クラウドコンピューティングとは、インターネットを介して IT リソースにアクセスすることであり、多くの場合、クラウドサービスプロバイダーからオンデマンドで提供される従量制モデルです。
クラウドコンピューティングシステムを構築するためのインフラストラクチャは、IT 支出の 3 分の 1 以上を占めています。この数字は、外部のインフラストラクチャ、管理、セキュリティサービス、およびアプリケーションへの依存度が高まっていることを示しています。
従来型の社内 IT への支出は減少し、作業負荷は、パブリッククラウドサービスや企業が構築したプライベートクラウドなどのクラウドへと徐々に移行しています。
クラウドコンピューティングは 2000 年初頭に誕生しましたが、Computing-as-a-Service (サービスとしてのコンピューティング) はそれ以前からありました。1960 年代には、大型計算機センターが企業にメインフレームの使用時間を貸し出し、重要な計算作業をさせていたのが始まりです。大型計算機センターにとっては、コンピューターの休止時間を利用して新たな資金を調達できるというメリットがあり、コンピューターの計算時間を借りた企業にとっては、高価で大型のコンピューターハードウェアを購入、設置、維持する必要がないというコスト削減効果がありました。
当然のことながら、コンピューターは時代とともに小型化、高性能化、低価格化していきました。パーソナルコンピューターの登場により、企業のデータセンターが増加し、企業は膨大な量の情報をオンサイトで保存できるようになりました。しかし、データの価値が高まり、ビジネスのほぼすべての側面に密接に関連するようになると、より高度なデータセンターやコンピューティングツールが必要となり、再び法外なコストがかかるようになりました。
これらのコストを相殺しつつ、ビッグデータのメリットを享受するために、企業は再びコンピューターアクセスをレンタルする可能性に注目しました。しかし、今度はデータやサービスをインターネット経由で利用できるようにする必要がありました。クラウドコンピューティングが誕生し、SaaS プロバイダーは、クラウドベースのプラットフォームやツールを介して高度なコンピューティングソリューションを提供するようになりました。
お客様は、Web サイトや同様のコントロールパネルを使用して、人の介入やベンダーとのやりとりを必要とせずに、追加のコンピューター、ネットワーク、ユーザーの電子メールアカウントなどのリソースの提供を受けられます。
さまざまなコンピューティングデバイスのユーザーが、データやコンピューティングリソースにアクセスできます。クラウドは、デスクトップ、ノートパソコン、タブレット、スマートフォンなど、基本的にインターネットに接続可能なあらゆるデバイスからアクセスできます。
ベンダーは共有コンピューターを使ってクラウドサービスを提供します。仮想技術とマルチテナントの仕組みにより、お客様とそのデータを他から分離し、不正なアクセスから保護します。
クラウドコンピューティングは、ユーザーのニーズに合わせて、利用可能な処理能力、データストレージ、ネットワーク帯域を迅速かつ自動的に拡大、縮小することができます。
お客様は、使用した分だけコンピューティングサービスの料金を支払い、使用状況をモニターすることができます。
クラウドコンピューティングには、インターネットを介してアクセスされるあらゆる IT リソースが該当しますが、企業やプロバイダーは、さまざまな方法でクラウドサービスを利用し、提供しています。クラウドの導入形態には大きく分けて 4 つのタイプがあり、一般的なサービスモデルが 3 つあります。
パブリッククラウド:不特定多数の人が利用し、企業や第三者組織、またはそれらの連合組織が管理しています。パブリッククラウドは、多くの異なるクライアントからのデータを共通のサーバーに保存する一方で、高度なセキュリティ対策により、許可されたユーザーのみがデータにアクセスできるようになっています。
プライベートクラウド:組織内の需要者のみが利用し、組織が管理します。プライベートクラウドは、単一の組織の要求のみを満たします。
コミュニティクラウド:共通の関心を持つ組織の需要者のコミュニティが使用するために提供されるものです。所有および管理は、コミュニティ内の組織、第三者組織、またはそれらの連合組織によって行われる場合があります。
ハイブリッドクラウド: 2 つ以上のクラウド基盤 (プライベート、コミュニティ、パブリック) で構成されたクラウドです。組織独自のサービスを提供しますが、データを移植可能にする標準的な技術を使用している必要があります。
- IaaS:Infrastructure as a Service (サービスとしてのインフラストラクチャ) は、ベンダーが物理的なコンピューターハードウェアと接続オプションを提供するシステムです。これは、仮想化技術を用いて複数のテナントで利用することも可能です。ベンダーが物理的なハードウェアを維持する一方で、お客様はお好みのシステムやアプリケーションを実行することができます。
