特集・ブログ
2017年5月に世界的に大流行し、その後鎮静化していたランサムウェアの脅威が増大しています。 IPA(独立行政法人 情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」の組織部門においても、ここ数年、不動の第1位に君臨する「標的型攻撃による被害」の陰で、「ランサムウェアによる被害」が2017年以降5位以内をキープ。最近では多額の身代金が獲れそうな企業にターゲットを定め、データを暗号化するだけではなく機密データを窃取し、それを公開すると脅して身代金を要求するなど、標的型化の事例も報告され、高度化・巧妙化が進んでいます。 本記事では、こうした最新動向や被害の状況に触れつつランサムウェア感染からのシステム復旧を考える上で欠かせないバックアップについて、対策のポイントとそれを踏まえたお勧めのソリューションとして「IBM Spectrum Protect」を紹介します。 企業を狙った標的型ランサムウェアの被害が増加中 2017年に登場し猛威を振るった「WannaCry」などのランサムウェアでは、無差別に送られる「ばらまき型」メールによって感染し、端末がロックされたユーザに対してロック解除のための身代金を要求するケースが一般的でした。 しかし、高額な身代金を支払える個人は少なく、攻撃者にとってあまりに非効率でした。 そこで攻撃者は対象を企業や団体に移し、特定のターゲットに対し下調べをしたうえで攻撃を仕掛けるようになりました。 2020年6月には、某国内大手自動車メーカーがサイバー攻撃を受け、マルウェアに感染。9つの工場で操業に影響が出ただけなく、コロナ禍でテレワーク中の従業員が社内システムにアクセス不能になるなど、深刻な事態に陥りました。 この事案では、ネットワーク偵察や感染経路の確保など入念な事前調査が行われていた可能性が指摘されており、まさに標的型ランサムウェアともいうべきものです。 結局4日をかけて工場の操業を再開したものの、その間工場の出荷が停止するなど、同社のビジネスにグローバルで大きなダメージを与えました。 サイバーセキュリティ+サイバーレジリエンスで、 ランサムウェアに多層的に対応 ランサムウェア感染の結果、製造業では前段で紹介した事例のように、工場の操業が止まることで利益損失に直結するほか、医療機関や社会インフラサービスなどが狙われると人命が危険にさらされたり、人々の生活に困難をきたすことも。 問題は、標的型攻撃の場合、マルウェアがひそかに侵入し時間をかけて機密情報の搾取を試みる間も業務継続が可能なのに対し、ランサムウェアに感染した場合、感染後にデータが暗号化されてしまうとデータの利用ができなくなり、一気に業務停止に至ることです。 このためランサムウェア対策では、インシデント発生を未然に防ぐ "サイバーセキュリティ" の対策だけでなく、発生したインシデントをいかに早く沈静化して本来の状態に戻すか、という "サイバーレジリエンス(セキュリティレジリエンス)※" のアプローチも必要です。 様々なセキュリティ対策で侵入を防ぎつつ、万が一侵入を許してデータが暗号化されてしまった場合に、その状態から迅速に復旧するための手段を備える "多層的な対策" が求められます。 ※レジリエンス=復元力、弾性 まずはデータバックアップ、さらには感染を迅速に検知する 仕組みを ランサムウェアの被害に対するサイバーレジリエンスを高める上で欠かせないのが、バックアップです。 ランサムウェアに感染しデータが暗号化されてしまうと、データ利用は不可能で、もしデータバックアップがされていなければ、もはや打つ手はありません。逆に言うと、バックアップさえあれば時間や工数はかかっても、システムを初期化するなどした上で感染前のデータに戻すことができます。 では、バックアップさえとっていればOKか?というと、必ずしもそうとは言い切れません。 ランサムウェアの感染を早いタイミングで検知できなければ、復旧に用いるバックアップデータが古い世代にものになってしまい、一定期間分のデータロストが発生するためです。 ランサムウェア対策を考えると、まずは高頻度でバックアップをとること(オフラインでバックアップデータを保管するのが望ましい)を基本とし、感染したことを早期に検知して、できるだけ新しいデータで復旧する仕組みがあるのが理想的です。 ランサムウェアの感染を "ふるまい検知" して通知。 確実な復旧を実現する「IBM Spectrum Protect」 ここからは、サイバーレジリエンスまで考慮した有望なランサムウェア対策の1つとして、データ保護ソリューション「IBM Spectrum Protect」を紹介します。 この製品(ソフトウェア)がすぐれているのは、ランサムウェアに感染したことを検知し管理者にメール通知してくれる点です。 ランサムウェアに感染すると、ファイル数やデータ量が急増する一方本来増えるはずの重複排除率が逆に減少する、といった、通常では考えられない現象が見られます。 IBM Spectrum Protect では、バックアップ対象データを統計的に分析することで、こうした平常時と異なる "ふるまい" を検知。即座に管理者へメール通知します。これによって、感染後できるだけ早期のデータ復旧が可能になります。 また、ランサムウェアによってはバックアップからの復旧を不可能にするため、バックアップデータの破壊を試みるものもありますが、IBM Spectrum Protect では、サーバーからアクセス不能な保護領域を確保し、最大500世代の増分バックアップを実現(セーフガード・コピー)。生命線ともいうべき感染前のクリーンなバックアップデータをしっかり保護し、確実なデータ復旧へと導きます。 効率的なバックアップ・アーカイブ・階層管理を実現 バックアップの対象となるクライアントと管理サーバーで構成される「IBM Spectrum Protect」は、以下のような優れた機能により、効率的なバックアップ・アーカイブ・階層管理を実現します。 1.真の永久増分バックアップで、バックアップウィンドウを最小化 定期的なバックアップデータの合成で、フルバックアップを更新する他社の永久増分バックアップと異なり、「IBM Spectrum Protect」の永久増分バックアップはフルバックアップの取得は初回のみで、その後は増加した分のバックアップだけで OK。 バックアップの合成にともなう時間とシステムリソースの消費を回避できます。さらに、複数のバックアップサーバーに存在する同一データをブロックレベルで 1つにまとめ(重複排除)、ストレージ容量の削減に貢献します。 2.高速転送機能で、低品質WAN環境でも安定的なデータ転送を実現 永久増分バックアップと重複排除により遠隔地バックアップの時間短縮を実現する「IBM Spectrum Protect」ですが、標準搭載の高速転送機能(Aspera Fast Adaptive Secure Protocol)は、海外など脆弱なWAN環境においても安定した高速転送を実現します。 3.オンプレミスだけでなく、クラウド環境も含めた統合バックアップ オンプレミス環境(物理・仮想)はもちろん、クラウド環境も含めて統合的にバックアップを管理できます。 しかも、上りのデータ転送料が無料というメリットを活かし、長期保存のデータをクラウドにバックアップ(アーカイブ)したり、オンプレミス←→クラウド間のレプリケーションで DR環境を構築する、といった活用シナリオに対応します。 このほか「IBM Spectrum Protect」は、バックアップ対象の複数サーバーを単一ダッシュボードから統合管理できるオペレーションズ・センターを提供。 管理者は場所を問わず、必要な時にブラウザ上で各種バックアップの実行や健全性の確認などが可能。「コロナ禍で、バックアップのために出社するのは避けたい」「リモートでバックアップ状況を把握・管理したい」といったニーズにも対応します。 ランサムウェアの対策として、またニューノーマル対応のデータ保全・バックアップ対策として、この機会に「IBM Spectrum Protect」を検討してみてはいかがでしょう。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報)IBM Spectrum Protect (コラム)DRで考えるべきITシステム復旧の3つの指標と、実現方法を解説。BCPとの違いは?効率的な対策は? (ブログ)データを守るということについて
DX の推進にともない企業が利用するクラウド環境は拡大し、システムやアプリケーションはこれまで以上に複雑化しています。 これによって、現状でも充足していないとされるセキュリティ担当者の仕事は多忙を極めています。また、リソースをさらに増強するのが難しいため、セキュリティリスクは高まる懸念があります。 本記事では、ハイブリッド/マルチクラウド環境でのセキュリティの課題とその対策について考察します。 サイロ型の運用では困難になった、 複雑な IT環境のセキュリティインシデント対応 これまでの企業のセキュリティ対策方法は、異なるベンダーの検知・防御のためのセキュリティ製品やソリューションを複数導入し、それぞれで運用管理していました。 しかしこの方法ではツールが増えすぎて収拾がつかないばかりか、ツールとログの断片化と分断化が進み「セキュリティサイロ」が生じてしまいます。また、導入しているセキュリティ製品やソリューションも単体機能ではセキュリティ保護に貢献するものの、相互に連携することができなければ企業全体を一貫したポリシーでIT環境を守ることが難しくなり、より高度なセキュリティ脅威の検知をすることは極めて困難です。 特に IT環境のクラウドへの移行が進んでいる現状においては、オンプレミス環境だけでなくクラウド環境のログも収集しセキュリティ保護対象とする必要があるため、すべて人力で対応をすることが現実的ではありません。 この問題に対処し、高度な脅威を検出・対応するために大企業などを中心に導入されているのが、ログを一元管理し相関分析することでインシデントになりうる脅威を検知する「SIEM*」製品です。 SIEM製品によって、今まで検知できなかったセキュリティ脅威を検知することができるようになりますが、インシデントが発生した後の対応までを自動化・効率化できないため、インシデントの状況把握や調査、対応にかかる時間が長くなり、解決までに時間がかかることが課題となっています。 *SIEM(Security Information and Event Management : セキュリティ情報・イベント管理) セキュリティ製品の情報を一元的に探索する 「IBM Cloud Pak for Security」 ハイブリッド/マルチクラウド環境全体で脅威に対するより深い洞察を得るために、既存のセキュリティ・ツールをより迅速に統合できるように支援するのが、ソフトウェア・プラットフォーム「IBM Cloud Pak for Security (以下 ICP for Security )」です。 ICP for Security は、世界中で 1,000 以上の組織によってすでに採用されている Red Hat OpenShift エンタープライズ・アプリケーション・プラットフォームを含むコンテナ化されたソフトウェアで構成されます。 ICP for Security は、オンプレミスやパブリック/プライベートクラウドが混在する複雑な IT 環境下でも、様々なログやデータソースに1つの画面から「横串通し」にアクセスすることができます。 そのため、セキュリティ製品からログやデータを移動する必要はありません。複数の SIEM、エンドポイント検出システム、脅威インテリジェンス・サービス、IDリポジトリー、クラウド・リポジトリーなどのサード・パーティー製ツールとデータソースに ICP for Security を接続し、アクセスすることができます。 それにより、企業内のサイロ化されたすべてのセキュリティ・ツールのデータから「セキュリティリスクの検出」、「インシデントの発見と通知」、「脅威に対する詳細な分析情報の作成」、「対処方法の洗い出し」、「修復の自動化」など、インシデントの状況把握と調査、およびその対応を単一のコンソールで、かつ省力化して実行することが可能です。 