【全6回シリーズ6/6 最終回! 新時代のデータ保護】

 

「クラウドネイティブ」という言葉は、クラウド中心のITインフラを利用していく場合に使われる。ただしその場合のクラウドとはこれまで、オンプレミスで構築したプライベートクラウドを指すことが多かった。しかし「マルチクラウド」という考え方が浸透してきているのも事実で、パブリッククラウドを含めたクラウド活用をどう確立していくかが話題となっている。今回は、バックアップも含めたデータ保護の観点から、新しいパブリッククラウドの利用法をDell EMCのPeter Marelas氏に聞いてみた。

 

 

Peter Marelas

Dell EMC

Principal Systems Engineer

最近、お客様のクラウドに関する懸念事項に変化を感じることが増えました。

Bain cloud computing surveyの調査でも、それがはっきり裏打ちされていますので、少し紹介しましょう。この調査では、2012年と2015年での、懸念事項に関する回答を比較しています。

cloud.jpg

 

2012年の段階では、懸念事項の中心はデータセキュリティやコスト、そしてSLAが守られるかといったことでした。もちろん、こうした懸念は2015年においても消えてしまうことはないのですが、2015年時点での懸念事項の中心は、データの可搬性、サービス事業者からのロックイン、コンプライアンスや規制対応などになっています。

 

Dell EMCでも、パブリッククラウドを利用するお客様から、さまざまなご相談を受けています。プライベートクラウド、オンプレミスを含めたマルチクラウド、ハイブリッド環境を構築しているお客様も多く、安全かつ低コストでパブリッククラウドをどう利用していくかに腐心されているお客様がほとんどです。

 

簡単に言ってしまえば、こうしたお客様は、パブリッククラウドの中にある自社のデータおよびワークロードを、オンプレミスの環境と同様にコントロールしていきたいと考えています。

 

これが実現すれば、1つのパブリッククラウドから状況に応じて別のクラウドにデータを移行することができますし、セキュリティも保たれます。また、ある事業者のサービスにロックインされることもありませんし、常にコストを最適化することが可能です。

 

Dell EMCでは、こうしたご要望に対応するため、「LTR To Cloud(クラウドへのデータ長期保存)」「DR To Cloud(クラウドへのDR)」「In Cloud Protection(クラウド内での保護)」「SaaS Protection(SaaSデータの保護)」という4つの用途に分けてパブリッククラウド向けのソリューションを開発、提供しています。

 

●4つの用途に分けたDell EMCのパブリッククラウド向けソリューション

 

「LTR To Cloud」のLTRとは「Long Term Retention(長期保存)」という意味です。長期保存が必要なデータ保管場所を、安価なパブリッククラウドストレージに変えることで従来のデータ保護コストを大幅に節約することができます。

 

しかし、重要データをパブリッククラウドに保管するということに、セキュリティ上の懸念を抱いているユーザーも少なからずいるでしょう。

 

Dell EMCでは、長期保存するパブリッククラウドのストレージも、他のオンプレミスの環境と同様の1つの階層としてとらえ、管理、保護するという考え方を持っています。

 

当社が開発したData Domain Cloud Tierという機能では、AWS、Azure、Virtustreamといったクラウドサービスのストレージをオンプレミスから直接階層化して利用することが可能になります。一定のポリシーに従って、自動的に保存すべきデータが暗号化されたうえで転送され、しかもソース側で事前に重複排除するので、クラウド側に保存するデータ量を大幅に圧縮することが可能です。

 

これによって、従来テープで重要データをバックアップしていたお客様は、大幅なコスト削減ができるようになります。

 

「DR To Cloud」は、災害対策でのパブリッククラウドの活用です。

 

DRサイトでは、データだけでなく仮想マシンをコピーして、万が一の場合は、これらを保存したパブリッククラウド側でシステムを稼働させることになります。また、さらに重要になるのは、しばらくDRサイトでシステムを稼働させていて、のちに本番環境が復旧した場合は、従来のシステム環境に戻る、つまりフェールバックが正確にできるかどうかということです。

 

Dell EMCでは、こうしたフェールオーバー、フェールバックを1つの管理コンソールから簡単に実行できるData Domain Cloud Disaster Recovery機能を提供しています。

 

「In Cloud Protection」は、IaaSとして利用しているパブリッククラウド内のシステムデータを、オンプレミスと同様のレベルで保護するというものです。

 

AWS、Azure、Virtustreamなど代表的なパブリッククラウドは、機能も充実しており、安全性も向上していますが、それでも、ユーザーによる作業ミスやシステムデータの部分的な棄損、破壊の可能性はゼロではありません。

