今、企業に求められる「競争力の高いIT」とは
今、企業は大きな曲がり角に立っている。既存のビジネスだけを続けるのか? 外部から市場に進出してくるITを駆使した競争相手に対抗するのか? そうした自社の方向性を決定する分岐点にあるのだ。
外からやって来る競争相手はソフトウェアという武器をフル活用してビジネスを変革している。例としてAirbnb、Uberなどが挙げられるが、彼らの特徴は既成概念に囚われない発想とクラウドを駆使した素早いソフトウェア開発、実装のスピード、そしてスマートフォンなどのデバイスをフル活用したプラットフォームにある。彼らはそのプラットフォームを活用してデジタルトランスフォーメーションを推進し、既存ビジネスを破壊するやり方で勝ち残ろうとしている。
では既存のビジネスを変革するためにエンタープライズが取るべき対策は何か?
競争相手と同等もしくはそれ以上のスピードでビジネスを変えていく――そのためにはまず自社が持つIT資産を知ることが必要だ。自社のデータセンターで何が稼働しているのか。どのサーバーがどのサーバーと連携、依存しているのか。こうしたことを明らかにし、その上で守るべきは何か? 変えるべきは何か? を知ることで、改善点だけでなく自社の強みも見出すことができる。
その時にポイントとなるのはプラットフォームだ。アプリケーションを素早く開発し、実装できる。そんな基盤があれば、競争相手に負けないように新機能を追加していくことが可能になる。顧客からのフィードバックも迅速に取り込んでニーズを満たすことができる。
必然的に柔軟さと速度を備えたプラットフォームが不可欠となるが、オンプレミスのデータセンターだけでそれが可能だろうか?
この解決策となるのが、クラウドをベースにしたモダンなインフラストラクチャの活用だ。
デジタルトランスフォーメーションを実現するためのポイントは?
クラウドをベースにしたインフラストラクチャのポイントは3つある。自動化、セキュリティとガバナンスだ。
自動化はこれまで運用担当者によってマニュアルで行われてきた運用をツールによって自動化する発想だ。サーバーの立ち上げからネットワークの設定、バックアップなどのデータ保護まで可能な限り自動化することで、コンピューティング資産を素早く柔軟に運用することが可能になる。
また、セキュリティはこれまでのデータセンターというハコで守るのではなく、サーバーからアプリケーション、コンテナ、スマートフォンなどのエンドポイントまで包括的に守る体制が必要となる。
最後のガバナンスは、"プラットフォーム上にある全要素をアセスメントすること"を指す。情報資産だけでなく、消費されるコストを含めた全体像を把握する。このことが、柔軟性が高く情報漏えいをはじめとする外部からの攻撃に耐えうるシステムに発展することへとつながる。
新たに開発するアプリケーションやシステムならセキュリティやガバナンスを予め設定することは可能だろう。しかし、既存の仕組みがあってそれを新たなプラットフォームへ移す場合はどうだろうか。従来環境を捨ててすべてのアプリケーションを新規開発するという手もあるが、業務移行を考えた場合得策とは言えない。であれば、まず自社が持っている資産を、想定や予想ではなくリアルなログデータから分析することからはじめよう。
先で触れたアセスメントを行い、従来”まま”の環境でも良いのでまずは柔軟性の高いクラウドへとプラットフォームを移す。これだけでもインフラストラクチャの競争力は格段に変わるし、移行後にPaaS化、コンテナ化すればモダナイゼーションを進めていくこともできる。
こうした適切なアセスメントの下でクラウドへとリフト & シフトするうえで、マイクロソフトのAzureは筆頭の選択肢だといえる。理由は同社が、Azureというプラットフォームだけでなく適切なマイグレーションを進めるための方法論も提供しているからだ。
実はオンプレミスのサーバーをクラウドに移行するには落とし穴が潜んでいる。
一般的にオンプレミスのサーバーは、安全という名目で必要以上のリソースを与えられている傾向がある。つまりオンプレミスのサーバーは実際に使うことのないスペックのメモリやCPUを与えられており、そのままクラウドに移行すればコストが必要以上にかさんでしまうのだ。コスト削減のためにクラウド移行したはずが却ってコストが増えてしまった、世にあるこうした声は多くが今あげた点に起因している。本当に必要なリソースを把握すること、その必要に応じてサーバーを増強・削除することが、クラウド活用の肝である。
マイクロソフトが提案する方法論は、勘と経験に頼らない実態に即したマイグレーションだ。
マイグレーションを確実に行う新しいメソッドを提供
社内のデータセンターに存在するサーバーが何をしているのか? どのサーバーとデータベースが連携しているのか? 個人情報を使っているサーバーやアプリケーションは何か? など複雑に絡み合ったシステムをすべて理解し、実態を把握する。これを人手で行うのは困難だ。それぐらいに今日のシステムは複雑化している。
また、各部門が独自にサービスやパブリッククラウドを利用・実行する、いわゆるシャドーITも存在する。それらを網羅してIT資産やデータがどのくらい、どうやって社内で使われているのかを把握する……、これを勘と経験に頼るのは危険だ。
