All White Papers

ホワイト ペーパー

ハイブリッド クラウド:アプリケーション 中心の戦略

更新済み 2015年11月25日

組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。

 

概要

CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもしれません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーションを保護できます。

アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーションを保護できます。

 

データ センタの進化

アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますます増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドのアジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管理面が犠牲になることを避けなければなりません。

組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャまたはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処しなければなりません。

その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざまな企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようになり、従来のデータ センタの境界は消えつつあります。

Figure 1: Application delivery is rapidly becoming decentralized.

図 1: 急速に進むアプリケーション デリバリの分散化

 

セキュリティ リスクの上昇

クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、ストレージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケーションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのクラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだけの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、顧客自身が負うことになります。

その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがかかり、リスクも高まります。

 

優れたアジリティの必要性

クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴い、DevOps を採用する企業も増加しています(2015年には全体の71% に達しています)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプリケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、アプリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプリケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要としています。

組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよびライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフトウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービスをアプリケーションと同じ場所に導入できます。

オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロード、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンスを自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブスクリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する場合にコストを大幅に削減できます。

 

アプリ中心の戦略

アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレスに配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップを埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施することであると回答しています。3

Figure 2: Provide the critical performance, security and availability services your apps need no matter where they live.

図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わず提供する

 

ハイブリッド クラウドの信用

クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプリ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係なく、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの可用性とパフォーマンスを提供することに集中して取り組むことができます。

 

どこでも安全

アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション インテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保し、現在の巧妙化する攻撃から守ることができます。

 

ビジネス アジリティ

CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすためには、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセットを提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用できる協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力しなければなりません。

 

まとめ

アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマンスを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりません。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、あるいはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になります。

 

1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月 -
http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月 -
http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年 -
http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf

 

お問い合わせ