「Microsoft Azureを活用した快適なIT環境の実現」開催レポート - 【1】NECによるクラウドインテグレーション
小雨が降りしきる天候のなか、多くの方に参加いただいたA10ネットワークス主催の「Microsoft Azureを活用した快適なIT環境の実現」セミナー。オンプレ設備のクラウド移行を検討中のITインフラ担当者向けに、A10のソリューションとMicrosoft Azureを活用し、クラウドとオンプレミスを効率よく活用するための手法や勘所が披露された。協賛企業であるNECも含めた各社の講演内容について3回に渡りレポートする。
【1】NECによるクラウドインテグレーション
セミナーのトップバッターとして、NECの金融システム開発本部 金融デジタルイノベーション技術開発室 釜山 公徳氏が登壇。釜山氏は、もともとインフラエンジニアとしてクラウドやセキュリティを担当した経歴を持ち、現在はエバンジェリストとしての活動やCompTIAの資格試験におけるカントリーレビューを担当している。
今回は、NECとA10、Microsoftとの連携について触れながら、NECのクラウド戦略や事例について語った。
日本電気株式会社 釜山 公徳氏
NECとマイクロソフトは30年にわたって協業関係があり、その歴史はPC-9800シリーズなどのハードウェア開発時代から続いている。現在、「Microsoft Cloud Solution Center」というMicrosoft AzureやOffice 365などのマイクロソフトのクラウドソリューションを専門的に扱う部署があり、事業部を横断してマイクロソフトのクラウドの価値を訴求している。
A10とも、10年以上の協業の歴史があり、「NECでもさまざまなネットワーク機器を提供しているが、すべてが得意なわけでなく、A10と連携している」と釜山氏は語る。
同社におけるクラウド戦略について釜山氏は、「ハードウェアやソフトウェアだけでなく、クラウドインテグレータ―としてMicrosoft AzureやAWS(Amazon Web Services)、GCP(Google Cloud Platform)を扱い、さらに独自のクラウド環境『NEC Cloud IaaS』も提供する、マルチクラウドインテグレーターとしてバリューを提供している」と説明する。
クラウドインテグレーターとして、顧客とともにクラウドジャーニーを目指す中で、最初はオンプレミスの環境をクラウドに上げた環境へと移行していく「リフト&シフト」のフェーズから始めることになるという。「クラウドを使えば必ずハッピーになるわけではないのが現実。リフト&シフトしただけでは、単にクラウドを使っているだけで"活用している"とは言えません。活用とはビジネスに生かすということ」と釜山氏。
そこで次のフェーズとして出てくるのが、クラウド活用に結び付けるための「モダナイゼーション」だ。IaaSからPaaS、SaaSなどクラウド各領域があるなかで、その中心にあるPaaSにより、ハードウェアのメンテナンスや人的コストを押さえることができ、本業に集中できるという。
さらに、AIなど先進的な技術を活用する「イノベーション」という次のフェーズになって初めて、新しい価値創造につなげられる。「ビジネスを加速させるのはモダナイゼーション、ビジネスを革新させるのがイノベーション」と釜山氏は強調する。
ただし、全てクラウド化すればいいというわけではない。「クラウドを利用することで、そのためのスキルや運用ノウハウも必要になる。その運用とスキルセットの拡充を誤ると幸せになれない」と釜山氏は指摘する。例えばネットワークのレイテンシーを考慮して全てクラウド上で処理する、クラウド上で処理した結果のアウトプットだけをオンプレに返すといった形で、役割分担を明確化することで、ハイブリットクラウドの価値が出てくるという。
ここで、マルチクラウドかつハイブリッドクラウドを、適材適所の考え方に基づいて提供するNECのクラウドについて紹介した釜山氏。「各種パブリッククラウドや自前のクラウド基盤を組み合わせ、1つのソリューションとして提供する。計画策定から導入・構築、運用までワンストップでサポートするのが特長」と釜山氏。
ただし、クラウド活用は簡単にいくわけではなく、課題も出てくる。その1つが認証だ。「環境を増やすことで認証する入り口が当然ながら増える。そんな時にはIDaaSなどを利用することで、ID管理の複雑さを回避し、情報漏えいのリスクを最小限におさえることができる」と釜山氏。また、データ連携も課題の1つだ。「単一障害点を作らないためにも疎結合がいいといわれるが、セッション情報をもって複雑なやり取りが発生する場合は、密結合のほうがいい場面もある」。
他にも、押さえるべきポイントとして、IaaSやPaaS、SaaSそれぞれで利用者とインテグレーター、そしてクラウドベンダーが負うべき責任は異なっている点を指摘。「クラウドセキュリティは、責任共有モデルに基づいており、第三者認証などの状況も踏まえて検討していくべき」と釜山氏は力説する。クラウドのコストメリットについても、インスタンスの稼働時間などを考慮しながら、運用も加味することが大切だという。
最後にユースケースについて触れながら、モデル化できる部分があると指摘する。「金融のアーキテクトをやっているとよく閉域網を使うケースがあるが、Office 365が利用されていてネットワーク部分がディスカッション対象になるケースが多い。具体的には、Outlookの会議室予約表を大量に開くとセッションが多く張られるといった課題。こういったセッションハンドリングが必要な場面では、A10のソリューションが役立ちます」と釜山氏。
他にも、オープンAPIを中心としたハイブリッドクラウドでNC7000というAPIゲートウェイを活用する事例をはじめ、クラウドならではとなるCI/CD(継続的なインテグレーション/デリバリー)の考え方に基づいた継続開発や監視業務、Azure ADコネクトを利用した連携事例、BGPでのルーティングやファイアウォールを含めた通信周りの設計など、ネットワークも含めたNECの総合力を、事例を通じてアピールした。