マイクロソフトが提供するデータセンターマイグレーション ソリューションは、複数のツールによる分析とマイクロソフト、パートナーの持つ知見、このふたつを複合し、実態に即したマイグレーションの実現を支援する。「ITアセスメントサービス」と呼ばれる同サービスを活用することで、企業はインフラストラクチャの棚卸しと可視化が可能になる。AWSやGCPなどで実行されている自社データセンター以外の資産についても対象とすることができ、可視化を行うことで包括的なインフラストラクチャの全体像が明らかになる。
マイクロソフトのソリューションには、アセスメントを実施するために複数のツールと方法論が用意されている。そのなかで大きな要素となるのはITアセットドック(ITAD)と呼ばれるサービスだ。
同サービスはAzureの備えるAzure Log Analytics、Insight & Analytics、Azure Security Centerなどで構成され、オンプレミスのサーバー構成や稼働の実態、サーバー間の連携や依存関係、セキュリティ上の課題などを明らかにする。これらのツールが導入できないシステムについてはシステム運用調査票や外部ツールをもとにシステム運用の可視化を行う。
ITインフラモダナイゼーションの最新情報は、以下、マイクロソフトのHPにて
ポイントは、こうしたインフラストラクチャの棚卸しを客観的な視点に基づいて進められるという点にある。
また、このサービスは、ただツールを提供するだけではない。どのようにこれらのツール群とシステム運用調査票をもとにしてアセスメントを進めるべきか。そうした設計フェーズから、マイクロソフトとパートナーの支援が得られる。勘と経験に頼らないインフラストラクチャの棚卸しを行い、ソリューションで提供される分析結果をもって可視化が実現される。たとえレガシーなシステムであっても、自社のIT資産の可視化とともにクラウドマイグレーションを進めることで、変革を推進できる競争力のあるインフラストラクチャを手にすることが可能となるわけだ。
国内初のライセンスを取得、万全のセキュリティレベルを保持
また、データセンターからパブリッククラウドに移行する際に注意が必要なのがセキュリティだ。
データやアプリケーションはすべて自社以外のクラウドに置かれることになり、それらの保護はパブリッククラウドのプロバイダに任せるかたちになる。インフラストラクチャの管理をパブリッククラウドがやってくれるとはいえ、データ保護の責任はユーザー側にある。企業として個人情報をどうやって保護するのか? 外部からの攻撃からどうやって守るのか? こうしたポリシーが必要である。このポリシーと可視化したIT資産をベースにして自社に合った統制モデルを策定することこそがガバナンスの基盤となるのだ。
ガバナンスの基盤は同時にセキュリティの土台となる。データやアプリケーション、システムを支えるミドルウェアやOSが可視化されることでシステムの挙動を理解し、適切なセキュリティポリシーが適用できる。
これによって情報漏えいや権限の無いユーザーのアクセスといった内から外へのリスクと、外部からの攻撃や不正アクセスなどの外から内へのリスクを同時に低減できるのだ。
マイクロソフトは国内で最初にクラウド・セキュリティゴールドマークを取得した企業であり、エンタープライズから高い信頼を得ている。Azureの高い信頼性とパートナー企業と共同したソリューションによって、ガバナンスとセキュリティを高いレベルで実現できるのだ。
“リフト”の先にある”シフト”への支援も充実
クラウドへのマイグレーションは、ITを攻めの資産へと転換できる出発点となる。欧米の事例ではレガシーなシステムには手を加えず、まずクラウドにマイグレーションしたあと、そのシステムを活かしながらクラウドネイティブなシステムに徐々に移行していくやり方が公開されている。
チケット販売の最大手、TicketMasterはPDP-11という古いUNIXシステム上のアプリケーションをコンテナ化してクラウドにマイグレーション、古い資産を活かしながら最新のテクノロジーと共に活用している。コンテナ化によって旧来のハードウェアの運用管理を省き、そのほかのシステムと同様の管理運用体制に移行するだけで大きなコスト削減が可能になる。
必ずしも全てのシステムやアプリケーションを最新のテクノロジーで書き換える必要はない。プラットフォームを揃えることが出発点であることは明らかであり、コンテナやKubernetes、サーバーレスなどの最新技術を使ったアプリケーション開発に取り組むより優先すべきはプラットフォームの統一である。そのなかでクラウドマイグレーションは最適解だといえるだろう。
本稿で取り上げたITアセットドックの情報は、以下、マイグレーションパートナーのHPでも紹介されています。マイグレーションに向けた無料の診断や、セミナー情報を公開中! クラウドへのマイグレーションをご検討の方は、是非こちらもご参照ください。
株式会社ISAO
くらまね. for Azure「IT Asset Docで、ITガバナンスを強くする。」
日商エレクトロニクス株式会社
『初めて』でも安心! オンプレ担当者のためのAzureハンズオンセミナー
※公開されている情報は、随時更新されます。セミナー開催日などは、各HPをご確認のうえ、お申し込みください。
[PR]提供:日本マイクロソフト