- SaaS:ベンダーは、クラウドのインフラストラクチャを利用して、ソフトウェアアプリケーションをお客様に提供します。たとえば、電子メール、ドキュメント、スプレッドシートなどがあります。これらのサービスは通常、Web ブラウザからアクセスし、ソフトウェアをインストールする必要はありませんが、インストールを選択することもできます。
- PaaS:Platform as a Service (サービスとしてのプラットフォーム) は、IaaS にシステムやサーバーアプリケーションを追加したものです。これにより、お客様は、クラウドのインフラストラクチャと、ベンダーがサポートするプログラミング言語を使用してお客様が開発したソフトウェアを利用することができます。通常、ベンダーが物理的なコンピューターハードウェア、OS、サーバーアプリケーションのメンテナンスを行います。
クラウドコンピューティングは、基本的にリモート IT リソースへのアクセスのすべての形態を包括する用語ですが、クラウド管理はそれとは異なります。クラウド管理とは、クラウドインフラストラクチャのリソースやサービスを特定の組織のために最適化するための戦略やツールのことです。
ユーザーは、自分のニーズに合わせてさまざまなサービスを拡張したり、どこからでもクラウドアプリケーションにアクセスしたり、使用するアプリケーションをカスタマイズしたりすることができます。
企業ユーザーは、内在するコストやメンテナンスの心配をすることなく、アプリケーションをより迅速に市場に投入することができます。
クラウドでは最も革新的な技術を利用できるので、競争力を高めることができます。
- データバックアップ
- 災害復旧
- メール
- 仮想デスクトップ
- ソフトウェア開発
- ビッグデータ分析
- 顧客向け Web アプリケーション
- Cloud Provisioning and Governance
- 開発スピードの向上
- インテリジェントな作業負荷の配置
- クラウド支出の管理
クラウド管理のもう一つの側面として、クラウドガバナンスがあります。クラウドガバナンスとは、複数のクラウドにまたがって、コスト、運用、セキュリティ、リスク、予算、コンプライアンスなどの問題を監督、規制することです。クラウドガバナンスでは、コスト、セキュリティ、運用に重点が置かれ、クラウド管理ではリソースに重点が置かれることが多くなります。当然のことながら、この 2 つの用語にはかなりの部分で重複があります。
さまざまなクラウドプロバイダーを利用する場合、企業は独自の課題に直面します。具体的には、プロバイダー間で運用モデルの標準化が行われておらず、また、プロバイダーごとに独自のプロビジョニングツールが用意されています。これにより、運用の複雑性が増し、効果的なガバナンスが極めて困難になります。
効果的なクラウドガバナンスソリューションにより、企業はマルチクラウド環境におけるプロビジョニングとガバナンスのための統一されたフレームワークを構築できます。クラウドの俊敏性を高めながら、個々のクラウドベンダーの能力を制限することはありません。
効果的なクラウドガバナンスには、信頼性の高い最適化とプロビジョニングのソリューションが必要です。ServiceNow ITOM Optimization は、クラウドに支出できるコストを維持しながら、オンデマンドのクラウドサービスを簡単に供給することができます。ServiceNow では、個々のクラウドプロバイダーの機能をフルに活用し、クラウドエコシステム全体で管理可能な統一された運用モデルを構築することができます。メリットは以下の通りです。
- 標準化されたマルチクラウドのサービスカタログ
- 邪魔にならないポリシーガードレール
- 充実したセルフサービスのオプション
- 一貫したモデリング
- デリバリーの加速
複数のクラウドを管理することは、クラウドの数にもよりますが、コスト最適化の観点からも、また技術的な観点からも困難な場合があります。お客様は、単一のサービスへの依存を避けるために、さまざまなクラウドサービスに加入する傾向があります。より良いアプローチは、パブリッククラウドを 1 つ選択し、提供される機能を分析した上で、それを統合することです。
コスト管理と管理間接費の削減を両立させるには、クラウド管理プラットフォーム (CMP) やクラウドサービスブローカー (CSB) を利用することです。これらのサービスは、複数のクラウドを 1 ヵ所で管理するのに役立ちますが、お客様を種類が共通するサービスに限定し、個々のクラウドサービスプロバイダー独自の利点を無視してしまう可能性があります。
