データセンター／クラウドサービスの選び方2020（Part 1）

改めて、ハイブリッドの時代へ

　クラウドファースト／クラウドマストといった言葉が盛んに語られる状況も一段落し、現在ではクラウドの活用はほぼ当たり前のものと認知されるようになっており、ことさら「クラウド活用」について語る機会も減ってきているという実感がある。もちろん、基幹システム／ミッションクリティカルアプリケーションに関してはまだまだオンプレミスでの運用が大半で、移行はまだ始まってもいない、というユーザー企業も少なくないが、そうした企業でもクラウドとの親和性が高い新規開発のアプリケーションなどではクラウドを前提に開発／運用が進む例が多く、さまざまなレベルでクラウドの経験知が高まっていることから、改めてクラウド環境の見直しができるようになってきているとも言える。

　現在ではクラウドが常に最善の選択肢というわけではなく、オンプレミスで運用した方がよい例も少なからず存在し、結果としてクラウドとオンプレミスの併用、いわゆるハイブリッドクラウドが現実的な解だろうという認識が広まりつつある。さらに言えば、パブリッククラウドに関しても主要メガクラウド各社間でも相当な差異があり、強み／弱みもそれぞれ異なるということで、用途に応じて最適なパブリッククラウドを選択して使い分ける、マルチクラウド環境が一般化してきた。つまり、オンプレミス＋複数のパブリッククラウドの併用というハイブリッド・マルチクラウドが主流となりつつある。

　さらに、ワークロードの主役が仮想マシンからコンテナへと移り変わりつつある。コンテナの実行環境に関しては必ずしもクラウド環境に限定されるわけではなく、オンプレミスで環境を構築することも従来から可能ではあったが、Kubernetesを始めとした運用管理環境をオープンソースソフトウェアをベースに構築するのは相応の知識や技術力を要求されることになり、導入障壁は高かった。しかし、最近ではITベンダー各社からKubernetes環境が商用製品として提供されるようになってきており、従来よりは導入が容易になってきたと言えるだろう。ワークロードの単位がコンテナに移行するのであれば、実行基盤は仮想化インフラであることはもちろんだが、従来型の三階層システムよりもむしろHCIなどのスケールアウト型のインフラのメリットが引き出しやすいという声もあり、オンプレミスでのインフラ更新の際にはこうした要件も考慮する必要がありそうだ。

クラウドセキュリティの変遷

　現在のクラウドセキュリティ関連の最新のトレンドとしては、ガートナーが新たに提唱したコンセプトである“SASE（Secure Access Service Edge：サシー）”が注目を集めつつある（図1）。

図1：パロアルトネットワークスのSASEプラットフォーム「Prisma Access」のアーキテクチャ（出典：パロアルトネットワークス）

　現時点ではまだ「新しいコンセプト」という位置付けであり、対応ソリューションを横並びで比較できるほどの成熟度には達していないものの、クラウドセキュリティを考える上では重要なトレンドだと言えるだろう。背景にあるのはハイブリッド・マルチクラウド環境の一般化によって、従来型のオンプレミスのデータセンターで境界型セキュリティを運用する、という発想が通用しなくなってきたことが挙げられる。

　新型コロナウィルスの流行もあってモバイルワーク／テレワークの実施に踏み切った企業も少なくないと思われるが、こうしたユーザーの多くは各種SaaSやクラウドアプリケーションを活用して業務を遂行する例も多いだろう。従来型の境界型セキュリティをそのまま運用する場合、リモート／モバイルユーザーをVPNなどを通じていったんデータセンター内部に収容し、そこから改めてクラウド向けにトラフィックを出す、という形になることが多いが、これは経路的には迂回であり、さらにデータセンターからインターネットへ至る経路の帯域がボトルネックとなりやすい。結果的にVPNを回避して直接SaaS／クラウドに接続してしまうユーザーが増えることでセキュリティレベルが低下するなどの問題も生じる。

　こうした現状を踏まえれば、セキュリティ維持もクラウド側で行なうようにせざるを得ないという認識がSASEのベースにある考え方であり、リモート／モバイルからのアクセスとセキュリティを統合サービスとして提供するという流れだ。既にこうした発想で提供されているサービスも存在しており、セキュリティベンダー側の対応は急速に進みつつある状況だ。

ワークロードのコンテナ化

　ITインフラのクラウド対応からコンテナ対応へとトレンドが変化しつつある現在、基本的な姿勢としてはハイブリッド・マルチクラウド環境をベースに考えるべき、という点は前述の通りだ。クラウド環境への理解が深まり、ユーザー企業側にもクラウド環境の利用経験が蓄積された結果、あえてクラウドに移行しないという選択をするユーザー企業も増えてきている。

　基本的にクラウドはスケールアウト型の環境であり、信頼性があまり高くないコンポーネントを使いつつ、障害が一定確率で発生することを見越して予備を準備しておく形で問題を回避するという発想で設計されている。これは、従来のオンプレミス環境でのミッションクリティカルシステムの高信頼アーキテクチャとは異なるため、オンプレミスのアプリケーションをクラウドに移行する際に困難が生じる。

　もちろん、アプリケーションの新規開発などを行なうことで必要な要件を満たすアプリケーションをクラウド上で稼働させることも不可能ではないが、多くの企業はより現実的な解として「オンプレミスの方が運用しやすいアプリケーションはオンプレミスのまま維持する」という考え方をするようになってきている。

　一方で、クラウドネイティブと呼ばれるような新しいアーキテクチャに基づいた新しいアプリケーションは、開発から運用まで完全にクラウドベースで行なうようになっており、さらにこうしたアプリケーションはコンテナ環境への移行が着々と進行している状況だ。

　基本的なコンテナ環境は比較的シンプルだったが、現在では運用管理環境としてKubernetesベースの環境を利用するのがほぼデファクトスタンダード化している。ベンダー各社から商用製品として提供される例も増えてきており、今後さらに利用が拡大していくことは間違いないだろう。

　アプリケーションのコンテナ化を推進する場合でも、ベースとなる環境は仮想化インフラであることは共通なので、コンテナ対応のための従来とは全く異なるプラットフォームを準備するということにはならない。しかし、ワークロードの単位が仮想マシンからコンテナへとコンパクトになることもあって、HCIのようなスケールアウト型のインフラが使いやすくなる面があるようだ。HCIの用途も順調に拡大しつつあるが、コンテナの普及によってさらにHCIが活用しやすくなると期待される。逆に、オンプレミス環境においても今後ハードウェアの更新の際にはHCIを検討すべき理由がさらに増えた形にもなっている。

　また、本稿執筆時点では新型コロナウィルスの流行はまだ収束しておらず、いろいろと不自由な状況が続いている。こうした状況ではデータセンターやITインフラへの積極的な投資を考えるのは難しいかもしれないが、長い目で見れば成長のためのドライバーとしてIT投資が必須となることは間違いないので、まずは情報収集だけでも継続しておくべきだろう。