システムリプレースにともなってオンプレミス環境からクラウド環境への移行を進める企業が増えている。クラウドは、ビジネス環境の変化にスピーディーに対応できる点をはじめとし、いつ、どこからでもアクセスできる利便性、必要なときに必要なリソースを調達できる柔軟性、分散したデータの統合管理が可能といったメリットがある。"クラウドファースト"という言葉があるように、今では、クラウドを前提にシステムを考えることは当たり前になったといえよう。
では、クラウドを前提にシステムのリプレースを考える場合、何を考慮すべきなのか。本稿ではクラウドへのシステムリプレースのポイントを整理してみたい。
基幹システムのクラウド移行が本格化
クラウド移行の対象とするシステムは広範囲にわたる。かつては、メールやコミュニケーション基盤、ファイルサーバーなどが中心だったが、近年では、業務システムや一部の基幹システムもクラウド事業者に安心してまかせられるようになった。
特に最近目立つのは、人事給与や経理会計といった基幹システムをクラウドに移行するケースだ。SaaS形式で提供されるサービスに切り替えるというパターンのほか、既存のオンプレミス環境をIaaS上の仮想サーバーにそのままの構成で移行したり、閉域網などを使ってオンプレミスとプライベートクラウドとのハイブリッドクラウドを構成するといったパターンがある。実際、Oracleのデータベースやミドルウェア製品、SAPのERP製品などは、IaaS環境での動作検証や認証を進めており、基本的にオンプレミスと同等に稼働させることが可能だ。また、OBCやPCAなどの国内の基幹業務ソフトベンダーも、クラウド環境のサポートを強化し、オンプレミスからの移行ニーズにこたえている。
「マイナンバー」で高まるクラウド移行へのニーズ
 |
内閣官房によるマイナンバー制度公式サイト |
国内で基幹システムをクラウドに移行させる動きが活発化した背景の1つには、2016年1月から始まる「マイナンバー(社会保障・税番号制度)」の影響も大きいだろう。マイナンバー制度では、個人情報保護法よりも重い罰則規定が定められ、企業は、自社が取り扱う個人情報の管理をこれまでよりも厳重に行う必要がでてきた。オンプレミス環境でこれらマイナンバーへの対応を進める手間とコストをかけるよりは、セキュリティや信頼性の高いITインフラを提供するクラウド事業者にまかせることで、制度対応の負担を減らそうというわけだ。
もちろん、セキュリティへの対応以外にも、ビジネス環境の変化へのスピーディーな対応、いつでもどこからでもアクセスできる利便性など、冒頭に触れたクラウドのメリットを生かしたいというニーズもある。いずれにせよ、システムのリプレースにおいて、クラウドを選択肢から外すことはまずありえない状況だ。
それでは、システムのリプレースという観点で見た場合、クラウド移行で注意すべき点は何だろうか。以下にて、クラウド移行で気をつけておくべきポイントを整理していこう。
オンプレミスとクラウドの違いは?
ポイントを整理するために、オンプレミスとクラウドでは何が違うのかを考えてみたい。
システム構築の手順という点では、オンプレミスとクラウドとに基本的な違いはない。アプリケーションの企画と設計からはじまり、必要なハードウェア機器の調達とセットアップ、開発とテスト、運用、というのが大きな構築の流れだ。これまでの開発ノウハウはクラウドでも生かすことができる。
大きな違いがあるのは、ハードウェア機器を調達するスピードだ。クラウドは、オンプレミスでは数週間かかるような機器調達を数分で済ますことができる。そもそも仮想化環境の機器なので当然ではあるが、調達した機器を拡充したり、廃棄することも自由自在だ。このため、ビジネスの要件に応じて、IT環境を柔軟に変化させていくことが可能だ。
システムの運用という点では、オンプレミスとクラウドでは異なる点がいくつかある。オンプレミスの場合は、運用はすべて自社の責任で行うが、クラウドの場合はクラウド事業者と責任を分け合う「共同責任(Shared Responsibility)」モデルが基本だ。IaaSであれば、インフラの部分はクラウド事業者が責任を持つ。
そのため、ユーザー側はクラウド事業者がきちんとした運用を行う体制を持っているかをチェックする必要がでてくる。たとえば、データセンター施設の堅牢さや、稼働率、可用性確保の方法などを確認しなければならない。また、障害発生時の対応、セキュリティインシデントへの対応などもチェックしておきたい項目だ。
技術やノウハウという点では、クラウドの場合、技術の進歩が特に速く、また幅広い領域で新しい技術が生まれていることに注意する必要がある。なぜなら新しい技術を使うことで、システムの大幅なコストダウンにつながったり、新しいサービスの開発につながったりすることがあるからだ。クラウドを利用する場合、そうした技術やノウハウを持ってサポートしてくれるパートナーがいるかどうかが重要だ。
