クラウドサービスの利用が広がると同時に管理が複雑になり、さまざまな弊害が起き始めています。クラウドのメリットを享受しつつ、IT の一貫性、コンプライアンス、信頼性を強化するには適切な管理の仕組みが不可欠です。クラウド管理がなぜ必要なのか、またそのためにどのような対策が必要なのかを解説します。
クラウド管理とは、企業が利用する複数のクラウドサービスを一貫性のある方法で適切に運用管理し、ガバナンスやコスト、セキュリティ、安定性、信頼性などを最適化していくための取り組みです。
今日のビジネスを支えるITインフラのアーキテクチャは、1つの環境に絞ることなくプライベートクラウドやパブリッククラウドを適材適所で組み合わせる、ハイブリッドクラウドまたはマルチクラウドの考え方が主流になっています。
さまざまなITインフラを組み合わせるということは、その分だけ複雑性は増していきます。そのため企業は、多様な環境をいかに統合的・効率的に運用管理できるかが課題となっています。これが、クラウド管理が必要とされる背景の1つです。
では、もしクラウド管理が適切に行われていなかった場合、具体的にどのような問題やリスクが生じるでしょうか。
例えば、従量課金のパブリッククラウドであれば、統制なく各人が好き勝手に仮想マシンのインスタンスを立ち上げてしまうことで、想定予算を超過してしまったり、プロジェクト終了後にインスタンスを削除し忘れたまま課金が続いてしまったりなどのコストの問題が起こりやすくなります。またクラウドごとに監視が異なることで障害復旧に時間がかかればそれもコストの増加をまねきます。
また、クラウドでは不適切な管理や設定ミスによるインシデントもしばしば生じがちです。障害にすぐに気がつけない、脆弱性が残っている、適切なセキュリティ設定が行われていない、不適切な人に権限割り当てられているなど、さまざまな要因によって問題が発生する「リスク」も高まります。
また、もし複数のクラウド間で管理手法がバラバラであれば、それぞれの管理コンソールを操作しなければならないという単純な業務の非効率性も大きいでしょう。ビジネス部門からの申請によるインフラ構築に時間がかかる、複数のクラウド間の違いが影響して、アプリケーションの移行に時間がかかるといった可能性もあります。本来であれば柔軟に利用できるクラウドの利点が損なわれ、「アジリティ」が失われてしまうことも課題の1つです。
クラウド管理の欠如で生じる典型的な課題
クラウド管理を人の手で行うことは、利用しているクラウドの数や利用している社内の人数が限定的ならそれで十分かもしれません。しかし、利用が進んでいけば限界が訪れます。そこでテクノロジーを活用することがおすすめです。
クラウド管理における対策の観点にはいくつかの考え方があると思いますが、ここでは大きく以下の4つにまとめてみます。
これらの観点にて、企業はクラウドインフラにどのような対処が必要なのかという点、またそれぞれにVMwareのソリューションがどのように対応しているのかを整理してみます。
まずは構築の観点です。例えば、企業は仮想サーバーなどクラウドインフラリソースを利用開始して環境を立ち上げる際に、効率性や迅速性を確保するためにも、手作業を排除し、セルフサービス化・自動化されたフローで利用できるようにしたいと考えるでしょう。
このニーズに応えるのが「VMware vRealize® Automation Cloud™」です。
vRealize Automation Cloudには、VMware vSphere®アーキテクチャベースのクラウド環境およびパブリッククラウドにまたがった一貫性のあるセルフサービスポータルが用意されており、インフラ利用申請から払い出しまでをスムーズかつ迅速に行うことができます。
すでに払い出した環境に対しても、例えばちょっとしたCPUやメモリなどの変更のように、承認を行うまでもない申請の場合には、内容に応じて自動承認する設定もできます。部門別に利用できる最大数を設定しておくことで、予算上限を超えないようにするコスト管理も可能です。
vRealize Automation Cloudのもう1つの大きな機能が、手作業を軽減するテンプレート化です。コード化されたテンプレートを実行することにより自動でプロビジョニングができる、いわゆるInfrastructure as Codeの仕組みを提供しており、デザインしたテンプレートは、GitHub上でバージョン管理したり他の部門とテキストベースで共有したりすることも可能です。テンプレートはクラウドに依存しないため、広く活用することができます。
非効率なインフラ構築のタスクやプロセスを自動化またワークフロー化
