Azureとオンプレミスの連携ポイント

システムの新規開発やリニューアルを検討している状況では、クラウドとオンプレミスのどちらを選択するかの判断を迫られる場合があります。クラウドとオンプレミスはどちらか一方が全ての面において他方よりも優れている訳ではなく、それぞれメリットとデメリットがあり、したがって向き不向きがあります。また、クラウドのオンプレミスの二者択一ではなくクラウドとオンプレミスを融合させた「ハイブリッドクラウド」という第三の選択肢もあり、クラウド事業者の多くはハイブリッドクラウドの構築を手助けするためにオンプレミスとの連携を促すサービスを提供しています。

これらの選択肢の中から適切なものを選ぶためには、クラウドとオンプレミスの相違点やハイブリッドクラウドの概要を理解することが大切です。加えて、オンプレミスとの連携を促すためにクラウド事業者が提供しているサービスについて、名称や内容を知っていることが望ましいでしょう。

このような背景を踏まえ、この記事ではクラウドとオンプレミスのメリット/デメリットやハイブリッドクラウドの仕組みについて解説すると共に、パブリッククラウド事業者としてポピュラーなMicrosoft Azureを対象としてクラウドとオンプレミスとの連携を促すサービスの実例を紹介します。

ネットワークからクラウドの導入・運用までトータルでサポート!

クラウドか? オンプレミスか?

要件に応じた使い分けが大切

クラウドとオンプレミスの話に限らず、何かを判断する際にはそれに先立って自分たちが何を必要としているか、すなわち要件を明らかにしておくことが重要です。当り前のように聞こえますが、実際に自社や顧客が求めているものを正確に表現することは想像以上に難しいものです。要件を定義するためには時間も労力もかかりますが、手間を惜しまずに十分な検討を行うことによってクラウドとオンプレミスを上手に使い分けるための基礎を築くことができます。

構築と運用の要件が明らかになった後は、要件それぞれを実現するためにはクラウドとオンプレミスのどちらを選択するのがベターであるかを評価します。適切な評価を行うためには、後述するような、クラウドとオンプレミスそれぞれの一般的な特徴やメリット/デメリットをあらかじめ理解しておくことが重要です。

クラウドのメリット/デメリット

クラウドの料金体系は原則として利用した分だけ支払う従量課金であり、多くのサービスではイニシャルコストを必要としません。また、必要なときに必要なサービスを必要な分だけ利用することができるので、需要に応じてリソースの利用料を増減することやサービスの利用の停止/再開を自由なタイミングで行うことが可能です。クラウドのメリットの一つは、クラウド事業者がインフラストラクチャを運用する責任を負うのでクラウドの利用者はシステム運用の負荷を軽減することができる点です。その結果、クラウドの利用者はユーザーや顧客へ価値をもたらす活動に集中することができます。しかしながら、裏を返せばクラウド事業者がインフラストラクチャに関してイニシアチブを持つため、状況によっては要件を満足できなくなるなどのデメリットが生じる場合もあります。

オンプレミスのメリット/デメリット

クラウドと比較し、オンプレミスではサーバーマシンをはじめとするハードウェアの選定・調達、サーバールームへの設置、電源や通信のケーブルの接続、オペレーティングシステムやミドルウェアのインストールなどを自ら行います。データセンターなどの建物や空調などの設備の維持費、ハードウェアや設備を監督するエンジニアの人件費なども含めると、ある程度の規模のイニシャルコストやランニングコストが発生することが容易に想像できます。オンプレミスのメリットの一つは、システムに関する決定権の範囲がクラウドよりも広い点であり、クラウドでは満足できない要件であってもオンプレミスでは対応できることがあります。
また、システムで処理するデータ量やシステムを運用する期間などによってはオンプレミスの方がコストの面でクラウドよりも有利な状況もありえます。一方、システムに関する決定権の範囲の広さは同時に責任を負わなければならない範囲が広いことを意味し、システムの運用に費やされるコストが得られる効果を上回るなどのデメリットにつながる場合もあります。
なお、クラウド移行の方針はほぼ決まっていてクラウド事業者の選定に迷われている場合には「AWSとAzureの概要と比較!マルチクラウドについても解説」を、個別システムの要件はまだ出ておらず、システムの今後の方針としてクラウド化に舵を切るべきかの検討段階でしたら「AWSへ移行して良かった7つのこと」などもご参照ください。

ネットワークからクラウドの導入・運用までトータルでサポート!

