トピック

デジタル変革の切り札! みずほフィナンシャルグループや富士ゼロックスが描くマルチクラウドのロードマップとは?

 デジタル技術の革新が既存の産業構造を大きく変えつつある。この大波を乗り越え、他社と一線を画した新たな仕組みをいち早く創出するには、基盤としてのクラウドが不可欠だ。そして、その成果をより大きなものにすべく、複数クラウドを組み合わせて"良いとこ取り"を目指すマルチクラウドへの関心も企業の間で急速に高まっている。

 もっとも、その実践の道のりは決して平坦ではない。IT基盤の理想とされる在り方は、企業の歴史・文化により異なり、マルチクラウド構成が自社に適しているのか、マルチクラウドを実践するとしてその最適な組み合わせはどのようなものかを自身で見極める必要があるからだ。

 日本オラクル株式会社は5月28日、今後のクラウド利用の最適な在り方について情報を共有するためのプライベートセミナー「実践者が語るリアルなマルチクラウド #2」を開催。マルチクラウドを推進する各社の担当者、さらに、クラウド利用を支えるプロバイダーが、マルチクラウドの実現に向けた心構えになどについて、各社各様の立場から考えを発表した。

メガバンクがクラウド利用に乗り出したワケ

みずほフィナンシャルグループ リテール事業法人業務部/ITシステム企画部 参事役 シニアマネージャー 黒須義一氏 CCoE(Cloud Center of Excellence)

 最初に登壇し、クラウド活用に向けた取り組みについて披露したのは、みずほフィナンシャルグループの黒須義一氏だ。みずほフィナンシャルグループは、以前よりクラウド導入・活用を検討していたものの、黒須氏が入社した2017年12月当時は、社内のクラウドへの理解不足ゆえに具体的な将来像が描けず、五里霧中といった状態だったという。

 「ともすれば導入自体が目的となりがちで、またクラウド活用の推進役が不在なため、シャドークラウドやサービス品質、セキュリティ対応や人材確保などへの課題対応が遅々として進まず、果たして使いこなせる日がいつ来るのだろうか、という思いでした」(黒須氏)。

 この状況を打破する原動力となったのが、前職の製造業でパブリッククラウドの社内展開と外販展開までを一手に担ってきた黒須氏だ。彼の経験を基に設置された、クラウド利用の推進・統制を担う組織「Cloud Center of Excellence(CCoE)」。課題がいくつもある中でクラウド活用を推し進めるには、課題を取りまとめ、対応を推し進める"活動スキーム"が不可欠。そうした中でCCoEは、社内横断型のバーチャル組織としてユーザーやベンダーとのコミュニケーションを取りつつ、共通機能やガバナンス方針、活用方針、ガイドライン策定をリードし、クラウド活用を加速させる役割を担う。そこで見逃せないのが組織編成にあたって加えた一工夫だ。

 「クラウド活用で特に重視すべきなのがスピードです。そこで当社のCCoEでは、メンバー全員が納得したうえで最終的な意思決定を行う有機的な組織形態を採用しています。これにより、従来型組織のような上層部を説得するための時間が最適化され、人事異動や組織変更で方針が大きく転換することも避けることが可能になっています」(黒須氏)。

 CCoEには、法務やコンプライアンスといった本社機能を担う人材に加え、セキュリティ、運用、ネットワークエンジニア、AWS認定アーキテクト、コンサルなどの多様な人材が集結。「ユーザー部門として私のチームがCCoEに参加した意義は特に大きく、ビジネスの現場で沸き起こるニーズを迅速に基盤整備にフィードバックすることができていると感じています」(黒須氏)と力を込める。

みずほフィナンシャルグループのCCoEは、ユーザー部門を含めた関係各所からの人材で構成。CCoEが主体となりクラウド活用の方向性をセットすることで、スピーディな意思決定へと繋げている

 今、みずほフィナンシャルグループでは、Amazon Web Services(AWS)の社内展開を推し進めている。これまで段階的に、「パブリッククラウドの理解」「社内ルールの整備」「共通機能の整備」などを実施。具体的な施策としては、クラウド利用の統制強化に向けた、AWSサービスごとの操作に対する権限管理の仕組みの導入、共通基盤構築の一環として自社データセンターとクラウドとを結ぶ専用線ネットワークの整備などが代表例だが、それらには将来を見据えたものも少なくない。

最初のプラットフォームとして選定したAWSの利用に向け、解決すべき課題を7つに集約。小さく素早く始めることが重要とされるクラウドだが、しっかりガバナンスを効かせるには下準備が重要

