ハイブリッド クラウド:アプリケーショ
ン 中心の戦略
組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリ
ケーション中心の戦略に委ねています。その戦略を採用することで、クラウド
アプリケーションを効果的に管理でき、ハイブリッド環境全体で一貫した可用
性、パフォーマンスおよびセキュリティ サービスを提供できます。
ホワイト ペーパー組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦 略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。
概要
CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用 の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウ ドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもし れません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ 中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、 アプリケーションを保護できます。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッ ド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。ま た、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略 を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーショ ンを保護できます。データ センタの進化
アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますま す増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale の クラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企 業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドの アジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管 理面が犠牲になることを避けなければなりません。 組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャ またはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処 しなければなりません。 その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざま な企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライ ベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようにな り、従来のデータ センタの境界は消えつつあります。 図 1: 急速に進むアプリケーション デリバリの分散化セキュリティ リスクの上昇
クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、スト レージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導 入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラ ウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケー ションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのク ラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだ けの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、 顧客自身が負うことになります。 その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不 十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。 クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリ ケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリ ティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オ ンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがか かり、リスクも高まります。優れたアジリティの必要性
クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善 を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴 い、DevOps を採用する企業も増加しています(2015年には全体の71% に達していま す)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリ ケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを 利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプ リケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、ア プリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必 要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプ リケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要 としています。 組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよ びライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフ トウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービス をアプリケーションと同じ場所に導入できます。オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に 応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または 月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロー ド、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンス を自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブス クリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する 場合にコストを大幅に削減できます。
アプリ中心の戦略
アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレス に配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満 たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティ のスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップ を埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施する ことであると回答しています。 図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わ ず提供するハイブリッド クラウドの信用
クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプ リ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係な く、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェ ア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数 のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの 可用性とパフォーマンスを提供することに集中して取り組むことができます。どこでも安全
アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満 たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集 中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション イ ンテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保 し、現在の巧妙化する攻撃から守ることができます。ビジネス アジリティ
CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすために は、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを 提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発 するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセット を提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用でき る協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力し なければなりません。まとめ
アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマン スを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませ ん。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、ある いはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になりま す。1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年
-http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 3 1 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ®
組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦 略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。
概要
CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用 の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウ ドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもし れません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ 中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、 アプリケーションを保護できます。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッ ド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。ま た、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略 を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーショ ンを保護できます。データ センタの進化
アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますま す増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale の クラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企 業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドの アジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管 理面が犠牲になることを避けなければなりません。 組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャ またはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処 しなければなりません。 その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざま な企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライ ベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようにな り、従来のデータ センタの境界は消えつつあります。 図 1: 急速に進むアプリケーション デリバリの分散化セキュリティ リスクの上昇
クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、スト レージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導 入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラ ウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケー ションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのク ラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだ けの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、 顧客自身が負うことになります。 その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不 十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。 クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリ ケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリ ティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オ ンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがか かり、リスクも高まります。優れたアジリティの必要性
クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善 を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴 い、DevOps を採用する企業も増加しています(2015年には全体の71% に達していま す)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリ ケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを 利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプ リケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、ア プリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必 要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプ リケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要 としています。 組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよ びライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフ トウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービス をアプリケーションと同じ場所に導入できます。オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に 応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または 月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロー ド、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンス を自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブス クリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する 場合にコストを大幅に削減できます。
アプリ中心の戦略
アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレス に配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満 たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティ のスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップ を埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施する ことであると回答しています。 図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わ ず提供するハイブリッド クラウドの信用
クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプ リ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係な く、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェ ア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数 のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの 可用性とパフォーマンスを提供することに集中して取り組むことができます。どこでも安全
アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満 たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集 中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション イ ンテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保 し、現在の巧妙化する攻撃から守ることができます。ビジネス アジリティ
CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすために は、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを 提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発 するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセット を提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用でき る協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力し なければなりません。まとめ
アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマン スを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませ ん。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、ある いはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になりま す。1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年
-http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 3 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ® 2 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ®
組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦 略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。
概要
CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用 の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウ ドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもし れません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ 中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、 アプリケーションを保護できます。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッ ド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。ま た、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略 を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーショ ンを保護できます。データ センタの進化
アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますま す増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale の クラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企 業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドの アジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管 理面が犠牲になることを避けなければなりません。 組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャ またはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処 しなければなりません。 その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざま な企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライ ベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようにな り、従来のデータ センタの境界は消えつつあります。 図 1: 急速に進むアプリケーション デリバリの分散化セキュリティ リスクの上昇
クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、スト レージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導 入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラ ウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケー ションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのク ラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだ けの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、 顧客自身が負うことになります。 その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不 十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。 クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリ ケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリ ティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オ ンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがか かり、リスクも高まります。優れたアジリティの必要性
クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善 を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴 い、DevOps を採用する企業も増加しています(2015年には全体の71% に達していま す)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリ ケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを 利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプ リケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、ア プリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必 要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプ リケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要 としています。 組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよ びライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフ トウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービス をアプリケーションと同じ場所に導入できます。オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に 応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または 月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロー ド、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンス を自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブス クリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する 場合にコストを大幅に削減できます。
アプリ中心の戦略
アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレス に配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満 たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティ のスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップ を埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施する ことであると回答しています。 図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わ ず提供するハイブリッド クラウドの信用
クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプ リ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係な く、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェ ア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数 のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの 可用性とパフォーマンスを提供することに集中して取り組むことができます。どこでも安全
アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満 たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集 中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション イ ンテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保 し、現在の巧妙化する攻撃から守ることができます。ビジネス アジリティ
CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすために は、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを 提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発 するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセット を提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用でき る協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力し なければなりません。まとめ
アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマン スを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませ ん。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、ある いはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になりま す。1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年
-http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 3 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ® 3 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ®
組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦 略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。
概要
CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用 の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウ ドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもし れません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ 中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、 アプリケーションを保護できます。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッ ド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。ま た、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略 を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーショ ンを保護できます。データ センタの進化
アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますま す増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale の クラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企 業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドの アジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管 理面が犠牲になることを避けなければなりません。 組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャ またはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処 しなければなりません。 その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざま な企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライ ベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようにな り、従来のデータ センタの境界は消えつつあります。 図 1: 急速に進むアプリケーション デリバリの分散化セキュリティ リスクの上昇
クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、スト レージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導 入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラ ウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケー ションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのク ラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだ けの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、 顧客自身が負うことになります。 その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不 十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。 クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリ ケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリ ティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オ ンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがか かり、リスクも高まります。優れたアジリティの必要性
クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善 を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴 い、DevOps を採用する企業も増加しています(2015年には全体の71% に達していま す)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリ ケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを 利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプ リケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、ア プリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必 要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプ リケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要 としています。 組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよ びライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフ トウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービス をアプリケーションと同じ場所に導入できます。オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に 応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または 月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロー ド、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンス を自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブス クリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する 場合にコストを大幅に削減できます。
アプリ中心の戦略
アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレス に配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満 たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティ のスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップ を埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施する ことであると回答しています。 図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わ ず提供するハイブリッド クラウドの信用
クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプ リ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係な く、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェ ア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数 のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの 可用性とパフォーマンスを提供することに集中して取り組むことができます。どこでも安全
アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満 たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集 中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション イ ンテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保 し、現在の巧妙化する攻撃から守ることができます。ビジネス アジリティ
CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすために は、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを 提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発 するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセット を提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用でき る協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力し なければなりません。まとめ
アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマン スを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませ ん。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、ある いはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になりま す。1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年
-http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 3 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ® 4 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ®
組織は、アプリケーションをクラウドに導入および移行し、その成功をアプリケーション中心の戦 略に委ねています。その戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。
概要
CIOは、クラウドを重要なビジネス イネーブラーと考えています。クラウドによるアジリティと運用 の効率性は、ビジネスを変革できる可能性があります。しかし、組織がアプリケーションをクラウ ドに導入または移行し、このようなメリットを受けることで、管理面が犠牲になると考えるかもし れません。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理で き、ハイブリッド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供 できます。また、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ 中心の戦略を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、 アプリケーションを保護できます。 アプリ中心の戦略を採用することで、クラウド アプリケーションを効果的に管理でき、ハイブリッ ド環境全体で一貫した可用性、パフォーマンスおよびセキュリティ サービスを提供できます。ま た、データ センタのアプリケーション管理ポリシーをクラウドにも適用できます。アプリ中心の戦略 を採用することで、クラウドによりもたらされるアジリティと効率性を活用しながら、アプリケーショ ンを保護できます。データ センタの進化
アプリケーションをパブリック クラウドやプライベート クラウドに導入および移行する組織はますま す増えています。最新の『Right Scale 2015 State of the Cloud Report』(Right Scale の クラウドの現状についての報告書2015)によると、ハイブリッド クラウド戦略を採用している企 業は、2014年の74%から82%に上昇しています。1 これらの企業の多くは、主に、クラウドの アジリティとコスト削減に期待しています。しかし、企業は、これらのメリットを受けるにあたり、管 理面が犠牲になることを避けなければなりません。 組織がプライベート クラウドを構築する場合、採用するクラウド プラットフォーム アーキテクチャ またはインフラストラクチャによっては、移行時に問題が生じます。また、SDNなどのソフトウェア ディファインド技術を実装する場合、サービスの相互運用性および統合に関する問題に対処 しなければなりません。 その一方で、グローバルのモバイル ワークフォースは成長し続け、その結果、ユーザは、さまざま な企業デバイスおよびパーソナル デバイスを使って、多種多様な環境(オンプレミス、プライ ベート クラウド、パブリック クラウド、SaaSアプリなど)からアプリケーションにアクセスするようにな り、従来のデータ センタの境界は消えつつあります。 図 1: 急速に進むアプリケーション デリバリの分散化セキュリティ リスクの上昇
クラウドへの移行により、組織のセキュリティ リスクは高まっています。クラウド プロバイダは、スト レージ、ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導 入サポート ツール セットとともに提供する、サービス重視のモデルを採用しています。また、クラ ウド プロバイダが提供する可用性およびセキュリティのサービス品質保証(SLA)は、アプリケー ションではなく、インフラストラクチャおよび個々のサービスに限定されます。さらに、ほとんどのク ラウドIaaSプロバイダは、ハイパーバイザ層までのインフラストラクチャ セキュリティに対応するだ けの共有責任モデルを採用しているので、OSおよびアプリケーションのセキュリティの責任は、 顧客自身が負うことになります。 その結果、クラウド プロバイダにより提供される基本セキュリティ サービスでは、セキュリティ上不 十分になる場合があるため、企業のセキュリティ プラクティスがより重要な役割を果たします。 クラウド プロバイダは、アプリケーションをすべての脅威から保護するわけではないので、アプリ ケーション防御をクラウド ベンダだけに依存すると、ダウンタイムのリスクが生じ、企業がセキュリ ティ脆弱性にさらされます。また、クラウド アプリにはクラウド プロバイダのサービスを利用し、オ ンプレミス アプリには別のサービスを利用すると、ポリシーに矛盾が生じ、不要な管理コストがか かり、リスクも高まります。優れたアジリティの必要性
クラウドに移行することで、DevOpsでの効率性の向上、革新の促進、および生産性の改善 を実現する優れたアジリティが必要になります。クラウド アプリケーション開発の増加に伴 い、DevOps を採用する企業も増加しています(2015年には全体の71% に達していま す)2。 DevOps を採用することで、使用できるツールのセットが広がり、IT運用およびアプリ ケーション開発チームは、Chef、Puppet、SaltおよびAnsibleなどの自動化構成管理ツールを 利用しています。現在、DevOpsにより、ネットワークおよびセキュリティ サービスなど、フル アプ リケーション スタックのオーケストレーションおよび管理の必要性が高まっています。そのため、ア プリケーション デリバリ ソリューションは、クラウドベースのワークロードに合わせて最適化する必 要があります。これらのソリューションは、オーケストレーションおよび自動化を合理化し、各アプ リケーションのトラフィック フローをカスタマイズするプログラマビリティ ツールの豊富なセットを必要 としています。 組織は、クラウドの恩恵を受け、ビジネス アジリティを達成するために、柔軟なソフトウェアおよ びライセンシング オプションを利用して、導入を最適化する必要があります。仮想化またはソフ トウェアベースのアプリケーション デリバリ コントローラを使用することで、アプリケーション サービス をアプリケーションと同じ場所に導入できます。オンデマンドのクラウド ライセンシング オプションは、ユーティリティ ビリング、Bring your own license(BYOL)およびボリューム ライセンシング サブスクリプションを提供し、変動する需要に 応え、短期導入を実現し、コストを最小化します。ユーティリティ ビリングは、時間、日または 月単位のクラウド プロバイダ オプションを提供するので、開発や試験、一時的なワークロー ド、DRニーズに最適です。BYOLは、パブリックまたはプライベート クラウド環境からライセンス を自由に移行できるので、柔軟性とアジリティに優れています。ボリューム ライセンシング サブス クリプションは、大量のアプリケーションをプライベート クラウドおよびパブリック クラウドに移行する 場合にコストを大幅に削減できます。
アプリ中心の戦略
アプリ中心の戦略は、アプリを利用可能にし、これらを保護して、ハイブリッド環境にシームレス に配信する重要なサービスを提供します。オンプレミスとクラウドの両方のセキュリティ要件を満 たすことで、リスクを軽減できます。『Cloud Security Spotlight Report』(クラウド セキュリティ のスポットライト レポート)によると、アンケート回答者の50%が、クラウド セキュリティのギャップ を埋める最も一般的な手段は、一貫したクラウド セキュリティ ポリシーを作成および実施する ことであると回答しています。 図 1: アプリが必要とするパフォーマンス、セキュリティおよび可用性に関する重要なサービスを、環境を問わ ず提供するハイブリッド クラウドの信用
クラウド戦略は、データ センタ戦略の延長であるアプリ中心の戦略でなければなりません。アプ リ中心の戦略を推進することで、導入する環境や使用するクラウド プラットフォームに関係な く、アプリケーションに重要なデリバリ サービスを確実に提供できます。レガシー環境とソフトウェ ア ディファインド アーキテクチャはシームレスかつ透過的に連携します。そのため、異なる複数 のクラウドで構成される環境でも管理が簡単になり、ユーザの期待に応えるアプリケーションの 可用性とパフォーマンスを提供することに集中して取り組むことができます。どこでも安全
アプリ中心の戦略を採用することで、ハイブリッド環境におけるさまざまなセキュリティ要件を満 たし、セキュリティへの取り組みを強化できます。アプリケーションのリスクや脅威への対策に集 中して、包括的なアプリケーション セキュリティ戦略を構築できます。優れたアプリケーション イ ンテリジェンスや可視性を活用することで、ユーザがアプリにアクセスする際のセキュリティを確保 し、現在の巧妙化する攻撃から守ることができます。ビジネス アジリティ
CIOは、クラウドのアジリティとビジネス変革を期待しています。これらの目的を果たすために は、クラウド最適化ソリューション、柔軟なライセンシング オプション、およびビルトイン サポートを 提供する、アプリケーション デリバリ ソリューション プロバイダを選ぶことが重要です。また、開発 するソリューションは、組織のDevOpsスキルを活用するプログラマビリティ ツールの豊富なセット を提供しなければなりません。さらに、情報を共有し、ソリューションの専門的知識を活用でき る協力者やパートナで構成されるアクティブなコミュニティ エコシステムを備えたベンダと協力し なければなりません。まとめ
アプリをクラウドに移行する組織がますます増えるなか、セキュリティ リスクを軽減、パフォーマン スを向上、および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりませ ん。プライベート クラウドを設計する場合でも、アプリを導入または再設計する場合でも、ある いはSaaSに移行する場合でも、アプリ中心の戦略は、その目的を達成する上で力になりま す。1 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
2 『RightScale 2015 State of the Cloud Report』(Right Scale のクラウドの現状についての報告書 2015)RightScale、2015 年 2 月
-http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report
3 『Cloud Security Spotlight Report』(クラウド セキュリティのスポットライト レポート)Information Security LinkedIn Group、2015 年
-http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 3 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ® 5 WHITE PAPER ハイブリッド クラウド:アプリケーション 中心の戦略 ®