2つ目は運用の観点です。クラウドインフラに限った話ではありませんが、IT管理者はできるだけ障害が起きないように未然に防止したり、万が一障害が起きてしまったときには早急に原因を見つけて修復したりする必要があります。
そのための対策として、常日頃からクラウドインフラを監視して情報や数値を収集し、可視化・通知できる仕組みがあれば、異常の予兆や発生を検知できます。
そこで役立つのが、マルチクラウド環境の情報を収集し、横断的に1つのコンソールで管理・監視する「VMware vRealize® Operations Cloud™」です。ダッシュボード上では、クラウドの違いを問わずすべての仮想マシンを一覧表示し、状況を一目瞭然に把握することができます。
インフラの監視とトラブルへの対処の観点でさらに個別に見ていくと、ログの収集では「VMware vRealize® Log Insight Cloud™」が提供されています。プライベートクラウドからパブリッククラウドまでのログを収集し、そこから既知の問題を自動的に見つることができます。このとき、ログの特徴から該当するナレッジベースをAI技術で見つけ出し、素早く照会し障害対応に役立てられる仕組みも備わっています。
またネットワークの観点からは「VMware vRealize® Network Insight Cloud™」が提供されています。これはアプリケーション中心のネットワーク可視性と分析プラットフォームで、ネットワーク障害からの復旧時間の短縮や、ネットワークフロー分析時間の短縮に貢献します。
セキュリティ機能に特化した製品には「CloudHealth® Secure State™」があります。クラウドでは設定ミスや管理漏れによる情報漏えいのリスクが問題視されており、近年では、適切な状態になっているか評価して検査する「CSPM(Cloud Security Posture Management=クラウドセキュリティ動態管理)」のニーズが高まっています。
このCSPMに相当するのがCloudHealth Secure Stateです。具体的には、インフラ内にどのような脆弱性が存在するか、またどのようなリスクがあるのかをプロアクティブに監視・検出し、リアルタイムに修正することができます。
脅威をリアルタイムに検出して、リアルタイムに対応することでリスクを軽減
もちろん、セキュリティに関しては上記の単一の製品ですべてをカバーしているわけではありません。先述したvRealize Log Insight Cloudによって不審なログを発見することもセキュリティ運用には重要ですし、クラウド環境を監視・可視化するvRealize Operations Cloudにもセキュリティやコンプライアンス強化に役立つ機能を備えています。
コストも重要な課題の1つです。クラウドサービスは手軽にインフラを利用できるメリットの反面、社内のさまざま部門や担当者が利用している状況では、統合的なコスト管理が困難になるリスクがあります。この財務管理の簡素化を実現するのが「CloudHealth」です。
これによって、事業別、部門別、利用サービス別などさまざまな切り口でコスト状況を可視化します。実コストのほかに予測コストの管理もできます。コストを可視化することで、予算の用途を明確化してクラウドのコスト低減を促進できるでしょう。例えばAWSの場合、Amazon EC2 リザーブドインスタンスやCompute Savings Plansを利用することでコストを下げられる可能性がありますが、どのようなプランを使うと最適なコストになるのかを導き出すことができます。
レポートとダッシュボードでクラウドごとのコストの可視化も容易に実現
また、直接のコスト管理製品ではありませんが、先ほど紹介したvRealize Automation Cloud やvRealize Operations Cloudも、コスト削減にも役立ちます。前者を活用すれば、立ち上げたのに使われていない無駄な仮想マシンを抑制することにもつながりますし、後者にもコスト管理に役立つ機能を多数有しています。
ここまで、クラウド管理を実践する中で着目したいポイントとそれらに対してVMwareではどのようなソリューションを提供しているのかをまとめてみました。VMware vSphereベースのクラウド環境だけでなく、パブリッククラウドも含んだ複数クラウドを運用する中で自社の課題はどこにあるのかを踏まえつつ、ぜひ最適な運用を実現する対策に役立ててみてください。
VMware Cloud Managementが提供するマルチクラウド運用のための機能セット
ヴイエムウェア株式会社
