エンタープライズ プライベート クラウド導入ガイド

プライベートクラウドとは何ですか?

まず、プライベート クラウドとは何かを簡単に見てみましょう。プライベート クラウドは 1 人の顧客専用に構築されるため、データ、セキュリティ、サービス品質を最も効果的に制御できます。企業はインフラストラクチャを所有し、このインフラストラクチャ上でアプリケーションがどのように展開されるかを制御できます。プライベート クラウドは、エンタープライズ データ センターのファイアウォール内に展開することも、安全なホスティング場所に展開することもできます。

プライベートクラウドの利用が増えているようです。明らかに、これらのトレンドの背後には、仮想化 (容易なスケーラビリティ、柔軟なリソース管理、ハードウェア ストレージの最大化) や、主に物理ホスト上のリソースを自動的に構成することを目的としたデータ センター自動化など、多くのテクノロジがあります。トラフィック量に基づく自動控除により、ビジネス マネージャーは IT 費用をリアルタイムで確認できるため、満足度が向上します。同時に、アイデンティティベースのセキュリティにより、許可された担当者だけが必要なインフラストラクチャとアプリケーション リソースにアクセスできるようになります。

ここで、プライベート クラウドの違いについて説明します。プライベート クラウドは、プライベートに管理されたサーバー リソースのプールを自動的に提供するだけでなく、マルチテナント モデルでパブリック クラウドの機能を模倣するように設計されています。違いは微妙ですが、非常に重要です。

独立したリソース割り当て機能とコスト割り当て機能 (一部のハイエンド システムに実装されています) を実装すると、IT 効率が向上するだけでなく、IT サービスのコストをより正確に反映することもできます。プライベート クラウドの一部として提供される同じサービスにより、IT 部門の役割がクラウド サービス プロバイダーの役割に変わる可能性があり、リソースの消費者と実際のサーバー、ストレージ、ネットワーク リソース間の抽象化のレベルが高まります。

1. プライベートクラウドを導入する前の準備と検討事項

クラウド コンピューティングは、単純な製品や単純なテクノロジーではなく、コンピューティング能力を生成および取得するための新しい方法の総称です。クラウドコンピューティングの展開モードに応じて、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドに分けられます。パブリッククラウドの最大の利点は、適用されるプログラム、サービス、および関連データがすべてパブリッククラウドプロバイダーに保存され、対応する投資や構築を自分で行う必要がないことです。しかし、最大の問題は、データが自社のデータセンターに保存されないため、セキュリティに一定のリスクがあるということです。

プライベート クラウドもインターネット ベースのサービスです。これは、企業/業界向けに特別に構築されたインフラストラクチャ プラットフォームとサービスを指し、データ セキュリティ、コンプライアンス、システムの可用性、サービス品質を最も効果的に制御できます。多くの企業は、リスクなしでプライベート クラウドのメリットを享受したいと考えています。しかし、この目標を達成するには、プライベート クラウドを導入する前に、次の重要な考慮事項を検討して評価する必要があります。

1. 統合コンピューティングプラットフォームの計画に関する考慮事項

企業が既存の情報システムからプライベート クラウド アーキテクチャに移行するための最初のステップは、コンピューティング プラットフォームを統合することです。これは、プライベート クラウドを展開する際に多くの回り道を経た後に私の会社がまとめた経験です。つまり、まずハードウェア製品プラットフォームを統合し、既存のストレージ、サーバー、ネットワークなどのハードウェアをまとめて互換性テストを行う必要があります。

実際、現在多くのベンダーが提供しているほとんどのプライベート クラウド ソリューションは、この問題を解決できます。ただし、企業がプライベート クラウドを導入する場合、統合コンピューティング プラットフォームは、まったく新しい投資環境ではないことがよくあります。既存のさまざまなメーカーの古い機器リソースや古いソリューションを活用して統合する必要がある場合もあります。さらに、将来的には、企業はプライベートクラウドとパブリッククラウドのハイブリッドトレンドへと必然的に移行していくでしょう。したがって、企業はプライベート クラウドを導入する前に、統合コンピューティング プラットフォームの計画を検討し、将来の多くの不要なトラブルを回避するために事前に準備する必要があります。