 「専用線ネットワークは自社整備にこだわりました。当社にはそれを担える優秀なネットワークエンジニアが居たので、今後のマルチクラウド化を見据えれば、キャリアなどに委託するよりコスト面などで優位と判断しました」(黒須氏)。

 黒須氏がAWS活用の一例として紹介したのが入出金キャッシュ管理サービスの「Mizuho Lite CMS」だ。従来、プライベートクラウドで提供していた同サービスのシステム基盤をAWS中心のマルチクラウド環境を採用し、最適化することで、「2021年のコストはオンプレミスの半額以下になる見込みです」(黒須氏)とクラウドの"おいしい"ところを強調した。

クラウド利用の第一弾としてAWSに移行した入出金キャッシュ管理サービス「Mizuho Lite CMS」の概要。クラウド移行によりコストが半額以下になる見込みだ

マルチクラウド化の理由は「選択肢の確保」

富士ゼロックス株式会社 ソフトウェア&エレクトロニクス開発本部 ソリューション開発部 渡邉勇太氏

 次いで、富士ゼロックスの渡邉勇太氏が、同社のマルチクラウド戦略を解説した。

 富士ゼロックスのクラウド活用は、顧客向けシステムでプライベートクラウドの利用を開始した2010年にまで遡る。パブリッククラウドの採用が始まったのは2014年のこと。プライベートクラウドでは顧客ニーズごとに個別のシステム対応が求められ、結果、整備/運用にかかる手間とコストが増大することがパブリッククラウド採用の最大要因となった。2014年にAWS、2016年からはGoogle Cloud Platform(GCP)の利用を開始。以来、プライベートクラウド+複数パブリッククラウドのマルチクラウド環境下で整備されたシステムはすでに約120に達している。

 渡邉氏は、現段階でパブリッククラウドに優劣の差はほとんどないという。「当社が最初にAWSを採用したのも、当時、専用線接続が可能な、数少ないクラウドの1つだったからです」(渡邉氏)。だが、今では基本機能に差はほとんどなく、GCPとの接続も当初のVPNから専用線に切り替えていると説明する。

 では、すでにAWSを採用していた同社が、AWSとGCPのマルチクラウドを推し進めたのはなぜなのか。一言でいえば、「選択肢の確保」だ。

 「選択肢がなければ、多様な要件に柔軟に対応することは難しく、例えばGCPのBigQueryが利用できなければ大規模データ分析システムの開発生産性の低下を招き、イノベーション創出を阻害しかねません。また、単一のクラウド頼り、いわゆるロックインのリスクも発生してしまいます」(渡邉氏)。

マルチクラウド構成を選択する理由は、多様な技術への対応や、BCP/DR対策、ロックインの回避などが挙げられるが、それらを集約すれば「選択肢の確保」になる

 一方で渡邉氏は、「マルチクラウドでは学ぶべきことが増え、負担は確実に高まります。ゆえに、無理に乗り出すこともないはずです」と自身の体験を基に訴える。例えば富士ゼロックスでは前述した通り、プライベートクラウドを起点に専用線でAWSとGCPに接続しており、「安定運用に向け各クラウドに精通していることがインフラ技術者に求められます」(渡邉氏)。しかも、技術革新が速く新サービスの登場も相次ぐ中で、複数のクラウドにキャッチアップし続けるのは決して容易なものではない。

富士ゼロックスのマルチクラウド環境化における利用パターン。要件に合わせてさまざまなパターンを適用できることがマルチクラウドの強み

 また、渡邉氏は、クラウドの種類が増えることで管理負荷が高まることもマルチクラウドの課題に挙げる。クラウドのセキュリティの確保にあたっては、セキュリティポリシーを基にした「Identity and Access Management(IAM)」の作成が求められる。ただし、「中にはポリシーが適応できないサービスも存在します。その場合には、IAMを新たに作成して対応する必要がありますが、マルチクラウドでクラウド同士が連携するとなれば、その作成量は単純計算で2倍となり、作成リードタイムが長引くことで、現場ニーズへの機敏な対応が困難になってしまうのです」(渡邉氏)

 対して同社では、IAMユーザーまたはIAMロールに対するアクセス権限として動作するPermissions Boundaryの利用を決断。ユーザーによるIAMロール・ポリシーの作成を認めることで、ひとまずは対応を果たしているという。

セキュリティポリシーを適用するためのIdentity and Access Management(IAM)の作成・管理をユーザーに移譲することで、リードタイムの増大を抑制

 「利用するクラウドが増えるほど知見の深みが薄れ、分散してしまいがちです。活用においてはそれらを念頭に、戦略的なクラウド選定が必要となります」というのが、渡邉氏の肌感覚の提言である。