ハイブリッドクラウド

前段では、クラウドとオンプレミスのどちらか一方を選択するにあたって要件を明らかにすることの重要性やクラウドとオンプレミスのそれぞれの特徴やメリット/デメリットについて述べました。クラウドもしくはオンプレミスのいずれかでのみでシステム化を行うことにより、運用やユーザーの操作性の複雑さは軽減されますが、実際にはいずれかにのみに寄せることがためらわれることもあります。そこでクラウドとオンプレミスを連携・融合させた「ハイブリッドクラウド」という第三の選択肢が近年注目を浴びています。次に、ハイブリッドクラウドの仕組みを解説すると共に、システムの構成例やハイブリッドクラウドの実現を手助けするサービスの実例を紹介します。

クラウドとオンプレミスの融合

ハイブリッド(hybrid)とは日本語で「混成物」を意味する英単語であり、例えばハイブリッド車がエンジンとモーターの2つの原動機を備えているように複数の要素を組み合わせたものを指します。特に、クラウドコンピューティングの文脈では、クラウドとオンプレミスの間を専用線や閉域網、あるいはVPN(virtual private network)などによって接続して構成したシステムの運用形態を表すために「ハイブリッドクラウド」という言葉が用いられます。当然ながら、ハイブリッドクラウドの運用にはクラウドとオンプレミスの両方の知識や運用スキルが求められるため難易度は高くなりますが、ハイブリッドクラウドを適切に活用することによってクラウドとオンプレミスのそれぞれの強みを活かすことができます。

どういう構成になる?

利用している一部のサーバーアプリケーションがオンプレミスシステム以外では保守ベンダーのサポート対象外であるなどの理由からクラウドへ移行できない状況においては、ハイブリッドクラウドは有力な選択肢の一つです。この場合には、オンプレミス環境でのみ保守サポートが受けられるシステム(サーバー)はオンプレミス側に残して、その他のサーバーをクラウドへ移行させることが考えられます。
一般的に企業システムでは、例えばMicrosoft Active Directory(以下、「AD」と言います。 )などの、ディレクトリサーバーを使用してアイデンティティ/アクセス管理が一元化されています。
ハイブリッドクラウド環境では、オンプレミス側とクラウド側双方にディレクトリサーバーが必要で、クライアント端末は、クラウド側とオンプレミス側それぞれのディレクトリサーバーで認証・認可が得られる構成とする必要があります。また、利用者の利便性を考えると、それぞれのディレクトリの登録内容は何らかの方法で常に同じものになっている必要があります。 このような二重運用をマンパワーで対応することは不可能ではありませんが、運用の負荷などを考えると極力避けたい対応方法であり、ディレクトリサーバーによるアイデンティティ/アクセス管理の一元化のメリットも薄れてしまいます。
MicrosoftはMicrosoft Azure Active Directory Connect (以下、「AD Connect」と言います。 )というツールを提供しており、AD Connectをインストールすることによってオンプレミスとクラウドの間でActive Directoryの登録内容を自動で同期させることができます。AD Connectの詳しい機能については次のセクションで詳しく解説します。

