クラウド・ソリューションを実装する際に考慮すべき重要な点
今日、クラウド・コンピューティングがなぜ重要なのか、またクラウドの利点を解説した記事は数多く目にします。多くの場合、その焦点は「なぜクラウドが重要なのか」「どのように機能するのか」に置かれていますが、実際にどこから着手すべきか、そしてクラウド活用の取り組みをどのように進めるべきかを考えることも同様に重要です。本記事では、クラウドベースのソリューションを実装するという観点から、計画、設計、実装の各フェーズで考慮すべきポイントを取り上げます。
クラウドにはさまざまな提供形態があり、市場には複数のベンダーが競争力のある多様なソリューションを提供しています。最適な選択を行うためには、あらゆる選択肢を検討する必要があり、場合によっては複数のクラウド・サービスを組み合わせて利用することも視野に入れるべきでしょう。
IBMニュースレター
The DX Leaders
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
クラウド導入に向けた最初のステップは、言うまでもなく、そのソリューションにクラウドの実装が適しているかどうかを判断することです。適していると判断した場合、次に行うべきは、どのクラウド・サービスが適切かを見極めることです。
多くのアプリケーションにおいて、クラウド導入の主な動機はインフラコストの削減ですが、それだけを判断基準にすべきではありません。クラウドには活用すべき多くのメリットがあります。また、「ビッグバン方式」を避け、段階的に実装するように努めることも必要です。
現在、市場にはアプリケーションのクラウド適性(クラウド・レディネス)を評価するためのさまざまなツールが存在します(例えば、IBMが提供しているツールなどです)。これらのツールは、アプリケーションのワークロード、非機能要件(NFR)、現在使用されているテクノロジー、および既存のハードウェア/ソフトウェア・スタックに基づいて、ターゲットのデプロイメント環境への適合性、クラウドの準備状況、そしてクラウドによって得られるメリットを評価するのに役立ちます。クラウド導入の初期段階でこうしたツールを活用することは、非常に有益な取り組みと言えるでしょう。
適切な選択肢を決定するために、次の質問を自問してみてください。
- 既存アプリケーションの移行か、クラウドネイティブ(クラウド生まれ)か。 クラウド生まれのクラウドネイティブ・アプリケーションの場合、PaaSは適切な選択肢です。PaaSでは、MVP(最小実行可能製品)を迅速に実現でき、機能を段階的に実装できます。一方、既存アプリケーションを現状のまま移行する場合は、OSやソフトウェアの特定バージョンなど、ミドルウェア互換性に制約があるため、IaaSが適した選択となることがあります。
- 必要なミドルウェアは、そのクラウド・サービスでサポートされているか。クラウド・プロバイダーが提供するミドルウェアのオプションや提供されるサポートには制限があります。レガシー・アプリケーションを移行する際は、必要かつ互換性のあるミドルウェアが利用可能かを必ず確認してください。互換性がない場合は、アプリケーションに大きな変更を加える必要がある場合があります。これは、移行作業の時間と労力の大部分を消費することになるため、推奨されるアプローチではありません。
- データ・セキュリティーやコンプライアンスに関する考慮点はあるか?機密データ(個人情報や機密性の高い情報など)を扱うアプリケーションの場合は、クラウド・オプションのデータ・コンプライアンスを確認してください。規制要件によっては、機密データをパブリッククラウドに保存できない、あるいは地理的な制約が課される場合もあります。このような場合、データをオンプレミスに置き、アプリケーション・サービスをパブリッククラウド上に展開するハイブリッドクラウド・ソリューションを検討できます。また、シングルテナント/マルチテナントの提供形態に基づくクラウドサービスも考慮すべき要素です。
- アプリケーションはインターネット向けか、イントラネット向けか。これは、ネットワークやファイアウォール構成に応じて、パブリッククラウドかプライベートクラウドかを判断する材料となります。インターネット向けアプリケーションであっても、プライベートクラウド(ファイアウォール内)にホストし、インターネット・トラフィックのみをパブリッククラウド経由で受けてルーティングする構成も考えられます。
