ハイブリッド・クラウドの詳細を探る: 第 3 回 管理

ハイブリッド・クラウドを作成する場合、その目的は次のようなソリューションを作成することです。そのソリューションとは、ユーザーにとって表示も動作もシームレスで、完璧な動作をし、悪意のあるアクティビティーや誤ったアクティビティーからシステム全体をセキュアに保護するソリューションです。今挙げたすべてを実現するためには、IT に関するいくつかの基本事項を入念に計画、管理する必要があります。連載の第 3 回である今回の記事では、ハイブリッド・クラウドを実現するには何が必要であるかを詳しく探ります。

Grace Walker, IT Consultant, Walker Automated Services

イリノイ州シカゴにある Walker Automated Services の共同経営者である Grace Walker は、さまざまな経歴と幅広い経験を持つ IT コンサルタントです。IT 業界では、マネージャー、アドミニストレーター、プログラマー、インストラクター、ビジネス・アナリスト、テクニカル・アナリスト、システム・アナリスト、Web 開発者としての経歴を持ち、その分野は通信、教育、金融サービス、ソフトウェアなど多岐に渡ります。



2012年 6月 21日

私達はこれまで、IT as a Service によってビジネス要件をベースにサービスの作成、利用を最適化できること、XaaS (Every Component as a Service) によって効率的にサービスを提供できること、そしてフェデレーテッド・クラウドによって効果的なサービス指向のビジネス・パートナーシップを作成できることを学びました。今度は、どうすれば IT は迅速かつセキュアに、最小限のコストでサービスを提供できるかについて調べてみましょう。

ハイブリッド・クラウドが効果的かつセキュアに機能するためには、ワークロードを適切に管理しなければなりません。従来の IT では、1 つのアプリケーションとオペレーティング・システムが 1 つのサーバー上で動作していました。このため、インフラストラクチャーとビジネス・サービスの両方を管理するのは容易でしたが、スケーラビリティーやアジリティーはありませんでした。ソフトウェアとハードウェアの境界を解消する仮想化を利用することで、企業の要件に合った方法での再調整、そして管理が可能なワークロードのセットを確立することができます。これにより、ハイブリッド・クラウドの実現に向けた最初の一歩を踏み出しますが、それはあくまでも最初の一歩にすぎません。

ワークロードの管理

ユーザーが要求するのはサービスです。どのようなワークロード管理システムを導入するかによって、提供されるサービスの質と価値、そしてコストが変わってきます。基本要素、つまりワークロードは、さまざまなリソース (処理能力、ストレージ、ネットワーク帯域幅など) にアクセスする必要があります。ワークロードの焦点は運用にある場合もあれば、ビジネスにある場合もあります。

ワークロードを構成する要素は、特定のワークロードを実行するための JeOS (Just enough Operating System: 必要最小限の OS) を含む統合ソフトウェア・スタック、リソース間の通信を管理するミドルウェア、そしてアプリケーションです。またワークロードは ID を持ち、その ID を使用して物理環境、仮想環境、あるいはクラウド環境の間でワークロードを移動したり、それらの環境でワークロードを実行したりします。ワークロードにポリシーを関連付ける際にも ID が使用されます。エンドユーザーが利用可能なサービスは、ワークロードまたはワークロードの集合によって作成されます。

ワークロードを図で表したものが図 1 です。この図は、アプリケーションをサポートする JeOS、アプリケーション本体、そしてワークロードに必要なリソースを管理するミドルウェアの間の関係を表しています。

図 1. ワークロード
ワークロードを示す図

ワークロードが最適な形で実行されるには、ワークロードは迅速に変化に対応できる一方、完全性とセキュリティーを維持できなければなりません。このニーズから、IWM (Intelligent Workload Management: インテリジェント・ワークロード管理) という仕組みが生まれました。

IWM

IWM は今日のコンピューティング・タスクを最適化する上で不可欠です。IWM はインテリジェントなワークロードを前提としています。つまりワークロードはポリシーに従い、セキュアで、コンプライアンスを実践していなければなりません。

