G-genの三木です。パブリッククラウドの普及に伴い、マルチクラウドについて相談される機会が増えたと感じています。本記事では、マルチクラウドの概要とメリットや課題、よくある構成を紹介します。
目次
マルチクラウドとは
マルチクラウドとは、 Google Cloud や AWS 、 Azure といった複数のパブリッククラウドを組み合わせて利用することを指します。
似た用語に、「ハイブリッドクラウド」という言葉があります。文脈によって同じ意味で使われることもありますが、 「ハイブリッドクラウド」という言葉はオンプレミスとパブリッククラウドを組み合わせていることを指す場合が多いです。
名称 | 組み合わせ方 |
---|---|
マルチクラウド | パブリッククラウド + パブリッククラウド |
ハイブリッドクラウド | オンプレミスまたはプライベートクラウド + パブリッククラウド |
マルチクラウドのメリット
柔軟性と拡張性の強化
複数のクラウドを利用することで、それぞれのクラウドの強みを活かして柔軟なシステム構成を実現することができます。例えば Google Cloud は分析系のサービスが強いという特徴があります。そこで通常のワークロードは AWS で運用しつつ、データレイクを Google Cloud に置くという構成などが想定されます。なお、想定されるユースケース(組み合わせ)については、後述します。
また、ビジネスの拡大や変化によってグローバル展開することもあるでしょう。こういった場合、特定の国や地域ごとに機能提供が十分にされているパブリッククラウドを選択できる点もメリットです。
可用性と耐障害性の強化
ほとんどのメリットは上記に集約されますが、複数のパブリッククラウドを利用して冗長化することで、単一のパブリッククラウドで障害が発生した場合でも、システムの可用性と耐障害性を高めることが可能です。
例えばメインのワークロードを Google Cloud の Google Kubernetes Engine(GKE)上で稼働させつつ、障害に備えて AWS 上でも同様のシステムを構成しておくことなどが考えられます。
ただし、実際のところパブリッククラウドレベルの大規模障害というのは発生頻度が低い上、マルチリージョンやマルチゾーン冗長化を構成してさえいれば、復旧時間も長くはかかりません。
一方でマルチクラウドで冗長構成を取ると、運用保守のコストはかなり増大します。それぞれのクラウドで異なる運用ノウハウや手順が必要になるためです。また、データベースの同期方法やフェイルオーバーおよびフェイルバックの実装においては難しい検討が必要となります。
上記を踏まえて、コストを払っても可用性向上のメリットが上回る場合に採用する手段だと考えられます。
マルチクラウドの課題と対応策
ID 運用管理の複雑化
複数のパブリッククラウドを利用する場合、管理の複雑化が課題となります。
まず最初の課題がID管理です。各クラウドごとにIDを発行して管理する場合、単純に管理工数がクラウドの数だけ増えることとなります。
この対策として考えられるのは、ID 連携機能を利用することです。
Active Directory や Entra ID 、 Google Workspace などでアカウントを集中管理し、クラウド環境に SSO できるように設定することで工数を削減することができます。
リソース管理の複雑化
利用するパブリッククラウドが増加すると、リソース管理が複雑化します。
どの部署がどのクラウドで何を利用しているのかの一覧性が損なわれるほか、請求書も個別に発行されることになります。
この対策として大きく3つが考えられます。
1つ目は、クラウドリソースを専任で管理監督する組織(一般に CCoE とも呼ばれます)を構築することです。管理に集中させるだけでなく、旗振り役としての機能も期待されます。
2つ目は、パートナーの活用です。クラウドに精通したパートナーにリソース管理や調査を委譲し、最終確認を内部で行うようにします。ここでは利用するクラウドに関する高度な知見を持ち、かつエンタープライズITに慣れているベンダーを選定することが重要です。ただし正社員ではないため社内調整などにおいて運用の工夫が必要となります。
3つ目は、サードパーティ管理製品の活用です。クラウド上のリソースを横断的に可視化する製品を活用することで、一覧性を高めることが期待できます。
セキュリティの一貫性
セキュリティソリューションについても各パブリッククラウド特有のソリューションが存在します。このため、セキュリティ対策の一貫性が損なわれる可能性があります。
AWS は AWS Security Hub を利用し、 Google Cloud は Security Command Center を利用するという構成が考えられますが、それぞれの機能に細かく差異があるため「何を基準値としているか」の定義が難しくなります。