ICP for Security の3つの価値 ICP for Security を導入することで得られる価値を3つに絞って紹介します。 1.脅威インテリジェンスによるセキュリティ脅威への対応の迅速化 複数のフィード、プラットフォーム、およびそれを使用する他のソースなどが脅威インテリジェンスとして世の中に存在していますが、自身に最も重要なものを探すためにふるい分けるのは簡単ではありません。 Threat Intelligence Insights では、組織との関連性によって優先順位付けされた実用的な脅威インテリジェンスを使用し、環境をスキャンして影響を受けているかどうかを確認できます。 また、各脅威がどの程度関連しているかを簡単に確認でき、「影響を受けているかどうかの確認」ツールを使用すると、接続されたデータソースの手動または自動スキャンを実行できます。 環境内で脅威が見つかった場合はケースを自動的に作成して、さらに調査を進めることができます。 これにより、脅威を検知しその対応を進めることができるようになるのです。 2.隠れている脅威を見つけ出し、リスク・ベースの意思決定力を向上 今までは統合ログストレージへデータを収集し分析することが主流でしたが、ICP for Security が構築するセキュリティ・エコシステムは統合ログストレージへデータを集めません。逆に ICP for Security から各種データソースにアクセスすることで、最新のログを対象にした高速検索を可能にしています(フェデレーション検索)。 セキュリティ管理者は「Data Explorer」から IPアドレスや URL、ハッシュ値、IoC* などの条件を指定して検索するだけで、個々のツールやシステムにアクセスする必要がなく、接続しているシステムやツールのデータソースから必要な情報を迅速に探し出すことができ、関連性を発見しインシデントへの対応を速やかに実施することができるようになります。 *IoC (Indicators of Compromise) : 侵害指標、痕跡情報、脅威のインディケーター 3.ナレッジを共有し、脅威への対応力の強化と修正時間の短縮を実現 ICP for Security はインシデントへの迅速な対応を支援するため、統一されたインターフェースによってクライアント・ワークフローに接続し、セキュリティ対応の調整および自動化することが可能です。 また、ワークフロー機能にはインシデントの発生状況や調査結果、その対応履歴を記録する「インシデント管理」ソリューションも含まれています。過去のインシデント対応の記録を参考にすることで、インシデント発生時の対応を効率化できます。 このワークフロー機能を使用することにより、チーム内でのナレッジの共有とともに属人性を排することが可能に。インシデント対応プロセスの高度化による複雑なサイバー脅威への対応力の強化と修正時間の短縮を実現して、チームがセキュリティに割ける時間を増やすことができます。 統合プラットフォームへのシフトを支援する IBM のアプローチ セキュリティリスクは、実際に発生した場合、甚大な影響と莫大な損害を企業や組織に与えます。 そのため、多くの企業や組織が最新の脅威への対応に新しいセキュリティ・テクノロジーを迅速に導入します。また、分断されてうまく相互機能しない複数のツールをなんとかやりくりします。 今後ハイブリッド/マルチクラウド環境の拡大とともにインシデントの脅威が高まる中で、連携しない複数のツールを使い続けることにより生じる問題を解決するためには、よりオープンなテクノロジーと各ツールをつなぎあわせることができる統合プラットフォームにシフトすることが必要です。 ICP for Security のアプローチはまさにこの要件に合致しており、単一の簡素化されたインターフェース内にセキュリティ・スタックのすべての層をまとめられる可能性を持っています。 ICP for Security は、オンプレミス、プライベート、およびパブリッククラウドなど、どこでも実行できるため、様々な環境下にあるソースから大量のセキュリティ・データを把握するのに有効なソリューションです。 オープン・テクノロジーをベースとするソリューションを使用することで、すでに使用しているツールへオープンに接続でき、相互運用性を促進します。 また、一元化された統合検索機能と統合インシデント管理機能は、状況把握や調査・分析、具体的な対応の効率向上につながるだけでなく、データを複数のツールで効率的な分析ができるように均質化するため、既存のツールの利用率も上がります。 さらに、8,000名を超える専門家と10ヵ所の研究開発拠点を擁する世界最大規模のセキュリティ・エキスパート集団「X-Force」による最新の脅威情報や、セキュリティトレンドを提供されることも、ICP for Security 利用の大きなメリットの1つです。 これまで各企業はセキュリティ・データを1ヵ所に集めようと努力してきましたが、すべての情報ソースを網羅した最新情報のアップデートを維持することは難しく、セキュリティ・チームはさらにデータの移動に時間とお金を費やす結果となりました。 この現象はマルチクラウドの世界ではますます顕著となり、セキュリティ・チームにはさらに大きな負担となるため、迅速な対応を難しくさせます。 しかし、セキュリティ・データを保管場所から移動させる必要がない ICP for Security を利用すれば、投資をさらに活用し、従来は網羅できなかった情報ソースに隠れていた脅威を確認して、より良いリスク・ベースの意思決定を行うことも可能になるのです。 DX の進化を支える基盤 - IBM Cloud Paks レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化する IBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paks は、エンタープライズにおけるユースケース別に6製品をオンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことでモダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する最適なアーキテクチャーと手法を選択できます。 IBM のハイブリッド・マルチクラウド・プラットフォームは、Linux や Kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報) IBM Cloud Pak for Security (資料) IBM IBM Cloud Pak for Security 製品 (資料) IBM Cloud Paks シリーズ ご紹介資料 (資料) サイバー脅威対応製品アップデート (IBMサイト) IBM Cloud Pak for Security
今後の基幹業務システムは、クラウド化・コンテナ化が進み、オンプレミス、クラウドを問わず稼働します。 クラウド環境とオンプレミス環境/プライベートクラウドを併用するハイブリッドクラウド、もしくは複数のクラウド環境を併用するマルチクラウドで稼働する企業システムの一元管理を実現するためには、従来の SoR* のシステム、およびクラウド・ネイティブな SoE*システムを、シンプルに統合管理していくことが必要になります。 この記事では、複雑化するマルチクラウド管理の現状を解説するとともに、ハイブリッド・マルチクラウド環境に対応し、効率的に IT基盤を管理する「IBM Cloud Pak for Multicloud Management」をご紹介します。 *SoR (System of Records): 「記録のためのシステム」の意味。社内に従来から存在する分断化されたレガシーシステム。 *SoE (System of Engagement): 顧客とのつながりを作り・維持し、絆を生むために、顧客視点をもとに構築した新しいITシステム。 これからのIT基盤管理における中核は、 ハイブリッド/マルチクラウドの統合管理 業務の効率化・生産性向上の実現を目的としたクラウド・ベースのサービスを利用するために、オンプレミス環境だけに留まらず、ハイブリッドクラウド、もしくはマルチクラウドを活用する企業が急増しています。 ところが、戦略的にハイブリッド/マルチクラウド環境を活用している企業はあるものの、効率的な管理ができている企業はまだ限られているのが現状です。 オンプレミス環境だけではなく、ハイブリッドクラウドやマルチクラウドを積極的に活用する "ハイブリッド/マルチクラウド戦略" は、プライベートクラウドとパブリッククラウド双方の最も良い点を組み合わせるため、莫大な価値を企業にもたらします。 一方で、この複雑なハイブリッド/マルチクラウド環境には、混在するアプリケーションやシステム基盤およびデータ、複数のクラウドと複数ベンダー、そしてクラウド・テクノロジーには、それぞれベンダー独自の運用・管理ツールを利用する必要があります。 それぞれの環境が独立した管理となるため、クラウドのコストと管理の最適化を運用管理上の大きな課題として挙げる管理者も少なくありません。 これからマルチクラウド環境の導入を検討している方は、複数の環境を管理することが必要となること、また、この課題を解決する必要があることを理解しなくてはなりません。 ハイブリッド/マルチクラウド環境を効率的に管理するには、最適なパフォーマンスと利便性を維持しながらコストをコントロールできるだけでなく、セキュリティも保護できなければなりません。また、ハイブリッドクラウドの要件に合わせて、オンプレミスのレガシー・ネットワークを改良する必要もあります。 クラウド環境との効率的な連携を実現するためのネットワークには、信頼性・柔軟性・拡張性・安全性が求められます。運用負荷の軽減と柔軟性の確保を目的に、仮想化および自動化テクノロジーを活用しネットワークの管理を簡素化することで、更なる運用効率の向上を検討する必要がでてきます。 つまり、基幹業務のクラウド化・コンテナ化が進み、オンプレミス、クラウドを問わず複雑なハイブリッド/マルチクラウド環境を活用する今日の企業がこれらの課題を解決するためには、企業システムが稼働する環境を効率的に管理する「一元管理」の実現が必要なのです。 例えば、どの環境でどのアプリケーションが稼働しているのか、そのアプリケーションの負荷がどの程度なのか、を把握しコントロールすることで、アプリケーションの負荷を最適化し、無駄なアプリケーションの稼働を削減することができます。 それによってクラウド環境で利用するリソースを最適化できるため、コスト削減につながります。 今回ご紹介するようなオールインワンのハイブリッド/マルチクラウド管理ソリューションは、管理コストを削減するだけでなく、環境の選択肢を拡大します。 また、セキュリティとガバナンスを向上させ、ワークロードごとのニーズに基づいた柔軟なアプリケーション展開を可能にします。 ハイブリッド/マルチクラウド環境の統合管理ソリューション「IBM Cloud Pak for Multicloud Management」 「IBM Cloud Pak for Multicloud Management (以下、ICP4 MCM)」は、Red Hat OpenShift 上で稼動し、ハイブリッド/マルチクラウド環境を統合管理するソリューションです。 ICP4 MCM は、ハイブリッド/マルチクラウド環境全体にわたって複数の kubernetesクラスタを統合管理し、ガバナンスの強化、VM/コンテナ基盤のプロビジョニングの自動化、および共通化を提供します。 さらにアプリケーション展開後には複数のソースからのイベントを統合し、SoR/SoE 問わず統合モニタリングを実施することで障害の解決を速やかに行うことができ、可用性の向上にも寄与します。 ICP4 MCMの3つの価値 ICP4 MCM の機能は大きく「インフラ管理」「マルチクラスタ―管理」「イベント管理/アプリケーション管理」の3つに分けられます。 概要は以下の図になります。 