コストの削減、ビジネスアジリティの向上、リソースプロビジョニングの高速化といったメリットの実現には、極めて効率的なIT運用モデルが重要となりますが、オンプレミスとクラウドで数百ものアプリケーションの安全性を確保しながら運用するという複雑な取り組みにおいて、企業は依然として従来の方法に依存しています。オンプレミス環境に、データセンターやエッジのほか、爆発的に増加しているリモートワーク用の個人所有デバイスが加わる一方、クラウドも進化して、プライベートクラウド、パブリッククラウド、マルチクラウドからなるハイブリッド環境が現れました。つまり、大多数のIT組織はハイブリッド運用の課題に直面しています。

多くのアプリケーションとプラットフォーム間のデータ管理や統合は困難な課題です。プラットフォーム全体での従業員のスキルバランスの調整、チーム間の連携の最適化、整合性のあるセキュリティ制御、およびコスト管理に多くの組織が苦労しています。

このような複雑な状況に対処するには、IT組織は最新の運用モデルを導入して、アジャイルなDevSecOpsチーム、ハイブリッドとマルチクラウド統合、アプリケーションとデータ管理、インテリジェントな自動化、継続的な最適化、およびセキュアなエコシステムを重視した運用を行う必要があります。

ハイブリッドITの運用を変革することで、IT部門からビジネス部門へのテクノロジーサービスの提供や、問題への対処、要求への対応が根本的に変わります。IT部門は、市場投入までの時間短縮、運用コストの削減、ビジネス状況の変化に伴う拡張性やレジリエンスの向上など、重要なビジネス目標をサポートしながら、より大きな価値の提供が可能になります。

ハイブリッド環境とマルチクラウド環境の管理

ビジネスの状況と完全に足並みをそろえるには、IT部門はモバイルファーストなサービス、バーチャルな業務環境、革新的なパートナーシップなど、新しいビジネスの進め方をサポートする必要があります。ハイブリッド環境やマルチクラウド環境を効果的に管理するには、複雑なIT資産を運用して安全性を確保する共通のフレームワークを整備し、コストやビジネスパフォーマンスの透明性を高める必要性があります。このアプローチでは、監視と継続的な改善が可能な最新の運用モデルに、人、プロセス、テクノロジー、制御、評価基準を統合します。

ハイブリッドITの運用は、業界や地域、規制環境、既存のIT環境、およびハイブリッド資産の構築の経緯によって異なることがありますが、共通した目標は、従業員の役割、ツール、プラットフォーム、そしてプロセスを極めて効率的でコスト効果の高い環境に一元化することです。主に以下のような機能が求められます。

  • ITサービスをより効率的に提供するパブリッククラウドとプライベートクラウドの統合運用
  • プロセスと業務を合理化する、さまざまなレベルの自動化
  • コストと使用状況の最適化を実現する測定機能
  • 組織全体での業務に対する責任
  • ITサービスの提供と、それらのITサービスをビジネスサービスにマッピングする仕組み
  • 意思決定、リスク管理、コンプライアンス管理
  • セキュリティ監視、ID管理、データ保護、脅威インテリジェンス

大規模ハイブリッドITの運用と安全性の確保を実現する戦略

IT環境が複雑化する一方で、システムやプロセスを最適化するさまざまなツールやプラクティスも成熟度を増しています。自動化、人工知能 (AI)、機械学習により、労働集約型のプロセスが解消されています。また、最新のプラットフォームによってITスタック全体でITサービスが統合される一方で、チームの枠を超えた新しい働き方が効率性を高め、よりアジャイルな運用を実現しています。IT運用の変革を実現する主要戦略を以降で説明します。

マルチクラウドの統合と管理 単一のプライベートクラウド、あるいはパブリッククラウドへの統合がもっとも簡単な方法だと考える方は多いかもしれませんが、実際には、ほとんどの組織はすでにマルチクラウドを管理しており、クラウド環境全体での効率性は達成されていません。マルチクラウド統合により、以下のような運用が可能になります。

  • セルフサービスプロビジョニング
  • 高度なプロセスの自動化
  • ITサービスの一元管理(ITSM)
  • 運用管理に適した共通コントロールプレーン
  • クラウドサービス全体の可視性と財務統制を実現する財務管理

こうした統合環境では、IT部門は個別のITソフトウェア製品やインフラストラクチャの管理者から姿を変え、集約されたセルフサービスのITサービスカタログを提供するクラウドサービスブローカーとしての役割を担います。アプリケーションの所有者はクラウドプロバイダーを選択し、より高いレベルの新サービスを迅速に構築して、企業Webサイトのプロビジョニングや新製品の開発環境の構築などのビジネスニーズへの対応が可能になります。