クラウド移行で気をつけたい3つのポイント
| ■ 関連記事 |
|---|
上記を踏まえ、ここではクラウド移行のポイントを以下の3つに整理してみたい。
|
1. パフォーマンス 2. セキュリティ 3. パートナー |
|---|
ポイント1. パフォーマンス
1つめのパフォーマンスとは、性能評価とサイジングのことだ。前述のとおり、クラウドを利用すると、機器の調達スピードが劇的に上がり、リソースを柔軟に追加することができるようになる。だが、そのためにかえって、最初に行うべき性能評価やサイジングがおろそかになり、結果としてコスト増を招くことにつながってしまうのだ。
たとえば、サーバーの性能がでないからとスケールアウト型でサーバーを追加していき、台数が増えて結果的にコスト増を招くケースがある。また、ネットワーク速度がでないからといって、プライベートクラウドで運用する形態を採用し、運用コストが思ったよりも上がってしまったというケースも多い。
クラウドのメリットを引き出すには、性能評価とサイジングを最初に行うことが大切だ。システムの要件にあった構成をとることで、コストとパフォーマンスを最適化することができる。運用後に、調達したサーバーが期待どおりの性能がでなかったり、原因がわからないままレスポンスが低下し続けるといったケースは実際に起こりうる。そのためにも、既存システムの処理量にあった規模と性能を確保できるかについては契約前に確認しておきたい。また、可用性(信頼性の高さ、故障率の低さ)を確保する仕組みや実際の稼働率などもチェックすべきポイントだ。
ポイント2. セキュリティ
2つめのセキュリティとは、データセンター施設の堅牢さや稼働率、可用性確保の方法も含めて、クラウド事業者がどのようなセキュリティ対策を実施しているかを確認することだ。共同責任モデルでは、万一の際にクラウド事業者がどのようにな対応をしてくれるかが大きなポイントになる。
具体的には、ISMSなどセキュリティの第三者認証を取得しているか、インシデントが起こった場合、どの範囲まで責任をもって対処してくれるのか、サービス利用規約にはどう記載されているのか、金銭的な補償はあるのか、インシデント発生の経緯を書面で回答してくれるかなど、自社のセキュリティポリシーに合った運用が可能かを事前に確認しておくことが重要だ。
ポイント3. パートナー
3つめのパートナーとは、クラウドの技術や実装ノウハウ、具体的なソリューションを提供できるパートナーが存在しているかどうかだ。
クラウド、特にIaaSの場合は、ユーザー自身が管理できる範囲が大きいサービスだ。システムを内製化し、構築や運用ノウハウを持っているユーザーにとっては、このうえなく便利なサービスと言える。ただし、システムに割くリソースに限りがある企業にとっては、手に余るサービスになりやすい。IaaSを使いこなすには、サーバー、ネットワーク、ストレージなど領域をまたがった知識が必要になる。そこで頼りにしたいのがパートナーの存在だ。
既存システムのマイグレーションから、システム構築、オンプレミスや外部システムとの連携など、ポイントごとにソリューションを提供してくれるパートナーが豊富に存在するかは、クラウドを利用する際の大きな選定ポイントになる。
クラウド移行に適したIaaS選び - 「ニフティクラウド」の場合
こうした要件を満たすクラウドとして評価の高いサービスに、ニフティクラウドがある。ここからはニフティクラウドを例に、前述のポイントをどのようにみていけばよいか、提示していきたい。
パフォーマンスにおける、ニフティクラウドの評価
まず、パフォーマンスについては、CPU性能、ストレージ性能、ネットワーク性能が高く設定されているため、最小限のリソースでシステムを構成することができる。事前の性能評価やサイジングの結果を上回る数字を出すことも多く、サーバーをあとから追加するといった事態に陥ることが少ないといえよう。
もともと、ニフティクラウドは、オンラインゲームなどエンターテインメント業界での利用が多く、そこでの高い性能要求にこたえてきた実績を持つ。エンタープライズ用途が7割を超えるという現在も、そうしたパフォーマンスの高さやストレージ、ネットワークの安定性が、評価されている理由だ。
安定性という点では、稼働率を公表する数少ないクラウド事業者でもある。実績ベースで見ると、今年1月から6月までの平均稼働率が99.9996%という高い数字を誇っている。サポートという点では、24時間365日の日本人技術者による電話サポートを無償で提供していることも特徴だ。
 |