これらの機能も含めて、ICP4 MCM が提供する価値は大きく以下の3つです。 ハイブリッド/マルチクラウド環境への仮想マシン/コンテナの迅速な展開 (「インフラ管理」「マルチクラスタ―管理」機能) イベント統合・統合モニタリングによる問題判別と解決スピードの向上 (「イベント管理/アプリケーション管理」機能) オープン・テクノロジーのサポートを提供するマルチクラウド運用管理基盤 (IBMによるサポート) それぞれについて説明をしていきます。 1.ハイブリッド/マルチクラウド環境への仮想マシン/コンテナの 迅速な展開 ICP4 MCM は、オンプレミスやプライベートクラウド、パブリッククラウドを併用するハイブリッド/マルチクラウド環境において、仮想マシン/コンテナの展開を自動化することでサーバーの構築作業を最小限にし、アプリケーションの展開を素早く実施できます。 仮想マシンの展開はテンプレートから行うため、同じアプリケーションを複数の環境(例えば、オンプレミス環境と IBM Cloud環境それぞれ)へ展開することができます。コンテナ環境においては、複数の kubernetesクラスタを統合管理することができるため、クラスタをまたがったアプリケーションの一貫したデプロイ、アップデート、管理を実現でき、リソース効率を最大化します。 アプリケーションの展開を速めることで、お客様の DX がより円滑に進められるようになります。 2.イベント統合・統合モニタリングによる問題判別と解決スピードの 向上 ICP4 MCM は、ハイブリッド/マルチクラウド環境で発生するイベントを統合し、イベント/インシデントの相関処理・優先順位付けを行うことで、環境が複雑になるのに従い長期化しやすくなっている障害対応を迅速化します。 また、アラート通知の自動化やタスクの自動化機能により、繰り返し発生する問題を解決するための工数を削減します。 3.オープン・テクノロジーのサポートを提供するマルチクラウド 運用管理基盤 ICP4 MCM は、VM およびコンテナ基盤のライフサイクルを一元管理するためのオープン・テクノロジーを IBM のサポート付きで利用できます。 ICP4 MCM のすべての管理コンポーネントはコンテナ対応済みで、Red Hat OpenShift 上で稼働するために最適化されています。 また、これらのコンテナは Red Hat で認定済みであることに加えて、IBM 認定済みのソフトウェアとして事前統合されており、IBM がサポートをするので安心して利用することができます。 このように、全社レベルでクラスタを統合管理し、アプリケーション展開速度の向上や問題対応に活用することで、ICP4 MCM はお客様のIT管理とモダナイゼーションを支援します。 また、ハイブリッド/マルチクラウドの環境を一貫した構成と共通のセキュリティ・ポリシーで管理し、オンプレとクラウドに同じ基準・ルールを適用することで、既存のレガシーシステムの運用に加えて新規のクラウド・ネイティブ技術ベースのアプリケーションも統合的に管理することが可能となり、コストを削減することも可能です。 さらに、アプリケーションの実行環境が必要なときにも、従来は数日から数週間かかっていたのに対し、即日(場合によっては数分程度)で環境を手に入れることができるのです。 *DXの進化を支える基盤- IBM Cloud Paks* レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化するIBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paksは、エンタープライズにおけるユースケース別に6製品を、オンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことで、モダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する、最適なアーキテクチャーと手法を選択できます。IBMのハイブリッド・マルチクラウド・プラットフォームは、Linux や kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを、安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報) IBM Cloud Pak for Multicloud Management (資料) IBM Cloud Pak for Multicloud Management のご紹介 (資料) IBM Cloud Paks シリーズ ご紹介資料 (IBMサイト) IBM Cloud Pak for Multicloud Management
DX(デジタルトランスフォーメーション)認定制度による格付けもはじまり、いよいよ企業の DX 推進は正念場を迎えています。 本記事では、DX への取り組みの中でも重要なテーマである業務改革について具体的に何から着手するべきなのか?を考察するとともに、20年間国内外の BPM 領域においてリーダー的な位置付けにあり、2020年12月に新バージョンをリリースしたばかりの「IBM Cloud Pak for Automation」を紹介します。 「DX認定制度」により、企業の新たな格付けがはじまった! 現在、「2025年の崖」を克服し日本の衰退局面を打破するべく、各企業は DX の本格的な推進を行っています。 デジタル技術の急速な発展がグローバル規模で経済や社会構造に影響をおよぼすようになり、「Society5.0(リアルタイムに情報やデータが活用・共有されるデジタル社会)」の実現を国が目指している中で、社会の変化は企業経営や企業経営の管理監督のあり方にも大きな変化をあたえています。その動きの1つが、経済産業省による「DX認定制度」です。 同制度の事務局である情報処理推進機構(IPA)は2020年11月9日、この「DX認定制度」のウェブ申請の受け付けを開始しました。 DX認定制度とは、2020年5月15日施行の情報処理促進法に基づき、公益法人なども含む法人と個人事業者を対象に DX を推進する上でのビジョンや戦略、体制などが準備されている「DX-Ready事業者」を経済産業省が認定する制度です。 この DX認定事業者からは、さらに「DX-Excellent企業」、「DX-Emerging企業」の選定が行われ、上場企業については、「DX銘柄制度」と連携されて銘柄選定企業の中から「DX銘柄」や「DX注目企業」を選定します。 DX認定制度によって企業は階層ピラミッド化され、"日本の公認 DX企業" として新たな「格付け」が行われることになったわけです。 これは今後日本においても企業価値を高め、生き残りをかけた真の DX化の対応が必須であることを示す明らかな狼煙である、といえるのではないでしょうか。 ビジネス・プロセスにおける生産性向上の課題 DX をすでに十分に進め、組織や生産体制の柔軟性を獲得できている企業は、急激な社会変化を前に新しいサービス提供や働き方への迅速な対応による事業継続が可能といえます。 しかし、DX に消極的な企業は競争力の相対的な低下や緊急事態下での事業継続リスクがあり、ひいては市場から淘汰される恐れもあります。 一方で日本国内には、生産年齢の人口減少や少子高齢化といった、我が国の構造的な問題が要因とされる人手不足の現状があります。 多くの企業が、事業を拡大していく中で増える業務量に対して容易に新たな人材を確保することは難しくなっており、人材不足とその背景に潜むビジネス・プロセスの「属人性」が、日本の DX推進を阻んでいる要因の1つとなっています。 そこで、現有の従業員を生かすために業務の効率化を進めていくことは、企業にとって重要な課題となっています。 ビジネス・プロセスを見直し再設計することで業務の効率化を図ることは、経費の削減や納期の改善など生産性の向上とともに、労働時間の短縮・ワークライフバランス向上といった社員の働き方改革にもつながります。つまり、企業のビジネス・プロセス改善(業務改革)は、DX の推進を図る上で重要なテーマの1つだといえるのです。 業務改革にビジネス・プロセスの見える化と 自動化が必要な理由 業務改革をするためにもっとも有効な手段が、ビジネス・プロセスとワークフローの「見える化」と「自動化」です。 企業はビジネス・プロセスを自動化することによって、生産性と顧客の満足度を向上させ、人材を価値の低いタスクからより価値の高いタスクに割り当てることができます。 ビジネス・プロセスとワークフローを見える化することで、「誰が」「どの時点で」「何を行っている」のかを理解・把握することができるようになり、ボトルネックになっている作業を判別し、ロボットに代替えさせるかフローを変えるか、の判断を行うことができます。 ビジネス・プロセスを整理し見える化した上で自動化する業務プロセスに RPA や OCR を組み込むことで、自動化の効果を最大限に発揮することができるようになります。これにより大幅な業務のスピードアップとコスト削減の効果を見込むことができ、その上属人化を最小化することができます。 業務の見える化・自動化を実現する「BAW」 業務の見える化・自動化を実現するのが「IBM Business Automation Workflow (BAW)」であり、この製品は BPM 領域において国内外で20年もの間リーダー的位置づけにあります。 BAW は様々なシステムと連携しながら、最も効果的かつ柔軟な形でシステム全体を管理し、ビジネス・プロセスとワークフローを自動化してあらゆる業務のパフォーマンスを最適化します。これにより業務実行における様々な課題に対処し、オペレーションを改善して競争力を強化することができます。 また BAWは、BPMN や BPEL など標準に準拠しており、柔軟で容易な開発が可能です。 さらに、人間中心のプロセスおよびシステム中心のプロセスを制御するビジネス・プロセス層と多様な標準プロトコルをサポートし、各種データ・ソースやアプリケーション用のアダプタで広い接続性を持ったシステム連携層 (ESB) を構成します。 シンプルなワークフローの電子化のほか、AI や既存システムなどとシームレスな連携による高度な自動化が実現でき、主要業務におけるプロセス実行管理を最適化することで、ペーパーレス化とワークスタイルの変革、省力化や高効率化、業務の見える化と、人員最適化が可能になります。 BAW の活用事例として、回線工事の申し込みプロセスの改善があります。 電子化と自動化により作業時間が50%削減でき、手作業を無くすことでヒューマンエラーゼロを達成しています。 この事例から、業務プロセスの「見える化」「自動化」を行うことの重要性と威力が分かるのではないでしょうか。 生産性向上を戦略的にサポートする IBM Cloud Pak for Automation 様々な業種の日常業務を見える化・自動化することができる BAW だけでなく、従業員の生産性向上を支援するためのソリューション群をセットで提供しているのが、IBM の業務自動化ソフトウェア「IBM Cloud Pak for Automation」です。 IBM Cloud Pak for Automation は、あらゆる業務の生産性向上をサポートするための自動化プラットフォームを提供し、企業内の業務プロセスにおいて一貫性のある効果的な経験を実現するとともに、運用プロセスを最適化できるようパフォーマンス・データを収集して可視化を向上させます。 また、変動する顧客の需要に対応するための迅速な拡張や縮退が可能なだけではなく、「ビジネス・プロセス」「意思決定」「コンテンツ」の変革を支援し、リモートおよびオンサイトの従業員の生産性向上を戦略的にサポートすることで、新しい製品とサービスを迅速に作成して競争上の優位性を獲得することができます。 IBM Cloud Pak for Automationの3つの価値 IBM Cloud Pak for Automation は企業内の業務を自動化する機能を強化するプラットフォームとして活用することができ、大きく3つの価値を提供します。 1.