Microsoft Azureとオンプレミス連携のポイント

Microsoft Azureと自社内のオンプレミスシステムの連携や移行で重要となるいくつかのポイントを解説します。

認証連携

Microsoft Azureとオンプレミスシステムそれぞれにアクセスする場合、別々のIDとパスワードでログインすることは、利用者の利便性低下につながるだけでなく、ID・パスワード管理を二重に管理する運用管理の手間が増えることとなります。Microsoftは、Microsoft Azureと自社オンプレミスのADの連携機能(AD Connectを含む。)を提供しており、次の認証方法の選択が可能です。

Azure AD とのパスワードハッシュ同期
クラウド認証の一つのオプションで、オンプレミスADのユーザーパスワードのハッシュがAzure ADに定期的に同期されます。ここで説明する方法のうちで最も少ない設定工数でMicrosoft AzureとオンプレミスADに同じパスワードでログインすることが可能となります。
Azure AD パススルー認証
クラウド認証の一つのオプションで、オンプレミスサーバーにソフトウェアエージェントをインストールすることにより、オンプレミスADにのみパスワードを保存した状態で、Microsoft AzureとオンプレミスADに同じパスワードでログインすることが可能とする方法です。
フェデレーション認証
サードパーティ製品など、別の認証システムで認証させたり管理したりする方法で、利用者端末からログイン依頼があった際にはAzure ADは別の信頼された認証システムへ認証プロセスを引き継ぎます。スマートカード認証やサードパーティの多要素認証など、より高度な認証プロセスが必要な時に利用します。
サーバー移行やデータ移行

オンプレミスサーバーをMicrosoft Azureに移行するサービスは、Microsoft Azure導入の支援サービスとしてなど多く存在します。それぞれに特徴がありますが膨大な数がありますので、本コラムではMicrosoftが提供するツールやサービスをいくつか紹介します。

Azure Site Recoveryを使用してオンプレミスのマシンをAzureに移行する
一般的にSite RecoveryはオンプレミスのマシンとAzure VMのディザスターリカバリーを管理・調整するために使用しますが、移行のために使用することもできます。
配送可能なデバイスを使用してAzureへデータを移行する
オンプレミスからクラウドへの移行など、1回限りのデータ移行を行う場合に利用できる、オフラインでのデータ転送です。Microsoftが提供(自身で購入も可能)するセキュリティで保護されたデバイスにデータをコピーして、Azureに発送すると、データがアップロードされます。
ネットワーク転送によりAzureへデータを移行する
ネットワーク接続経由でAzureにデータを移行します。ハイブリッドクラウド環境を含むクラウド移行完了後の運用フェーズにおける少数のファイルを利用者が都度転送する場合とは別に、移行時などに高速なネットワークが準備できる場合には、AzCopy、Azure Storage REST API/SDK、オンライン転送用のAzure Data Box、Azure Data Factoryなどのツールを利用することで大規模なデータセットをAzureへ転送することが可能です。

使えるハイブリッドクラウドのために重要なもう一つのポイント

ハイブリッドクラウドの運用には、クラウドとオンプレミスを接続する回線の速度や安定性が大きく影響します。インターネット上でVPNを構築してクラウドとオンプレミスを接続する方法もあり、専用線や閉域網に比べて安価に実現できますが、通信速度がベストエフォートである点や情報セキュリティ上の懸念が課題となる場合があります。Microsoft Azureでは「Azure ExpressRoute」というサービスを提供しており、オンプレミスとクラウドの間をプライベートな回線で接続することができます。通信事業者が提供するサービスと併せてAzure ExpressRouteを利用することによってクラウドとオンプレミスの間で高速で安定した接続を確立し、高い性能と信頼性を備えたハイブリッドクラウドを実現することができます。

おわりに

オンプレミスとクラウドにはそれぞれメリットとデメリットがあり、その違いを理解して要件によって使い分けることが大切です。また、オンプレミスとクラウドを融合させたハイブリッドクラウドという第三の選択肢もあり、必要に応じて適用できる可能性を検討すると良いでしょう。

ネットワークからクラウドの導入・運用までトータルでサポート!

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る