インテリジェントなワークロードのメタデータには、そのワークロードを使用することが許可されているのは誰か、ワークロードへのアクセス権を持っているのは誰か、ワークロードの所有者は誰かを判断するのに必要な情報が含まれています。インテリジェントなワークロードは、そのワークロード自体が何を行うために設計されたものであるか、機能の緊急度はどのレベルであるか、機能を実行する上で最適な環境はどのような環境であるか、ワークロード自体をパブリック・クラウドで実行可能なのかプライベート・クラウドで実行するべきなのかを認識しています。また、ワークロードのキャパシティーの限界に近づいてきたときに、管理フレームワークをトリガーすることによってワークロード・プールを動的に追加します。さらにインテリジェントなワークロードでは、ポリシーとコンプライアンスを効率的に管理して確実に遵守する一方、アジリティーと効率を高め、コストを下げます。IWM の ID 管理によって、ワークロードは厳重なセキュリティーを実装するとともに、コンプライアンスを厳格に実践し、移植性を容易に実現します。

ソフトウェア・アプライアンス

IWM にはインテリジェントなワークロードが必要であり、インテリジェントなワークロードにはソフトウェア・アプライアンスが必要です。ソフトウェア・アプライアンスは、1 つのアプリケーションと JeOS とを 1 つのイメージに統合したもので、業界標準のハードウェア上の仮想マシン (VM) で実行するために最適化されており、IWM を構築するための基礎を提供します。ソフトウェア・アプライアンスは事前に構成されており、構成、インストール、保守などに関係するデータセンターの問題の多くを解消することができます。

図 2 にソフトウェア・アプライアンスを示します。

図 2. ソフトウェア・アプライアンス
ソフトウェア・アプライアンスを示す図

ソフトウェア・アプライアンスは IWM 対応のワークロードを構築するための最も有益な手法を提供します。この手法が採る戦略は、ワークロードの作成、準備、マイグレーションで使用するオペレーティング・システムとポリシー指向のツールをセットで認識して利用することに基づいており、自己完結しているコンポーネント構造が持つ性質によって、この手法が促進されます。

また、ソフトウェア・アプライアンスはワークロードをマイグレーションするための効率的な仕組みを作るカギとなり、物理システムから、仮想システム、そしてクラウドへと移行する上で重要な役割を担います。効率的で自己完結しているアプライアンスを使用することで、ソフトウェアの構成や更新などのためにサポート要員を大量に準備しなくても、デプロイメントと保守を実現することができます。ソフトウェア・アプライアンスは独立して機能するため、セキュリティーを高めることができ、アプライアンスに影響する可能性があるセキュリティー問題をシステムの他の部分から隔離することができます。

仮想ソフトウェア・アプライアンス (ソフトウェア・アプライアンスの重要なサブセット) の主な役割は、フォーマットとターゲット・プラットフォームをパッケージ化することです。各アプライアンス・イメージは、ある 1 つの仮想プラットフォーム専用です。汎用のソフトウェア・アプライアンスとは異なり、仮想ソフトウェア・アプライアンスは仮想コンピューティングの世界での使用に特化して作成されています。ソフトウェア・アプライアンスが VM にインストールされてパッケージ化されると、そのアプライアンスは仮想アプライアンスになります。

従来の方法では、オペレーティング・システムと直接関連付けてソフトウェア・アプリケーションをインストールします。一方、ソフトウェア・アプライアンスを使用すると、実際にはアジリティーやユーザビリティーが大幅に向上するわけではなく、オペレーティング・システムに関する一般的な懸念事項 (互換性など) が軽減されることで、デプロイメントが単純化されます。


セキュリティー

企業はハイブリッド・クラウドのことを、コストを削減すると同時にビジネス・プロセスのスケーラビリティーと柔軟性を高めるソリューションとして見ています。さまざまな仮想リソースやクラウド・リソースの間で、現在の状態をベースにワークロードを動的に移動するという発想は、コスト面での明らかなメリットやサービス・レベルの向上を伴うため、非常に魅力的なものになる場合があります。しかし、これまでの経験に基づき、ポリシーに従って、時間をかけて綿密に設計された運用制御よりも、こうした発想を優先させることや、こうした発想によって何らかの形でビジネスのリスクを高めることがあってはなりません。

