ハイブリッドクラウドが抱える運用の“落とし穴” ク...
TRANSCRIPT
1/7 ページ http://www.fujitsu.com/jp/innovation/hybrid-it/
ホワイトペーパー ハイブリッド IT
ハイブリッドクラウドが抱える運用の“落とし穴”クラウドとオンプレミスを上手に運用設計するには
デジタル革新の波が次々に企業・団体に押し寄せる中、クラウド、モバイル、IoT、AI、セキュリティなど我々を取り巻く環境は激変している。こういった変化に対応するうえで、クラウドシフトが益々進むと考えられる。それはクラウドがもつ特性(使いたいときに、使った分だけ、すぐ使えるという特長)と合わせて、新しい技術がクラウドサービスとして提供されるなど、利用者とサービス提供者双方の思惑があっているからだ。今後新たな事業展開を考える際には、クラウドへの取組みをきちんと考えていくことが重要だ。
2/7 ページ
現状、企業の情報システムは、一部の既存業務システムを
クラウドによってコストを削減したり、新たなシステムをク
ラウド上で構築・運用したりするケースが多いが、今後は業
務特性に応じてパブリッククラウド、プライベートクラウ
ド、オンプレミスをうまく組み合わせて使い分けるハイブ
リッドクラウドにシフトしていく。
一方、クラウド利用が進めば進むほどクラウドの乱立、オン
プレミスとの組み合わせ、運用面での混乱も起こり始めてい
る。本格的なクラウドの活用を検討する際には、一部の業務
システムだけではなく、ICTインフラ全体の最適化を考える
ことが重要だ。
ここでは複数のクラウドサービスの利用やオンプレミス
と組み合わせたハイブリッドクラウドの利用の際に考えてお
かなくてはならないシステム運用上の「落とし穴」と、全体最
適化を見据えたハイブリッドクラウド時代の運用設計を紹介
しよう。
事業部門主導で進みつつあるクラウドシフト
デジタル革新の進展に伴い、企業システムのクラウドシフ
トが進んでいる。ここで注目すべきなのは、その投資に関す
る意思決定の多くが、情報システム部門ではなく事業部門で
行われていることだ。
「当社でも最近では、事業部門関係者とのシステム検討が
増加しています」と語るのは、富士通 オファリング推進本部
ハイブリッドITオファリング統括部長 藪田有司だ。
事業部門がクラウドを活用してシステムを導入するとい
う動きは、今後も加速していくだろう。デジタルビジネスを
迅速に立ち上げるうえで、効果的な方法だからだ。しかしこ
こで情報システム部門が手をこまねいていると、新たな問題
が顕在化することになる。
その 1つがセキュリティリスクの増大だ。事業部門はビジ
ネスの立ち上げには熱心に取り組むが、その後のアカウント
管理など、セキュリティを意識したシステム運用にまで手が
回らないことが少なくない。
また TCO(Total Cost of Ownership:総保有コスト)の問題
もある。クラウドは初期投資が小さいものの、継続的に使い
続ける場合にはオンプレミスよりもコスト高になる傾向があ
る。ビジネス立ち上げの段階ではクラウドを使うとしても、
その立ち上げに成功した後は、クラウドのままで運用するか
オンプレミスへと移行するか、適切な判断をする必要があ
る。
さらにデジタルビジネスを中長期的に成功させるには、AI
やIoTを活用したシステム(SoE:Systems of Engagement)
を既存の基幹系システム(SoR:Systems of Record)と連携
させることも必要だ。事業部門が次々に独自の SoEを立ち上
げてしまえば、システム間連携の仕組みや種類も無数にでき
てしまう。
その一方で、ハイブリッドクラウドでは、運用面でも従来
システムでは考えられないような問題に直面することが多く
なると藪田は指摘する。クラウドサービス によって、運用
サービスの作業項目の名称は勿論、その提供内容や仕様もそ
れぞれバラバラであり、マルチクラウド環境では一貫性のあ