- アプリケーションにはファイアウォール内にある既存のエンタープライズ・アプリケーションとの連携が必要か。このような要件がある場合、企業のファイアウォール・ポリシーによっては、パブリッククラウドが適さないことがあります。
- アプリケーションは特定のサードパーティ製コンポーネントまたはオープンソース・コンポーネントを使用しているか。アプリケーションが特定のツールやライセンス付きソフトウェアを使用している場合、PaaSではサポートされない可能性があります。ただし、PaaSには豊富なツールセットが用意されているため、代替手段を選択することも可能です。その場合、アプリケーションのリファクタリングが必要になります。
- アプリケーションはホスト・サーバーのネイティブ・ファイルシステムを利用しているか。答えが「はい」の場合、クラウド上でのホスティングには適さない可能性があります。ファイルシステムとの連携は、適切なクラウド・ストレージ・ソリューションへ移行することを検討すべきです。
適切なターゲットとなるクラウド環境が特定されたら、次のステップはクラウド・ソリューションを設計することです。設計中に考慮すべき重要な点は以下のとおりです。
- セキュリティー: これは、組織がクラウド導入に踏み切れない主な要因の一つです。適切なセキュリティーを確保するには、次の点に注意する必要があります。
- クラウド・セキュリティー管理:抑止管理、予防管理、検知管理、是正管理
- セキュリティーとプライバシー:ID管理、物理セキュリティー、人員セキュリティー、プライバシー保護
- データ・セキュリティー:機密性、アクセス制御性、完全性
- 暗号化:転送中のデータ、保存中のデータ
- コンプライアンス: 事業継続性、データ・リカバリー、ログおよび監査証跡
- 法的および契約上の考慮事項
- 高可用性(HA)と災害復旧(DR): クラウド環境では、計画的・突発的な停止に対する制御が限定されます。そのため、非機能要件(NFR)としてHAやDRが求められる場合、コンポーネント設計はこれらを実現できる十分な堅牢性を備えている必要があります。インフラストラクチャー自体がHAやDRの機能を直接提供するわけではありませんが、PaaSプロバイダーが提供するサービスをアプリケーション設計と組み合わせることで実現できます。例えば、複数のクラウド・データセンターにアプリケーションを配置する、アプリケーションを監視して必要に応じてスケールする、コンテナを活用してサービスを動的にプロビジョニングする、といった方法があります。
- データのバックアップと復元: クラウド・プロバイダーは、さまざまなバックアップ・サービス・オプション(Evaaultバックアップ・サービスなど)を提供しています。アプリケーション・チームは、データを損失した場合に備えて、システムを復元できるようにするため、これらのサービスを検討する必要があります。
- DevOpsパイプライン:繰り返し実行される作業を自動化し、ツールを活用することは、迅速なデプロイメントとビジネス価値の最大化に不可欠です。クラウド・サービス、特にPaaSソリューションでは、継続的インテグレーション、継続的デリバリー、継続的デプロイメント、継続的運用を実現するための多様なDevOps機能が提供されています。
- コンテナの使用:クラウドではプロセスやメモリーを自己プロビジョニングでき、その動的な特性により、マイクロサービスやDockerなどのコンテナ技術を効率的に実装できます。アプリケーション負荷に応じて、サービスの追加インスタンスをサポートするために、自動的かつ動的なスケールアップ/スケールダウンを即座に実現できます。
- ロード・バランシング: ロード・バランシングは、主に二つの理由から重要です。一つは、バックエンドのアプリケーション・サーバーを保護するプロキシとして機能する点、もう一つは、複数のサーバー間で負荷を分散する点です。クラウド・プロバイダーは、ラウンドロビン、min-min、min-max など、さまざまなアルゴリズムを提供しています。各選択肢を理解したうえで、適切な方式を選択することが重要です。
