クラウド移行時に発生しがちな“ギャップ”を埋める

オンプレミスでの経験が役に立つ!
既存ノウハウをムダにしない
最新クラウド

  • (注)
    2022年8月に日経クロステック Activeに掲載されたものです。肩書などは掲載時のものになります。

企業の注目を集める、オンプレミスの
経験・知見を活用できるクラウド

テクノロジーや運用管理面の“ギャップ”を埋め、“障壁”を取り除くことで、ユーザーがクラウド上のシステムを安全かつ安定的に運用できるようにする――。それには、クラウドに移行した後も、それまで培ってきたオンプレミスの知見をムダにせず、生かせることが前提になる。このようなニーズを踏まえ、設計・開発されているのが、富士通のVMware vSphere®ベースのクラウドサービス「FUJITSU Hybrid IT Service FJcloud-V」(以下、FJcloud-V)である。

DC・クラウドサービス事業本部
運用デジタル変革推進室
チーフエンジニア
五月女 雄一

「お客様が培った運用管理ノウハウを最大限に生かせるよう、オンプレミスの経験・知見を活用できるクラウドということを強く意識しています。移行に伴う管理者の学習コストを抑えつつ、求められる安全性・安定稼働を実現できるようにしているのです」とGlobal Fujitsu Distinguished Engineerに認定されているエンジニア、五月女は説明する。

なお、クラウドの運用は、「共同責任モデル」に基づき、クラウドサービスプロバイダ(CSP)が担う領域と、ユーザーが担う領域が明確に分かれている。これを正しく認識しなければ、対応の抜け漏れが生じてリスクが増大してしまう。そこでFJcloud-Vは、ユーザーが担う領域についても、分かりやすく、かつ多彩なセキュリティ機能を提供することで安全性の強化を支援しているという。

セキュリティ機能の概要が図1だ。まず、標準機能として「マイクロセグメンテーション」を提供。仮想サーバー単位でのファイアウォール設定によって、L2(レイヤー2、データリンク層)の同一ネットワーク内で細かくセキュリティ境界を設けることができる。これにより万一、ネットワーク内の仮想サーバーがマルウェアに感染しても、当該仮想サーバーからの異常通信をブロックして被害の拡大を防ぐことが可能。水際で侵入を防ぎ切ることが難しい現在の脅威に即応し、ビジネスリスクを極小化できる。

図1●FJcloud-Vが提供するセキュリティ対策機能 ファイアウォール(マイクロセグメンテーション)などの標準機能のほか、パートナーとの協業に基づくサービスを提供。ユーザーの責任領域における多層防御の実現を支援する

「マイクロセグメンテーションは、FJcloud-Vのコントロールパネル上では『ファイアウォール』と表示しています。実際は、複雑で扱いが難しい高度な技術で実現しているセキュリティ機能なのですが、クラウドに不慣れなお客様も直感的に使えるようにしているのです」と五月女。ユーザーインタフェースも、親しみやすさを追求するため、家庭用Wi-Fiルーターの設定画面をイメージして設計したという(図2)。

図2●FJcloud-Vのコントロールパネルの画面例 裏では複雑で高度な技術が稼働しているが、機能名をはじめ、ユーザーがそのことを意識せずに扱えるようにしている点が特徴だ

ネットワーク領域の対策ニーズに向けてはIDS/IPS(不正侵入検知/防御)の機能も提供する。DoS/DDoS攻撃対策のようなサービス全体に対する攻撃への防御対応は標準機能として、ユーザー個々の通信の制御などの高度なものはオプション機能として用意している。

さらに、パートナーとの協業に基づき提供するソリューションもある。WAF(Web Application Firewall)やウイルス/スパイウェア対策、改ざん検知などの機能を揃えることで多層防御を支援。また、対策実施の前段となるサービスとして、ユーザーのアプリケーションやシステムに対する「脆弱性診断サービス」も提供している。