クラウド活用では接続法にも配慮を

 クラウド利用を推し進めるうえで考慮すべきなのがクラウドとの接続方法である。パブリッククラウドは外部サービスである以上、利用にあたってはオンプレミスにはないネットワーク由来の各種制約が発生する。セキュリティ、コスト、遅延などが代表的なものだが、これらを見越した接続法の見極めを抜きに、クラウドの力を十分に発揮させることは難しい。

エクイニクス・ジャパン株式会社 プリンシパル・グローバル・ソリューションズ・アーキテクト 内田武志氏

 こうした中で躍進を遂げてきたのが、インターコネクション(クラウド事業者を含めた企業間の相互接続)とデータセンターの両サービスを手掛けるエクイニクスだ。エクイニクス・ジャパンの内田武志氏は、「1998年にIX(Internet Exchange)として創業した当社は、プロバイダーやキャリアとインターネットを接続する平等、かつ中立なデータセンター事業者として発展を遂げてきました」と紹介。同社は現在、52都市でデータセンターを運用し、Oracle Cloud Infrastructure(OCI)やAWSやGCPなど、いわゆる5大クラウドとのデータセンターでの直接接続サービス「Equinix Cloud Exchange Fabric」を提供し、Fortune 500企業の48%が同社の顧客に名を連ねる。

オラクルが提供するOCIとの専用線接続「OCI Fast Connect」にエクイニクス・データセンター内で直接接続が可能。今年5月に開設したばかりのOCI東京リージョンにも対応済みだ

 内田氏は、「我々のデータセンターを利用すれば、クラウドと非常に近く、しかも安全に直接接続できます。これは即ち、極めて高速なレスポンスを実現できるということ。従来、金融業界で重視されていたこれらの特性による、デジタル時代での新たなビジネスモデルの創出支援が我々のミッションです」と力を込める。

 エクイニクスのサービスによってもたらされるメリットは、企業の置かれた状況により多様なかたちで顕在化するという。例えば、B2C企業での「サブスクリプションと俊敏性」もその1つ。必要な時に、迅速に調達し、不要になれば開放することはクラウドの特性そのものだが、ネットワークに目を転じると、この要求に対応できる事業者は数少なく、その稀有な存在がエクイニクスであるという。

B2C企業がエクイニクスのインターコネクション・サービスで得られるメリット

 また、B2B(B2B2C)企業では「オープン・疎結合性」もあるという。それらの企業は、「ITによる新市場の創出できるか否かが将来の明暗を分けます」(内田氏)。これは言い換えれば、無駄なリソース消費をどれだけ回避できるかで、新市場の開拓力が変動するということである。

B2B(B2B2C)企業がエクイニクスのインターコネクション・サービスで得られるメリット

 「エクイニクスは、グローバル市場でのデファクトを採用することで、技術面での無用なコストと手間をとことん排しています。我々は、ハイブリッドクラウドやマルチクラウドの成功に向けた、暗中模索の中での新たな一手を、多様な側面から支援します」(内田氏)。

日本オラクル株式会社 クラウドプラットフォーム戦略統括 Strategic Cloud 第一営業部(現:クラウド事業戦略統括 クラウド営業推進室 Oracle Cloud Infrastructure Product Management Product Manager) 加藤哲裕氏

 3氏の発表の締めくくりとして日本オラクルの加藤哲裕氏は、「クラウドはビジネスをスケールさせる手段であり、マルチクラウドは自由度や柔軟性確保のための選択肢にほかなりません」と総括。そのうえで、5月から国内リージョンからも提供を開始したOCIに触れオープンソース活用による技術的な先進性、他のクラウドとの連携のしやすさ、充実したサービス群などのメリットを紹介した。

 加藤氏からOCIに対するコメントを求められた講演者3氏は、「OCIの利用者は今後、普通に増えるはずです。そうした中で、しっかりとサービスを仕立ててほしいです」(黒須氏)、「Oracle Databaseはすでに利用しており、OCIもクラウドの選択肢として視野に入っています」(渡邉氏)、「当社の顧客からも、OCIへの期待の高さを感じています」(内田氏)と回答。OCIに対する期待の高さを強く感じさせた。

 OCIは、先行する他のクラウドで課題であった点を分析し、アーキテクチャーを一から見直すことで、さらなるクラウド活用に貢献できるように最適化されている。東京リージョンに続き、大阪リージョンも今年度中に開設される予定のOCIが、日本のクラウド市場にどのようなインパクトを与えるのか要注目だ。