クラウドコンピューティングは、しばしばエッジコンピューティングの代替手段と考えられています。しかし、エッジコンピューティングは、ローカルコンピューティングを分散システム内のローカルデバイスに移動させることであり、通常、その分散システムはクラウドコンピューティングコアの周りに階層化されています。クラウドは通常、すべてのデバイスのオーケストレーションに関与し、デバイスのデータを収集して分析し、それに基づいて対応します。
第三者によるアクセスからのデータ保護
- クラウドの選択は、組織のリスク許容度に合わせて行います。
- データにアクセスすることになる国のプライバシー法を理解します。
- ベンダーは、メディアストレージの寿命が尽きるとサニタイズします。
- ユーザーは、信頼できる操作環境を通じてのみ、重要なデータにアクセスし、保存することができます。
- ベンダーのセキュリティやアクセスするシステムのアクセス管理を監査することができます。
- ACSC が承認した暗号化により、データが常に保護されます。
ベンダーの顧客によるアクセスからのデータ保護
- 企業が選んだベンダーは、その企業のデータを他の組織が使用するデータから慎重に分離します。
- 企業は、専用のコンピューターにアクセスするオプションを選択できます。
- クラウドを利用しても、セキュリティ体制が弱くなるわけではありません。
- 削除されたデータは、再利用される前にサニタイズされます。
ベンダーの従業員によるアクセスからのデータ保護
- ベンダーの従業員や作業要員は適切に身元調査されています。
- ベンダーの従業員が行ったすべての行動はレビューされ、記録されます。
- ベンダーのデータセンターでは、ケーブル管理システムを使用して、改ざんの有無を確認しています。
- お客様のパスワードやデータ復号化のためのキーがベンダーに知られることはありません。
- ベンダーのデータセンターを訪問する際には、本人確認が行われ案内係に付き添われます。
クラウドセキュリティの対応方法
- セキュリティ上の問題が発生した場合、ベンダーがタイムリーに対応し、サポートを提供すること。
- ベンダーがしっかりとしたセキュリティプランを持っていること。
- セキュリティインシデントが発生した場合には、その旨が通知されること。
- フォレンジック調査に必要なログやあらゆる情報を監査できること。
- セキュリティ侵害に対する適切な補償が行われること。
- セキュリティインシデントが発生した場合に、従業員が検出し対処するためのトレーニングを受けていること。
これからのクラウドコンピューティングは広く普及し、急速な成長を続けるでしょう。実際、2022 年には 40% の組織がクラウドコンピューティング技術を導入していると予測されており、エッジコンピューティングはその構成の重要な部分を占めることになると考えられます (出典:Learn Hub)。
ソフトウェア開発会社は、アジャイルフレームワークを採用することで、プロセスを継続的に統合し、クラウドシステムを迅速に提供できるようになります。オンラインセキュリティ企業は、従来のファイアウォールを使い続けるのではなく、Google のゼロトラストセキュリティモデルに移行することで、ユーザーが世界中のどこからでもリモートで仕事ができるようになります。データ分析企業は、十分な情報に基づいた意思決定を行うために、引き続きデータ分析の改善に注力し、継続していくことが重要になります。
クラウドセンターオブエクセレンスは、DevOps、CloudOps、インフラストラクチャ、ファイナンスなどの部門横断型のチームを融合したものです。CCoE は、これらのチームがクラウド戦略、ガバナンス、ベストプラクティスを管理し、組織内のクラウドリーダーの拠点となる機会を提供します。
- 企業内の多様な業務でベストプラクティスを確実に実施する必要がある DevOps、セキュリティ、ファイナンスなどクラウド中心の組織
- セキュリティ、運用、コスト管理、ガバナンスのために CSP 間で連携する上で、一連のプロセスやツールの標準化が求められる大規模なマルチクラウド企業
- クラウドセンターを開発し、お客様のためのベストプラクティスの構築に注力している MSP
- 部門間のコミュニケーション
CCoE は、クラウド運用を利用したり、資金を提供したり、評価したりする部門の橋渡しをします。各部門と利害関係者は、クラウド運用の目標、予算、タイムラインについて同じ考えを持つ必要があります。 - テクノロジーに関する専門知識
CCoE は、組織内のイノベーションの原動力となるため、組織が使用するクラウドテクノロジーに関する強力な専門知識を持つことが不可欠です。 - ガバナンス
権限と標準化は、ガバナンスにとって重要な 2 つの大きな要素です。効果的な CCoE には、クラウドのセキュリティ、コスト管理、コンプライアンスに関するポリシーと標準を策定する権限が与えられる必要があります。そして、組織内の全員がこれらのポリシーを遵守することが期待されます。 - 再現性と自動化