る運用の実現が難しくなるからだ。そのため全社で一貫性の
ある運用の仕組みを構築するには、クラウドサービスごとの
提供される運用内容の理解と不足分は補完を実施する必要が
富士通株式会社オファリング推進本部ハイブリッドITオファリング統括部長藪田 有司
3/7 ページ
が必要になります」と藪田は語る。この統合管理とは、オンプ
レミス も含むクラウドサービス をシステムインフラ のリ
ソースととらえ、情報システム部門が一括して「仕入れ」、そ
こから利用部門に対し、メニューを提供。利用部門側は必要
に応じたサービスをメニューから選択し、情報システム部門
がそのリクエストに合わせてリソースの「払い出し」を行う。
情報システム部門は、利用部門への課金、利用状況を含め
しっかりと管理し、将来を見据えたリソースへの投資や整備
計画を立案していく仕組みを整備することである。これは混
在しない1種類のクラウドサービスを利用した場合でも同様
で、複数の利用部門にサービスを提供していくのであれば、
この統合管理は必須の機能となる。これによって各事業部門
が個別に契約し、クラウドサービスが乱立してしまうという
状態を回避できる。
富士通では、この統合管理の実現に向けたお手伝いと、
「FUJITSU Software Cloud Services Management」という
マルチクラウド環境の統合管理ソリューションもあわせて提
あるという(図1)。「クラウドなら運用は不要と考えている方
も多いようですが、それは大きな誤解です。このようなミス
リードから、運用上の落とし穴にはまってしまうケースも少
なくありません」
情報システム部門が、このような運用の仕組みを構築して
いく中心的な役割を果すべきだと藪田はいう。次世代 ICTイ
ンフラの全体像を構想・構築し、それを事業部門に対してタ
イムリーに提供するための運用体制を確立すべきなのだ。
それではハイブリッドクラウド運用を最適化するには、ど
のような点を重視すべきなのか。そして運用設計の段階で
は、具体的に何を行うべきなのだろうか。
ハイブリッドクラウドの運用設計で重要となる3つのポイント
「ハイブリッドクラウド の環境を効果的に使いこなすに
は、オンプレミスとクラウドサービスをカバーした統合管理
図1:ハイブリッドITで生じやすい運用上の問題。クラウドサービスによって提供されている運用サービスや用語が異なっているため、そのままでは一貫性のある運用を実現するのは困難。情報システム部門による運用補完が必要
インフラ運用の依頼範囲と補完作業クラウドサービスによって運用サービスの提供内容が異なるため、サービスごとに情報システム部門による運用補完が必要
運用管理
区分
業務運用
運用サービスの提供単位
富士通クラウド クラウドA クラウドB クラウドC
サービスデスク
業務監視
業務ジョブ操作
業務資源リリース
ボリュームバックアップ
−
−
−
−
−
−
△ PaaS機能あり
−
−
−
−
−
−
・・・
−
−
−
○ ヘルプデスクサービス・ 24時間365日対応・ 電話、メール
○ 日本語サポート窓口・ 24時間365日・ 電話、Webフォーム
○ トラブルに対する問合せ・ 24時間365日・ 電話、Webフォーム
△ エンタープライズ・ 24時間365日、専任サポート・ 電話、メール、チャット、TAM
システム運用
システム監視○ コンピュートサービス監視
・ 無償・ メール通知
○ 仮想マシン監視・ 無償・ 3分間隔で監視・ メール通知(最大10件)
○ 基本監視 サーバ監視・ 無償・ 10分間隔で監視・ メール通知(最大5件)
○ 監視サービス・ 無償・ 基本は5分間隔で監視・ メール通知(最大10件)
システムオペレーション
○ メンテナンス時の仮想マシン再起動不要
△ 必要(可用性セット構成でサービスを止めることなく提供可能)
△ 不要(コントロールパネルやAPIが利用できない場合あり)