アプリケーション管理、DevSecOps、サイトリライアビリティエンジニアリング(SRE)

アプリケーション管理は、手間がかかる上に大量のリソースを必要とするIT機能であり、企業組織全体でスキルセットの管理に常に注意を払う必要があります。アプリケーション管理のアプローチは、クラウドの導入に伴って進化しています。コードを継続的に提供し、アプリケーションを統合するアジャイル型のチームを展開するDevSecOpsは、アプリケーションの提供、疎結合のサービスの更新、および新機能の市場投入までの時間短縮を可能にする、高速かつ極めて効率的なアプローチとして登場しました。DevSecOpsにより、ソフトウェアのテスト、リリース、展開プロセスが自動化されることで、遅延と引き継ぎにかかる負荷が解消されます。

多くの企業において、IT予算の約70%が組織を前進させるためではなく、単に業務の維持に費やされています。DXC Technologyの経験では、データセンターの容量のおよそ30%がいつでもアイドル状態になっています。

これまで、セキュリティテストはパイプラインの最後で実施されていたため、開発プロセスが大幅に中断または遅延することが多くありましたが、DevSecOpsでは、セキュリティテストを各工程に組み込んでいます。DevSecOpsでは、シフトレフトにより開発ライフサイクル全体で継続的なテストを行い、製品開発全般にセキュリティ制御を組み込みます。脆弱性の確認は展開後も継続され、実際の運用でアプリケーションをテストするとともに、コードが最新の攻撃手法に対しても安全であることを確認します。

新しいコンピューティングプラットフォームには、ソフトウェアエンジニアリングの手法を運用に取り入れた新しい運用モデルが必要です。サイトリライアビリティエンジニアリング(SRE)は、DevSecOpsの自動化とメリットを実装し、フルスタックに適用します。ソフトウェアエンジニアは、継続的なフィードバックループを通じて自動化、可用性、信頼性の向上に継続的に注力します。このためには、従来のアプリケーション管理チームと運用チームを統合してスキルアップし、クラウドネイティブの手法の採用とさまざまなスキルの共有を行う必要があります。SREは、運用チームと開発チームの間に存在するサイロを解消することにより、運用コストの低減と同時にアプリケーションの信頼性と可用性の向上を実現します。SREチームは、サービスレベル目標(SLO)、サービスレベル指標(SLI)、サービスレベル契約(SLA)、エラーバジェット(許容されるダウンタイム)など、従来の運用とは異なる評価基準に重点を置いています。「トイル」と呼ばれる手動タスクの排除に常に注力することで、一般的なインシデントの解決を大規模に自動化できます。この重点的なアプローチの結果、機械学習を利用して修正措置を自動的に実装する自動化と自己修復技術の開発が進み、リアクティブではなくプロアクティブな問題解決手法の運用が可能になります。

継続性とリスク管理 世界中の無数の組織で、2020年の新型コロナウイルス(COVID-19)危機と、ほぼ一夜にして多くのリモートワーカーを生み出したその後の封鎖命令において、事業継続計画の欠点が発覚しました。さらにこの危機では、リソースを集中させるべき場所、重要な職務の迅速な割り振り、多数のリモートワーカーのデバイスに分散するデータのバックアップとセキュリティ保護など、事業継続計画担当者が取り組むべき重要な課題も浮かび上がりました。現在、多くの組織が社内計画を見直し、サードパーティのサービスやクラウドリソースを活用するリカバリas-a-Serviceモデルへの移行方法を模索しています。このアプローチでは、従来型IT、クラウド、物理/仮想サーバーの保護が徹底され、高水準の継続性の確保に対応するSLAも提供されます。DXCはこうした従量課金型のアプローチにより、一般的な社内計画と比較して40%のコスト低減、4時間以内に正常なビジネスプロセスを回復、データ損失を15分に抑制できることを明らかにしました。

継続的な最適化 運用チームは、ハイブリッドやマルチクラウドの資産の稼働効率を常に最高レベルで維持するうえで多くの課題に直面しています。複雑なクラウド環境では、コンピュート、メモリ、ストレージ、レイテンシ、セキュリティ、配置、データベースなど、幅広い要因に合わせて継続的にシステムを構成して最適化する必要があります。要件の変化やクラウドサービスの進化に伴い、従来の手動による最適化はもはや現実的ではありません。