 

Dell EMCでは、こうした可能性に対応するために、「Cloud Snapshot Manager」というサービスを提供しています。現在、AWSに対応していますが、まもなくAzureにも対応することなります。

 

「Cloud Snapshot Manager」は、製品機能ではなくサービスとして提供するものです。パブリッククラウド内のスナップショットを外部からコントロールすることで、実装・管理の簡素化だけでなく、適切なデータ保護状況のモニタリングや、コストに直結するストレージ容量消費の適正化を可能にします。

 

また、このサービスを利用することで、IaaSとしてクラウドを活用している場合は、他のIaaSにシステムを移行させることも理論上可能です。昨今は、パブリッククラウドで稼働していたシステムを、マルチリージョン、マルチクラウドで戻すというニーズも出てきています。いずれにしても、こうしたスナップショットの管理をサービスとして利用できれば、新たな大がかりなソリューションを導入する必要もなくなり、リーズナブルだといえるでしょう。

 

「SaaS Protection」は、SaaS利用におけるバックアップです。Office 365、Salesforce、G Suiteなどのバックアップサービスを提供している、Spanning社と協力してお客様に提供しています。このSaaS向けバックアップサービス自体もSaaSなので、ソフトウェアやアプライアンスを導入する必要はありません。

 

●これからのクラウド活用における留意点とは?

 

今後は、多くの企業でパブリッククラウドの活用がもっと活発化すると、わたしは考えています。それは、データ保護の観点からもいえることで、低コストのパブリッククラウドをうまく利用することで、従来のストレージ関連コストが低減され、また、運用負荷も低くなるからです。

 

この方向性に抗う企業は、ほとんど存在しえないでしょう。実際、「Cloud Snapshot Manager」は、ある金融機関の「パブリッククラウドでも、オンプレミス並みのデータ保護をしたい」という要望に当社が応えることで完成したサービスなのです。

 

オンプレミスのプライベートクラウドよりも、パブリッククラウドをIT環境の中心にすえて考える企業は、次第に増えていっています。だからこそ、Dell EMCでは、4つの用途にわけたクラウドソリューションを提供しているわけです。

 

ただし、クラウドサービス事業者は、ユーザーデータの完全性を担保してくれるわけではありません。データ保護は、利用者自身が手を打つしかないのです。そして、どんなに優れたクラウドサービスも時には障害が起きることがあり、ユーザーはその事態に備え、データを含めたシステム全体を守り、事業の継続性を担保していかなくてはなりません。

 

こうした備えをしっかりとることで、パブリッククラウドの活用がさらに効率化、安全化され、それが、ユーザーの競争力の源泉ともなります。

 

日本のお客様にも、そうした本当の意味での「クラウドネイティブ」な企業が増えてきているのも事実です。Dell EMCは、こうしたお客様のニーズに応えるためにも、素早くニーズをキャッチして、先進的で利用しやすい、製品、サービスを提供していきます。

 

 

《まとめ》

パブリッククラウドは、一部のサービスのみか、長期保存する必要のあるデータの保管場所、ととらえるユーザー企業はまだ少なくない。しかし、グローバルのさまざまな有力ユーザーの動向を知るMarelas氏によると、パブリッククラウドの利用メリットを最大限に生かし、重要なシステムをそこに移行する動きが活発化しているようだ。おそらく、システム関連経費を大幅に絞ることで、新たな投資や事業拡大の余地を増大させるというのがその目的だろう。こうした動きは早晩国内にも波及してくるはずで、それに備える意味でも、Dell EMCのクラウド関連ソリューションは注目に値する。

 

聞き手・構成

ITジャーナリスト 大西高弘

 

【シリーズ:新時代のデータ保護】

1回:DellEMCDNAを融合させたData Domainシリーズの最新版「Data Domain DD3300」の魅力とは?

2回:最新のデータ保護アーキテクチャを適正なコストで構築するための秘訣

3回:今後、データ保護ルールの新デファクトスタンダードになる可能性もあるEU一般データ保護規則(GDPR)

4回:サイバー対策の最新トレンド「サイバー復旧」とは何か?

5回:Dell EMC、データ保護コンバージドアプライアンス「IDPA」のエントリーモデル「DP4400」を提供開始 シンプルでパワフルなデータ保護機能をより身近に

6回:今後拡大が見込まれる「パブリッククラウドを活用したデータ保護」ユーザーが留意すべきポイントとDell EMCデータ保護の戦略