Pages

Tuesday, June 30, 2020

働き方の大変革時代を乗り越える、企業インフラの新たな形(Part 1) - クラウド Watch

弊社刊「クラウド&データセンター完全ガイド 2020年夏号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2020年6月30日
定価:本体2000円+税

国内では緊急対応も一段落という状況を迎え、これから「完全に元通りというわけには行かないまでも、新型コロナウイルスを踏まえた新しい日常に回帰していく」いわゆる“New Normal”に向けた取り組みが始まっているタイミングとなっている。New Normalという言葉は、実際には「これまで“普通”“標準”だったことがこれからは通用しなくなる」という指摘だけであり、「新しいコロナ時代の標準」がどのようなものになるのかは今後手探りで見つけ出していくしかない。そのため、本稿執筆時点でもITやデータセンターを取り巻く“New Normal”がどのようなものになるのかはっきり見えているわけではないが、推測を交えながらも考えていきたい。 text:渡邉利和

新型コロナウイルスの流行がもたらした変化

 新型コロナウイルスの世界的な大流行によってもっとも大きく変化したのは、人々の働き方の部分だろう、「密閉」「密集」「密接」という3つの「密」、いわゆる「3密」を避けることが強く要請された結果、オフィスに社員が集まり、そこで仕事をする、という従来の“Normal”が通用しなくなり、リモートワーク/在宅勤務の実施が急遽全社規模で必須となった。

 もともと、この夏に予定されていた東京オリンピックでは、全世界から集まると想定された観客への対応として、首都圏の企業では在宅勤務を行うことでオリンピック開催期間中の通勤ラッシュなどを緩和することが要請されていた。準備に着手していた企業も多かったはずだが、オリンピック開催まではまだ半年近くあり、さらには当初の予定ではオリンピック開会中だけの期間限定の取り組みとなることが想定されたこともあって、ホンネとしては「出来る限りコストをかけずに必要最小限の対応を行う」ことを検討していたのではないかと思われる。

 新型コロナウイルスの流行によって、“自粛”という形ではあるが事実上の経済活動停止が行われた結果、都内では「閑散として人気がない」という状況が突如出現したが、こうした状況に問題なく対応できた企業は多くはなかっただろう。グローバルで対応を行っていた外資系IT企業では必要なら在宅勤務ができる環境を整えていた企業もあったようだが、比率としては決して高くはなかった。

 さらに言えば、東京オリンピック対策として在宅勤務の準備に着手していた企業は、基本的に首都圏中心部にオフィスを構えていた企業だけだが、新型コロナウイルスの流行は全国レベルで影響を及ぼすことになったため、全く想定外の対応を余儀なくされた企業も多かったと思われる。通勤の状況に関しては都市圏と地方とでは差が大きいが、店舗やオフィス/事業所に人が集まること自体が“3密”とされた状況から、基本的には全国のあらゆる企業が何らかの形で在宅勤務態勢の検討を迫られる形になったと言えるだろう。

 データセンターに関して言えば、マシンルームは基本的には3密とまでは言えない環境かもしれないし、機器の冷却の目的ではあるが強力な空調設備が導入されており、しかもエアフローが緻密に制御されているため、必要に応じて適宜作業を行う位であればさほどの心配はなかったかもしれない。一方で、データセンターそのものの運営スタッフは一般的なオフィスとあまり違いのない環境に集まっていた例が大半だろうから、その点で運用体制に制約が生じた可能性は高い。実際に、当該期間中に利用者に対してデータセンターへの来訪を避けるよう要請したデータセンター事業者もあり、グローバルでは「入館禁止」という強い処置を行った事業者もあったと報道されている。とはいえ、基本的には新型コロナウイルスの流行を理由としてデータセンターが機能を停止した例はなかったようなので、その点に関しては業界としてはおおむね適切な対処が出来たと言えそうだ。

 なお、別の観点からの新型コロナウイルスのデータセンターへの影響としては、国際的なサプライチェーンの混乱も挙げられるだろう。国内ではマスクや消毒薬、医療従事者向けの防護衣/防護具が不足して大問題になり、その過程でマスクなどの国内流通分の大半は中国からの輸入でまかなわれていることが明らかになるなど、現在のグローバル化した経済体制では自国内での需要を満たせるだけの国内生産能力が維持されている品物は多くはないことが知られるようになった。データセンターやITでもこうした事情は同様で、たとえば「在宅勤務のためにVPNの接続数を増強する必要に迫られたが、発注しても納入のメドが立たない」といった声も聞かれた。VPNに関する諸問題に関しては改めて後述するが、ハードウェアの調達に混乱が生じたことから、改めてクラウド移行が重視される傾向が強まるといった影響も生じた。