クラウドを自由に選択 Cloud Pak for Automation は、マルチクラウド環境で実現可能な IBM のインテリジェント・オートメーション・ソフトウェア・プラットフォームの最新の導入オプションであり、Red Hat OpenShift 上で稼働します。 そのため、様々なクラウド・プラットフォームで動作させることができます。 2.人手を介さないプロセスの自動化を実現 Cloud Pak for Automation は、事前に製品に統合されたワークフロー、コンテンツ、意思決定、キャプチャーの機能を活用することで、大規模にすべてのタイプの作業をインテリジェントにデジタル化、および自動化することができます。 これまでの単純な手作業の自動化の領域から、より人の代わりとなるプロセス管理や自動判断をおこなうルールエンジンなどのツールを組み合わせ、業務全体を自動化することで、手動プロセスを大幅に削減し大幅に生産性向上をすることが可能です。 3.AIの活用による判断の自動化 Cloud Pak for Automation は、人間と協働するインテリジェントなデジタル・ワーカーを構築して導入することにより、様々な分野で高いレベルの生産性を達成することができます。また、すべてのプラットフォーム・コンポーネントにわたるビジネス・データとシステム・データを収集し、一元化できます。 これにより、ビジネス・マネージャーがリアルタイムで運用パフォーマンスを確認できるため、運用の全体像を把握することが可能になり、業務の流れとパフォーマンスを見える化し、効率化と自動化を実現します。 さらに、シンプルかつ一貫性のあるライセンスにより、1つの柔軟なパッケージでプラットフォームを稼働できるだけでなく、必要な分のみを購入し、将来的にほかのプラットフォーム機能にライセンスを再割り当てすることができるため、容易に購入と運用ができることも魅力です。 そのため、企業の DX を推進する上で長期的に利用可能な安定したシステム・インフラとして活用いただけるソリューションだといえます。 それに加えて、オープン・テクノロジーへの継続的な投資を通じて企業の IT資産価値を最大化します。 IBM Cloud Paksとは レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化する IBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paks は、エンタープライズにおけるユースケース別に製品化されており、オンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことでモダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する最適なアーキテクチャーと手法を選択できます。 IBM のハイブリッド・マルチクラウド・プラットフォームは、Linux や Kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。 参考情報 (製品情報) IBM Cloud Pak for Automation (資料) IBM Cloud Paks シリーズ ご紹介資料 (資料) IBM Cloud Pak for Automation ご紹介 (IBM サイト) IBM Cloud Pak for Automation (IBMデモ) Cloud Pak for Business Automation
社内システムのクラウド移行が着実に進むなか、全システムをクラウド移行するのではなく、オンプレミスと適材適所で使い分ける「ハイブリッドクラウド」を選択する企業が増えています。 オンプレミスとクラウド、それぞれのメリットを享受できる一方、データ連携や管理の効率化が課題になっています。 これらの課題を解決し、ハイブリッドクラウド運用の最適解としてお勧めなのが「IBM Spectrum Virtualize for Public Cloud」です。 クラウドへの移行からオンプレミスとのデータ連携、クラウド・ストレージの効率化などを実現し、様々なシーンで大きな効果を期待できます。 具体的に何ができるのか?その特長や活用法を紹介します。 クラウド移行と同時にオンプレミス回帰のトレンドも。 現実解は「ハイブリッドクラウド」 総務省の令和2年版情報通信白書によると、クラウドサービスを利用している企業は 64.7%(全社的に利用。一部の事業所、または部門で利用を含む)にのぼり、前年から 6.0ポイント上昇と、企業におけるクラウド利用が進んでいることが分かります。 AWS などに代表される IaaS の利用も増えていますが、IaaS では、用途によって得られる効果に大きな差が出ることも。 例えば、特定の期間だけ負荷が高まるシステムなどはコスト削減の効果が出やすいものの、常に一定のパフォーマンスで稼働し続けるシステムは割高になりがちです。 こういったことから、最近ではオンプレミス回帰の動きも多く見られるほか、「全システムをクラウドに移行するのは、無理がある」というケースも少なくなく、オンプレミスとクラウドを適材適所で使い分ける「ハイブリッドクラウド」が現実解として注目されています。 ストレージ管理機能に加えクラウド連携に対応する 「IBM Spectrum Virtualize for Public Cloud」 ハイブリッドクラウド環境の運用をサポートする「IBM Spectrum Virtualize for Public Cloud」ですが、具体的に、何ができるのでしょうか? そもそも「IBM Spectrum Virtualize」は、IBM のオールフラッシュストレージ「IBM FlashSystem」に搭載されているソフトウェアであり、リアルタイム圧縮や重複排除、シンプロビジョニングからデータのブロックレベル自動階層化など、ストレージの運用・管理に必要な機能を提供します。 さらに特長的なのが、ストレージ外部仮想化機能。これにより、IBM FlashSystem に接続した他社ベンダーのストレージまで含めた一元管理を可能にします。 そして、この IBM Spectrum Virtualize をパブリッククラウド上で利用できるようソフトウェア単体で提供しているのが、IBM Spectrum Virtualize for Public Cloud です。 IBM Spectrum Virtualize の機能に加えて、クラウド連携機能を搭載。オンプレミス環境の IBM FlashSystem と連携することで、オンプレミス・クラウド間で自由にデータを移動できるほか、複数クラウド間での連携も可能です(現在は、IBM Cloud、AWSに対応)。 オンプレミスからクラウドへの移行に関してはクラウド事業者などが様々なサービスやツールを提供していますが、クラウドからオンプレミスへの移行には対応していないケースがほとんど。 IBM Spectrum Virtualize for Public Cloud では双方向でのデータ移動が可能なため、状況やニーズにあわせて自由にデータを行き来させることができます。 また、ハイブリッドクラウド環境ではオンプレミスとクラウドをそれぞれ別のツールで管理しなければならず、管理負荷の増加が懸念されますが、IBM Spectrum Virtualize for Public Cloud と IBM FlashSystem であればクラウド環境もオンプレミス環境も同じ UI で管理可能。 複数の管理ツールの操作を覚える必要がなく、負担を最小限にハイブリッドクラウド環境を運用できるのです。 ハイブリッドクラウドでのDR対策からAWS環境のコスト削減まで、様々なシーンで有効 ハイブリッドクラウド・マルチクラウド環境において IBM Spectrum Virtualize for Public Cloud を活用することで、例えば以下のことが可能になります。 用途や状況にあわせた、オンプレミスとクラウドの使い分け(ワークロード最適化) DR対策、マルウェア対策としてのバックアップ環境としての利用 クラウド障害対策としてのマルチクラウド構成 データをクラウドにコピーし、開発や分析などに活用 このほか、AWS のクラウド環境単体で活用するケースでもコスト削減効果を期待できます。 IBM Spectrum Virtualize for Public Cloud は、AWS で稼働するシステム・アプリケーションで一般的に利用されるストレージサービス「Amazon EBS」の統合管理が可能。データ圧縮や重複排除により課金対象となるデータ容量を削減でき、コスト削減に。 さらに、複数の EBSボリュームをプール化して管理することで、システムやアプリケーションを停止させることなく拡張できます。事前に余裕をもった容量を確保する必要がなくなり、さらなるコスト削減が可能です。 そのほか、自動階層化や差分バックアップといった機能もコストの最適化に貢献します。 ハイブリッドクラウド・マルチクラウド環境の効率的な管理に クラウド移行のトレンドは今後も継続していくでしょう。 しかし「クラウドに移行すれば、すべて OK」というわけではなく、オンプレミスに戻す可能性や、ハイブリッドクラウド構成も視野に入れて検討する必要があります。 さらに、特定のクラウド基盤に依存することのリスクを避けるため、またクラウド基盤ごとの特性やメリットにあわせた使い分けなどから、マルチクラウド化も進むと考えられます。 こういった環境を効率的に管理するには、データ圧縮や重複排除といったストレージ管理の基本的な機能からデータレプリケーション、バックアップ、さらにクラウド連携までそろっている IBM Spectrum Virtualize for Public Cloud は、有力な選択肢と言えるでしょう。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報) IBM Spectrum Virtualize for Public Cloud (製品情報) IBM ストレージ製品 (コラム)「壊れにくく、処理速度が落ちない」IBM FlashSystem の特長とラインナップを徹底解説 (ブログ) ハイブリッド/マルチクラウド時代だからこそIBMのストレージ (ホワイトペーパー) ハイブリッド・クラウド運用&AWS最適化 -IBM Spectrum Virtualize for Public Cloud活用完全ガイド-