ハイブリッド・クラウド・モデルに移行する場合に採用するソリューションは、ビジネスのセキュリティーとプライバシーに関する優先事項を効果的にサポートするものでなければならず、さらにはリスクを減らして機密情報を保護すると同時に、コンピューティング・リソースとデータの完全性を保護するものでなければなりません。

IWM によって、ハイブリッド・クラウドのセキュリティーを高めることができ、統合されたセキュリティー、コンプライアンス、管理と移植のしやすさを実現することができます。さらに、ユーザーがアクセスできるのが取得または変更を許可された情報のみとなるように、ユーザー・アクセスの制御を強化することができます。

IWM にはポリシーによるワークロード管理も含まれています。そのため、ポリシーに従って機能を制御する仕組みにより、標準化されたワークロード構成を作成することができます。ポリシーをベースとする IWM の方式により、セキュリティーとコンプライアンスを強化することができます。

ハイブリッド・クラウド・ソリューションへの移行をためらう場合、その大きな理由はセキュリティーとコンプライアンスへの懸念です。そのため、サービス・レベル・アグリーメントを作成するプロセスでは、常にセキュリティーを重視しなければならず、セキュリティーや監査に関するベンダーの手順を確認し、コンプライアンスを確実に実践することが重要です。このプロセスにおける極めて重要な側面は、作成したワークロード構成がコンプライアンスを実践していることを検証することです。これはユーザーのセキュリティーを高める上で重要です。企業とクラウド・プロバイダーは共同でセキュリティーの問題に取り組む必要があります。


包括的な統合: サイロを解消する

統合はハイブリッド・クラウド・モデルの核心です。ハイブリッド・クラウド・モデルが浸透するにつれ、統合の適切さが重要になってきます。プライベート・インフラストラクチャーをパブリック・クラウドに拡張するためには、綿密に調整された、エンドユーザーにとってシームレスに見えるソリューションを作成する必要があります。ハイブリッド・クラウドを利用する実際のビジネスでは、非常に柔軟性の高い環境を提供するソリューションを必要とします。この環境には、企業による物理的な制御が可能な範囲内にあるアプリケーションおよびサービスと、範囲外にあるアプリケーションおよびサービスとが統合されている必要があります。IT アセットの集約により、コストを削減することができ、企業のカーボン・フットプリントの値を小さくすることができます。最適な形でハイブリッド・クラウド・モデルを活用するためには、監督者、設計者、その他の重要な利害関係者が、適切な統合とは何かという根本的な問題をどう扱うかにかかっています。

ハイブリッド・クラウド環境は管理に関する複雑な難題を提起します。インテリジェントなワークロードのメリットを最大限活かすためには、企業は実施済みの基本的な管理手法を拡張し、ハイブリッド・クラウドによって統合される仮想システムと物理システムをサポートする必要があります。現在の企業の大半は相変わらずサイロとして構成されています。各サイロでは、コンプライアンスを実践したセキュアな ITSM (IT Service Management) がワークロードのために必要であり、また BSM (Business Service Management) アセット・ツールがダッシュボードのために必要です。サイロのガバナンスとコンプライアンスのメカニズムは図 3 のような構造になっています。各領域に対するシステム、サービス管理、ガバナンスは分離されているため、プロセスや手順の開発や実装はそれぞれ異なり、場合によるとそれぞれが互いに相反する場合もあります。

図 3. サイロによる手法
サイロによるガバナンスとコンプライアンスを示す図

IWM により、物理環境、仮想環境、クラウド環境をサポートするサービス・ベースの方式でサイロによる手法を置き換えることができます (図 4)。サービス・ベースの手法により、ハイブリッド・クラウドの構想を実現する上で必要な目的を統一することができます。

