた実際のクラウド構成を検討します。
パターン①:パブリッククラウドに完全移行
既存のプライベートクラウド/オンプレミスのIT資産を捨てることが容易で、全てのIT資産をパブリッククラウドに移行できる企業はこの構成が最も簡単で、安全です。
パターン②:パブリッククラウドとプライベートクラウド/オンプレミスの独立併用
リモートワークされる社員様に向け、一時的に最低限の業務環境を整えることを目的に、クラウド上の電話会議システムや、チャットコミュニケーションツールのみ利用する場合など。
この場合、将来的にクラウドサービスの利用を増やす予定がある場合、クラウドサービス毎のID/パスワードがプライベートクラウド/オンプレミスと独立していると、将来的に統合が難しくなるなどの課題があります。
パターン③:パブリッククラウドとプライベートクラウド/オンプレミスの連携
将来的にクラウド活用を積極的に推進される予定があり、セキュリティの観点から、プライベートクラウド/オンプレミスにユーザ情報を残さざるを得ないといった場合。
プライベートクラウド/オンプレミスに残さざるを得ないサービスをパブリッククラウドから連携することで、将来のクラウドサービスの利用増に備えます。
例:プライベートクラウド/オンプレミスに存在するユーザ情報をクラウドサービスから参照させる。
例:プライベートクラウド/オンプレミスに存在する基幹システム(出退勤管理など)をクラウドサービスに入口を設け、リモートワーカー様環境からユーザ認証を伴い接続させる。
多くの企業へお勧めするのはハイブリッドクラウド構成
コロナ禍の中、リモートワークの必要性の対応に、一時的にパターン②の対応をとられる企業様も多いのではないでしょうか。実際欧米のIT先端企業の中にも、コロナ禍の終息後はリモートワークから出社へ舵を切りなおすと公表されている会社もあります。
ただし、クラウドサービスの利活用については、リモートワークの必要性に関わらず今後も業務生産性などを理由にDX推進されていく可能性が高いです。
将来的なクラウド中心のIT資産の運用を見据え、このタイミングで統合を視野に入れたパターン③を一度検討されるべきです。
実際に当社ではこの構成で企業へご提案させていただく機会が多いです。
まとめ
いかがでしたでしょうか。特に大企業の場合、セキュリティの観点や、業務に密に連携しているシステムが原因で、全てのIT資産をパブリッククラウドへ移行することが難しい状況かと思います。
弊社では、既存のプライベートクラウド/オンプレミスに残さざるを得ないIT資産と、利活用を進めるクラウド上のサービスとを連携することで、既存の環境に影響が少ない形でのクラウド活用が可能な「TrustBind」製品をご提案しています。
何かお困りごとがある際は、製品導入に関わらず是非お問い合わせください。
ゼロトラスト対応 ハイブリッド認証基盤 TrustBind
WAF/DDoS対策/CDN/bot対策 TrustShelter/WAF
※本コラムに掲載している商品またはサービスなどの固有名称は、各社の商標または登録商標です。
本件に関するお問い合わせ
NTTテクノクロス株式会社
ビジネスイノベーション事業部