データインサイダー

マルチクラウドとは?

マルチクラウドとは、1つのアーキテクチャ内のさまざまなワークロードのために、SaaSまたはパブリッククラウドサービスを複数利用するコンピューティング環境のことです。

マルチクラウドのアプローチでは、複数のパブリッククラウドプロバイダーを併用して、たとえばインフラとしてアマゾン ウェブ サービス(AWS)、プラットフォームとしてMicrosoft Azure、開発にはGoogle Cloud Platformという使い方をすることもあります。マルチクラウドのアーキテクチャには圧倒的なメリットがありますが、シングルベンダーの環境に比べると複雑になるため、統合型の管理機能のニーズを押し上げる要因となっています。

マルチクラウド構成ではワークロードが複数のプロバイダーに分散されることで大きな投資効果を期待できます。具体的な効果として、コストの節約、信頼性とパフォーマンスの向上、柔軟な運用によるベンダーロックインの回避、セキュリティの強化などが挙げられます。しかしマルチクラウドは、もともとクラウドコンピューティング環境が抱えている課題に加えて、複雑さの増大や、新たなプライバシー配慮の必要性など、さらなる課題を生み出します。

マルチクラウド管理システムはこうした問題に対する代表的なソリューションであり、このソリューションによってクラウド環境全体のエンドツーエンドの可視性とインサイトを得ることができます。この記事では、マルチクラウド環境がもたらすリスクと可能性について考察し、マルチクラウド環境の管理性を向上させるベストプラクティスをご紹介します。

マルチクラウドとは:目次

マルチクラウドとハイブリッドクラウドの違い

マルチクラウドとハイブリッドクラウドはよく混同され、同じ意味で使われることもありますが、その違いは、マルチクラウド環境が複数のパブリッククラウドサービスを利用するのに対し、ハイブリッドクラウドはプライベートクラウドサービスとパブリッククラウドサービスを併用するという点にあります。何らかのプライベートデータセンターを運用しながら複数のパブリッククラウドサービスも利用しているケースであれば、マルチクラウドとハイブリッドクラウドが共存していることになります。

なお、ハイブリッドクラウドは設計のまったく異なる2つのインフラ(クラウドとオンプレミス)を使用するため、マルチクラウドよりも管理が複雑になります。一般的には、マルチクラウドのみの環境のほうが、すべてパブリックなインターネット上にあるため、サービスを一元的に管理しやすくなります。ハイブリッドクラウド環境の場合は、パブリックサービスとプライベートサービスの両方を管理する必要があります。とりわけプライベートクラウドサービス上のデータがパブリッククラウドサービスで使用されないようにしなければならないケースでは、複数のセキュリティプロトコルに目を配らなければなりません。

組織は、特に機密データを扱う場合、パブリッククラウドサービスへの移行に慎重であることが多く、今日、ハイブリッドクラウドはきわめて一般的です。

マルチクラウド戦略の実際

多くの(おそらくは、ほとんどの)IT組織では、最初からマルチクラウド戦略を目指したわけではなく、必要に応じてパブリッククラウドシステムをつぎはぎしているうちに、気が付いたらマルチクラウドになっていたというのが実情でしょう。そして、時間の経過とともにサービスの乱立やクラウド管理戦略の古さが気になり始め、特にクラウドサービス、データセンター、クライアントデバイス間のデータフローに対する可視性の欠如が問題になっていきます。もちろんセキュリティの懸念もあります。