2. 既存のITリソースを統合する方法に関する検討

社内のハードウェアとソフトウェアを使用してプライベート クラウドを展開する場合でも、外部のパブリック クラウドからコンピューティング リソースをレンタルする場合でも、既存の IT 設備投資をどのように処理および処分するかを検討する必要があります。この問題は、私の会社がプライベート クラウドを導入する際に、IT 部門と財務予算レビュー部門の間で最も議論されるトピックです。

したがって、既存の IT リソースが効果的に統合されているかどうかは、プライベート クラウドの導入が効率的かどうかを判断する鍵の 1 つです。既存の IT リソースを適切に統合できない場合、プライベート クラウドの展開プロセスで大きな無駄が生じるだけでなく、クラウド コンピューティングの本質的な意味も損なわれます。

3. 高度な仮想化と高度なリソース共有の要件の検討

プライベート クラウドのもう 1 つの重要な要素は、高度なリソース共有を実現することです。しかし、高度なリソース共有を実現するのは難しい作業です。これは技術的な問題に関連するだけでなく、IT アーキテクチャにも密接に関連しています。一般的に、高度な仮想化は高度なリソース共有につながります。現在、仮想化はサーバー仮想化だけでなく、ネットワーク仮想化、ストレージ仮想化、デスクトップ仮想化も反映されています。

したがって、企業ユーザーがプライベート クラウドの導入を検討する際には、適切なテクノロジと製品を選択するだけでなく、企業が高度に仮想化され、リソースを高度に共有する IT アーキテクチャ、技術的余裕、人員条件、基本環境を備えているかどうかも考慮する必要があります。私の会社は十分な準備ができていないときに衝動的に仮想化技術を導入し、その結果に苦しむことを余儀なくされました。

4. 弾力性と拡張性の評価に関する考慮事項

クラウド コンピューティングの最も重要な機能の 1 つは、企業ユーザーが IT リソースをオンデマンドで柔軟かつ効率的に使用できるようにすることです。したがって、クラウド コンピューティング プラットフォームを導入する際には、弾力性のあるスペースとスケーラビリティに対する実際のニーズを考慮する必要があります。なぜなら、現在、サーバーやストレージのいずれの面でも、多くの企業の既存の製品アーキテクチャは優れたスケーラビリティを備えておらず、拡張スペースに対するプライベートクラウドの弾力的なニーズを十分に満たすことができないからです。

したがって、オンデマンドで IT リソースを追加または削減できるプライベート クラウドを導入する前に、弾力性の要件を正確に評価することが重要な考慮事項となります。つまり、オープンで柔軟なプライベート クラウド環境がなければ、たとえ現時点でビジネス ニーズを満たすことができても、それ以上は進まないということです。将来、企業がハイブリッド クラウドに移行するにつれて、大規模な弾力性のあるスペースと強力なスケーラビリティを備えたプライベート クラウド アーキテクチャだけが、ユーザーが将来さらに前進することを可能にします。

2. 効果的なプライベートクラウド導入のための具体的な戦略とアクション

クラウド サービスを導入する際の優先順位は企業ごとに異なりますが、参考や学習として使用できる戦略とアクション プランがあれば、企業はより多くの時間を節約し、回り道を避けることができます。

以下は、プライベート クラウドを導入する際の当社の実際の経験です。

1. クラウドコンピューティングサービスの実験の必要性

プライベート クラウド サービスを展開する前に、まずクラウド コンピューティングの必要性テストを実施して、企業のクラウド コンピューティングに対するビジネス ニーズを発見し、調査することができます。プライベート クラウドまたはパブリック クラウドへの移行は、ビジネス ニーズから始まる必要があるためです。企業ユーザーがプライベート クラウドの導入を検討するビジネス要因には、コンピューティングのスケーラビリティを維持しながら冗長コストを削減すること、運用および保守の人員を削減すること、大規模なインフラストラクチャを削減することなどがあります。