20世紀後半から2度のブームを経て、21世紀に入り、現在第3次ブームのなかにあるとされる AI(人工知能)。技術的には、ビッグデータを用いた機械学習にはじまり、特徴量をみずから習得するディープラーニングが登場し、現在に至ります。 こうしたなか、AI活用のハードルを下げ、データサイエンティストがいない企業にも道を開くものとして期待されているのが "AutoML" 機能を搭載した最新の AIソリューションです。 AutoML は、時間と手間のかかる機械学習のモデル作成・調整・最適化などを自動化するプロセスです。AutoML を利用することで劇的な業務効率化が期待できます。そして、AIソリューションの代表であり、先駆的存在として知られる H2O Driverless AI(以下 DAI)は、グローバルでの知名度はもとより、最近は国内でも注目されつつあります。 そこで本記事では、DAI を取り扱う国内 AIソリューションベンダーの1つである、日本アイ・ビー・エム株式会社 ハイブリッドクラウド&AIシステムズセンターの河井 裕 氏に、DAI を用いた AutoML への取り組みについてお聞きしました。 機械学習からのアーリーアダプターと DXで動き出したフォロワーが混在 近年、拡大成長傾向にある国内 AIシステム市場は、コロナ禍の影響が懸念される2020年以降も引き続き大幅な高成長が続くと予想されています。 こうしたなか、河井氏によると、AI導入についての問い合わせや相談をしてくる企業は大きく2パターンに分かれると言います。 1つは「AI活用の効率化を求めるアーリーアダプター」で、以前から機械学習に取り組んでいて社内に知見を有する人材もおり、AutoML による効率化メリットも理解している企業。もう1つは、「新規でAI活用を検討するフォロワー」で、DX を進めたいと焦るなかで AI活用に興味を持つが、知見を有する人材が少ない企業。 やりたいことと予算のギャップが大きく、導入にいたらないケースも多いとのことです。AutoML を搭載した AIソリューションの登場は、こうしたフォロワー企業にも AI活用の道を開くため、AIシステム市場の高成長を実現する上でもカギとなる存在と言えそうです。 OSSの先端AIソリューションであることが決め手 IBMコーポレートと DAI を提供する H2O.ai との間でパートナーシップが締結されたのは2017年7月。それを受け2018年7月からグローバルで DAI の販売を開始。日本国内でもはじめてとなります。 その後も日本アイ・ビー・エムからのリクエストが H2O.ai に採用され、日本語版の開発や Webマニュアルの日本語化など、同社が DAI の国内販売に大きく貢献しています。 ちなみに IBM の AIソリューションといえば「IBM Watson」が有名ですが、主としてオンプレミス環境で利用される DAI に対しこちらは主にクラウド型で提供されます。特に国内企業の "情報セキュリティの観点から、手元で機械学習をおこないたい" というニーズに応えるにはオンプレミスの方が向いており、顧客企業に多様な選択肢を提供する上でも、DAI の取り扱いは自然な流れだったと言えそうです。 数ある AIソリューションのなかから DAI が選ばれたのには、以下の4つの理由がありました。 知名度・実績 AutoML を搭載する AIソリューションの先駆けである DAI は、グローバルで圧倒的な知名度を誇ります。 データサイエンティストのスキルを必要とするモデル作成を自動化し、AI予測分析の効率を劇的に改善することから、FORTUNE 500 に名を連ねる企業222社を含む1万4000社以上が利用するなど、導入実績もトップクラスです。 オープンソースソフトウエア(以下OSS)として最先端を維持 DAI は OSS の機械学習エンジンを搭載し、そのソースはもちろん公開されています。 このため世界有数のデータサイエンティスト・コミュニティ「kaggle」との関係も深く、世界中のトップクラスのデータサイエンティストが開発に参加する形で日々ブラッシュアップされ、常に最先端を走りつづけています。 GPUを用いた高速性 AutoML で多数のモデルを効率よく作成する上で、ハードウェアの処理能力は高いにこしたことはありません。 DAI は他社の AIソリューションに先駆け、GPU の能力を最大限に引き出すことで処理を高速化することに成功。ビジネスのスピードアップを求める企業にとって最適なソリューションを提供します。 説明性・納得性 特徴量加工やパラメータチューニングの自動化によるモデル開発の効率化とならぶ提供価値と言えるのが、生成されたモデルについての優れた説明性です。 その部分がブラックボックスとなってしまう AIソリューションも多いなか、学習結果をきちんと説明している DAI の場合、モデルの意味を理解してスキルアップを図っていくことが可能です。 導入効果を最大化するハードウェアなど、多彩なオプションをフルスタックで取り揃え DAI を取り扱うベンダとして日本アイ・ビー・エムならではの強みと言えるのが、ユーザー企業の多様なニーズに応える製品やサービスのポートフォリオです。 ハードウェアについては、高速 GPU に加え、NVLink 対応の Power CPU を搭載する「IBM Power Systems AC922(以下AC922)」を提供。トライアンドエラーをスピード重視で繰り返す必要がある DAI環境として抜群の相性の良さを発揮し、AI活用の効率の最大化を実現します。 これらは、ソフトウェア・ハードウェアからクラウド基盤、さらにはサポートを含むソリューションまで、フルスタックで取り揃える IBM ならではの強みと言えます。加えて、環境構築はもちろん、活用フェーズにおいて個別企業のニーズにあわせた QAサービスを一定期間提供するなど、AI活用を確実に成功へと導く充実サポートについても提案しています。 <コラム:DAI on AC922を体験できる!セキュアなPoC環境をご用意> AC922 は、NVIDIA の高速 GPU「Tesla V100」を最大6枚搭載可能なほか、世界で唯一 NVLink2.0 のインターフェースを搭載する CPU Power9 を2基搭載。さらに、CAPI2.0+PCIe Gen4 などにより、圧倒的なパフォーマンスを実現しています。 実際に AC922 上で DAI を利用してそのパフォーマンスを試してみたい……という企業にぜひお勧めしたいのが、エヌアイシー・パートナーズの PoCサービスです。 下図スペックの環境を、インターネットVPN 経由でセキュアに利用できることから、製薬会社、製造業、通信会社など大手企業を中心に人気を集めています。AIツールとして、ここで紹介した DAI に加え、IBM Maximo Visual Inspection (旧 IBM Visual Insights)も搭載。数値データ分析だけでなく、画像データ分析のトライアルも可能です。 ハイスペック環境を無料で2週間お試しできるので、大量のデータを保有していて AI分析のための環境を検討中の企業は、お気軽にエヌアイシー・パートナーズに相談してみてはいかがでしょう。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (ブログ)【やってみた】H2O DriverlessAIをIBM Power System AC922で動かして競馬予想する (その1) (コラム) AIによる需要予測は、どこまで使えるのか?成功と失敗の分岐点を解説 (コラム) 普及が進む、機械学習による異常検知。導入の課題はここまで解決している (製品資料) Driverless AI ご紹介資料 (事例) IBM AI ソリューションの事例ご紹介(IBM PowerAI Vison、Driverless AI) (IBMサイト)High Performance Computing (HPC) performance proof-points ※IBM Power System AC922 delivers 2.9X reduction in execution time of tested x86 systems
数年前からその高速性が注目を集めていたオールフラッシュストレージですが、ここにきて大きく市場が伸びています。 以前は、特に高速な処理が必要なデータベースなどの特定用途に導入されるケースが多く見られましたが、SSD の低価格化とともに、より汎用的な用途で導入されるケースが増加。従来の HDDストレージとポジションが逆転し、「基本的にはオールフラッシュストレージを検討し、バックアップなど容量が大きく、アクセス頻度が少ないものに HDD を利用する」スタイルが一般的になりつつあります。 様々なベンダーがオールフラッシュストレージを展開するなかで、屈指の高いシェアと高い評価を誇るのが「IBM FlashSystem」です。 他製品との比較において、レイテンシ―が低く高速であることが最大の利点。加えて、データ圧縮などによるストレージ基盤の効率化やマルチベンダー・マルチクラウドへの対応…など、魅力の多い IBM FlashSystem について、その特長や活用シーンをまとめて解説します。 IBM FlashSystem の2大特長を支える独自技術 IBM FlashSystem の魅力は、大きく「壊れにくいこと」「性能が落ちないこと」の2つ。これらを主にハードウェアベースでの設計・制御によって実現していることが特長と言えます。 そしてその中核を担うのが、IBM が特許を持つ高速かつ長寿命のフラッシュモジュール「FlashCore Module(以下、FCM)」です。 FCM は、モジュール単位ではなく1つのモジュール内に搭載されているチップ単位で RAID を組むため、チップが障害を起こしただけではモジュール交換の必要なく、高可用性(=壊れにくい)につながります。さらに FCM は、ハードウェアベースでのデータ圧縮を実現しており、コントローラに負荷をかけずに処理速度を維持したままデータ量を削減できます。 設計面でも様々な配慮がされています。 例えば、フラッシュストレージでは書き込み処理のための余剰領域が必要ですが、一般的には全体の数%程度にとどまるところ、IBM FlashSystem では全体の20%強をシステムで自動的に確保します。これにより、余剰領域不足のために突然性能が大きく下がる「Write Cliff(書き込み処理性能ダウンの崖)」を回避し、常に一定以上の性能が担保されます。 ベンチマークなどの検証環境だけでなく、実際の利用シーンの中でもしっかりスピードが出るような設計となっています。 オールフラッシュストレージは、製品ごとの「クセ」が強いものが多く、それぞれの特性を理解してチューニングしなければ「思ったような性能を得られない」「極端に遅くなってしまう」といったことも少なくありません。 IBM FlashSystem は、その特性をあまり意識しなくても「普通に使えば、一定以上の性能が出る」ことが大きなアドバンテージであり、使いやすい製品に仕上がっていると言えるでしょう。 エントリーからハイエンドまで、 幅広い要件に対応できるラインナップ IBM FlashSystem のラインナップは、エントリーモデル(5010/5030/5100)、ミッドレンジモデル(5100/7200)、ハイエンドモデル(9200)と幅広く展開され、様々な要件に対応できます。上述の FCM を選択できるのは5100以上のモデルとなりますが、そのほかはデータ圧縮や重複排除など必要な機能と、性能要件をベースに選定すれば問題ありません。 すべてのモデルが同じソフトウェア「IBM Spectrum Virtualize」をベースに動作するため、互換性が高く、移行・拡張時もスムーズです。 また、オールフラッシュストレージでは SSD の耐久性が問題になりますが、IBM FlashSystem では、エントリーモデルであっても耐久性が高いパーツを採用。「コストを抑えたモデルを選んだら、パーツの耐久性に問題があった」などのリスクがなく、どのモデルもパフォーマンスと耐久性を兼ね備えています。 IBM FlashSystem ならここまでできる! 活用シーン別にみる導入メリット では、IBM FlashSystem のメリットについて活用シーンとあわせて紹介しましょう。 高速なデータ圧縮で、データベース・テキストのデータ量を大幅削減 上記で紹介した FCM のデータ圧縮が適しているのが、データベースやテキストデータの圧縮です。特にデータベースでは、データ量を7~8割削減※という試算もあり、大きな効果を期待できます。 ハードウェアベースで処理を行うため、データ量やモジュール数が増えても性能が落ちません。 ※出典:IBM 季刊誌「ProVISION No.77」より 仮想環境・リモートデスクトップ環境で効果大!重複排除機能も搭載 データ圧縮と似た機能と思われがちな重複排除ですが、その役割は大きく異なります。 こちらは、仮想サーバーを複数台立ち上げている仮想環境や、クライアントOS を大量に利用しているリモートデスクトップ環境などで有効です。サーバーやデスクトップを複数台稼働させたとしても OS のデータはほぼ同じため、重複排除によりデータを大幅に削減できるのです。 IBM FlashSystem は、データ圧縮と重複排除の両機能を搭載していることがメリット。用途にあわせて使い分けることができます。 複数ベンダーのストレージを一元管理できる「ストレージ外部仮想化」 「既存のストレージもそのまま使い続けたい、管理負荷は最小限に抑えたい」、そんな要望に応えるのが、IBM FlashSytem の「ストレージ外部仮想化」機能です。 スイッチを介して IBM FlashSystem に接続することで、他社のストレージであっても一元管理できます。