マルチクラウド環境でフルクラウド化を実現。全体最適の共通基盤を軸に進めるIIJの方法論

IIJ ITサービスインテグレーション本部 ITサービスインテグレーション5部 1課

高橋 晃司

大規模から小規模まで、クラウドだけでなくオンプレミスも含めてシステム導入におけるプロジェクトマネージメント(PM)を多数担当。最近はデジタルワークプレース案件を中心に、多数のシステム導入経験を活かし、システムの提案から導入、運用までをトータルで実施。

執筆・監修者ページ/掲載記事:1件

クラウドサービスの利用が一般的になってきた昨今、多くの企業が業務システムのクラウドシフトを進めています。しかし、複数のクラウドシステムを組み合わせたマルチクラウド環境を適切に構成できずにいる企業は少なくありません。IIJはマルチクラウド環境におけるフルクラウド化をトータルに支援しています。システム単位でアプリケーション事業者が異なるマルチベンダー体制でも、セキュリティやネットワーク、運用まで全体最適の視点で再構築します。今回は「IIJ GIO」と「Microsoft Azure」や「Microsoft Power Platform」などMicrosoft社のクラウドサービスによるマルチクラウド環境を構築した事例を交えて、業務システムをフルクラウド化するIIJのノウハウをお伝えします。

目次
  1. システム単位のクラウド化に思わぬ落とし穴
  2. 統一された設計思想で運用管理を共通化
  3. システム特性に応じて最適なクラウドを選定
  4. セキュアな閉域網がマルチクラウドのハブになる
  5. アプリケーション事業者と密に連携して全体最適化を推進
  6. クラウド、ネットワーク、セキュリティをワンストップでご提供

システム単位のクラウド化に思わぬ落とし穴

企業におけるビジネスはフロントエンドからバックエンドまで様々なシステムに支えられ、成り立っています。そのシステムをクラウドシフトする場合、システム単位で検討を開始するケースが多く見られます。どのシステムからクラウド化していくか――。優先順位を付け、段階的にクラウド化していくやり方です。

この場合、アプリケーション事業者にシステム単位でクラウドシフトを依頼するのが一般的です。しかし、システム単体だけを考えてクラウドシフトすると、図1の「システム単位でのプロジェクト推進ケース①」のような役割分担となるのは必至。「クラウド基盤の設計・構築」も「クラウドの調達」も個別最適な観点で進められ、結果的に「問題」を抱え込むリスクがあります。
例えば、システム単位にクラウドのテナント(契約)が乱立すると、システムごとに異なるクラウド基盤が構築され、運用管理が複雑になり、更にはコスト増加にもつながります。

図1 クラウドシフトの主なアプローチ

図1の「システム単位でのプロジェクト推進ケース②」のように、同一のテナントを利用する場合でも、アプリケーション事業者が異なる際は注意が必要です。各システムで共有するクラウド基盤の設計は最初に構築したシステムに依存せざるを得なくなります。最初に構築したクラウド基盤が他のシステムにもマッチするとは限りません。適切なアカウント管理やセキュリティ設計、運用管理が行えなくなる可能性が高くなります。システムのクラウドシフトを実施する都度、手直しや修正が必要になる。そんなことにもなりかねません。

また初回クラウドシフトはアプリケーション事業者がクラウド基盤を構築したとしても、次回以降はお客様側でクラウド部分の対応が必要です。システムの構築・運用はアプリケーション事業者に任せるとしても、「どうクラウド化するか」はお客様側で考える必要があるからです。その結果、適切にクラウド基盤の設計・構築が行えないケースもあります。

統一された設計思想で運用管理を共通化

このようにシステム単位のクラウドシフトには思わぬリスクが潜んでいます。大切なことは個別最適ではなく、全体最適の視点でクラウドシフトに取り組むこと。こうした考えのもと、IIJはクラウド構築事業者として、お客様の多様なシステムのフルクラウド化を幅広く支援しています。

図1の「IIJでのプロジェクト推進」のように、マルチクラウド環境(ライセンス)の調達から共通機能の構築、社内ネットワークとの接続など、クラウド基盤の最適な設計・構築を行います。これにより、システムごとに事業者が異なるマルチベンダー体制であっても、すべてのシステムで統一された設計思想による運用管理を実現できます。
「基盤をクラウド化しただけで運用はバラバラ」といった事態を回避し、システムのフルクラウド化のメリットを最大化します。複数システムが利用する機能を共通化することで、コストも抑制できます。

システム特性に応じて最適なクラウドを選定

IIJが実践するフルクラウド化とは具体的にどのようなものか。あるお客様事例をもとに、その構築例を紹介しましょう。

まず重要になるのが、「どのクラウドを、どのように使うか」というシステム特性に応じたクラウドサービスの選定です。クラウド事業者が提供するサービス種類は主に「PaaS(Platform as a Service)」「SaaS(Software as a Service)」「IaaS(Infrastructure as a Service)」があり、用途によって適するサービスが異なります。その概要と代表的なサービスは以下の表1の通りです。