VPNによる対応の難しさ

 新型コロナウイルスの世界的な大流行によって、企業の活動にもさまざまな影響が生じている。在宅勤務の突発的な急増による混乱もその例だ。国内企業ではいわゆる“自前主義”が根強く残っていることもあって、インターネットも極力使わず、「安全な自社環境内で業務を行う」ことを前提に環境構築する例が多い。自前の環境なら安全、という意識が逆に、いったん境界防御を突破されて内部に侵入を許してしまった後の対応の遅れに繋がるというセキュリティ面での問題もあるのだが、それはさておき、従来の在宅勤務/リモートワーク環境の設計では、オフィス外にいる社員がVPNを使って社内ネットワークに入り、以後の作業は社内にいるのと同様の環境で実行できるようにする、という設計が基本だったと思われる。しかし、今回のコロナウイルスの影響で社員全員が在宅勤務に移行し、オフィスは閉鎖、という例も見られるほどに大規模なものとなった結果、VPN接続を基本とした従来の考え方は再考を迫られることになった。

 VPNは、暗号技術によって構築した“トンネル”を外部に伸ばし、オフィス外にいる社員/端末をオフィス内に“引き込む”ものだ。通信のたびに暗号化/復号化の処理が発生することから処理負荷は重くなりがちで、VPN接続を受け付けるアクセスルーター/ゲートウェイなどでは暗号処理のための専用ハードウェアアクセラレーターなどを装備してパフォーマンスを維持する例も多い。この処理能力が直接的にVPN接続数を左右することになるため、接続数に応じた適切なサイジングが重要になるが、一方で今回のように突発的に需要が急増した場合に柔軟に増強することは難しい。

 VPN接続のための機器は、小規模なら数百万円から大規模なものでは億単位のコストがかかる上、在庫が潤沢に用意されているような機器ではないので、納期は長めだ。さらに、今回のような国際的なサプライチェーンの混乱もあり、世界各国で同様の需要が高まっている状況ともなれば、結果として「納期未定で発注すらできない」などの状況が生じてしまうことになる。

 IT化が始まったばかりという時代においては、自前主義も今よりもさらに極端で、当時はデータセンターすら使わず、オフィスの一角にサーバールーム/マシンルームを設置して運用するユーザーに向けて「データセンターにIT機器を移せば運用の品質も上がりコスト面でもメリットが生じる」ことを本誌でも繰り返し啓蒙してきた経緯がある。しかし、今後のNew Normalではさらに進んで、データセンターに設置されたオンプレミスの環境にトラフィックを集約するアーキテクチャはもう過去のもの、という認識にまで進む可能性も出てきたようだ。

 具体的に言えば、社外からのトラフィックを全てVPN経由でいったん“社内ネットワーク”に引き込み、そこから改めて必要に応じて必要な通信先に出て行く、というアーキテクチャを維持することが困難になりつつあるということだ。東京オリンピックへの対応を想定していた段階では、在宅勤務も「会期中限定」の時限対応の予定だったが、新型コロナウイルス対策としての在宅勤務はいつまで続くことになるのか明確な期限は存在しない。首都圏においても多くの人の“働き方”が根本的に変わってしまい、コロナウイルスの感染流行が完全に終息したとしても、かつての様に「出社してオフィスで働くのが当然。それが不可能な特別な事情がある場合のみ在宅/リモートを許可する」という状況にはもう戻らない可能性が高い。

 もちろん業種業態によっても対応の可否は大きく変わってくるし、“現場”でないとできない仕事も少なからず存在し続けるのは間違いないが、コロナウイルスの流行によって在宅勤務を行った企業に関しては、今後も在宅勤務を継続する必要があると考えて間違いないだろう。となると、考え方としては「従来以上のトラフィックに対応できるVPN機器に更新する」「オンプレミスの機器以外の手段でVPN接続を確保する」「VPN以外の手段でセキュリティを確保する」などの対応を検討する必要がある。