多くの組織は、ワークロードをクラウドに適合させ、アプリケーションの最大パフォーマンスを確保し、コストを削減できるようすべてのパラメーターを最適化するAIの高度な自動化を採用した継続的な最適化ツールに目を向けています。継続的な最適化は一般的に、継続的デリバリと継続的インテグレーションを実現するDevOpsプロセスの延長線上に位置するものとして見なされており、企業のポリシーや規制要件を確実に順守しながら、ワークロードの迅速なプロビジョニング、サイジング、適切なリソースへの移行を可能にします。

DXCの技術方針として推奨される展開手法は、クラウドプロバイダーがサーバーを稼働させてマシンリソースの割り当てを動的に管理するサーバーレスコンピューティングであり、IT担当者の介入が不要になります。サーバーレスが選択肢にない場合は、Platform as a Service(PaaS)であれば、容量管理の問題をサードパーティに引き渡すことができます。さらに、アプリケーションやデータベースを徐々に変革して最新のIT資産に移行すれば、最適化の手法をコンテナに適用することも可能です。

インテリジェントな自動化 インテリジェントな自動化ではリアルタイムのデータと機械学習を利用し、IT運用環境全体でパフォーマンスを継続的に測定して向上させます。自動化に関する主な重点領域は以下のとおりです。

  • アプリケーションサービスの自動化 AIを活用したこれらのテクノロジーは、ユーザーに影響を与えるアプリケーションの問題をプロアクティブに検出し、修正手順を自動的に開始します。また、アプリケーションのソースコードを解析して、非効率性や冗長性、到達不能コード、不完全なロジックを特定することで不具合を減らし、コードの保守性と品質の向上を実現します。これまでにDXCの支援により、アプリケーションの生産性が最大30%改善され、インシデント解決までの平均時間が50%短縮しています。
  • ITデリバリの自動化 アナリティクス、AI、リーンプロセスによってITサービスデリバリ運用に関する高精度な情報がIT運用にもたらされ、これまで以上に詳細なインサイトと有益な情報が生成されます。結果として、業務中断、人的ミス、運用リスクが減少し、コストが削減されます。
  • DevSecOpsの自動化 継続的インテグレーション、継続的デプロイ、インテリジェントなテストの自動化など、多くのツールによってDevSecOpsプロセスが自動化されることにより、コード変更への柔軟な適応を可能にする、より高度なテストが実現できます。DXCは、これらのツールを利用した支援により、DevSecOpsチームがノイズを除去し、テスト自動化スクリプトのセットアップ時間を最大40%短縮することを可能にしました。
  • セキュリティ管理の自動化 十分に確立されたセキュリティインシデントの調査と修正プロセスを自動化することで、リカバリプロセスを高速化し、攻撃への対応から素早くビジネスを通常の状態に戻すことが可能です。

開発、テスト、展開、運用において繰り返し可能なタスクに用いる既知の適切なコードを可能な限り自動化する必要があります。ソフトウェアデリバリの理想は、人間が介入することなくシステムが自己修復し、イベントに対応するNoOpsです。

 

プラットフォーム管理 プラットフォームの選択に関しては、ハイブリッドとマルチクラウドの環境に万能なモデルはなく、速度や拡張性などのビジネスニーズや、プラットフォームが既存のポートフォリオや長期的なテクノロジーの戦略計画に合致するかどうかに左右されます。最小の変更量でビジネス価値を最大化するアプローチが理想的です。そのため、Platform as a Service(PaaS)は、ITモダナイゼーションを目指す組織にとって魅力的な選択肢になっており、以下にその例を示します。

  • PaaS for SAP SAPなどのミッションクリティカルなシステムにPaaSソリューションを適用すると、運用と管理のシンプル化に大きく貢献します。PaaSはフルスタックを提供して、プラットフォームの自動化、シンプルなプロセス、エンタープライズグレードの規模をサポートします。これにより、企業はSAP環境の迅速な構築と拡縮が可能となります。
  • VMwareのマルチクラウド VMwareプラットフォームは依然としてデータセンターの要であると同時に、急速に進化して複雑なマルチクラウド環境をサポートしています。マネージドサービス環境を通じて、組織はアプリケーションだけでなく、コンピュート、ストレージ、ネットワーク向けインフラストラクチャの迅速なプロビジョニングが可能になったことにより、企業はプライベートクラウドやパブリッククラウド環境でもVMware製品の利用を拡大するようになっています。
  • マネージドコンテナPaaS コンテナベースのPaaSソリューションは、マルチクラウドに迅速に実装できます。この手法のメリットは、単一のプラットフォームでアプリケーションを構築、展開、管理して、継続的インテグレーションとエンドツーエンドのセキュリティも確保できることです。新しいバージョンのソフトウェアでコンテナを再稼動するだけで、環境は常に最新の状態に保たれ、パッチ適用に必要なメンテナンス期間が短縮されます。