△ 必要(数分程度の停止時間で実施される)
システムバックアップ
△ 仮想マシン、負荷分散セットは冗長化されていない
(可用性セット構成で仮想マシンの冗長化が可能)
○ 仮想マシン、ロードバランサーは冗長化されている
× 仮想マシン、ELBは冗長化されていない
○ 仮想マシン、負荷分散サービスは冗長化されている
情報システム部門(クラウド運用部門)
4/7 ページ
供している。これを活用することで、これまで、個々の部門
で契約・管理していたパブリッククラウドとプライベートク
ラウドを一括管理することができ、標準化されたクラウド運
用の実現が容易となる。
運用設計では、重要なポイントが 3つあるという。まず一
つ目は「運用項目」の明確化だ。クラウドサービスによって作
業項目の名称、その提供内容や仕様も異なっていることはす
でに指摘したが、企業内システムでも業務ごとにマニュアル
や用語が異なるケースは少なくない。まずは全社の共通項目
を作成し、それぞれの実施内容や、求められる運用レベルご
との要件を明確化していく必要がある。
富士通は ITIL準拠の運用保守実践モデル(173の運用・保守
作業項目 図 2)を活用し、顧客と話し合いながら、その企業
に最適な共通項目の策定を支援している。これによって、必
要な運用項目を漏れなくリストアップし、「何をやるか」を共
通認識を形成しているのである。
例えば「ボリュームバックアップ」を見てみよう。運用レベ
ルが「Premium」では「個別」、「High]では「日次 /30 世代」、
「Middle」では「日次 /7 世代」、「Low」では「週 1 回 /イメージ
バックアップ」という記述が見て取れる。このように運用レ
ベルごとに作業内容を具体化し、各クラウドサービスのサー
ビス内容とマッピングしておけば、利用部門からの要求に対
してどのクラウドサービスで対応できるのかも明確になる。
クラウドサービスでは対応できないサービスレベルであれ
ば、オンプレミスシステムで対応するという判断も簡単にく
だせるようになる。
共通化・標準化で一貫性のある運用が実現可能に
次のポイントは第一のポイントで共通化された運用項目
図2:運用設計の第1のポイントとなる「運用項目」の明確化。富士通はITIL準拠の173の運用・保守作業項目を活用し、顧客と話し合いながら、その企業に最適な共通項目の策定を支援している
システム運用
業務監視2
業務ジョブ操作3
ボリュームバックアップ4
5
Q&Aトラブルの受付け・回答 ● ● ● ●◯インシデント
まで/月◯インシデントまで/月
3◯インシデントまで/月
業務ログ監視 ● ● ● −監視対象ログ数:※個別
監視対象ログ数:◯ファイル/台
監視対象ログ数:◯ファイル/台
業務ジョブ操作 ● ● ● −※個別 実施回数:◯件/月 実施回数:◯件/月
…
業務ジョブ監視 ● ● ● −※個別対象ジョブ件数:◯件/台
対象ジョブ件数:◯件/台
対象ジョブ件数:◯件/台
業務ボリュームバックアップ ● ● ● ●※個別 世代:◯世代
頻度:日次世代:◯世代頻度:日次
イメージバックアップ頻度:週◯回
…
システム監視6
ログ監視 ● ● ● −※個別 メッセージ件数:◯件/月
メッセージ件数:◯件/月
リソース監視 ● ● ● −※個別 アラーム件数:◯件/月
アラーム件数:◯件/月
…
プロセス監視 ● ● ● −※個別 監視対象数:◯プロセス/台
監視対象数:◯プロセス/台
定型要求の受付け ● ● ● ●受付期限 :即時対応可
受付期限 :◯営業日以上前
受付期限 :◯営業日以上前
受付期限 :◯営業日以上前
…
運用・保守作業項目(173項目)を活用して、必要とする作業範囲を定義し、各運用機能で共通尺度とする。基盤の要求サービスレベルに応じた運用を選択する。
基盤に要求される重要度に応じた運用
区分区分
運用サービス一覧 実施内容
レベル
時間/頻度等 時間/頻度等 時間/頻度等 時間/頻度等対象