「これらはお客様がオンプレミス環境で用意される場合数百万円かかる所、基本的に月額課金の従量型サービスとして利用いただけます。また、サポートはFJcloud-Vの問い合わせ窓口が一括して受けるため、トラブルが発生した際に、問題の切り分けをお客様が考えて個別に連絡する必要がないのもメリットです」と五月女は言う。ユーザーの操作部分はオンプレミス同様の使い勝手を実現しつつ、最新のクラウド技術で構築・運用している。この点がFJcloud-Vの特長といえるだろう。

AIOpsによる自律運用でサービスの安定性を向上

クラウドサービス側のシステム障害などに起因した業務停止などのリスクが企業のクラウド移行の妨げになることもある。そういった懸念に対してもクラウドサービス側でも様々な対策が取られてきた。

FJcloud-Vは、共同責任モデルにおけるCSP側が担う領域についても、様々な特長を備えている。基盤の安定性を高めることで、ユーザーが安心して使える環境を提供する。

その1つがAIによる運用だ。過去数十年のインフラ運用にかかわる同社の知見と、AI技術を融合したAIOps(Artificial Intelligence for Information Technology Operations)を具現化。これをFJcloud-Vの基盤の運用に適用することで、高度な自動化・自律運用を実現しているという(図3)。

図3●AIOpsによる自律運用の例 蓄積したシステム稼働状況のデータをAIが分析することで、人による監視では捕捉しきれない異常を検知したり、それに基づく処置を自動的に実行したりする

「例えば、物理サーバーの不具合の予兆をAIで検知することで、故障前に機器を交換するといった対処を行っています。また、お客様のテナント間の相互影響、いわゆる『Noisy Neighbor』問題を回避すべく、システムの負荷を常時監視しながら自動的にリソースの配置替えを行ったりもしています。一度、他社のクラウドに移行されましたが、障害にあって運用で苦労され、FJcloud-Vに戻ったお客様もおられます。そのお客様からは『自社で気付かない点をカバーしてくれている』とコメントをいただき、嬉しかったですね」と五月女は紹介する。

このような仕組みが支えるFJcloud-Vのサービス品質は、外部機関にも評価されている。富士通はCSPとして、ISMS(情報セキュリティマネジメントシステム)のクラウドサービスに関する国際規格「ISO/IEC 27017」の認証を取得。また、日本の政府系システムが調達に当たって基準とする「ISMAP」の認定も受けている。このようにFJcloud-Vは、物理インフラや仮想化基盤の領域についても、十分な質を備えたクラウドサービスといえるだろう。

なおFJcloud-Vは、第3世代 インテル® Xeon® スケーラブル・プロセッサー・ファミリーを搭載した「FUJITSU Server PRIMERGY」を採用。高信頼、安全・安心な環境と最適な移行手段を提供している。

国内金融機関がオンプレミス同様の
使い勝手のクラウドを実現

これらの特長を評価し、オンプレミスのシステムをFJcloud-V上へ移行する企業・組織は多い。

一例が、国内の某金融機関である。移行の目的は、6年ごとに発生するサーバーのハードウェア更改に伴うコストと人的負荷の軽減。移行に当たっては、FJcloud-VがFISC(金融情報システムセンター)の策定するシステム安全対策基準を満たしていることを高く評価した。同時に、富士通が自ら運営する堅牢なデータセンターが基盤となっていることの安心感も決め手になったという。

「システムが満たすべき金融業特有の要件や業務プロセス、使い勝手は維持しつつ、マイクロセグメンテーションやIDS/IPSなどのセキュリティ対策を付加しています。オンプレミス同様の管理が可能なクラウドを、安全性を確保しつつ実現した良い例だと考えています」と五月女は紹介する。

一連のサービス/ソリューションは今後も随時拡充予定だ。例えば、クラウドの共同責任モデルにおけるユーザー責任の部分を、より大きくカバーするための仕組みを検討中だという。

企業システムを脅かすセキュリティリスクは日々増大している。オンプレミスとクラウドの“ギャップ”を解消するFJcloud-Vは、クラウド移行を考える企業にとって有力な選択肢になるだろう。

[2022年12月 掲載]

FUJITSU Hybrid IT Service FJcloudに関するお問い合わせ・ご相談

このページの先頭へ