クラウドへの取り組みにおけるスピードと将来性
ここ数年、オンプレミス環境への「投資を終了」し、より柔軟性の高いクラウド環境を選択する企業が着実に増えていることがわかっています。これらの企業は、パブリック クラウド環境が魅力的である理由として、拡張性、コスト削減を可能にする多様な利用方法、俊敏性の向上など、多くの理由を挙げています。しかし、既存のアプリケーションを移行する場合でも、パブリック クラウドでホストされる新しいアプリケーションのために拡張した運用を構築する場合でも、またはその両方でも、採用するアーキテクチャのアプローチによって、ビジネス ケースの成否が決まると言っても過言ではありません。賢明な企業は現在、複数のプラットフォームを柔軟に選択できるよう、プロアクティブに設計を進めています。
クラウドへの取り組みの当初に陥りがちなスピード重視の問題
パブリック クラウドの導入の取り組みの当初に多くの企業が陥りがちなのが、スピードを優先するあまり、クラウドネイティブ サービス(クラウド プロバイダがプラットフォームの一部として提供するサービス)ばかりを利用してしまうことです。トップダウンの明示的な宣言であれ、「クラウドファースト」戦略の一環としての暗示的なものであれ、このアプローチでは、アプリケーション、それらのアプリケーションが生成または処理するデータ、アプリケーションのセキュリティとデリバリに使用するサービスの間の重要な区別が欠落しています。この「クラウドネイティブ ファースト」のアプローチをとる多くの企業は、必然的に次のようないくつかのコストのかかる結果に直面することになります。
1. セキュリティとコンプライアンスの低下
451 Researchによる2021年のレポートによると、23%の企業が、今後12か月間に戦略の後退に転じ、パブリック クラウド プロバイダからアプリケーションを移行することを決定した主な要因として、セキュリティに関する懸念と実行可能なセキュリティ対策の欠如を挙げています。クラウド プロバイダのセキュリティ責任共有モデル(クラウド プロバイダがクラウド インフラストラクチャを保護し、クラウド テナントが自社のクラウド ネットワーク、アプリケーション、データを保護する)を理解して推進した多くのセキュリティ チームは、クラウドネイティブのセキュリティ ソリューションだけではオンプレミス環境のセキュリティ コントロールと有効性を再現できないことに気付いています。
それにもかかわらず、クラウド導入の取り組みの初期段階では、スピードとシンプルさを追求するあまり、オンプレミスで導入してきた高度なセキュリティおよびコンプライアンス ソリューションを放棄し、パブリック クラウドネイティブ サービスを選択する企業が多く、結果的にセキュリティとコンプライアンスの体制が損なわれています。
2. プラットフォーム ロックイン
多くの企業はベンダー ロックインを可能な限り避けようとしていますが、クラウド コンピューティングがもたらす大きな利点を活かすためのトレードオフとして正当化されるケースもあります。このトレードオフの欠点は、通常、拡張の必要性が生じたときに初めて認識されます。当然のことながら、単一のプラットフォームや一連のツールに縛られていると、同じネイティブ サービスを使用できず、専門知識を移行できない別のクラウド エコシステムを採用することが非常に難しくなります。例えば、AWS上でアプリケーションを保護するためにネイティブのWeb Application Firewall(WAF)を運用している企業は、ポリシーや署名のセマンティクス、構成オプション、機能セットが異なるため、それらのアプリケーションをAzureに移動して、AzureネイティブのWAFを使って同じ保護を実施することができないでしょう。インフラストラクチャとアプリケーションの間のグレー ゾーンにあるこのようなサービスに対して、より将来性があり、適応性があり、最終的に費用対効果の高いアプローチは、オンプレミスとクラウド環境にわたる少数のプラットフォームにとらわれない機能(例えばWAF)を標準化することです。
3. 予期せぬコストの急増
クラウドへの初期移行に伴って予想されるコスト(クラウド インフラストラクチャ、データ転送、アプリケーションのリファクタリングなど)以外にも、クラウドへの依存度や利用度が高まるにつれてコストは増え、クラウドのコストはしばしば計画した費用を上回ります。Andreessen Horowitzによると、クラウドベースの大手企業の年間クラウド利用額は、推定で売上原価の約50%に相当し、ソフトウェア企業の中にはこの数字が80%を超えるところもあります。
このことを念頭に置くと、ネイティブ ソリューションの利用は、結果的にクラウドのコスト総額の大きな(そしてその多くは予期せぬ)要因となる可能性があります。ネイティブ サービスの従量課金制ライセンス モデルは、導入当初は柔軟性と拡張性を提供しますが、アプリケーションの使用量が増え始めると、コストも増加します。
さらに、複数のインフラストラクチャ環境を運用するための人材を獲得し、コンピテンシーを構築するために、不可避なコストが発生します。アプリケーションのセキュリティとパフォーマンスに関する日々の運用サポートを監視し、トリアージを行うためには、専門知識が必要です。オンプレミスのデータ センタの運用を担当するチームが、クラウドでこのタスクを遂行するのに必要な完全なスキル セットを備えていることは稀であり、運用上のオーバーヘッドが重複してしまうことがよくあります。
このような問題が1つでも表面化すると、企業は通常、2つの方法のいずれか(場合によっては両方)で問題を解決しようとします。1つ目は、ワークロードをオンプレミスのデータ センタに戻して、コスト削減、セキュリティ向上、制御の回復を図る方法です。2つ目は、アプリケーション ポートフォリオの一部を新しいクラウド環境に移行し、必要な機能やより優位な価格を利用する方法です。
