ホーム > PC-Webzineアーカイブ > オンプレミスからクラウドへ、移行前後の課題と対策

オンプレミスからクラウドへ、移行前後の課題と対策

オンプレミスからクラウドへ、移行前後の課題と対策

2017年07月04日更新

オンプレミスからクラウドへ、移行前後の課題と対策

F5ネットワークスジャパンは2017年6月14日に「F5 Agility Tokyo 2017」を開催した。F5 Agility Tokyo 2017ではITによるビジネス改革が当たり前となった時代に求められる、“アプリケーション基盤の進化”の最新同校を各社が講演した。本記事では、その中でもオンプレミスからクラウドへアプリケーションを移行する上で必要となる技術とセキュリティについて解説した「事実解説。クラウド移行の壁を越え、一歩先のセキュリティ対策を手にする方法」のセミナーについてレポートする。

オンプレミスの構造をそのまま利用できないクラウド

F5ネットワークスジャパンのCloud Partner兼SCO PartnerであるISAOは、オンラインゲームの黎明期からシステムやネットワーク運営をはじめとしたリソースを提供してきた企業だ。サーバー、インフラの保守・管理に対する高度なノウハウと、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)のマネージドサービスプロバイダーをパッケージ化した「くらまね」によって、ユーザーの要件や要望に合わせたクラウド販売サービスやシステム環境の構築などをトータルにサポートしている。

上記のようにISAOではオンプレミスとクラウド、双方の構築・運用の技術を持っている。その経験から、同社の吉田 哲氏は「オンプレミスからクラウドへ移行するにあたり、つまずきやすいポイントがある」と指摘する。

具体的には、クラウドではオンプレミスの構成をそのまま利用できないという点が課題となっている。ネットワークやロードバランサーの仕様が、クラウドベンダー各社で異なっていたり、従来方式のVIP(フローティングIP)が利用できなかったりするためだ。

その課題を解決する製品として、吉田氏はF5ネットワークスジャパンが提供するネットワーク型ロードバランサー「BIG-IP Local Traffic Manager」を提案した。BIG-IP Local Traffic Managerでは新たにAWSやAzure環境で利用できる仮想アプライアンス「Virtual Edition」がラインアップに加わったことで、クラウド上で利用も可能になっている。

ISAO 吉田 哲 氏

仮想アプライアンスによってハードウェアフリーに

吉田氏は「大きなメリットはハードウェアフリーであることです。ハードウェア到着の時間が短縮されることで、ちょっと検証してみたいといった時にも柔軟に活用できます。またインスタンスタイプの変更でスペックを変更できたり、メンテナンスの手間から解放されたりします。もう一つのメリットとしては、コスト面です。必要となるコストはBIG-IPソフトウェアライセンスとインスタンス料金のみなので、オンプレミス環境と比較して大きなコストメリットが得られます」と語る。

その半面、デメリットもあると吉田氏は指摘。具体的には各クラウドの理解と連携機能の理解が不可欠となるため、学習コストが増加する点だ。またクラウドベンダー側が仕様変更を行った際に、影響を受ける可能性があるといった点も配慮する必要があるという。

セミナーでは実際に、BIG-IP Virtual Editionを導入した企業の事例が紹介された。

紹介された事例は、アンケート集計システムをオンプレミスからクラウド(AWS)に移行するプロジェクトだ。自社サービス向けとBtoB向けの二つのシステムの移行を予定しており、ロードバランサーとして「Elastic Load Balancing」(ELB)を採用する方針だった。しかしELPを採用することによる課題がいくつも発生したため、ロードバランサーの見直しを迫られていたという。

ハードウェアフリーであること、コスト負担が少ないことが大きなメリットになる。

クラウドの俊敏性を損ねないロードバランサー

そこで導入したロードバランサーがBIG-IP Virtual Editionだった。BIG-IPはELBと比較して高機能であることに加え、インスタンスの冗長性を高めるMulti-AZに対応した高可用性を実現している。クラウドならではの俊敏性も損ねることなく利用できるため、クラウド環境を導入するに適した製品なのだ。ハイブリッドクラウド環境で、オンプレミス側のサーバーを分散先として利用できるなど、ユーザーのニーズも十分に満たす仕様だった。

