クラウド移行とは、オンプレミスのITインフラストラクチャプログラムからクラウドベースのソリューションに移行するプロセスを指します。今日のクラウドへリソースを移行する流れは、こうした移行で実現できる劇的なコスト削減効果により加速しています。
しかし、クラウド運用への移行後、はるかに効率的で、実際に達成しようとしている結果に近づいた可能性があることに気付いたとき、「後知恵は20/20」を好む人は誰もいません。 Gartnerは、すぐにコスト削減が急落することを期待してクラウド運用に突入する組織は、期待値を引き出すことなく、クラウドサービスに最大70%の支出を超過する可能性が高いと推定しています。
技術部門のリーダーは、クラウドベースのサービスとしては機能しないレガシー資産の目録作りを始めとし、綿密な計画を作成することから対応を始めることができます。クラウドへの移行に成功した後は、企業ワークフローと運用ワークフローを継続的に最適化することが、ビジネスの大幅なコスト削減を実現する最善の方法となるでしょう。また、クラウドへの移行に伴うセキュリティへの影響も忘れてはいけません。幸いなことに、クラウドセキュリティ分野は非常に成熟しています。
技術的および運用上のワークフローのための完璧なクラウド移行戦略は1つではなく、各DevOps組織のニーズに固有のものです。 彼らは、彼らの運用がクラウドに最適ではないとさえ感じるかもしれません。 ガートナーが10年以上前に特定したよく知られた戦略の組み合わせを見てみましょう。
この戦略では、組織は(比較的)単純に、ある時点の環境をそのままクラウドに移し替えることになります。クラウド運用に不慣れな企業にとっては、これが移行作業を完了させるために最も費用対効果の高い方法となる可能性もあります。ただし、リホスティングには課題もあります。具体的には、クラウドとオンプレミスのハードウェアでのパフォーマンス最適化の細かいポイントを認識していない点などが含まれます。クラウドでのセキュリティは相対的に一時的なものであり、この「リフト・アンド・シフト」戦略は、この点をあまり考慮していない可能性があることに注意が必要です。
この戦略には最適化のより細かい点への対処が含まれ、オンプレミスとクラウドとの違いを考慮し、組織が特定のクラウド環境に合わせてアプリケーションやインフラストラクチャを調整するものです。当然ながら、パフォーマンス面に限らず、本質的なセキュリティ確保の面からも、時間をかけて環境をクラウド向けに微調整する価値はあります。コスト削減の効果が実感できるのは少し先になりますが、適切に設計されたフレームワークとより強化されたクラウドセキュリティといった既存の利点に加えて、効果が必ず発現します。
この戦略には、クラウドプラットフォームの機能を最大限に活用するため、アプリケーションをクラウドプラットフォームに合わせて調整することが含まれます。この戦略の主な利点は、パフォーマンスと柔軟性の向上、全体的なコストの削減で、クラウド環境に移行するアプリケーションの完全なオーバーホールとなるリファクタリングよりも費用効率が高く、相対的に寿命も短いオプションです。
既存のアプリケーションを微調整してクラウドに移行するのとは対照的に、この戦略では、プラットフォームの機能をさらに活用するためにクラウド内のインフラストラクチャを完全に再構築します。長期的に見てパフォーマンス面で優れており、またコスト削減にも一部つながる可能性がありますが、非常に労働集約的で、再構築にまつわる多額の初期費用がかかる可能性があります。
この戦略には、Software-as-a-Service(SaaS)ソリューションを使用したインフラストラクチャのクラウドプラットフォームへの置き換えが含まれます。これには、SaaSプロバイダの既存のコードを活用して、元のアプリケーションのクラウドに最適化された代替ソリューションをより迅速に開発できる利点があります。この戦略を費用対効果の面から分析すると、多くの企業では、アプリケーションをゼロから再構築するためにDevOpsチーム全体を振り向ける必要がないことがわかります。
この戦略は、組織がすでにクラウド移行を経験し、さまざまな理由からその方針を転換して、クラウドから独自のオンプレミスインフラストラクチャに業務を移行することが最善であると判断した場合に使われます。そうした理由としては、セキュリティ上の理由、攻撃に対して相対的に脆弱なパブリッククラウドからアプリケーションを排除したいという組織としての要望、企業の技術部門のリーダーがアプリケーションをローカルインフラストラクチャに移す方が実際にはコスト効率が高いと判断したことなどが挙げられます。
こうした戦略の多くは複数の側面で重複しているため、組織が考慮すべきことは多数あります。このため、リーダーと利害関係者が結果について合意し、移行する資産の完全な目録を作成し、独自の環境を前進させるための最適な方法を見つけることが重要です。
組織として、自社の業務に最適な移行戦略を決定できたら、注意すべき点から離れて、インフラストラクチャをクラウドに移行する多くの利点について具体的に考えてみましょう。
オンプレミスのシステムは、セットアップ、構成、保守に手間がかかる場合があります。クラウドでは、サーバーを数分でプロビジョニングし、すぐに使用できます。このため、短時間で多数のデプロイが可能になります。これらの迅速にプロビジョニングされたサーバーのセキュリティをSecOpsが実際にどのように自動化し、DevOpsと歩調を合わせるかについて、計画しておくことをお勧めします。
必要な容量や消費されるリソースが減り、物理的な機器の構成、保守と交換に費やす時間も減ることから、組織によっては初期投資を相殺するかなり具体的なROIが得られます。移行後もビジネスとIT運用プロセスの最適化に継続的に投資することで、そうした経済的利益を継続的に実現できるようになります。
組織の特定のニーズに応じた適切な方法でクラウド移行を行うことで、セキュリティも強化できます。移行完了後、クラウド運用のコストが高く、期待していたよりも安全性が低いことに組織が気付く可能性もあります。ただし、必ずしも100%効果的とは言えないものの、クラウドプロバイダーとの責任共有モデルに対するSecOps組織側での対応に役立つ安全なプロセスを確立することは十分可能です。
クラウド運用のスピードとスケーラビリティの可能性により、利害関係者のクラウド移行計画の導入が加速する可能性があります。ただし、このプロセスで重要なのは、影響を受けるビジネスユニット全体で利害関係者を調整し、クラウドへの移行の利点だけでなく、今後生まれる可能性のある欠点も全員が理解できるようにすることです。これについてはすでに取り上げてきましたが、実際に利害関係者から計画への支持を取り付けることが重要となります。これが実現すると、導入が加速し、成果が出るまでの時間を大幅に短縮できる可能性があります。
クラウドへの移行と導入から得られる利点の中では、ビジネスのアジリティと柔軟性の向上は過小評価される傾向にありますが、コロナ禍に伴い世界的に強制的に導入された現在の在宅勤務やハイブリッド勤務の形態がこれを特によく例証しています。SaaSやIaaSサービスを活用することで、企業は従業員が分散しても成長を実現することができます。ここで注意したい点は、柔軟性を維持するには、所属する業界に適用される規制基準への準拠の確保が役立つことです。
CSA CCMコンプライアンスの詳細についてはこちらをご覧ください。
クラウドへの移行は簡単な作業ではありません。利害関係者から賛同を得た後、移行チームは、発生する可能性のある具体的な課題への対応を含めた導入計画を作成する必要があります。
これは、時間のかかる面倒なプロセスとなる可能性があります。すべてを一度にクラウドに移行することを避けること、移行チームが正常な移行の完了に必要なスキルを確実に備えていることを確かめることが重要です。このプロセスには、大規模なデータベースを物理ストレージからバックアップしてオフロードし、上記の戦略のいずれかを使用してクラウドで再作成することも一般に含まれます。
移行チームは、移行するレガシーアプリケーションの分析と目録作成を行う必要があります。ここで注意すべき点は、物理システムに依存しているアプリケーションプロセスを特定し、それらのアプリケーションのクラウドでの効果的な動作を保証するために必要なクラウド移行ツールを特定することです。
業種によっては、HIPAA、PCI DSS、GDPRなどの規制で定められた基準に従い、移行したアプリケーションと関連するすべてのデータが、移行前、移行中、移行後に保護されていることを確認する必要があります。
クラウド移行は、企業にとって、アプリケーションの機能を再評価して最新化し、クラウドプロバイダー固有のコストと時間を節約するテクノロジーを活用して、その機能を最大限に活用する機会となります。これには時間がかかる可能性もありますが、長期的には、最新のクラウドネイティブアプリケーションが提供する柔軟性、スケール、スピードの恩恵を期待できます。
無制限のリスク管理を備えたRapid7のクラウド移行ソリューションの詳細を確認