クラウドマイグレーションにおける8つの未知のリスクと回避方法
企業は、データをクラウド上で運用することで多くのメリットを得られることから、クラウドコンピューティングを業務に取り入れる傾向にあります。
しかし、クラウドへの移行は簡単なことではありません。クラウド化の取り組みを妨げる多くのリスクに遭遇する可能性があります。
この記事では、そのようなリスクがどのようなもので、どのように回避すれば良いのかを解説します。
【関連記事】
目次
リスク1:無駄なコスト
クラウドコンピューティングの料金モデルは、ハードウェアに先行投資するオンプレミス型のインフラコストに慣れている企業にとっては、異質なものに感じられるかもしれません。クラウドコンピューティングでは、使用するストレージやコンピューティング容量に対してのみ料金を支払います。
この料金モデルは、ユーザーからの要求があるときだけ稼働し、それ以外のときはコンピューティングリソースを消費しない、短時間で稼働するアプリケーション向けに設計されています。もし、クラウド上で常時稼働するアプリケーションがあれば、常にリソースを消費することになるため、あっという間に請求額が膨れ上がります。
無駄なコストに対するソリューション
無駄なコストをかけないためには、既存のアプリケーションがどのように動作しているかを十分に理解し、クラウド化するものとオンプレミスにとどめるものを判断する必要があります。また、無駄なコストをかけないためには、ほかの方法も参考にすることができます。
・不要なアプリケーションの削除。
・ワークロードの適正化。
・あらかじめ設定した支出額を超えるとアラートが表示される。
リスク2:セキュリティ
クラウドへのデータ移行には、コンプライアンス違反、安全でないAPI、設定ミスのあるサーバー、マルウェアなど、たくさんのリスクがあります。
このようなリスクに対する認識は高まっていますが、セキュリティ・アラートが発生した際の解決能力に自信を持っている企業は、まだ少ないのが現状です。
その主な理由の一つは、多くの企業がこれらのリスクに対処するためのスキルや人材の確保に苦労していることです。
セキュリティに対するソリューション
AWS、Microsoft Azure、Google Cloudなどの主要なクラウドプロバイダーは、データセンターに保管されているデータをサイバー攻撃から守るための技術に多大な投資を行っています。
また、クラウドへの移行時や移行後にデータを保護するための強力なツールやソリューションも提供していますが、これらの技術に精通したDevOpsエンジニアが適切な設定を行うことが必要です。
クラウドサービスプロバイダーは、クラウドマネージドサービスを提供し、お客様がクラウドデータを維持、管理、保護するための支援を行います。
・機密データを暗号化する。
・お客様のデータへの不正アクセスを防止する。
・アクセス権限が正しく割り当てられ、使用されていることを確認する。
・機密データの漏洩、流出、または不要な破壊を検知し、防止する。
・クラウドシステムのバックアップを頻繁に行い、データの消失を防ぐ。
・自然災害、停電、サイバー攻撃などの予期せぬ出来事からクラウドのデータやシステムを守るために、徹底した回復プランを導入する。
リスク3:クラウド移行計画の不備
クラウドコンピューティングは、ハードウェアやネットワークをクラウド事業者に依存することになります。このため、1つのクラウドプロバイダーで移行するのか、複数のクラウドプロバイダーで移行するのかを決めなければなりません。
それぞれのアプローチには長所と短所があると思います。1社だけのアプローチでは、ベンダーロックインのリスクに直面する可能性があり、プロバイダーの技術にロックイン(乗り換えや入れ替えが困難になる)してしまい、ほかのベンダーに移行できなくなるというものです。
一方、複数のプロバイダーを利用するアプローチでは、コードを2つ以上のプラットフォームで実行することでベンダーロックインを回避することができますが、クラウドプロバイダーごとに技術や管理ツールが異なるため、実行するにはコストと手間がかかります。世界有数のコンピュータセキュリティ関連ベンダーであるMcAfee(マカフィー)社のレポートによると、78%の組織がリスクを軽減するために複数のクラウドプロバイダーでデータをホストしています。
さらに、既存のデータによっては、何をクラウドに移行し、何をオンプレミスのインフラに残すかを決めなければならない場合もあります。機密データがあるためにハイブリッドクラウドを採用する必要がある場合は、それに応じた計画が必要です。
このように、クラウドへの移行はコピー&ペーストのような単純なものではなく、しっかりとした計画が必要となります。ここでは、スムーズな移行のためにできることをご紹介します。
クラウド移行計画の不備に対するソリューション
その場しのぎでクラウド移行を行うのではなく、以下を実行してください。
・クラウドへの移行が必要な理由を明らかにする。
・4つのタイプのクラウド(SaaS/Software as a Service、PaaS/Platform as a Service、HaaS/Hardware as a Service、IaaS/Infrastructure as a Service)を理解し、自分に合ったクラウドを選ぶ。
・6つのクラウド移行戦略(Rehost/リホスト、Replatform/リプラットフォーム、Refactoring・Re-architect/リファクタリング・リアーキテクト、Re-purchasing/リプレイス、Retaining/リテイン、Retire/リタイア)を理解し、どの戦略が自社に最適かを判断する。
・クラウドへの移行を一歩一歩、行う。
