クラウドファーストから、適材適所のハイブリッドクラウド、そして複数のクラウドを目的によって使い分けるマルチクラウドへと、企業のIT基盤に求められる要件はますます高度化、複雑化している。しかしいま必要とされるのは、進化を続けるクラウドテクノロジーを、いかに自社のITインフラの設計・構築、運用管理・セキュリティなどの戦略に生かしていくのかということだろう。3月23日に開催された「ZDNET Japan IT Infrastructure Strategy & Tactics Sponsored by VMware」では、さまざまなユーザーが共有できる「クラウド活用の現実解」について、VMwareのソリューションを中心に解説された。
CSDX クレディセゾンのDXへの取り組み
クレディセゾン 取締役 兼 専務執行役員CDO/CTOの小野 和俊氏は2019年の着任早々からDX化のリーダーとして仕事を進めてきた。4年目を迎え、社員4000人を超えるクレディセゾンでは社内の「デジタル人材」が300人程度となり、2024年度には1000人へと増加させる予定だ。また2019年当時は10%程度だった「クラウド活用率」が60%程度になり、2024年度には80%を目指す。
短期間で大きな成果を生み出した同社だが、小野氏が着任した当初は、10年に及ぶ基幹システムの更改作業により業務アプリケーションの開発が遅れ、しかも外注先へのシステム関連費用の負担に苦しんでいた。消費者の購買チャネルがデジタル化していくなかで、継続的な成長を実現するにはDX化は必須だったが、そのスタート地点は極めて厳しい環境だったといえる。
セッションでは、この状況に対し「内製化・バイモーダル戦略・社内デジタル人材の育成」という3つのコンセプトで改革を進め、フルクラウドの「社内API基盤システム」を内製で完成させ、基幹システムの利活用を大幅に効率化した同社のDXの取り組みを詳細に紹介した。
DXを進めていく方法として、現状から何をするかを考える「フォアキャスティング方式」と、目標実現のために何ができるのかを逆算して考える「バックキャスティング方式」の2つの考え方があるが、大きな変革を実現するためにはバックキャスティング方式でやっていくことが重要であると小野氏はまとめた。
VMware Cloud on AWS とマルチクラウド管理の最新アップデート
続いてヴイエムウェアからVMware Cloud on AWSとマルチクラウド管理について、最新のアップデート情報が報告された。VMware CloudはAWS環境にいながら VMware vSphere、vCenterなどのソフトウェアを使って仮想環境の構築・管理を可能にするサービスだ。
ヴイエムウェア クラウドサービス事業部 シニアプロジェクトマネージャー 荒井 利枝氏によると、2022年9月以降、利用できるホストに「I4i インスタンス」が追加され、標準ストレージ以外のクラウドストレージサービスを NFS データストアとして利用可能となった。また低コストのDR(災害復旧)サイトが構築できる「VMware Cloud Disaster Recovery(VCDR)」に加え、ランサムウエアの復旧支援機能「VMware Ransomware Recovery for VMware Cloud DR」も提供されるようになった。さらにオンプレミスにある vSphere 環境のクラウド移行に、VMware HCXを活用することができるようになり、これについても解説された。
一方、マルチクラウド管理については、ヴイエムウェア マーケティング本部 チーフストラテジスト 渡辺 隆氏から、VMware Ariaおよび関連サービスによる複数のパブリッククラウドの統合管理機能が解説された。VMware Ariaは複数のパブリッククラウドあるいはKubernetes環境についてコスト最適化、デプロイの自動化、トラブルシューティングなどさまざまな対応を一元的に管理、実行できる。
ヴイエムウェアによれば、これらのサービス拡充の多くが、オンプレミス環境からのクラウドリフトを目指しながらもさまざまな要因で断念してきたユーザーからの要望を反映したものだという。
VMware Cloud on AWSではじめる、クラウドのアジリティを活かした災害対策
次のセッションでは、より具体的なクラウド移行、そしてクラウドによる災害対策についての解説がTIS IT基盤技術事業本部 IT基盤サービス事業部 IT基盤ソリューションサービス部 エキスパートの野口 敏久氏より行われた。
野口氏はTISでの実際の事例を示して解説する。この事例は、電子機器メーカーG社が行ったVMware Cloud on AWSへの移行だ。G社では約10年前に2カ所のデータセンターの物理サーバー上にVMware仮想基盤を構築しており、物理サーバー上では、100台以上の仮想マシン(VM)が稼働していた。その後物理サーバー上でのリソース拡張では時間とコストがかかることから、VMware Cloud on AWSへの移行が計画された。
TISはネットワーク技術「L2延伸」によって各システムのIPアドレスを変更することなくAWS上の仮想化基盤に移行する提案を行い、実行することとなった。またこの移行計画には「AWSによるDR構築」も含まれており、メインの東京リージョン、サブの海外リージョンの2つのデータセンターを連携し、バックアップの仕組みを構築している。