重複排除やデータ圧縮など、IBM FlashSystem ならではの機能も同様に使えるようになります。 ストレージ間のデータ移動も容易になる上、データの自動階層化機能「EasyTier」を使えば「比較的古い・低速なストレージに利用頻度の低いデータを配置する」、また「比較的新しい・高速なストレージに利用頻度の高いデータを配置する」、といったことも簡単に設定できます。 オールフラッシュストレージ選定の有力候補に 2013年にリリースされた IBM FlashSystem ですが、リリース当初の性能面を重視したラインナップから、近年は上述したデータ圧縮や重複排除、ストレージ外部仮想化などの機能を搭載し、市場のニーズに応えるラインナップへと大きく変化を遂げています。 さらに、パブリッククラウド上で展開できる「IBM Spectrum Virtualize for Public Cloud」とあわせて利用すれば、ハイブリッド・クラウド環境として一元管理することも可能です。 ストレージ最適化やクラウド連携など、エンドユーザの目線でより活用しやすいストレージへと進化する IBM FlashSystem。今後のバージョンアップにも期待できます。 オールフラッシュストレージに必要な機能が揃い、クセのない設計でパフォーマンスを活かすことができる上、チューニング次第でさらに性能を伸ばすことも可能です。幅広いラインナップで、汎用的な用途からスピードを重視する構成、複数ストレージの一元化、クラウドとの連携まで、様々なシーンに対応。 オールフラッシュストレージを選定する際は、まず IBM FlashSystem を検討してはいかがでしょうか? 参考情報 (製品情報)IBM ストレージ製品 (製品情報)IBM Spectrum Virtualize for Public Cloud (コラム)全包囲網。。。最新 IBMストレージ 概要
IBM Power Systems で基幹システムを運用する国内企業の多くは、ハードウェアの EOS やシステムを熟知した人材の退職といった課題に頭を悩ませていますが、ここ最近新たな悩みが加わっているようです。 データセンター事業者がビジネスの選択・集中を進めた結果、IBM i や AIX を扱うデータセンターが減少し、行き場を失うケースが増えているのです。 クラウドファーストが既定路線となるなか、コロナ禍も重なりオンプレミス廃止を検討する企業が増えていますが、いまさら自社内にオンプレミス構築することは考えづらい状況です。 こうした企業に向けて、末永く安心して利用し続けられる IBM i や AIX の環境をクラウド型で提供するのが、エヌアイシー・パートナーズ株式会社(以下NI+C P)の「Cloud Power」です。 以下では、IBM Power Systems をオンプレミスで利用する企業や、こうした企業を支援するパートナー企業にとってのメリット(特長)にフォーカスしつつ、具体的な導入事例についても紹介します。 事業者統合が進むなか、 データセンターサービスの選択肢が限定される傾向に ここ数年の国内 IaaS/PaaS 市場規模(事業者売上高ベース)は大幅に拡大し、2021年以降も引き続きハイペースで拡大し続けるものと予測されています。直近では、これまで取り残されていた感もあった金融業の勘定系システムや一般企業の基幹系システムについても、クラウド移行を検討するケースが。 一方、データセンター市場においては大手データセンター事業者による中小規模事業者の買収が進み、AWS・Azure・Google Cloud など主要クラウドベンダ向けのハイパースケールデータセンターの開発・運営に資本が集中投下されています。 こうしたメガトレンドのなかで IBM i や AIX のデータセンタービジネスが縮小し、国内企業に影響がおよんでいるというのが、冒頭で解説した事象の背景です。 データセンター事業者のホスティングサービスが利用できなくなることも深刻ですが、オンプレミスで IBM Power Systems の基幹システムを運用している企業にとっても、利用可能なサービスの選択肢が少なくなるという意味で影響は少なくありません。 国内企業のニーズに寄り添う人気の IaaS「Cloud Power」 今後データセンター事業者の統合やサービスの集約がさらに加速すると予測されるなか、IBM Power Systems の基幹システムを運用している国内企業が安心して利用し続けられるクラウド移行先として、「IBM Cloud」を思い浮かべる方もいるかと思います。 2019年の RedHat 買収にともない、Linux や Kubernetes などのオープンソース・テクノロジーで構築されたハイブリッド・クラウド・プラットフォームを提供する IBM Cloud では、IBM i や AIX のプライベート IaaS「IBM Power Systems Virtual Server」を2020年11月より国内で提供開始しています。 北米・ヨーロッパ・オーストラリアにリージョン展開しており、グローバルでビジネスを展開する国内のエンタープライズ企業などにとって有力な選択肢となるでしょう。 そんな中、情報システム部門のリソースが限定されていて導入(環境構築)から運用に至るまできめ細かなサポートを期待する企業には、IBM製品の国内ディストリビューターとして製品に関する豊富なノウハウを有する NI+C P の「Cloud Power」をお勧めします。 同サービスは、グループ親会社である NI+C のデータセンターにて IBM Power Systems を基盤に、IBM i および AIX環境を提供するクラウドサービス(IaaS)で、2009年にサービスを開始。2020年6月現在、75社200区画にてサービス提供しており、ここ1年で70区画が新規導入されています。 クラウドサービスとして、ハードウェアの保守切れなどを気にすることなく常に最新のハードウェア環境を利用できるほか、以下のようなメリットを導入企業に提供します。 OSアップデートなど、システム基盤の維持・運用はおまかせ オンプレミスで IBM Power Systems を運用する企業にとって、セキュリティ対策や OS/ファームウェアのアップデートなど定期的なメンテナンスは重荷ですが、Cloud Power では Q&A 対応サービスを含め豊富な運用サービスのオプションメニューを用意。 リソースを投入し時間をかけて社内でスキルを習得することなく、OS のバージョンアップ、リソース監視、ライセンス管理など、ほとんどの作業をアウトソースでき、業務の自動化や効率化など戦略的な取り組みに注力できるようになります。 なお、メンテナンスは LPM※を利用することで OS を停止させることなく行われ、業務への影響を心配しなくて済みます。 ※Live Partition Mobility:稼働中の LPAR を別の筐体に移動する機能 ネットワークもワンストップ提供。設定や保守もおまかせ IaaS 利用では、クラウド環境に接続するネットワーク回線をどうするか?も問題となります。 特に、機密情報や個人情報などを扱うケースでは盗聴などのリスクを排除するため、専用線や閉域網などセキュアなネットワーク回線が必須となりますが、Cloud Power では「NMS Plus セキュアドネット」という独自の回線を提供。ワンストップで導入することが可能です。 ブロードバンド接続のベストエフォート型は5.5万円で、そのほか、リーズナブルなインターネットVPN型や、速度保証のある専用線型も用意され、ニーズや用途にあわせて選べます。 東西に堅牢なデータセンターを保有。DR/BCP 対策も可能 Cloud Power のデータセンターは関東と関西の2か所にあり、ミッションクリティカルなシステムを両データセンター間でレプリケーションすることで、万が一の際にもビジネス継続性を確保できます。 なお、Cloud Power は24時間365日体制の保守・運用により、被災以外の障害発生にも迅速対応が可能です。 実際の導入事例に見る「Cloud Power」活用シナリオ 以下、実際に Cloud Power を導入した3社の事例でその活用メリットを紹介します。 【事例 1】 Oracle SE2ライセンスの流用をハイブリッドクラウドで実現 アプリの検証環境を自社ビル内で運用する大手 SIer A社は、毎年の法定点検にともなう停電でシステム停止を余儀なくされ、そのたびに調整や事後の対応に追われていました。 こうした事態から脱却しより柔軟なリソース増減を実現するため、クラウドへの移行を検討するも、Oracle SE2 はソケット数制限で利用できず、Oracle EE はコストが過大になることが判明。 そこで、NI+C のデータセンター内に Oracle SE2 のサーバーをコロケーション設置。併せて Oracle SE2 以外のシステム(AIX)を Cloud Power に移行するハイブリッドクラウド構成により、既存の Oracle SE2 ライセンスを活かして、オンプレミス環境と同等のコストでクラウド移行すると同時に運用管理の工数削減を実現しました。 【事例 2】 新旧災対環境間の切り替えにより、システム停止を最小化してクラウド移行 利用していたデータセンター閉鎖が決まり、基幹システム(IBM i)の移行先を探すことになった大手運送業B社。 同社のビジネスを支えるクリティカルなシステムのため、いかにビジネスへの影響を最小化して移行できるかが重要なポイントに。 既存の DR環境を維持しつつ、Cloud Power を導入し東西データセンターの HA構成を採用することで、システム停止を最小限にとどめて切り替えを実施。本来数日を見越していたシステム停止が約1日で済み、データ移行についても、HAソフトウェアを採用することで物理テープを利用した場合の半分以下の期間で完了しました。 また、既存データセンターに設置していた多数の NW機器においてもホスティングサービスを新たに契約し、NI+C のデータセンターに収容することで、基幹システム以外についてもクラウド移行を果たしました。 【事例 3】 IAサーバーや EDI通信を含むネットワーク基盤の移行も、ワンストップ化 ハードウェアの老朽化などを理由に利用していたデータセンターを退去することになった商社C社。 IBM i のほか、AIXサーバーや IAサーバー、サービス終了が迫るベーシック手順の通信を利用する EDI やネットワーク基盤などを、必要に応じアップデートしつつ、移行するための工数が大きな負担に。 Cloud Power のオプションメニューや構築支援サービスを利用することで、自社の工数負担を最小化して、ネットワークを含むすべてのシステム基盤の移行をスムーズに進行中です。 再販パートナーと一体になって充実サポートを提供 Cloud Power は、再販パートナーを通じてエンドユーザーに提供されます。 長年にわたり顧客企業と良好な関係を築いてきた SIer などにとっては、お客様の IBM Power Systems 環境の構築・運用で蓄積したノウハウを最大限活かすことができます。 これまでオンプレミス中心で、クラウドならではの扱いに少し不安を感じるというケースでは、NI+C P が一体となり課題に対して1つひとつ対応するので安心して導入いただけます。 Cloud Power の導入検討についてはもちろん、IBM Power Systems基盤をご利用のお客様は、ぜひ、NI+C P にご相談ください。 ◆この記事に関するお問合せ◆ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報)Cloud Power (ソリューション)Withコロナ時代の NI+C P お勧めソリューション (コラム)コロナ禍で基幹システムでもクラウド移行が急拡大!の背景を探る