クラウドネイティブ サービスを中心にアーキテクチャ全体を構築している場合、それらを移行することはできないため、どちらの改善策を取るにしても、その道のりはかなり困難です。しかし幸いなことに、クラウドへの取り組みを開始した時点で綿密な計画を立て、適切なアーキテクチャを決定すれば、このような苦境は完全に回避することができます。
分散型クラウドで将来性を確保し、成功するためのヒント
クラウドへの取り組みはしばしばダイナミックで予測不可能なものですが、2つのシンプルな原則に従うことで、長期的な成功とより大きな価値創造を実現することができます。
意思決定と投資の将来性の確保:できる限りクラウド導入の初期に先の計画を立て、クラウドへの取り組みがどのような経路をたどるかにかかわらず、最終的に単一のクラウドを使用する場合であれ、複数のクラウドを使用する場合であれ、成功するための意思決定を行うことです。これには以下が含まれます。
- 環境間で移行可能で、アーキテクチャの柔軟性と移行の高速化の両方を提供する、クラウドに依存しないアプリケーション セキュリティおよびデリバリ ソリューションを標準とすること。BIG-IP Virtual Edition、NGINXなどのサードパーティ ソフトウェア、またはShape Enterprise Defenseなどのフルマネージド ソリューションを活用することで、プラットフォームのベンダー ロックインを減らし、マルチクラウド アーキテクチャの利点を強化することができます。
- 可能な限り、クラウドに依存しないインフラストラクチャを環境間で運用し、アプリケーションの導入および管理を行うための一貫したプラットフォームを構築すること。オンプレミス、クラウド、エッジのいずれの導入においても一貫したプラットフォームを実現するために、F5のVolterraプラットフォームをご検討ください。これにより、運用モデルが簡素化されるだけでなく、将来的に新しい環境への拡張が非常に容易になります。
- ソリューション ポートフォリオを統合し、簡素化すること。つまり、セキュリティ ソリューション(WAF、L4 FW、DDoSなど)を別々のベンダーから調達して最善の組み合わせを作るのではなく、ベストオブスイート アプローチを検討し、運用の複雑さとコストを軽減するとともに、可視性とトラブルシューティング能力を向上させます。
- クラウドベースのリポジトリが取り込める限り、複数のクラウドを含むカスタマ エクスペリエンスのデータ パス全体にわたって多くのテレメトリを収集し、マイニングすること。収集できる情報が多ければ多いほど、パターンや関係性を探索するシステムにとって価値が高まり、カスタマ エクスペリエンスとビジネス パフォーマンスの両方を向上させる実用的なインサイトを明らかにすることができます。AIや機械学習を導入する準備がまだ今はできていなくても、現在異なるサイロに閉じ込められているデータを簡単に解放できるツールやソリューションを使って、これらのシグナルの収集を始めるための最初のステップを踏み出すことができます。
アプリケーションを中心とした考え方の育成:現代のデジタルに依存する社会では、アプリケーションが最も価値ある資産であることは明らかです。つまり、クラウドに関するすべての決定は、アプリケーションに最大のメリットをもたらすことを念頭に置いて行われる必要があります。これには以下が含まれます。
- すべてのワークロードが他とは異なり、特定の要件を持つため、アプリケーション単位で意思決定を行うこと。すべてのアプリケーションが必ずしもクラウドに適しているわけではなく、データへの近接性、アプリケーションの種類、クラウドの独自機能などの理由から、特定のクラウドに適している場合もあります。インフラストラクチャ環境の選択によって、アプリケーションのパフォーマンス、セキュリティ、ユーザー エクスペリエンスが損なわれることのないようにしましょう。
- アプリケーション セキュリティとセキュリティの有効性を優先すること。アプリケーションの脅威の状況が急速に変化する中、F5のAdvanced WAF、NGINX App Protectなどの高度なセキュリティ ソリューションを導入し、より巧妙なサイバー脅威からアプリケーションとデータを保護することが重要です。そしてこのことを、どのような環境に導入されるどのような種類のアプリケーションについても一貫して実践します。
- マルチクラウドのアプリケーション アクセスにゼロトラスト アプローチを採用し、アプリケーションの種類や導入場所に関係なく、すべてのユーザーの要求の認証と認可を確実に行い、悪意ある攻撃者による機密性の高いワークロードやデータへのアクセスを防止すること。この「決して信頼せず、常に検証する」という考え方を採用することで、新しい環境へと拡大し、導入する際にアプリケーションを安全に保つだけでなく、BIG-IP Access Policy Managerなどの高度なアクセス ソリューションによって実施すれば、顧客や従業員に対してよりシームレスで優れたユーザー エクスペリエンスを提供することができます。
クラウドを使い始めたばかりでも、すでにクラウドを使いこなしている場合でも、今のうちに重要な設計上の選択をすることで、将来的に大きな差が生まれます。現在の要件を満たすだけでなく、クラウドへの取り組みがどのような経路をたどろうとも確実に成功するための戦略を考案し、ソリューションを導入してください。F5の製品、技術、世界各国にいるクラウドの専門スタッフが、どのようにお客様のクラウドを成功に導くかをお知りになりたい場合は、今すぐF5までお問い合わせください。
______
調査レポートとその他の参考文献:
Gartner、2021年の世界のパブリック クラウド エンドユーザーの支出が23%成長すると予測