ポリシーを確立した後の導入プロセスでは、リファレンスアーキテクチャによる再現と、コスト管理やガバナンスのためのツールやプラットフォームの準備が必要となります。 - エンドユーザーの支持
CCoE チームにとって、チーム内のエンゲージメントの意識を高めることは非常に重要であり、これを実現できなければ新しい体制は成功しません。
既存の ITSM プロセスを活用し、マルチクラウド環境と非クラウド環境の両方で統一された管理フレームワークを迅速に構築します。
クラウドネイティブなテンプレートを使用して新しいタイプのクラウドサービスを簡単に定義し、統一されたサービスカタログを通じて提供します。クラウドサービスをリアルタイムに提供し、DevOps や他のクラウドユーザーからの要求に即座に対応することができます。
クォータ、利用可能なクラウドサービスの種類、命名規則、作業負荷の配置など、邪魔にならないポリシーガードレールを確立します。ポリシーの例外に対する承認を自動で管理するとともに、ポリシーに準拠した要求に即座に対応します。
ユーザーがクラウドリソースを作成し管理できる直観的なセルフサービスポータルにより、簡素化されたレスポンシブなユーザーエクスペリエンスを提供します。
Terraform や Ansible Tower など、構成プロバイダーや他のベンダーとのデータ連携を活用できます。
ServiceNow® ITOM Optimization は、このマルチクラウドの課題に対処できます。Cloud Provisioning and Governance 機能は、オンデマンドのクラウドサービスを提供し、サービスデリバリーを加速させると同時に、制御不能なクラウド支出を防ぐ一貫した邪魔にならないガバナンスのガードレールを提供します。また、AWS CloudFormation テンプレートなどのネイティブなクラウド提供機能を直接利用することで、各クラウドベンダーのすべての機能を無制限に利用することができます。また、ServiceNow IT Service Management とシームレスに連動し、クラウドと非クラウドの両方で統一された運用モデルを構築します。
ロールベースの ServiceNow Service Catalog にクラウドベンダーのテンプレートをインポートすることで、標準化されたクラウドサービスのカタログを作成します。DevOps やその他のユーザーは、必要なクラウドサービスを選択し、設定パラメーターを入力して要求を送信するだけです。また、ビルトインの REST API を使ってプログラム制御でこれを行うことも可能です。ServiceNow はエンドツーエンドのプロビジョニングプロセスを自動化し、要求されたクラウドリソースをリアルタイムに作成します (承認が不要な場合、この動作は数秒で完了します)。これにより、複数のクラウドでサービスを注文する際に、一貫性があり、安全で、監査可能な方法を提供し、効果的なガバナンスを実現するとともに、ユーザーのプロビジョニングを簡素化し、高速化します。
ユーザーのためにロールベースの権限とポリシーを定義し、例外的な条件が発生した場合にのみトリガーされる、邪魔にならないガードレールを作成します。ポリシーの例としては、ストレージや CPU のクォータ、許可されるクラウドサービスの種類、命名規則、作業負荷の配置、リソースサイズの制限、タグ付けポリシーなどがあります。これにより、ポリシーの例外に対する承認を管理しながら、ポリシーに準拠した要求を即座に実現することができます。また、本番環境以外のクラウドリソースにリースを設定し、リース期限が近づくとリソースの所有者に警告を出すことができます。所有者がリースを更新しない限り、ITOM Optimization は自動的にリソースのプロビジョニング解除を行い、無秩序に拡大するクラウドを抑制し、クラウド資産の滞留を低減します。
ITOM Optimization は、クラウドユーザーがすべてのクラウドサービスを 1 ヵ所で簡単に確認、管理できるようにします。クラウドユーザーポータルは、ユーザーが新しいクラウドサービスを作成したり、既存のクラウドサービスを管理したり、承認を追跡したり、クラウドリソースの関連する変更やインシデントを確認したりできる、消費者向けのような統一されたエクスペリエンスを提供します。また、このポータルにはクォータの使用状況が表示されるため、状況を把握し、不要になったクラウドリソースの解放を促すことができます。ITOM Optimization には、専用のクラウド管理ポータルも含まれており、IT 管理者が複数のクラウドベンダーにまたがるクラウドのリソースや導入ポリシーを一括管理することができます。
ServiceNow で、問題が発生する前に予測しましょう。