野口氏は現在順調に稼働しているクラウド環境を説明しながら、これの環境に実際に構築したバックアップ体制も含めてそのメリットを詳細に述べた。また同時にTISが提供している「VMware Cloud on AWS体験ワークショップ」でのSDDC環境の構築デモについても触れ、さらにこの環境に対して新たに「VMware Cloud Disaster Recovery(VCDR)」を活用した場合の作業時間や注意点などについても、具体的な報告を行った。
コスト削減を実現!VMware Cloud on AWS外部ストレージサービス
VMware Cloud on AWSの最新アップデートについて解説する中で、「従来、標準で利用可能な内蔵ストレージだけでなく、オプションでクラウドストレージサービスをNFSデータストアとして利用可能となった」ことはすでに説明している。つまりVMware Cloud on AWSを利用する際、外付けストレージを利用でき、それはVMware側からも認定されたサービスであるということだ。この新しいサービスの1つである「Amazon FSx for NetApp ONTAP」について、伊藤忠テクノソリューションズ(略称CTC) マネージドサービス企画・推進事業部の崔 文輝氏が解説した。
VMware Cloud on AWSにおいて標準ストレージサービスを活用しようとすると、ストレージの増設を図る場合、ベアメタルインスタンスを増やすことになりコスト負担が重くなる。特に「CPUやメモリのスペックはそれほど必要ないが、ストレージ容量は十分に確保しておきたい」というシステムをVMware Cloud on AWS上で構築する場合は、ユーザーにとってかなりの決断が必要となっていた。
崔氏によれば、仮に1TBを1カ月利用する場合、標準サービスと「Amazon FSx for NetApp ONTAP」とのコスト比較では10倍の差が出てくるという。
CTCでは優れたストレージ製品を長年市場に提供するネットアップのテクノロジーは、VMware Cloud on AWSにおいてもデータ圧縮・重複排除などの機能も含めて十分に利用価値があるものとして、セッションの中で詳細に解説する。またVMware Cloud on AWSを含む検証環境を作り、「Amazon FSx for NetApp ONTAP」を一定期間運用した結果も提示しているので、VMware Cloud on AWSでストレージ要件によるコスト増が心配で検討をためらうユーザーにとっては、一聴の価値がありそうだ。
VMwareにマルチクラウドの運用管理はできるのか?! マルチクラウドのセキュリティを守るVMware Aria Automation for Secure Cloudsの実力とは?
急速に普及が進むパブリッククラウドは、便利な半面、設定を一つ間違えただけでセキュリティの脆弱性につながるリスクを持っている。設定不備が原因による情報漏洩はランサムウェアの影に隠れているが依然としてなくならない。2022年秋に総務省からクラウド利用のためのガイドラインが発表され、その中でもCSPM(クラウドセキュリティ動態管理)ソリューションの利用を推奨している。
パブリッククラウドのセキュテリィ対策では、常時環境を監視し、セキュリティの設定が正しい状態にあるか、変更された点はないか、変更されたとすれば誰がどの時点で行ったか、そして現状の設定がクラウド事業者推奨のポリシーや標準的なセキュリティガイドラインに沿っているかなどを確認し、適宜修正する必要がある。こういった運用は、確認・検知・修正を行う工数と知見が必要となるため、CSPMソリューションが推奨されているのである。
VMwareではVMware Ariaと呼ばれるマルチクラウド管理製品群を提供しており、その中でVMware Aria Automation for Secure Clouds (旧CloudHealth Secure State)としてCSPMソリューションを提供している。日本でも広く使われる、AWS、Azure、GCPの3社のパブリッククラウドの設定を一元管理することが可能である。
ネットワールド SI技術本部ソリューションアーキテクト課 部長代理の工藤 真臣氏は、今回のセッションの中で、VMware Aria Automation for Secure Cloudsが、総合的なクラウドセキュリティプラットフォームとして、業界トップクラスの性能を提供すると話す。
同ソリューションは、IT資産・リソースの可視化とともに、設定とその内容の変化をアセットとアクティビティの両面から監視する。グローバルで利用されるセキュリティガイドラインに沿った1,000以上の事前定義されたルールによる幅広い対応と、設定変更からセキュリティインシデントの発見まで数秒から20秒以内というリアルタイムでの検知能力の高さを強みとしている。また、設定不備を検知するだけでなく、重要度、優先度をベースに管理者が対応を判断し、設定を修正する手順を提示することころまで提供している。一部ルールであるが検知すると自動的に設定を修正する機能も利用可能である。
工藤氏は、セッションの製品デモの中でAWS上の設定を故意に変更して、VMware Aria Automation for Secure Cloudsの実際に数秒で検知する検知能力の高さと対処方法を示しながら、その強みを解説した。