当社の実際の経験から、ビジネスニーズに基づいてプライベート クラウドの導入にかかるコストとパフォーマンスを決定することが現実的なアプローチであることがわかりました。つまり、プライベート クラウドを導入する動きは、市場投入までの時間の短縮やより柔軟なセルフサービスなどのビジネス ニーズによって推進される必要があります。プライベート クラウドの最終的な目標は、企業がインフラストラクチャ リソース プールを集約して包括的に管理し、IT リソースの合理的な割り当てを実現して、業務運用の効率を向上させ、運用コストを節約できるようにすることです。この方法でのみ、プライベート クラウドの作成と展開は良い試みとなります。

2. プライベートクラウドサービス戦略の策定と計画

このステップでは、企業の実際の IT ニーズに基づいてプライベート クラウド サービス戦略を策定および計画します。実際には、当社は、まずビジネスニーズを検討し、次にプラットフォームのセキュリティ、プライバシー、規制遵守、パフォーマンス、最後にプラットフォームの特徴と機能を総合的に検討することが最善のアプローチであることがわかりました。内容は次のとおりです:

• クラウドコンピューティングの機能特性と適用範囲。
• 会社の現在のアプリケーションを計画し、どのアプリケーションをクラウドに移行できるか、どのアプリケーションを引き続きイントラネット上で実行する必要があるかを検討します。クラウドに移行されるシステムは、必ずしも基幹業務システムである必要はありませんが、大量のコンピューティング能力とストレージ リソースを必要とします。
• アプリケーション内のデータを計画するときは、機密データとそうでないデータを区別する必要があります。
• 最後のステップは、適切なデプロイメント エントリ ポイントを選択することです。

3. クラウドコンピューティングのセキュリティ戦略を策定する

従来、IT プロジェクトとサービスは互いに分離されていましたが、クラウド コンピューティング環境ではこれらの部門が連携して動作します。欧州ネットワーク情報セキュリティ機関 (ENISA) が発表した最新のレポート「クラウド コンピューティング: 利点、リスク、情報セキュリティに関する推奨事項」では、クラウドにデータを保存する際の潜在的なリスクを評価するために、企業がリスク評価を実施する必要があることを推奨しています。さらに、当社では、すべてのワークロードを共有アーキテクチャに移行すると、不正アクセスや情報漏洩の潜在的なリスクが増大することを実際に発見しました。

その結果、認証、ID 管理、コンプライアンス、アクセス テクノロジーに関する一貫した要件がさらに重要になります。プライベート クラウドを導入する場合、不正アクセスを防止し、ファイアウォール、侵入検知/防止システム、記録管理、アプリケーション保護、データ損失防止、ID およびアクセス制御、暗号化、セキュリティ脆弱性スキャンなどのセキュリティ制御を確立することが重要です。

4. 仮想化技術を使用して製品統合を促進する

仮想化はクラウド コンピューティングの前提です。したがって、クラウド コンピューティングを実現するには、まずサーバー、ストレージ、ネットワーク、デスクトップを仮想化し、次にサービス管理、監視と計測、自動化、自己最適化、Web2.0 テクノロジを統合する必要があります。仮想化されたクラウド コンピューティングがなければ、IT リソースのオンデマンド割り当てを実現することは不可能です。しかし、クラウド コンピューティングは単純に仮想化と同等であると理解することはできません。仮想化とクラウド コンピューティングは理想的な組み合わせです。仮想化はクラウド コンピューティングの優れた基盤技術プラットフォームを提供しますが、クラウド コンピューティングは究極の「製品」として理解することができます。

プライベート クラウドは仮想化されたサーバー クラスターのように見えますが、実際のプライベート クラウドのアーキテクチャと操作は非常に複雑です。プライベート クラウド仮想化の導入は、次の手順にまとめられます。