・自分で移行できない場合は、サードパーティのベンダーに依頼する。
リスク4:互換性のない既存のアーキテクチャ
IT開発にマイクロサービス・アーキテクチャを採用している企業にとっては、クラウドへの移行は頭痛の種ではなくなります。一方、互換性のないアーキテクチャを採用している企業では、クラウドに適合するようにデータをリファクタリングする必要があるため、より多くの作業と複雑さを強いられることになります。
互換性のない既存のアーキテクチャに対するソリューション
・既存のインフラを評価する専門家チームを見つける。
・クラウドに移行するためにアーキテクチャをリファクタリングする必要があるが、まだ準備ができていないという場合は、現状のままで良いだろう。クラウドに移行する手段を持っているのであれば、それを実行する。
リスク5:レイテンシーの増加
クラウド移行で最も深刻な問題の一つが「遅延の増大」です。アプリケーションからの即時応答を必要としないビジネスでは、レイテンシー(待ち時間・反応時間)はさほど問題になりませんが、金融サービス、IoTデバイス、ビデオストリーミングサービス、クラウドゲーミングプラットフォームなど、数秒の遅延がユーザーの不満を募らせ、ビジネスに深刻なダメージを与える業界では、レイテンシーは死活問題になります。
レイテンシーの増加に対するソリューション
・遅延の増加を解決するためには、まず何が原因なのかを理解する必要がある。それは、サーバーとユーザーのデバイス間の地理的な距離であり、以下の方法で遅延問題を解決する。
・瞬時に対応が必要な機能を、自社の業務に近いオンプレミスのインフラに格納するハイブリッドクラウドの採用。
・ユーザーがサービスにアクセスする場所の近くにデータセンターがあるクラウドプロバイダーを選ぶ。
リスク6:データ損失
クラウドへの移行プロセスでは、ファイルの破損、不完全、紛失などの問題が発生する可能性があるため、事前にすべてのデータのバックアップを確認することが不可欠です。
バックアップから元のデータを保存することで、損失の防止やエラーの修正が容易になります。
データ損失に対するソリューション
・クラウド上にバックアップを取っておけば、万が一、データが失われても復元することができる。停電やセキュリティ侵害など、知らないうちにそのような損失が発生する可能性がある。
・マルチクラウドを採用することで、どのプロバイダーであっても予期せぬダウンタイムが発生した場合、データを異なるプラットフォーム間で移動させられる。
リスク7:採用の抵抗
クラウドへの移行は、現在のビジネスプロセスに破壊的な変化をもたらすことがあります。
特に、アプリケーションをクラウド・ネイティブにするために再構築しなければならない場合はそうです。つまり、クラウド環境での運用を成功させるためには、組織の全員がこの変革に参加する必要があるのです。
採用の抵抗に対するソリューション
・社内のトップリーダーにクラウドへの移行のメリットを理解してもらい、組織全体の移行をリードしてもらう。
・新しいプロセス、ツール、テクノロジーをどのように使用するかを全員が理解できるように、専門家によるトレーニングやリソースに投資する。
・技術的な問題に関するサポートを提供する専門チームを指定する。
リスク8:クラウドの可視性の欠如
クラウドの可視性とは、クラウドシステム内のすべての運営を詳細に把握する能力で、言い換えれば、システムで何が起こっているかを示すあらゆるデータにアクセスできる能力です。この表示により、セキュリティ上の脅威や非効率なパフォーマンスを特定することができます。クラウドの可視性の欠如は、大きなセキュリティリスクやパフォーマンスの問題を引き起こす可能性のある深刻な問題です。
オンプレミス型のインフラでは、ハードウェアのどの部分も自分で所有してアクセスできるため、システムを高いレベルで可視化することができます。つまり、セキュリティを完全にコントロールできるだけでなく、活用されていないリソースを特定できます。
クラウドでは、データが置かれているインフラを所有しておらず、データが通過するネットワークも管理していないため、これらの分野で何が起こっているかについての情報提供は、クラウドプロバイダーに依存することになります。
テクノロジー分野の市場調査会社であるDimensional Research社の最近の調査によると、ほとんどの企業はパブリック・クラウド環境の可視性が低く、クラウドプロバイダーから提供されるツールやデータも不十分であることがわかりました。そのため、アプリケーションのパフォーマンス問題を診断したり、サービスレベル契約を監視したりすることができませんでした。また、セキュリティ上の脆弱性や悪用を特定し、解決するのが遅れる原因にもなっています。
クラウドの可視性の欠如に対するソリューション
今日では、クラウドプロバイダーに頼らなくても、クラウドシステムの可視化を目的としたサードパーティ・ツールが数多く販売されています。このようなツールをITチームに導入することで、高いレベルの可視性を得られます。
まとめ
クラウドへの移行は企業にとって有益であることは間違いありませんが、この環境で遭遇する可能性のある潜在的な落とし穴を知らないでいると、ビジネスの運営に支障をきたします。
この「クラウド移行における8つの未知のリスク」を押さえておけば、さまざまな不必要な失敗を避けることができるだけでなく、クラウドコンピューティングから得られる利益を最大化することができるでしょう。
【動画】開発コスト「60%」削減!?ベトナムオフショア開発成功のポイントをご紹介!!
ベトナムオフショア開発の活用で、コスト「60%」削減!! & 開発期間「1/2」短縮を実現できた事例をご紹介!