表1 クラウドのサービス種別と代表的なサービス
サービス種別 説明 代表的なサービス
PaaS
(Platform as a Service)
アプリケーションの開発環境と実行環境(プラットフォーム)をサービスとして提供 Microsoft Power Platform
AWS Elastic Beanstalk
Google App Engine
サイボウズ kintone
SaaS
(Software as a Service)
ソフトウェアをサービスとして提供 Microsoft 365
Box
Google Workspace
IaaS
(Infrastructure as a Service)
サーバやネットワークなどのITインフラをサービスとして提供 Microsoft Azure
Google Cloud
Amazon Elastic Compute Cloud(Amazon EC2)
IIJ GIOインフラストラクチャーP2 Gen.2

今回の事例ではサーバに対してソフトウェアをインストールするシステム、クラウド基盤の共通機能はIaaS環境上に構築することにし、そのIaaS環境にはIIJ GIOを採用しました。

Microsoft社のクラウドサービスのメインはPaaSの利用です。新たに構築するアプリケーションにはMicrosoft Power Platformを利用しています。つまり、IaaSには基本的にIIJ GIO、PaaSにはMicrosoft Power Platformというマルチクラウド環境をデザインしました。

セキュアな閉域網がマルチクラウドのハブになる

ポイントとなるのが、デザインしたマルチクラウド環境の基盤です。IIJはマルチクラウドのハブとなる統合的なネットワーク環境を構築しました。全体の構成概要は図2の通りです。

図2 システム構成概要

具体的には、お客様の広域イーサネット回線(WAN)を「IIJ Smart HUB」に接続。そこがハブとなってIIJ GIOとMicrosoft社のクラウドサービスにつながる形です。

一般的にはクラウド基盤へのアクセスはインターネット経由となりますが、お客様のオフィスやデータセンターと複数のクラウドシステムを閉域網で接続することで、異なるクラウドサービス間であってもインターネットを経由せず相互接続が可能です。業務PCから各種システムへのアクセスや業務データの連携をセキュアかつシームレスに行えます。

IIJはマルチクラウド環境を構築する場合、基本的にこのような構成を採用しています。今回の事例はIIJ GIO、Microsoft社のクラウドサービスによるマルチクラウド環境ですが、将来的にAWSの利用にも対応できる構成となっています。このような構成であれば、AWSだけでなく他クラウドサービスの追加利用にも柔軟に対応できます。

アプリケーション事業者と密に連携して全体最適化を推進

システムのフルクラウド化には、もう1つ重要なポイントがあります。共通機能の構築に伴うアプリケーション事業者との調整作業です。

機能要件やそのロジック、プロセスはシステムごとに異なります。クラウド基盤としての設計や共通機能を実装するためには、システムの改修が必要になる場合があります。今回の事例でも対象となるアプリケーション事業者はシステムごとに異なり、関係するベンダーは複数社でした。

IIJは各アプリケーション事業者とコミュニケーションを取り、クラウド基盤としての設計情報のインプットの他、必要に応じてアプリケーション事業者の設計書レビューを行い、システム構成に対する助言なども実施。こうしてクラウドサービスが利用する機能の共通化を実現しました。

IIJはテクノロジーやサービスを提供するだけでなく、関連するベンダーと協調し、プロジェクトの円滑な推進と提供価値の最大化に貢献します。

クラウド、ネットワーク、セキュリティをワンストップでご提供

マルチクラウド環境における全体最適のフルクラウド化を実現するためには、技術力やナレッジ、多彩なポートフォリオが必要です。IIJは自社クラウドサービス「IIJ GIO」を提供するほか、Microsoft Azure、Google Cloud、AWSなど主要なクラウドサービスのライセンス調達から導入、運用管理まで幅広く対応します。それぞれのクラウドアーキテクチャに精通し、基盤やアプリケーション構築の実績も豊富です。今回の事例はIIJ GIOとMicrosoft社のクラウドサービスによるフルクラウド化ですが、Google CloudやAWSとのマルチクラウド環境でも全体最適のフルクラウド化が可能です。

クラウドの利用に欠かせないネットワークについても、日本で初めて商用インターネットサービスを開始して以来、多様なノウハウを培ってきました。IIJのバックボーンネットワークは日本最大規模を誇り、世界の主要ISPとも相互接続しています。新たな技術を取り入れ、クラウド利用に適した多彩なネットワークサービスを提供し、企業の個別ニーズにも柔軟に対応可能です。

お客様の情報資産やネットワークを守るセキュリティサービスも豊富に提供しています。オンプレミスとクラウドを組み合わせたハイブリッド/マルチクラウド環境の構築や運用、保守もサポートします。

業務システムのフルクラウド化を実現するためにはアプリケーション事業者だけでなく、多様なクラウドサービスのノウハウを持つクラウド構築事業者と並走して進めていくことが重要です。IIJはクラウドサービスの特性を踏まえた最適なマルチクラウド環境を構築し、ネットワークやセキュリティも含めてワンストップで提供可能です。業務システムのフルクラウド化を考えている、あるいはその推進に課題を抱えているお客様は、ぜひIIJまでお問い合わせください。