図 4. サービス・ベースの手法
統合されたガバナンスとコンプライアンスを示す図

ハイブリッド・クラウドでは、インテリジェントなワークロードがサイロ手法の境界を解消し、サイロ手法に伴う高コストも解消します。インテリジェントなワークロードにより、ハイブリッド・クラウド内の物理システム・コンポーネントおよび仮想システム・コンポーネントに含まれるアセット (管理、セキュリティー、監視、コンプライアンスのアセット) に対し、同じレベルでアクセスすることができます。


監視

IWM 環境は常に監視が必要です。現状の分析とコンプライアンスの監視を行うには、正確でタイムリーな情報を収集する必要があります。IT は一貫した評価メカニズムを保持することにより、提供されるサービスが必要な機能レベルかどうかを監視し、必要な機能レベルを維持する必要があります。そのためには、システムにとって緊急の問題であることを示す問題やパターンをタイムリーに特定し、その情報を基に介入することで、サービス停止を回避する必要があります。

ワークロードを管理するためには、導入したシステムによって目標とする結果が実現されそうかどうかを追跡し、注意深く管理を行う必要があります。ワークロードの再利用や再割り当て、ピーク時の使用で発生した変更の管理、その他特殊ニーズのために、適切な追跡メカニズムを実装する必要があります。一般的に、ハイブリッド・クラウドに関連する機能やアセットの操作やデプロイメントは、可能な限り効率的でメリットのある方法で行う必要があります。

ビジネスがシステムに関してパフォーマンスの評価とコストの監視をできるように、システム監視用のウィンドウをビジネスに提供する必要があります。そのためには管理レポートやダッシュボードを使用してワークロードの使用状況やパフォーマンス・レベルの情報を位置付けし、企業にとっての特定のビジネス・コンテキストでワークロードの使用状況を迅速に分析できるようにする必要があります。

ポリシー・ベースの自動管理には金銭的なメリットがあり、設備投資 (CapEx: Capital Expenditure) と運用経費 (OpEx: Operational Expenditure) を削減することができます。また、システムの高度な運用および使用ができる一方、マイナスのイベントを減らして基本的なビジネス活動を維持できるなど、ビジネス機能の実装を改善することもできます。こうした方式や手法は IWM のメカニズムを実現するための基礎となります。


まとめ

組織は、IT as a Service のカギとなる IWM を使用することで、効率的で安全かつコンプライアンスを実践した製品や情報サービスを作成することができます。このモデルのメリットを企業内で活用することにより、仮想ワークロードに付随する、システム・リソースの最大化、一貫性を持ったアクセス制御とセキュリティーの提供、運用コストと管理コストの制御を最も効果的に実現することができます。これらはハイブリッド・クラウド・コンピューティング戦略を採用したすべての企業、あるいは採用しようとするすべての企業にとって非常に重要です。そのようなクラウドを構成するためには、システムのすべての部分と同期し、ガバナンスやセキュリティー・ポリシー、セキュリティー制約などを遵守した移植性の高いワークロードが必要です。そして、企業ポリシーに従ってワークロードをハードウェアから抽象化でき、ワークロード管理を自動化できることが不可欠です。

この連載の最終回となる次回の記事では、今回の記事で説明したハイブリッド・クラウドにおける IWM と IWM の役割についての知識を基に、実装の際に考慮すべき事項について説明します。

参考文献

学ぶために

製品や技術を入手するために

  • 皆さんの目的に最適な方法で IBM 製品を評価してください: 製品の試用版をダウンロードする方法、オンラインで製品を試す方法、クラウド環境で製品を使う方法、あるいは SOA Sandbox で数時間を費やし、サービス指向アーキテクチャーの効率的な実装方法を学ぶ方法などがあります。

議論するために

  • developerWorks コミュニティーに参加してください。ここでは他の developerWorks ユーザーとのつながりを持てる他、開発者によるブログ、フォーラム、グループ、ウィキを調べることができます。

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing
ArticleID=821321
ArticleTitle=ハイブリッド・クラウドの詳細を探る: 第 3 回 管理
publish-date=06212012