この時点でマルチクラウド戦略を考え始める場合、以下のポイントを考慮することが重要になります。

  • 既存のサービスを精査し、それぞれの目的を明確にする。組織の多くはクラウドサービスを完全に「民主化」しており、さまざまな関係者が必要に応じてクラウドサービスを調達し、運用できるようになっています。これにより組織は俊敏性を得ることができますが、機能の重複が発生したり、費用や複雑性が増すといったマイナスも起こりがちです。マルチクラウド戦略の最初の段階では、まず、その時点で組織内で運用しているクラウド環境をすべて特定し、その目的と効果を明確にしていきます。
  • クラウドは可能な限りまとめる。クラウドベースのデータストレージシステムを何種類も使用していると、不要なリスクを招くことになります。このような使用は避けるべきです。クラウド移行の戦略を慎重に検討し、多くの種類のツールやソリューションが使われている場合は可能な限りまとめて、クラウドの導入数を管理可能な範囲に抑えるようにします。
  • クラウド間のデータフローを理解する。それぞれのクラウドサービスがどのように連携しており、また、今後どのような連携が可能かについて把握します。さらに、各サービスに配置可能なデータの種類と、データの移動中の対応(暗号化のレベルやプライバシーなど)について、ルールを策定します。
  • ワークロードの配置の検討は複数のクラウドサービスで行う。クラウドの導入では目的や用途に最も合ったサービスを見極めることが大切です。それには、数種類のサービス上で同じ処理でのベンチマーキングを行い、処理の実行にかかる総コストを算出することが有効です。その上で、結果として得られたデータを比較分析し、各ワークロードについて最も適したサービスを判断します。こうすることで、クラウド環境をさらに整理することができます。
  • 複数のクラウドサービスを連携させて管理する。複数のクラウド管理プラットフォームについてテストします。プラットフォームは、マルチクラウドの管理機能を提供すると同時に、利用するクラウドサービスとの互換性や将来的に導入する可能性のあるシステムとの互換性があるものでなければなりません。ダッシュボードやユーザーインターフェイスはどのようなものか、使い方は習得しやすいかなども確認します。また、マルチクラウド環境の管理を簡易化できる自動システムがあるかどうかも重要なポイントです。
  • 長期的な計画を立てる。コストやベンダー数を抑えるための戦略や、クラウドサービスが組織のビジネスニーズに実際に対応しているかどうかを判定する方法を確立します。クラウドコンピューティングサービスごとに、使用量が減るタイミング、つまりワークロードを増やせるタイミングを判断するのに役立つメトリックを設定しておくことをおすすめします。

マルチクラウドのメリットと可能性

マルチクラウド環境では以下のようなメリットが期待できます。

  • コスト削減:マルチクラウドでは、それぞれの処理の効率とコストに基づいて、サービスプロバイダーを選ぶことができます。
  • 柔軟性の向上:特定のプロバイダーに縛られないため、特定のワークロードに最適なサービスを選択でき、必要に応じて処理能力も調整できます。
  • 信頼性の向上:サービスに遅延や障害が起きた際にワークロードを別のサービスへ移行しやすく、結果としてアップタイムの向上につながります。
  • パフォーマンスの向上:複数のクラウドにワークロードを分散できるため、ワークフローを最適化してパフォーマンスを押し上げることができます。年末商戦など、需要が高まる時期には特に効果的です。
  • セキュリティの強化:クラウドサービスプロバイダーの1つがDDoS攻撃を受けたとしても、サービスを速やかに他のクラウドシステムへ移行することで被害を食い止めることができます。
マルチクラウドのメリット マルチクラウドのメリット

マルチクラウド環境の課題

マルチクラウド環境は、多くのメリットがある一方で、以下のような数々の課題も抱えています。

  • マルチクラウドでは必然的に複雑さの度合いが高まる。当然ながら、複数のワークロードが複数のサービスプロバイダーに分散しているよりも、単一のクラウドプロバイダー上にあったほうが、管理は簡単です。マルチクラウド管理システムが必要とされる最大の理由は、1つの環境にさまざまなベンダーやプロバイダーが混在していることにあります。一般的にクラウドベンダーは顧客のワークロードすべてにおいて自社のクラウドサービスが使用されることを望んでおり、その考えに基づいて独自の管理ツールを提供します。その結果、顧客は複数のベンダーからのサービスを統合しづらくなります。
  • セキュリティやプライバシーの問題が生じやすい。運用するクラウドサービスの数が増えれば増えるほど、それに伴って考慮すべきセキュリティプロトコルの数も増えます。データが1つまたは複数のクラウドサービス間で移動する場合には、この課題はいっそう複雑化します。たとえば、一般データ保護規則(GDPR)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、その他の規制への抵触といった、プライバシー上の懸念が生じます。
  • 最適なクラウドサービスを選定するのに時間がかかる。複数のサービス上で同じ処理についてのベンチマーキングを行って、どのサービスが最も速く、最も適しているかを判断するのは、たやすいことではありません。サービスは必ずしも同じように構成できるとは限らないため、ネットワーク条件が異なるなど、「リンゴとミカン」を比べるようなサービス比較になりかねません。
  • コスト管理がさらに複雑化する。マルチクラウドの場合は複数の請求書を管理しなければならず、使用量の増加に伴ってコストが際限なくふくらまないように管理する必要もあるため、コスト管理にかかる労力が増大します。
  • 適切な人材が不足している。現時点ではマルチクラウドの管理スキルは市場において一般的なものではないため、人材を見つけるのが難しく、コストもかかる可能性があります。