- レイテンシー: ネットワーク・レイテンシーは、特にハイブリッドクラウド環境において重要な検討事項です。単一のクライアント要求が、複数のネットワーク・ホップ(異なるクラウド・ベンダー間を含む)を経由する場合があります。クラウド・サービス・プロバイダーは、エンドユーザーをネットワーク内の最も近いクラウド・データセンター・リージョンにインテリジェントにルーティングする支援を提供します。
- クラスター環境: クラスター環境では、異なるサーバーを別々のポッドにプロビジョニングすることが推奨されます。計画的なメンテナンスは通常、ポッド単位で実施されるため、クラスタ内ではこのように分散配置することで、常に少なくとも1台のサーバーが稼働し、クライアント要求を処理できる状態を確保できます。
- スケーリング(垂直/水平): スケーリングは、ITリソースが需要の増減に柔軟に対応するための能力であり、クラウドの最も大きな利点の一つです。水平スケーリングは長期的なメリットとされる一方、垂直スケーリングは短期的な手段と見なされることが一般的です。垂直スケーリングはコスト面で有利な場合もありますが、単一障害点やボトルネックとなるリスクがあります。
- ミドルウェアとソフトウェア: ソリューションに適したミドルウェアとソフトウェアの選択は、既存アプリケーションの使用状況、利用可能なスキル、ライセンスの制限、クラウド・プロバイダーが提供するオプションなど、複数の要因によって決まります。クラウド・ベンダーは、事前定義された一連のオプションを提供しています。そのため、既存のアプリケーションを移行する前に互換性チェックを行う必要があります。さまざまなクラウドの機能を最大限に活用するには、部分的または全体的なアプリケーションの書き換えが必要になる場合があります。
- モニタリング: アプリケーションの安全性と可用性を確保するためには、アプリケーション・パフォーマンスの監視とインフラストラクチャー(サーバー)の監視が欠かせません。クラウド・プロバイダーは、仮想マシンのワークロードを分析するツールを提供しており、高度にカスタマイズ可能なダッシュボードやメトリクス収集機能により、一貫した監視のための統合ソリューションを実現します。ハードウェア・リソースの増強や稼働中のサービス・インスタンス数の管理などの自動アクションを設定することで、システムの健全性を維持できます。
- ハイブリッドクラウド・ソリューション: ハイブリッド・クラウドには、異なるクラウド環境、異なるベンダー、あるいはオンプレミス環境にまたがるアプリケーションの連携が含まれます。これらの連携を実現するためには、ファイアウォールの設定が必要です。連携方式は、機能要件や技術要件に応じて、非同期または同期となります。頻繁に更新されないデータをキャッシュすることで、アプリケーション処理時間の短縮が可能です。
- 暗号化: クラウド環境、特にマルチテナント環境では、セキュリティーとコンプライアンス上の理由から、保存データの暗号化が重要です。また、バックアップされたデータの暗号化も同様に重要となります。
クラウド・ソリューションの導入は、既存のレガシー・アプリケーションを新たな共有インフラストラクチャー上に単にホスティングすることを意味するものではありません。こうした方法はインフラコスト削減の第一歩として有効な場合もありますが、クラウドは柔軟性と効率性をコスト効率よく実現するための多様なサービスを提供しています。クラウドの真の価値は、目的に応じた適切なサービスを活用することで初めて引き出されます。
IBMパブリッククラウドおよびIBMハイブリッドクラウド・ソリューションについて詳しくはこちらをご覧ください。
参考情報
関連ソリューション
無料のIBM Cloudアカウントを作成して、IBM Watson APIを含む40以上の常時無料の製品にアクセスしましょう。
IBM Cloudは、規制の多い業種・業務向けに設計されたエンタープライズ・クラウド・プラットフォームであり、オープンでAI対応のセキュアなハイブリッド・ソリューションです。
IBMのクラウド・コンサルティング・サービスで新しい機能にアクセスし、ビジネスの俊敏性を高めましょう。ハイブリッドクラウド戦略や専門家とのパートナーシップを通じて、ソリューションを共創し、デジタル・トランスフォーメーションを加速させ、パフォーマンスを最適化する方法をご覧ください。