 |
ニフティクラウドにおけるベンチマーク測定。CPUやディスク、ネットワーク回りを計測している(同社資料より) |
稼働率も公表している。2015年は上昇を続け、直近では100%、6カ月平均でも99.9996%と高い率を誇る |
セキュリティにおける、ニフティクラウドの評価
セキュリティについては、自社の取り組みを「セキュリティホワイトペーパー」として公表するなど、情報開示を積極的に行っていることが特徴だ。データセンター設備の詳細や、取得している第三者認証、セキュリティ対策リストもWebサイトで公表しており、事前に内容を確認することできる。
たとえば、データセンター設備については、地震対策、火災対策、光熱対策などの詳細、不正侵入防止、防犯対策、入退室管理の詳細を知ることができる。仮想サーバーについても、どう監視しているか、物理障害が発生した時にどう対応するか、不正アクセスの際にどう対応するかなどが明記されている。
認証基準や認定としては、情報セキュリティマネジメントシステム(ISMS)の適合性認証や、米国公認会計士協会(AICPA)の基準を利用して提供される「SOC2報告書」、クラウド情報セキュリティ監査制度の「CSシルバーマーク」認定などをWebで公表している。
また、ニフティは「個人情報保護ポリシー」「情報セキュリティポリシー」に則り、長年にわたって個人向けサービスである「@nifty」を提供してきた。クラウドサービスにおいてもそのノウハウを活かし、同等の基準で運営していることにも注目したい。
 |
 |
Webページ「ニフティクラウドのセキュリティへの取り組み」(画像左)、および定期的に更新されるセキュリティホワイトペーパー(画像右)では、データセンターの有人監視方法、監視カメラでの映像の規定や仮想化基盤のセキュリティや認証方法など、最新のセキュリティ状況を公開している |
|
パートナー制度における、ニフティクラウドの評価
パートナーについては、インテグレーションパートナーとソリューションパートナーという2つの種別を設け、顧客のニーズに対応していることが特徴だ。
インテグレーションパートナーは、構築や運用面のコンサルテーションやインテグレーションを行うパートナーだ。オンプレミス環境からのクラウド移行や、ハイブリッド環境の構築支援、更にはユーザーの個別ニーズにも対応が可能だ。なお、運用監視などのマネージドサービスを提供するパートナーもここに属する。
一方、ソリューションパートナーは、ユーザーごとに個別に必要となる機能やアプリケーション、保守サービスなどをサポートしているパートナー群だ。パートナーが提供するソリューションは、ニフティクラウドのサービスとして一元的に提供されている。たとえば、高機能なロードバランサやファイアウォールなどを利用したい場合は、コントロールパネルのサービスメニューから利用できる。
 |
ニフティのパートナープログラム(同社資料より)。同社Webサイトではパートナーソリューションとインテグレーションパートナーが一覧できる |
ニフティクラウドが提供するクラウドへの移行支援策と補助機能
ニフティクラウドは、オンプレミスからクラウドへの移行支援策や補助機能も提供している。移行の障壁になる点としては、大量データのネットワーク越しの転送や、アプリケーションやミドルウェアの仮想イメージ作成が挙げられる。
これらに対しては、大量データを、インターネットを介さずにニフティクラウドのストレージに格納する「ディスク受取サービス」、既存の仮想環境のイメージをニフティクラウドにインポートする「VMインポート」などで対応可能だ。
また、ローカルIPを変更せずに、オンプレミスからクラウドに移行したいというニーズも強いという。これについては、「インターネットVPN」や、「VPNゲートウェイ」、更には、専用線・閉域網 接続サービス「ダイレクトポート」などを利用すると、既存システムを維持したまま、イントラネットの延長としてクラウドを利用することが可能になる。こういったネットワークサービスが要件に応じて多数用意されているのもニフティクラウドの特徴だ。
用途に応じて、最適なサービス選択を
「クラウド」という言葉が登場して10年余り。業務システムや基幹システムを支える基盤として、いまやクラウドはそれ抜きには考えられない存在だ。オンプレミス環境からクラウドへの移行を検討する際も、用途に応じて適切なサービスを選択することが大切だ。
本稿を参考にしていただき、パフォーマンス、セキュリティ、パートナーという点に注目をしたうえで、最適なクラウドサービスを選択してほしい。
(マイナビニュース広告企画 : 提供 ニフティ株式会社)
[PR]提供:
国内株式取引システムをAWSクラウドへ移行したSBI証券、狙いと効果を説明