マルチクラウドストレージの長所と短所

複数のクラウドサービスにデータを保存するマルチクラウドストレージは、企業にとって特に難易度の高いユースケースです。

ディザスタリカバリー対策としてバックアップをシームレスに行えるのは、マルチクラウドストレージの良い点であり、データを複数のサービスにミラーリングできるため、あるクラウドプロバイダーで障害やデータ破損が起きても、予備のクラウドプロバイダーからデータを取得するといったことが可能です。このことから、信頼性や機能性が高まり、アップタイムの向上も期待できます。

その一方で、データが複数の場所にあることで管理が複雑になるのは難点です。障害やエラーなどの予想外のダウンタイムのせいで、あるサービスの変更が別のサービスに反映されなかった場合、何が起きるかわかりません。また、単一の情報源を確立していないと、データの複製によって重複がはびこり、不整合が生じて、結果的にビジネスに影響を与えかねません。

マルチクラウド環境の主要なセキュリティリスク

クラウドセキュリティが企業に新たな課題やリスクをもたらすとしても、そのことでマルチクラウド環境への移行が妨げられてはなりません。考慮すべき最大のセキュリティリスクとしては、以下のようなものがあります。

  • 複数のセキュリティプロトコルの調整とオーケストレーションが難しい。クラウド環境はそれぞれに異なるため、個別に管理する必要があります。そのためには、データのガバナンスやプライバシーの問題を理解することに加え、(複数のプラットフォーム間をデータが移動する場合は特に)各システム独自のセキュリティプロトコルを把握する必要があります。
  • クラウドサービスの数だけセキュリティ脅威が増える。利用するクラウドサービスを増やすたびに、攻撃にさらされる対象も増大します。攻撃者は、あるクラウドサービスやシステムへの侵入に失敗しても、いずれは悪用できる脆弱性が見つかると考えて別の対象への侵入を試みます。
  • クラウドサービスの民主化により認証リスクが生じる。従業員自身がクラウドサービスを選んで利用できる場合、そのサービスにアクセスできるユーザーをその従業員が決めることを暗黙裡に許していることになります。組織の多くは一元化された認証およびアクセス制御フレームワークを持っておらず、全体的なユーザー管理が十分に行われないません。
  • 一元的なセキュリティ監視が複雑になる。セキュリティ違反に目を配り、コードのパッチ適用や更新を適切に行い、構成を安全に保つことは、クラウドサービスが1つでも簡単ではありません。クラウドプラットフォームが複数であれば、いっそう複雑になります。
拒否されたログインのスクリーンショット 拒否されたログインのスクリーンショット

マルチクラウドのセキュリティリスクへの対策

マルチクラウドのセキュリティリスクに特効薬はありませんが、マルチクラウド管理プラットフォームの導入は、統合的で一貫性のあるセキュリティ戦略を策定するための第一歩になります。マルチクラウド管理ツールを利用すれば、セキュリティの状況を管理および監視し、複数のプラットフォームにまたがる分析を行い、管理を簡素化することができます。あるベンダーのセキュリティポリシーを別のベンダーと同期する際にも有用で、クラウドプラットフォームの全体的な可視性も向上します。

マルチクラウド環境がもたらす価値

マルチクラウドは、主に柔軟性、回復力、俊敏性という価値を企業にもたらします。ワークロードをクラウドプラットフォーム間で移動できるため、選択できるサービスやクラウド製品の幅が広がり、複数のクラウドサービスが選択肢に入ることで、ニーズに合った強力なソリューションを構築できるようになります。