ITプラットフォームはユースケースや機能によってさまざまな選択肢がありますが、ハイブリッドITの運用要件を満たすには、どのようなプラットフォームでも強力なセキュリティ制御、ID管理、ネットワーク統合がサポートされている必要があります。

エコシステムのセキュリティ保護 ハイブリッド環境におけるセキュリティは、クラウドサービスプロバイダー、社内ITセキュリティチーム、セキュリティサービスベンダー間の共同責任によって支えられています。セキュリティチームは通常、オンプレミスとマルチクラウドの監視と脅威検出に利用する多数のツールセットを管理しており、インシデントの優先順位付けが困難な状況です。そのため、ITサービス管理システムとの統合やアラートの自動生成が、複雑な環境を保護し、セキュリティチームとITチーム間の連携を管理するうえで重要です。

基本として、新たなIT運用モデルにおけるセキュリティ保護の鍵は、堅固なデータ保護戦略です。ランサムウェア攻撃とデータ侵害の脅威が猛威をふるう現状では、機密データと顧客の個人情報の保護が最優先事項です。データの作成、アクセス、処理、保存、破棄の状況を把握することで、ライフサイクルを通してデータを保護するセキュリティおよびITのプロセスと制御の実装が可能になります

クラウドに保存されるデータが増大し、在宅勤務がニューノーマルになりつつある今日、これまでの企業の境界が拡大しています。組織は、データへのアクセス状況を精査し、明確に定義されたビジネスワークフローでのみアクセスを許可する必要があります。今後数年のうちに、ゼロトラストの原則とセキュリティアーキテクチャーの導入が、これらのビジネスプロセスを主導し、ユーザー権限に基づいてリソースへのアクセスを許可するうえで重要な役割を果たすようになります。ゼロトラストとは、IT資産を保護するために必要な「すべてを拒否し、一部を許可する」戦略であり、ポリシーのプロアクティブな適用により敵対的な攻撃を軽減し、攻撃が成功した場合でもアクセスを必要最小限に抑える手法として既に実績があります。最終的にはこうした保護により、IT部門とビジネス部門は自信をもってより迅速にイノベーションを推進し、新しいビジネスモデルの導入が可能になります。

結論:最新の運用に向けた次のステップ

これからの企業の成功には、極めて効率的な運用が不可欠です。この目的の達成には、人、プロセス、テクノロジー、制御、評価基準の包括的な評価から始める必要があり、重視すべき点は次のとおりです。

  • 既存ハイブリッドインフラストラクチャの統合に最良のアプローチとは
  • NoOpsを達成するために、どのように自動化や継続的な最適化を推進できるか
  • セキュリティ対策は、変化するIT環境に対応できているか
  • IT運用の状況をリアルタイムに確認するための統合的なビューを獲得するにはどうすればよいか
  • データに簡単にアクセスできるようにするにはどうすればよいか
  • ITスキルをビジネスニーズに合わせるにはどうすればよいか

今後、組織は従来型ITから統合型ハイブリッド運用へと移行していきます。ツールは最新環境を管理するためのソリューションの一部にすぎないことを心に刻んでおくことが大切です。組織文化を変革し、組織をビジネスニーズに合わせることも重要な成功要因です。このようなハイブリッドITへの投資は、柔軟性と安全性を備えた高速な運用を通じて利益をもたらします。

DXCが提供するご支援

DXC Technologyは、お客様企業の複雑な変革を包括的にご支援するグローバルリーダーとして認められており、大規模なスプリントを含むアジャイル手法を利用してITモダナイゼーションを展開し、継続的にプロセスを最適化することで、あらゆる段階で企業のビジネスアジリティを高めながら、コストとリスクを削減することが可能です。DXCは以下のようにお客様を支援してきました。

  • 自動化によりインシデントのトリアージを90%改善
  • アプリケーションのリリースを46倍短期化
  • 100%の成功率で1,000件を超える災害宣言から回復

DXCの構想、試験運用、概念実証によって、ITモダナイゼーションの優先順位をすばやく特定する方法の詳細については、DXCの専門家にご相談ください。

著者について

James Miller

DXC Technologyのクラウドおよびプラットフォームサービスを担当する最高技術責任者兼統括責任者。職務の一環として、お客様との強力なパートナー関係を構築し、テクノロジーの動向や取り組みについて経営陣に助言するなど、DXCとお客様双方のビジネスを成長させるための監督およびソートリーダーとして活躍。以前は、ヒューレット・パッカードエンタープライズで製造、自動車、航空宇宙・防衛、および戦略的アカウントのフェロー兼業界最高技術責任者を担当。