IBM Cloud Pak for Applicationsの新規販売は終了いたしました。 今後のアプリケーションランタイムソリューションは、2021年1月15日に発表されたWebSphere Hybrid Editionとなります。 現在、日本の多くの企業にとって「2025年の崖」をいかに克服するかが大きな課題となっている中で、レガシーシステムの抱える数々の問題が足かせになっています。 本コラムでは、"企業が抱えるレガシーシステム特有の課題を解決してデジタルトランスフォーメーション(以下:DX)を実現するためには、なぜ新しいアプリケーション開発や既存アプリケーションのモダナイゼーションが必要なのか?" について考察します。 DX実現にアプリケーションのモダナイゼーションが必要な理由 レガシーシステムが抱える問題 2000年代に構築した基幹システムを現在に至るまで改修を繰り返しながら利用しているケースは珍しくありません。これらのシステムは今や15年〜20年が経過しており、レガシーシステムと呼ばれています。 既存のレガシーシステムは属人性が高く、さらに、レガシーシステムを運用・保守できるスキルを持った人員は不足しているので、それにともなう運用・保守コストの増大は大きな課題です。また、アプリケーションの改修に数ヵ月単位の工数がかかってしまうため、柔軟性や迅速性の低下も課題となっています。 レガシーシステムを抱える企業の問題 システム開発・管理の「属人化」による、弊害 運用・保守のコスト増大による、新規開発への投資不足 スキル要員の不足による、新規案件への対応の遅れ 「外部連携ができない」システムによる、デジタル・ビジネス創出の損失 アプリケーション構造による、業務の拡大や変化に対する制約 データへのアクセスの難しさによる、データ資産の利活用不足 ビジネススピードを左右する、「アプリケーションの開発サイクル」の遅れ 迅速性・柔軟性の低下による、新業務・新商品の投入の遅れ 複雑化した構造による、開発・保守の生産性・品質の低下 これらレガシーシステムを抱える企業の問題は、DX がめざすビジネス変革に対する制約となっており、差し迫った足元の課題としてこれを解決することが必要不可欠です。 「マイグレーション」と「モダナイゼーション」の違い レガシーシステム特有の課題を解決し DX を実現するために不可欠な手法として、「モダナイゼーション」があります。 モダナイゼーションを検討するにあたっては、まず「マイグレーション」と「モダナイゼーション」の違いを知っておくことが大切です。 マイグレーションとは、「TCO削減」を目的としたクラウド環境への移行 マイグレーションは、TCO(総所有コスト)の削減を主要な目的としたクラウド化のことをいいます。具体的には、既存のアプリケーションの構造を変えることなくクラウド環境に移行することです。 マイグレーションによる成果としては主に以下が挙げられます。 迅速にアプリケーションのクラウド化が可能 クラウド化による IT資源の効率的利用 運用効率化・自動化を取り入れた設計指向 モダナイゼーションとは、「ビジネス拡大」を目指すクラウド・ネイティブ化 モダナイゼーションは、マイグレーションによりコスト削減を狙う領域を見定めつつ、戦略領域についてはモダナイゼーションによりビジネス拡大を目指すクラウド・ネイティブ化のことをいいます。具体的には、クラウド・ネイティブ化することで既存アプリケーションのアプリケーション構造を変革し、最新技術を取り入れ最適化することです。 モダナイゼーションによる成果としては主に以下が挙げられます。 将来にわたってアプリケーションの保守・管理が継続できる環境を整備 API化によるビジネス機会の拡大 Agile/DevOps (アジャイル/デプオプス) によるビジネス要求への迅速な対応 クラウド・ネイティブ化のメリット このように、アプリケーション・モダナイゼーションは現行のアプリケーションを最新技術で更改し、「ビジネスの成長と拡大」を目的として「クラウド・ネイティブ化」することで新たな価値を生み出すよう変革することを意味します。 クラウド・ネイティブとは「クラウドの利点を徹底的に活用するシステム」を意味しており、様々なクラウドサービスを利用して開発・構築された、クラウドでの運用を前提としたシステムやサービスです。 そのメリットは、既に提供されているサービスを使うことによる開発期間の短縮や、アプリケーションを細分化することにより改修時の影響範囲が小さくなることによって修正期間・工数の削減ができる、などが挙げられます。昨今では、IaaS を用いて既存のシステムを最小限の改修でクラウドに移行し、その上で、PaaS や SaaS を活用してクラウド・ネイティブに作り替える「リフト&シフト」と呼ばれる手法も広まっています。 つまり、アプリケーション・モダナイゼーションによってレガシーシステムを「クラウド・ネイティブ化(Shift)」することでアプリケーション開発および管理の場を最適化し、レガシーシステムの課題であった「可用性」「スケーラビリティ」「リリースまでの期間短縮」などの問題を解決することができるのです。 参考)「CNCF Cloud Native Definition v1.0」 モダナイゼーションの事例 2018年に経済産業省の DXレポートが公開されて以降、多くの企業がブラックボックス化したレガシーシステムを様々なレベルで刷新し、「2025年の崖」を克服するべく DX 実現のための IT基盤整備に取り組んでいます。 ここで、モダナイゼーションの事例を幾つか紹介しましょう。 サイロ化されたインターネットサービスを改善 この企業では、部分最適によってサイロ化され、利便性が低くなったインターネットサービスを改善する必要に迫られていました。 アプリケーションフレームワークに Struts* を採用していたためにセキュリティ上の問題も抱えており、そのほかにも、各種キャッシュレス決済の技術を採用することや、ソーシャルメディア連携を強化して新しいビジネス領域を開拓する必要もありました。 これに対して同社は、ToBe アーキテクチャとして、フレームワーク更改や PaaS化、コンテナ化/マイクロサービス化、DevOps 適用を採用。 最新のアプリケーションフレームワークを導入し、コンテナ化による保守性と拡張性の高いアプリケーション構造を実現しました。さらに、DevOps によって新しいサービスをタイムリーに実装・展開できるようになりました。 *Struts : Java Servlet API を拡張してMVC (Model, View, Controller) アーキテクチャを採用した、オープンソースのフレームワーク レガシーシステムに散在していた顧客データを収集・集約 またある企業では、顧客データが事業ごとに散在して再利用が困難になっており、ガバナンスにも課題がありました。また、システム構造がサイロ化していたため、アプリケーションのリリースサイクルが長期化していることも問題となっていました。 これに対して同社は、ToBe アーキテクチャとして UXモダナイゼーション、SoE/SoR分離、コンテナ化/マイクロサービス化、DevOps 適用を採用。 レガシーシステムに散在していた顧客データを収集し、IBM が提唱する、次世代アーキテクチャに従った変化に強いデジタルサービス層に集約しました。さらに、マイクロサービスのアプリケーションをコンテナで実装することで柔軟性の高いシステム構造を実現しています。 レガシーシステムのデータはそのままに、メインフレーム資産を API連携 メインフレームを利用していたある企業は、レガシーシステムのデータはそのままに、フロント側の各チャネルにデータを提供したいと考えていました。 これに対して同社は、ToBeアーキテクチャとして API化、SoE/SoR分離、コンテナ化/マイクロサービス化を採用。次世代アーキテクチャのデジタルサービス層にアプリケーション基盤、API管理基盤を設けることで、メインフレーム資産をシンプルに API連携させています。 アプリケーションのモダナイゼーションを推進する 「IBM Cloud Pak for Applications 」 モダナイゼーションとクラウド・ネイティブ・アプリケーション開発・実行を サポートする「IBM Cloud Pak for Applications 」 レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性向上と、オープンなオーケストレーションによる管理・運用の効率化を実現するのが IBM Cloud Paks シリーズです。 IBM Cloud Paks とは、Red Hat OpenShift 上で稼働するミドルソフトウェア群で、オープンなコンテナ技術によるアプリの可搬性向上と、オープンなオーケストレーションによる管理・運用の効率化を実現します。 Red Hat OpenShift とコンテナ化された IBMソフトウェアを含み、オンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングを同じアーキテクチャで提供します。エンタープライズでは、オープンソースそのものだけでは難しく、運用の負荷も増大します。 IBM Cloud Paks は、他社の Kubernetesサービスと比べて、運用サービスがエンタープライズ用に共通化されており、ソフトウェアが最適化された形で提供されます。ユースケース別に6製品があり、そのなかで、アプリケーションのビルド、拡張、デプロイ・実行を支援する製品が、「IBM Cloud Pak for Applications」です。 IBM Cloud Pak for Applications の2つの優位性 IBM Cloud Pak for Applications は、既存のアプリケーションを最新化し、Red Hat OpenShift で実行するクラウド・ネイティブのアプリケーションを新規開発するための、エンタープライズ対応のコンテナ化されたソフトウェア・ソリューションとして提供されています。 CI/CD開発・実行環境である「Accelerators for Teams」とコードのモダナイゼーションをアドバイスする「Transformation Advisor」の2つの優位点があり、開発者、IT運⽤者、LOB (Line of Business) それぞれに、大きなメリットを与えます。 「IBM Accelerators for Teams 」は、従来型のアプリケーションのハイブリッドクラウド/マルチクラウドへの移行を支援するとともに、必要なツールとランタイムを使用して革新的なクラウド・ネイティブ・アプリケーションを開発できる基盤を提供します。 また「Transformation Advisor」は、既存のレガシーシステムのアプリケーションをコンテナ上で実行できるかを分析し、必要な手順を教示することでコンテナ環境への移行をサポートします。 IBM Cloud Pak for Applications の3つの価値 先程ご説明した2つの優位点は、いま必要なものから将来必要となるものまで、お客様にとって3つの価値を提供します。 既存アプリの実行 : 現在の環境で、従来どおりアプリケーションを実行 - パブリッククラウド、オンプレミス、プライベートクラウドのどこでもアプリケーションが 実行可能 - IBM Cloud Pak for Applications は、既存のアプリケーションが存在する場所で実行し、最新化されたアプリケーションと新しいクラウド・ネイティブのアプリケーションをコンテナ内のクラウドにデプロイします。そのため、パブリッククラウド、オンプレミス、プライベートクラウドのどこでも、ビジネスに最適な場所と方法でアプリケーションを実行できます。 また、既存のアプリケーションに対して、オープンソース標準に基づいて構築された統合 Kubernetesプラットフォームである Red Hat OpenShift に合わせたツールを提供するとともに、アプリケーションの実行場所にかかわらずそれらをサポートします。 既存アプリのモダナイズ : コンテナ環境へ移行が必要となったときに、それをサポートする ツール・知見を提供 - 既存システムのリフト&シフトを支援ツール「Transformation Advisor」を活用可能 - IBM Cloud Pak for Applications には、既存アプリケーションのモダナイゼーションを支援するツールとして、「Transformation Advisor」が用意されています。