VPN環境の新たな選択肢

 機器の更新によってVPNの接続数を増加するのは、考え方としてはシンプルだが、機器購入のコストがかかるのと、現時点においては納期が従来よりも長くなる可能性がある点が問題となる。とはいえ、長期的な視点で考えてあえてここで環境整備に踏み切るの手もあるし、後述するようなVPNの負荷を軽減する手段と併用した上で充分な処理能力を妥当なコストで確保することを考えてみるのもよいだろう。

 オンプレミスに設置する機器でVPN処理をカバーするのは限界があると言うことで、クラウドサービスなどを活用することを検討する例も増えてきている。クラウド側でのVPN接続処理には、ハードウェアアクセラレータなどを充分な数準備している例もあれば、ソフトウェア処理を中心に、大量の演算能力を投入することでカバーする例もあり、さまざまな工夫を併用することで実用的な性能とコストのバランスを実現しているようだ。

 ユーザー側のメリットとしてはやはり対応が迅速な点で、最初の契約には数日を要するとしても、運用を開始した後で接続数を追加したい場合などは数時間程度で対応が完了することも珍しくない。各種クラウドプロバイダーや企業向けに専用線接続サービスを提供している通信会社などが、VPN接続をメニューとして用意している例が多いので、これを利用することになる。

図1:JBCCが提供する「EcoOne AWS/Azure VPN for リモートワーク」。AWS/Azureを活用することで、VPN接続サービスをクラウド型で提供する(出典:JBCC)

 接続のイメージとしては、通信会社の閉域網を自社内のネットワークに準ずる“セキュアな環境”と想定し、オフィス外からの接続を通信会社のVPN接続口で受けてもらってから社内ネットワークまで引き込む、という形になる。VPN機器を通信会社側に移動させ、調達から運用まで全てを外部委託するようなイメージだと考えてもよいだろう。

 最後に、VPNのトラフィックを減らす手段も検討の価値がある。完全にゼロにするというのは難しいとしても、ある程度の削減ができればそれだけVPN接続機器の負荷を軽減できるし、前述の手段と併用することでコストバランス良く接続数を増大させられる可能性もある。

 典型的な例としては、VPN接続を行うのは社内ネットワーク内のリソースにアクセスする場合だけに限定し、それ以外のインターネット宛のトラフィックを社内ネットワークに引き込むのはやめる、という考え方がある。従来のVPNの考え方では、オフィス外にいる社員/端末はVPNを介してまず社内ネットワークに入り、そこから必要に応じてインターネット上の各種リソースにもアクセスしていた。この方式だと、インターネット上のサイトの閲覧や各種のSaaSの利用などもすべていったん社内ネットワークに入ってから改めてインターネットに出て行くという一見無駄な迂回を行うことになるのだが、これによって社内ネットワークとインターネットとの境界に設置された各種セキュリティシステムによる防御の対象になることから、セキュリティ面では好ましいと判断された結果である。

 しかしながら、無駄なトラフィックが境界を往復することで処理負荷が生じることは間違いなく、これを省略することでさまざまなメリットが生じる。たとえば、オフィス外のユーザーがSaaSを利用する場合、別途何らかのクラウド型のセキュリティサービスを併用してセキュリティ確保に努める必要はあるとしても、社内ネットワークのVPN機器を経由することをやめれば、VPN機器の増強が不要になったり、あるいは機器の規模はそのままで接続可能な人数を増強できたりする可能性が生じるわけだ。

 加えて、クラウドサービスの活用レベルを引き上げることで、従来は社内ネットワークで提供していたサービスの中でクラウド移行が可能なものは積極的にクラウド移行を進めていく、という手段も併用することでさらに効果が高まっていくことも期待できる。

 しかし、VPNの運用は、今後も当面は継続されることは間違いないだろう。セキュリティや機密保持の観点から、社内ネットワークに残るシステムやデータが皆無になるとは思えないためだ。働き方の基本的な考え方が大きく変わり、在宅勤務/リモートワークが当たり前のものとして受け入れられるようになったとしても、社内ネットワークのリソースに全くアクセスせずに業務が遂行できるようになるとまでは言えない。そのため、適切な規模でのVPNの運用は今後も継続される可能性が高いため、それを前提とした環境整備を検討するのが良いだろう。

図2:IIJが提供する「IIJ GIOリモートアクセスサービス/タイプA」。リモートアクセスに加えてクラウドサービスへの閉域網接続やウェブフィルタリングなども提供する(出典:IIJ)