「BIG-IPは多くの実績と歴史のあるブランドであり、クラウド上で既存のアプライアンス製品と遜色のない機能を提供できます。またクラウドへ対応したことで、スケールアップ、スケールダウン、オートスケールへの対応や、ハードウェア調達の必要がないアジリティを実現している点、またF5ネットワークスジャパンやパートナー各社による万全のサポート体制が組まれている点など、オンプレミスからクラウドへ移行するにあたって生じる課題を解決する製品として最適といえるのです」と吉田氏は語った。

BIG-IPは高機能性、高可用性などの点で優位性がある

クラウド移行後のアプリケーションの課題はセキュリティ

東京エレクトロン デバイスの岸本大輔氏は、「クラウドへ移行したアプリケーション その先に考えるものは?」と題し、クラウドに移行した後に考えるべきことについて解説を行った。

オンプレミスからクラウドへアプリケーションを移行したことによって、最大の懸念点となるのがセキュリティだ。例えば、アクセスするクライアントのコントロールや、アプリケーションの脆弱性や攻撃への対応などだ。

クラウドアプリケーションにアクセスするユーザーは、基本的にIDやパスワードによる認証で識別している。しかし、それは裏を返せばIDとパスワードさえあれば利用できてしまうということだ。そのため、例えば悪意のある第三者にIDとパスワードを盗み見られてしまいアクセスされてしまったり、従業員によるアクセスであっても自宅からアクセスされていたりすると、情報漏洩の危険性が高まる。

そうした危険を防ぐため、F5ネットワークスジャパンではBIG-IP Access Policy Managerを提供している。端的に言うと、APM(Access Policy Manager)がSAML Identity Providerとして機能するため、SAMLのプロトコルを使いシングルサインオンが可能になるのだ。ユーザーは煩雑なIDとパスワードの管理から解放され、快適に業務が行えるようになるメリットがあると同時に、セキュアな運用が可能になるのだ。

東京エレクトロン デバイス パートナー第二営業部 プロダクトセールスエンジニア 岸本大輔 氏

2020年へ向けた注目プラットフォーム「CASB」

セキュリティの懸念はもう一つある。クラウド上のアプリケーションの管理はユーザーが行うこととなるケースが多いが、その際のセキュリティ管理やコード改修など、ユーザー企業側が抱える管理コストが大きく、セキュリティホールが放置されがちになってしまうのだ。

「しかし、F5ネットワークスジャパンの『BIG-IP Application Security Manager』を導入することで、脆弱性への対応や攻撃の可視化を実現できます。加えてポリシーの作成や監視、チューニングやログ分析などはF5ネットワークスジャパンのSOC Partnerが対応できるため、ユーザーが運用管理に負担を感じることなく、常に安全なアプリケーションを利用できるのです」と岸本氏。

クラウドアプリケーションを利用する上でのセキュリティビジョンとして、岸本氏は最後に「CASB」(Cloud Access Security Brokers)を紹介した。CASBとはIT管理者が把握できていないクラウドアプリケーションの可視化や、データ内容の分析を行い、不正なデータの漏洩を検出・防止する仕組みだ。ガートナーによると、2020年までに大企業の85%がCASBプラットフォームを採用すると見込んでおり、現在5%未満の市場規模から大きく拡大することが予測されている。

岸本氏によればこのCASBとBIG-IP Access Policy Managerを組み合わせることで、ユーザー端末のデバイスチェックとシングルサインオンに加え、利用クラウドアプリケーションを可視化し、情報漏洩対策をより強化できるのだという。

「端末側の認証に加えて、クラウドアプリケーション自体の認証も行うことで、より情報漏洩を強固に防ぐことが可能になるのです」」と岸本氏は語った。

今後大企業での導入増加が見込まれるCASBはIT管理者が検知できないシャドーITを見つけ出す

キーワードから記事を探す