ビジネス効果を高めるマルチクラウド運用のツボ：IT導入完全ガイド（3/3 ページ）

[土肥正弘，ドキュメント工房]

ロールベースのアクセス管理と料金把握・案分

　「勝手クラウド」を防止するには、ポリシー外の利用を防ぐアクセス制御が肝心だ。またログを取得、監視し、不正な利用を発見できる仕組みも必要だ。さらにガバナンスを効かせるためには、インスタンスの追加や削除などに当たって責任者の承認プロセスを入れ込む必要がある。

　アクセス制御に関しては、マルチクラウド運用管理ツールでユーザー管理が可能だ。具体的にはポータルにアクセスできるユーザーをロールベースで管理し、各クラウドサービスが提供する機能にはポータルを利用してのシングルサインオンでしか接続できないようにすればよい。

図3　ロールベースのユーザー管理画面（出典：日立製作所）

　また、各サービスのログを集中管理できることもITガバナンスとコンプライアンスの面で重要なポイントだ。不正操作などをログ分析から発見できるばかりでなく、より精緻な分析により障害の予兆発見なども実現可能になるだろう。

　運用管理オペレーションの申請や承認に関してはワークフロー機能があると良い。別途ワークフローツールを利用する方法もあるが、マルチクラウド運用管理ツール側でワークフロー機能も備えている場合があるので、管理画面と統合されている機能を利用した方が効果的だろう。

　なお、アクセス管理がきめ細かくできて、利用状況も監視・記録できるということは、ユーザーあるいは業務部門やプロジェクト単位などでの利用料金をきめ細かく割り出せることも意味する。それぞれのクラウドサービスで課金体系が違う場合でも、利用状況が簡単に明らかにできれば、請求される金額の案分が可能になる。業務に対応するコストが鮮明になれば、クラウドサービスの選択の当否も分かり、利用の適正化につながる可能性がある。

オンプレミスシステムと各種クラウドの適切な使い分けが次世代ITのカギ

　現在では、各種の業務システムを同一のインフラで稼働させなければいけない必然性はほとんどなくなっている。例えば、実際にマルチクラウド運用管理ツールを利用するある大学では、高速レスポンスが必要な業務には「近い位置」にあるリソース専有型のクラウドを利用し、あまりレスポンスにこだわらない外部への情報発信向けには「遠い位置」にある共用型クラウドを利用するという使い分けをしている。

　また、大学のような教育機関では計算機パワーが求められる高速科学技術計算のニーズが高い。だが、それをクラウド化するにはコスト面でのハードルがある。その結果として、基本的には従来と同サイズのオンプレミスシステムを利用することとし、それで不足する業務に限り外部のクラウドを利用するという運用を行っているそうだ。

　企業でも、例えばパブリッククラウド上のWebシステムからのデータを、オンプレミスあるいはプライベートクラウドのERPなどで処理することは珍しくない。また、オンプレミスシステムで処理した結果のデータ分析やアーカイブをパブリッククラウドにオフロードすることも行われている。

　業務上の要件に基づいたオンプレミスシステムと各種クラウドの適切な使い分けは、コスト最適で戦略的に活用可能な次世代のITを形づくるカギとなる。その次世代ITを安定的に、柔軟に、十分なスピードで、しかも管理の負荷とコストを軽減しながら実現する影の立役者となるのがマルチクラウド運用管理ツールだ。サービスとしてはまだ発展途上ではあるが、やがて複数クラウド運用に不可欠なツールになっていくだろう。