データセンター環境へのインパクト

 最後に、データセンター自体が変わっていく可能性についても考えておこう。従来のデータセンターは大きく「都市型」と「郊外型/クラウド型」の2種類に分けられる。都市型データセンターは、当初は企業のオフィス内に設置されていた“サーバールーム”の受け皿としての役割を担った設備で、使い勝手としてもオフィス内のサーバールームと同等レベルが求められ、「何かあった際にもオフィスから30分以内に駆け付けられる」といった要件を課されたことから、コスト効率にはある程度目をつぶって交通の便の良い都市圏内に設置されている。

 一方の郊外型は、外気冷却などの高効率化技術を採り入れた大規模な設備が多く、コストパフォーマンスを重視することから地価の高い都市圏を避け、「急いで駆け付ける」必要がないクラウドサービス向けのプラットフォームなどで活用されている。

 日本は特に東京への一極集中が顕著であり、企業のオフィスも集中している上に、ネットワーク接続の中核設備であるIXなども東京の中心部の地価の高いエリアに集中している。当然、都市型データセンターもこのエリアを中心に数多く設置されている。

 一方、新型コロナウイルスの流行を受けて急遽実施された在宅勤務は、企業側の視点で見れば負担が大きく大変な苦労を強いられたという形になるものの、個々の社員の働き方改革という視点では歓迎する声も多かったのは事実である。もちろん、業務内容が在宅勤務でも問題ないものだったことが前提となるが、実はそうした業務に従事していた人の多くが通勤ラッシュの厳しい東京中心部に勤務していたのも事実だろう。結果として新型コロナウイルスの流行による通勤自粛期間は、ラッシュに耐えて都心に通勤するムダを浮き彫りにし、在宅勤務の方が好ましいと考える層を多数生み出した形になっている。

 これを受けて、フットワークの軽いベンチャー企業などでは都心部のオフィスを廃止して在宅勤務を基本に据える方針に転換したところも出てきている。企業のオフィスが都心部に集中していた状況が変化するなら、都市型データセンターの立地要件も変化してくることになるだろう。さらに、ユーザー企業の社員が基本的に在宅勤務に移行する形になれば、「オフィスからxx分以内に駆け付けられる」という要件が意味をなさないものになる。

 データセンター側の視点からすると、ユーザー企業の“駆け付け”に対応するための負担は相応に大きく、入退室管理のためのセキュリティシステムから一時的にリモートオフィス的に利用できるスペースの確保まで、さまざまなリソースを割いて対応しているわけだが、これがなくなり、さらに地価の安い郊外エリアに移転できれば、運用コストは大幅に下がることが期待できるだろう。

 リモートワークの普及がIT部門に波及すれば、データセンターに設置された機器に関しても基本は遠隔管理で、どうしても物理的に機器に触る必要がある作業でも、可能な限りはデータセンター側への作業委託で済ませるという形になれば、駆け付け頻度は激減することになるだろう。こうした“New Normal”を前提とすると、従来型の都市型データセンターの設計は大きく変わり、よりコスト効率の高い設備に切り替わっていく可能性も考えられる。

 New Normalで何が変わるのかは現時点ではまだ不確定要素が多いものの、大きなトレンドとしては、“遅ればせながら”日本国内においてもデジタル技術を活用した効率化が進み、クラウド移行/ DX実現がこれまで以上に加速していくことになるだろう。過去の遺産を前に、「移行のコストを考えると何とか延命を図る方がマシかも」といった判断をしていたシステムやプロセスに対しても、今回の新型コロナウイルスの流行が“根治療法”に踏み切る絶好のチャンスとなった可能性もありそうだ。

【特集】働き方の大変革時代を乗り越える、企業インフラの新たな形

  • (Part 1)“新型コロナ対策”から“New Normal”への移行が求められる企業インフラ
  • (Part 2)SaaS/クラウドへの移行、検討すべき課題とは
  • (Part 3)ネットワーク環境の変化に対応する新しいセキュリティ

Let's block ads! (Why?)



"形" - Google ニュース
July 01, 2020 at 04:00AM
https://ift.tt/2Zns59k

働き方の大変革時代を乗り越える、企業インフラの新たな形(Part 1) - クラウド Watch
"形" - Google ニュース
https://ift.tt/2NVTTwG
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

No comments:

Post a Comment