• 1 つは、ストレージを仮想化して、仮想サーバー上のストレージ システムと同じ柔軟性を実現することです。
• 2 つ目は、サーバーを仮想化することです。できれば、構成管理ツールの仮想化と組み合わせてください。
• 3 つ目は、ネットワーク インフラストラクチャに仮想化を導入することです。

私の会社の経験では、リソース サーバー、ストレージ、ネットワークをオンデマンドで割り当てられた単一のリソース プールとして管理できる場合、仮想化インフラストラクチャからプライベート クラウドへの収束点に到達したことになります。つまり、企業が仮想化技術を活用して製品統合を推進できれば、プライベートクラウドを導入する際の負担が軽減されることになります。

5. セルフサービスのための実行可能な戦略を開発する

一般的に、プライベート クラウドは、仮想化 + 自動化 + セルフサービスとして簡単に理解できます。自動化されたサービス プライベート クラウドとは、ユーザーのサービス要求がセルフサービス インターフェイスを通じて満たされ、仮想化されたサーバー、オペレーティング システム、ソフトウェアの構成など、多くの問題についてユーザーが心配する必要がなくなることを意味します。したがって、セルフサービスはプライベート クラウドのもう 1 つの重要な機能です。

一般的に、セルフサービスには 2 つの観点があります。1 つはエンド ユーザーの観点、もう 1 つはクラウド コンピューティング マネージャーの観点です。エンドユーザーにとって、セルフサービス プロセスは、セルフサービスの航空券やホテルのチケット予約システムと同様に、限られたリソースと利便性の観点から考慮されます。クラウド管理者の観点からは、自動化と制御性のバランスをとるために適切な方法を使用すること、またはユーザーのリソースへのアクセスを確保するために適切な戦略を使用することです。セルフサービスがこれらのミッションクリティカルなアプリケーションの両方を確実にサポートできない場合、プライベート クラウドの導入は意味をなさなくなります。

実際、プライベート クラウドの最も興味深い利点の 1 つは、リソースに永続的に結び付けられたカスタム構成要件ではなく、企業ユーザーが仮想インフラストラクチャ内のサービスのメニューから選択して組み合わせ、新しいサービス要件を満たすことができることです。したがって、プライベート クラウドを展開する際の重要なステップは、自動化されたサービスを実装することです。

6. 1つのベンダーや技術へのロックインを避ける

プライベート クラウドを導入するプロセスでは、企業は孤立しているわけではありません。ほとんどの IT システム構築と同様に、メーカーの支援と協力が不可欠です。現在、クラウド テクノロジー プロバイダーは独自の標準に基づいてサービスを提供しているため、どの企業もユーザーがデータとアプリケーションを 1 つのクラウド コンピューティング サービスから別のクラウド コンピューティング サービスにシームレスに移行できるようにすることはできず、その結果、ユーザーは特定のサービス プロバイダーに縛られてしまいます。

ただし、企業がプライベート クラウド ソリューションを導入して選択する場合、1 つのベンダーまたはテクノロジーのみに固執することは避けるのが最善です。複数のベンダーの物理インフラストラクチャ ソリューションを検討することが、リスクを回避するための実行可能な方法だからです。また、仮想化およびクラウド管理技術は徐々に成熟しており、どのメーカーも完全なソリューションを提供できると主張していますが、まだどのメーカーも完璧なプライベート クラウド ソリューションを提供できません。

要約する

プライベート クラウドは企業の発展にとって重要な方向性ですが、実際には多くの企業にとってプライベート クラウドへの移行は容易ではありません。情報構築のプロセスにおいて、企業は IT に対してさまざまな要求を持ち、さまざまな段階でさまざまな重点を置きます。企業にとってプライベート クラウドが何を意味するのかを明確にして理解し、有名ベンダーや新興ベンダーが企業の特定のニーズを本当に解決できるかどうかを確認する必要があります。

さらに、クラウド コンピューティング テクノロジーは今後数年間で大きな変化を遂げ続けることが確実であり、企業は複数の仮想化およびインフラストラクチャ テクノロジーを簡単に統合できるプライベート クラウド ソリューションを必要とするでしょう。