対象
対象
対象
運用管理
業務運用
サービスデスク1
一括窓口 ● ● ● ●方法:電話/メール/サービスポータル時間帯:24H/365D
方法:電話/メール/サービスポータル時間帯:24H/365D
方法:電話/メール/サービスポータル時間帯:平日9-17
方法:メール/サービスポータル時間帯:平日9-17
……
5/7 ページ
用機能の配置と、その間の業務の流れを明確化する。例えば
図 4のように、利用部門からの問い合わせはまずサービスデ
スクが受け付け、そこから各運用チームへと振り分け、さら
の「どの作業」を「誰が行うか」、つまり役割分担を明確化して
いくことである(図3)。
そして最後に「運用業務の流れ」だ。役割分担に沿って、運
図3:提供される運用機能と、それらを担う役割分担の例。効率的な運用を行うには、最適な組織体制の立案も重要になる。これが第2のポイントだ
提供される運用機能と役割を担うチーム編制(例)■ 運用体制は、実務を担うチームとチームを横断して統制・管理する機能に構成される(システム規模やエンドユーザ数、運用要員数によって異なる)
■ 効率的な運用を実施するために、運用サービスを提供する組織(体制)単位に着目して、最適なチーム編成を検討します。
統合管理運用管理
サービスデスク
運用作業項目の一例
・ ヘルプデスク
エンドユーザ運用
業務運用
インフラ運用
ネットワーク運用
セキュリティ運用
データセンター運用
・ PC/スマートデバイス管理・運用
・ エンドユーザアカウント管理
・ 業務監視・ 業務オペレーシ
ョン・ 業務データバッ
クアップ
・ 仮想基盤監視・ 仮想基盤障害対応・ 仮想基盤アカウ
ント管理・ システム監視・ システムオペレー
ション・ システムバック
アップ
・ ネットワークアカウント管理
・ ITリソース提供・ ネットワーク増
設・移設・撤去・ ネットワーク環
境設定変更
・ ウイルス対策 ・ ITリソース提供・ システム監視(DC)・ システムオペレー
ション・ システムバック
アップ・ ファシリティ提
供・管理
図4:第3の軸となる業務フロー。チーム編成に沿って、運用機能を配置し、そのあいだの業務の流れを可視化しておく
チーム編制に沿った運用機能配置図
エンドユーザ部門責任者
利用者 アプリ開発チーム
パッケージ保守窓口
クラウドサービス窓口
ソフトウェア保守窓口
ハードウェア保守窓口
回線サービス窓口
IT戦略・企画
統合管理/運用管理 ・ 運用・保守実施管理など
業務運用
・ ITインフラの投資計画
エンドユーザ部門
本社
利用者
支店・営業所
利用者
工場
利用者
研究所
1st Line受付窓口
2nd Line運用
3rd Line保守・開発元
インフラ運用
データセンター運用
セキュリティ運用
ネットワーク運用
エンドユーザ運用
・ ヘルプデスク (エンドユーザ問合せ窓口)
サービスデスク
問い合わせ/エスカレーションエスカレーション(一時的)
FAQ
6/7 ページ
全体最適化を可能にする「ハイブリッド ITグランドデザインサービス」
ここまで、ハイブリッドクラウドの運用設計に関する考え
方を紹介した。しかしこのような運用設計は、あくまでもハイブリッドITに対するアプローチの一部に過ぎないと藪田は
語る。ハイブリッドITの全体最適化を実現するには、そのため
に必要な検討項目を可視化する「ハイブリッド ITグランド
デザインサービス」が有効であり、運用標準化もその一部と
して含まれているという。
ハイブリッドITグランドデザインサービスとは、ハイブリッドITの標準的な全体像をベースに、将来あるべき姿とロード
マップを顧客と共有したうえで、ICT全体の最適化を実現し
ていくというもの(図 5)。標準化された検討手順を用いて、
サービスレベル設定からクラウド基盤設計、運用標準化、セ
キュリティ基本設計を短期間で検討していく。ここで重要な