これは、オンプレミス環境で実行されていた Java EE のアプリケーションをコンテナ上で実行できるかを分析し、どういう手順が必要かをレポートするなど、既存システムのリフト & シフトを支援します。 また、「WebSphere Migration Toolkit」やローカル開発と連携する IDE 拡張機能などにより、コンテナ環境への移行をサポートします。 新規アプリの開発 : 新規アプリケーションをクラウド・ネイティブで作成するための 開発ツールや環境、各種オープンソースを統合して提供 -「Accelerators for Teams」フレームワークに含まれている各種オープンソースを サポート付きで開発可能 - IBM Cloud Pak for Applications には、複数のオープンソースを組み合わせてコンテナ上のアプリケーションを開発・テスト・管理できるようにした「Accelerators for Teams (旧 Kabanero) 」が含まれます。 ツールをひとつひとつ組み合わせて開発環境を構築するのは容易ではありませんが、「Accelerators for Teams」は開発者がすぐに使えるかたちで提供されており、しかも IBM のサポートが付いているので安心して利用することができます。 また、テンプレートや管理のためのアーキテクト・ツール、開発者向けツールなども充実。Accelerators for Teams で作成したアプリケーションをテスト・本番で実行するランタイムも各種用意されており、なかでも「Libertyランタイム」はスピーディーな開発に対応する軽量の次世代ランタイムです。これにより、自動化された環境で最小人数のエンジニアでの開発が可能となります。 このように、OpenShift ベースの基盤でコンテナ化することでハイブリッド・クラウド/マルチ・クラウド双方に対応し DX を加速させる IBM Cloud Pak for Applications は、これを利用することで既存アプリケーションの利用、モダナイゼーション、新たなネイティブ・アプリケーションの開発がスムーズに行えるようになります。 アプリケーション・モダナイゼーションを検討する上で、IBM Cloud Pak for Applications はエヌアイシー・パートナーズが自信をもってお勧めするソリューションです。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報) IBM Cloud Pak for Applications (コラム) 今、デジタルサービスに求められる必須要件とは!?アプリケーションのコンテナ化で得られる5つのメリット (ブログ)【やってみた】Cloud Pak for Applications 導入してみた:Cloud Pak for Applications 導入編 (資料) IBM Cloud Paks シリーズ ご紹介資料 (IBM サイト) IBMデモ Cloud Pak for Applications
ERP、SFAツール、顧客管理システム、POSシステム… 今日では、様々なシステムを活用してビジネスを展開することが当たり前となりました。 さらにそれぞれのシステムを必要に応じて連携して利用することによって、組織全体として、システムやデータをより有効に活用していくことができます。 そこで本コラムでは、システム連携の代表的な手法や課題などを解説していきます。 システム連携とは? かつて、システムは一部の大企業だけのものであり、大型のメインフレームの導入が主流でした。 しかし、1990年代以降にダウンサイジングの波が押し寄せ、今日では大企業だけではなく、幅広い規模・業種の企業が業務別・目的別に最適化された多種多様なシステムを導入しています。 こうした中で、すでに多くの企業が取り組み始めているのがシステム連携です。システム連携とは、異なるシステム間でデータを相互に共有・処理できるようにすることを言います。 システム連携を行うことで、システム間で分断されていたデータを連携して活用することが可能となり、私たちはより深い洞察を得たり、オペレーションミスを減らしたりといった効果を得ることができます。 例えば、SFA(Sales Force Automation/営業支援)ツールと MA(Marketing Automation)ツールを連携することで、営業担当者やマーケティング担当者は、見込み客の獲得から最終的な受注に至るプロセスを俯瞰的に把握できるようになります。 その結果、マーケティング担当者はウェブサイトの流入数や見込み客の獲得数だけではなく、アポイントメント獲得数や最終的な受注数といった営業側の指標も見ながら、マーケティング施策の検証や効果改善に向けて精度の高い施策検討を行うことができます。 また、勤怠管理システムと給与計算システムを連携すれば、勤務時間に応じた毎月の給与計算を自動化することができるため、Excel での集計など人による作業工数の削減に加え、勤務時間管理や給与計算でありがちな入力ミスや計算ミスといったオペレーションミスの防止につながります。 次項でシステム連携を実現するための具体的な方法を解説していきます。 システム連携の代表的な方法 現在よく使われているシステム連携の代表的な方法は、以下の3つです。 ファイル転送 メッセージキュー API それぞれについて解説します。 1. ファイル転送 ファイル転送は、ファイル単位で1対1でのシステム連携を実現する方法です。長年にわたってシステム連携の代表的な手段として利用されてきました。 ファイル転送は、FTP(File Transfer Protocol)、SMB(Server Message Block)、CIFS(Common Internet File System)といったプロトコルを用いて実現します。 このうち、FTP はファイル転送で利用される代表的なプロトコルの1つです。後述する方法に比べ、大容量データを高速でやり取りすることができるという利点があります。 データ連携は通信プロトコルである FTP を通じて行うので、連携するシステムそのもののプログラムに手を加える必要がありません。そのため、一方のシステムで障害が発生しても、もう一方のシステムに及ぶ影響範囲を限定することができます。 一方で、ファイル転送でシステム連携を実現する際にはファイルの静止点(※1)が必要になります。 ファイル転送はデータを一括して転送するバッチ処理によって行われるので、全データの処理が完了しなければ結果がわからず、途中経過を把握することができません。そのため、リアルタイム処理に近い形でスピーディに結果を知りたいという場合には、1回のデータ量を減らして転送時間を短くする、といった工夫が必要になります。 ※1:ファイル内のデータが更新されていない状態のこと 2.メッセージキュー メッセージキュー(Message Queue)は、メッセージ単位で N対1、または N対N でのシステム連携を実現する方法です。 送信側が送信したメッセージは、受信側が取り出すまでキューと呼ばれるデータ領域に保管されます。キューは、メッセージ指向ミドルウェア(MOM:Message Oriented Middleware)やメッセージブローカー(Message Broker)で管理するのが一般的です。 送信側の処理は、キューにメッセージを送信することで完了します。 直接受信側にデータが送信されるわけではないので、受信側のシステムの負荷やリソースなどを意識する必要はありません。受信側でシステムダウンが発生していたりリソースが逼迫していたりしても、送信側は処理の完了を待つ必要がないのです。そのため、送信側が意図したメッセージの順序を維持することができる、というメリットがあります。 このような特性から、メッセージキューは非同期処理が必要なシステム連携に向いています。 3.API API(Application Programming Interface)は、HTTP あるいは HTTPS 形式で実装されることが多い N対1 でのシステム連携を実現する方法です。 API は、システムの外部仕様を定義して各機能を利用するためのインターフェースを提供するものです。 そのため、多くの場合 API は、システムを構築する言語と同じ言語のライブラリと通信プロトコルで提供されます。 API を使用すると、そのシステムの実装方法を知らなくても他のシステムと連携させることができます。Webアプリケーションの特定の機能のみ API として実装して公開することで、社外の一般ユーザーが利用できるようにするといったことが可能になります。 例えば、下図のように社外の一般ユーザー向けに自社の Webサーバー上にある Webアプリケーションを提供した上で、ゲートウェイ上でアクセス制御を行うことで、セキュリティを担保することができます。 幅広いシステム連携方法に対応するのはコストがかさみ、 手間も増える… 前項で紹介したように、一口にシステム連携といっても様々な方法が存在します。そして、連携するシステムの仕様、やり取りするデータ量、データ形式などによって、採用するべきシステム連携の方法は異なります。 例えば、CADデータをやり取りするといったようにシステム間で大容量データを送受信する場合には、FTP によるファイル転送が適しています。 一方で、SaaS型ソリューションの多くが API を公開しているように、顧客や取引先といった外部のユーザーが任意に特定のシステムと連携するための方法を提供したい、という場合には API が適しています。従来のように個別にシステム連携のプログラムを開発することなく、ユーザー側で連携作業を完了できるからです。 しかし、用途に合わせて複数のシステム連携の方法に対応するとなると、複数のソリューションを導入しなければなりません。それでは、製品毎のライセンス・導入コストがかさんでしまいます。 また、利用するソリューションが多くなると個別に管理・運用をする必要があるため、運用管理の手間も煩雑化してしまいがちです。実情として、用途に応じてシステム連携の方法を使い分けるのはハードルが高いと言えます。 一方、最近では様々なシステム連携の方法を統合的に運用管理できるプラットフォームが登場しています。 用途・目的に合ったシステム連携の方法を選べる 統合プラットフォーム「IBM Cloud Pak for Integration」 「IBM Cloud Pak for Integration」は、IBM が提供している MQ(メッセージキュー)、App Connect(アプリケーション連携)、API Connect/DataPower(API連携)、Aspera(ファイル転送)といったシステム連携を実現する様々なソリューションを統合したプラットフォームで、システム連携をワンストップで実現することが可能です。 また「IBM Cloud Pak for Integration」 は、実績のある Red Hat OpenShift Container Platformで稼働し、コンテナ技術に最適化しているので、オンプレ、IBM Cloud、他社クラウドなど様々な環境にデプロイできます。 システム連携に課題を感じているという方は、ぜひ、「IBM Cloud Pak for Integration」についてお問い合わせください。 この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。 参考情報 (製品情報)IBM Cloud Pak for Integration 全ての企業が AI カンパニーになる!「IBM THINK Digital 2020」に参加した IBM Cloud Paks シリーズ ご紹介資料 【資料】IBM Cloud Pak for Integration ご紹介 (IBM サイト)IBMデモ Cloud Pak for Integration 今、デジタルサービスに求められる必須要件とは!?アプリケーションのコンテナ化で得られる5つのメリット 【やってみた】IBM Cloud Pak for Applications導入してみた:概要編