また、各パブリッククラウドごとにセキュリティのガードレールを定める場合も同様で、「どのクラウドで何を統制しているのか」を別で取りまとめる必要があるかもしれません。
運用コストの増大
運用担当者の学習コストが増えたり、手順が異なることから、運用コストの増大が懸念されます。
各パブリッククラウドで大きな概念は共通していますが、細かい部分でさまざまな差異が存在します。例えば「IAM」という言葉は AWS にも Google Cloud にも登場しますが、内部構造は大きく違います。 また「VPC」という言葉も共通ですが、ゾーンに対する考え方が異なります。リソースグループは Azure 固有の概念であり、 AWS と Google Group には類似の概念がありません。
このように、各クラウドそれぞれで異なる部分が多くありますから、担当者の学習コストが膨らみます。
これの課題に対する対策として考えられるのが、クラウドに精通したパートナーの活用です。複数のクラウドに跨った高度な知見を持っているパートナーを選定して運用をフォローしてもらうことで、担当者の学習を効率よく進めることが可能となります。金銭的コストはかかりますが、これはとても現実的な対処法だと私は考えています。
マルチクラウドの例
マルチクラウドの目的
マルチクラウド戦略を取る目的は様々に存在しますが、大きくは以下3つに区分できます。
目的 | 利点・特徴 |
---|---|
機能拡張 | 特定の機能やサービスを提供するパブリッククラウドを追加することで、システムの機能を拡張する |
グローバル最適化 | 地域や法規制に合わせて最適なパブリッククラウドを選択できる |
リスク分散 | 複数のパブリッククラウドを利用することでリスクを分散させる |
機能拡張
主として利用するパブリッククラウドには無い機能を、アドオン的に利用したい場合に選択します。例えばサービスは AWS 上で稼働させつつ、データ分析機能は Google Cloud に持たせるパターンが考えられます。
グローバル最適化
特定の国や地域において最適なクラウドを選択するために採用します。各パブリッククラウドにおいてリージョンごとに提供されるサービスや料金が異なる場合があるため、サービス展開先の状況を踏まえて最適化したい場合に採用されます。
リスク分散
特定のパブリッククラウドで大規模障害が発生した場合でもサービス停止を避けるために用いられます。メインのワークロード実行環境とは別に、障害発生時の切り替え先としてサブのワークロード実行環境を用意しておくことが想定されます。
マルチクラウド構成の一例
データ分析基盤の Google Cloud + AWS
近年、当社顧客においても最もよく見られる構成です。
メインとなるパブリッククラウドは AWS を採用し、データ分析基盤として Google Cloud(BigQuery)を採用するパターンです。
AWS は日本でもシェアが大きいこともあり、公式ドキュメント以外にも日本語の技術ブログなど情報が豊富です。また、 AWS 向けのツールやソリューションも多数開発されています。
こうした恩恵を受けるためにメインのワークロードは AWS 上で稼働させつつ、データ分析の機能は Google Cloud を活用するのがこのパターンです。
Google Cloud は主要クラウドの中でもデータ分析基盤として優秀であり、特に処理速度の速さは群を抜いています。こうしたことから、データ分析の対象としたいデータのみをエクスポートして BigQuery に取り込む構成は比較的多く見かけます。
ID 管理としての Azure + Google Cloud or AWS
Entra ID(Azure AD)を認証機能として利用しつつ、メインとして利用するパブリッククラウドが Google Cloud や AWS のパターンです。これは認証やユーザ管理の機能をAzureに移譲したパターンとなります。
Entra ID を利用している企業は非常に多いため、この構成も比較的多く見かけます。ID管理が一元化できるのが一番のメリットです。
パブリッククラウドレベルの冗長化
メインのワークロードをAWSで提供しつつ、障害発生時には Google Cloud に切り替える構成です(もちろん、この逆の構成もあります)。
パブリッククラウドレベルで冗長化されるので、クラウドで大規模障害が起きた時の復旧時間が早くなるのが最大のメリットです。
しかし、CDNやDNSなどの構成を慎重に検討する必要があり、構築難易度が高くなります。またホットスタンバイする場合はコストも問題となることが注意点です。
三木宏昭 (記事一覧)
クラウドソリューション部
HROne→ServerWorks→WealthNavi→G-gen。AWS 11資格、Google Cloud認定全冠。Google Cloud Partner Top Engineer 2024。Google Authorized Trainer
Follow @cloudeep_miki