のは、業務単位といった局所的な観点ではなく、常に全体を
見据えたうえで、検討を進めていくという点だ。
「お客様とお話していると、個々の『やりたいコト』は明確
に保守・開発元に依頼を行うという流れを確立しておくのだ。
「このような 3つのポイントで共通化・標準化することで、
オンプレミスと複数のクラウドサービスが混在するハイブ
リッド環境でも、一貫性のある運用を実現できるようになり
ます。また属人性を排除しやすくなり、運用負荷低減を図る
ことも容易になります」(藪田)。
また運用ツールを活用し、運用プロセスの一部の機能をそ
のツールを適用し、全体の負荷低減を図ることも効果的であ
る。例えばクラウド環境と従来のオンプレミス環境のネット
ワーク監視を一元管理できるツールは、それぞれに必要とな
る運用スキルを横断する機能を提供するもので、クラウド活
用を更に加速させるには欠かせないが、人による運用では、
対 応 が 困 難 で あ る 。富 士 通 は こ れ に 対 す る 解 決 策 と し て
「FUJITSU Network VELCOUN-X(ベルクーンエックス)」と
いう SDNコントローラーを提供している。これを活用するこ
とで、企業内データセンターやオンプレミスシステムの物理
ネットワークに加え、パブリッククラウド上の仮想ネット
ワークも見える化でき、トラフィック障害対応時間を大幅に
短縮できるという。
図5:ハイブリッドITグランドデザインサービスによる検討手順。ハイブリッドITの全体像を見据えながら、サービスレベル設定、クラウド基板設計、運用標準化、セキュリティ基本設計を進めていく
ICT全体最適化のための、標準化・確立した検討手順を用いて、効率的に短期間で推進
検討手順(グランドデザインアプローチ)
グランドデザインアプローチ
共通認識/中期計画策定
サービスレベル設定 セキュリティレベル設計 運用レベル設定 クラウド基盤選定
可用性レベル
特松
松
竹
梅
セキュリティレベル
AAA
AA
A
BBB
運用レベル
Premium
High
Middle
Low
基盤サービスメニュー
物理環境
プライベートクラウド
パブリッククラウド(冗長構成)
パブリッククラウド゙(シングル構成)
※このコンテンツは2017年8月にITpro Activeに掲載したものです。
7/7 ページ http://www.fujitsu.com/jp/innovation/hybrid-it/
Copyright 2017 FUJITSU LIMITEDhttp://www.fujitsu.com/jp/innovation/hybrid-it富士通株式会社
全体像へと遡り、そこから「やるべきコト」を明確化すること
で、適切なソリューションへの落とし込みが容易になるから
だ。富士通ではこのグランドデザインアプローチをサービス
として体系化し、専門チームによる支援を行っている。
このようにハイブリッド ITの運用設計は、インフラ全体を
俯瞰したうえで進めることが大前提だ。デジタル革新を積極
的に推進するには、事業部単位・業務単位での運用では、い
ずれは壁にぶつかってしまうだろう。近未来のインフラを見
据えながら、次世代のシステム運用を実現すること。これが
いま情報システム部門に求められていることだ。
ホワイトペーパー ハイブリッド IT
に見えている一方で、そのために必要な『やるべきコト』が見
えていないケースが少なくありません」と藪田。またサービ
スレベルやセキュリティレベルの設定でも、その根拠が曖昧
なことも多いという。「例えばサービスレベルは機会損失の
影響にもとづいて決めるべきであり、セキュリティレベルは
説明責任と関係します。しかし局所的な観点から決めてしま
うと、全体としての最適バランスを見極めることができず、
過剰投資に陥る危険性が高くなります」。 ハイブリッドITグランドデザインサービスなら、この問題を解
決しやすくなる。断片的な「やりたいコト」から体系に沿って