オンプレミス環境の管理・運用ポリシーをクラウドにも適用しようとして、失敗してしまう―。意外とこうしたパターンが多い。ハイブリッドクラウドの管理・運用ポリシーの中には、オンプレミス環境とクラウドで分けた方がよい部分がある。特に「資産管理」と「アクセス制御」がそうだ。
資産管理はドキュメントが足かせ
オンプレミス環境では、管理ドキュメントで資産管理を実施する場合が多い。サーバー構成を細部に至るまで記録して一元管理する。リソースの変更や追加が多くなければ、ドキュメントのメンテナンスはさして面倒ではない。
ところが、ドキュメントをベースにした資産管理ポリシーをクラウドに適用すると不都合が起こる(図A)。クラウドの特性である柔軟性やスピード感を損なってしまうのだ。
クラウドではサーバーの台数やスペック、コンポーネント構成などを柔軟に変更できる。クラウド事業者によるメンテナンスでサーバーが再起動され、インスタンスのIDが変わることもある。構成変更やメンテナンスのたびに加筆修正をして、申請、承認、バージョン管理といったドキュメント管理フローを回していると、その煩雑さが管理・運用の足を引っ張ってしまう。筆者自身、Amazon EC2のインスタンスタイプの変更作業に掛かった時間の数倍を、ドキュメントの修正に費やすという経験をした。