また、マルチクラウドはベンダーロックインを防ぐ効果もあります。1社のクラウドプロバイダーですべてをまかなっていると、そのサービスを使い続ける以外に選択肢がなくなり、プロバイダーは最高品質のサービスを提供するのを怠るようになります。ロックイン状態にあると価格交渉もしづらく、コストも上昇しがちで、これは明らかなデメリットです。

マルチクラウドへの移行はクラウドをより有効に活用するのに役立ち、組織は各ワークロードに合ったクラウドプラットフォームを選べるようになります。

マルチクラウド環境構築の始め方

前述したとおり、ほとんどの企業では時とともにクラウドサービスが増えた結果、意図せずにマルチクラウド環境が形成されているという状況にあります。そのため、まず既存のマルチクラウド環境を有効に活用する方法を見つけなければなりません。つまり、「偶然できあがったマルチクラウド環境を活用して、より強力で管理しやすい環境を作るにはどうすれば良いか」という観点から考えていく必要があるのです。

最初のステップとして、マルチクラウドの構築は、すべてのクラウドを利用することを意味するわけではないことを理解することが重要です。クラウドサービスを1つ追加するたびに、管理はより複雑になります。マルチクラウド管理ツールがあったとしても、それは同じことです。ですので、まず既存のクラウドサービスを精査することから始めることをおすすめします。機能が重複していたり、使用されていなかったり、費用がかかりすぎたりするプラットフォームがあれば廃止し、各サービスを効率的にまとめていきます。早い段階で、経験豊富なマルチクラウドのプロフェッショナルを雇用することも重要です。必要なノウハウを持つ人材を確保し、構築作業を先導してもらうことは、以降の進捗を大きく左右します。チームのこれまでの経験がAWSに関するもののみであれば、マルチクラウドの将来的な計画によっては、AzureやGoogle Cloudなどのスキルを持つ人材を雇用する必要があるかもしれません。

その上で、相互運用性やセキュリティに焦点を当てたデータ管理戦略を策定します。ポリシーを標準化し、一般的なデータ保存形式を採用すれば、ワークロードを別のクラウドへ移行しやすくなります。そして最後に、包括的なマルチクラウド管理ツールについて検討します。複雑なマルチクラウド環境では、管理のためにマルチクラウド管理ツールが不可欠であることが少なくありません。こうしたツールでは、1つのダッシュボードからクラウド環境全体を表示し、操作することができます。

マルチクラウド環境の将来

マルチクラウドソリューションはすでにほとんどの組織で利用されています。業界内で大規模な統合が起きない限り、マルチクラウドの普及は衰えることなく続いていくでしょう。

とはいえ、クラウドプラットフォームは変化の途上にあり、クラウド業界では標準化が進んでいます。ゆくゆくは、クラウド間でのサービス移動がもっと容易になり、サービス間でのワークロード移行もシームレスに行えるようになるでしょう。それまでは、マルチクラウド環境はマルチクラウド監視システムを使って管理していく必要があります。特にセキュリティという観点では、このことが重要です。攻撃にさらされる対象が拡大すると、管理したり、セキュリティ脅威から適切に保護したりする際の難しさが飛躍的に増します。

結論:マルチクラウドは、ニーズに合ったサービス選択を可能にする

複数のクラウドに分散したワークロードの管理や監視は、依然として単純な作業ではありません。これらの作業は、ツールのサイロ化や一貫性のないポリシー、互換性のない管理ツールなどにより、さらに複雑なものになっていきます。しかし、運用の柔軟性が向上し、大幅なコスト削減も見込めるというマルチクラウドの利点は、これらの課題を補って余りあります。利用するプラットフォームの数がどんなに多くとも、マルチクラウド管理ツールとそれを運用するスキルを持ったチームを備えてさえいれば、混乱に足を取られることなく正しい方向へ進み、クラウド運用の包括的でリアルタイムな可視性を得ることは、そんなに難しくはありません。

参考リソース: