インフラ管理には認証、セキュリティ、監視運用などいくつかの壁がある。基本的な方針はオンプレミス環境とパブリッククラウドの違いを吸収すること。横河電機、富士ゼロックス、ソニー銀行といった先行ユーザーのノウハウを見ていこう。
インフラ管理の壁は(1)認証、(2)セキュリティ、(3)監視運用、(4)管理・運用ポリシーの大きく4種類に分かれる(図1)。
図1●インフラ管理に立ちふさがる壁
(1)(2)(3)はオンプレミス環境とクラウドの違いを吸収してフラットに管理できる仕組みを作ること、壁(4)は違いを踏まえてオンプレミス環境とクラウドで異なるポリシーを作るのが解決策へのアプローチとなる
[画像のクリックで拡大表示]
(1)認証の壁は、オンプレミス環境とクラウドのそれぞれで認証の仕組みが必要になることだ。特にSaaSやPaaSとオンプレミス環境で同じID/パスワードで認証できるようにしたり、シングルサインオンを実現したりするには一工夫いる。
(2)セキュリティでは、セキュリティガイドラインの策定が壁になる。オンプレミス環境とパブリッククラウドではセキュリティの実装方法が異なる。ハイブリッドクラウドとなると、組み合わせのパターンや考慮すべき事項が複雑になる。
(3)監視運用では、オンプレミス環境とパブリッククラウドで監視運用に使うツールや手順が異なることが壁だ。パブリッククラウドでは監視や管理が専用のサービスとして提供される。この使い勝手がオンプレミス環境で使い慣れたツールとは違うのだ。
(4)管理・運用ポリシーの壁は、既存のポリシーをパブリッククラウドに適用すると、クラウドの特性である柔軟性やスピード感を殺してしまう可能性があること。特に問題となるのが資産管理とアクセス制御だ。
以下ではユーザー企業の事例から認証、セキュリティ、監視運用の壁の乗り越え方を紹介する。管理・運用ポリシーの壁については、別掲記事「管理・運用ポリシーは見直しも」で解説する。