Cloud Migration Risks

クラウド移行における一般的なリスク

クラウドインフラストラクチャは、ビジネスクリティカルなインフラストラクチャへのアクセスを提供し、オンプレミスホスティングのオーバーヘッドを排除するため、ほぼ普遍的に採用されています。 ただし、リスクが伴います。 クラウド移行中に組織が直面する最も一般的な問題には、次のようなものがあります。

#1. クラウド移行戦略がない

クラウド移行の最大のリスクの 1 つは、明確で詳細な情報なしに移行を試みることです クラウド移行戦略.クラウドに移行する場合、組織は次のようないくつかの重要な決定を下す必要があります。

• IT資産の分配: さまざまなデータやアプリケーションが、オンプレミス、パブリッククラウド、プライベートクラウド環境でホストされるのに最適です。 ほとんどの組織は、ハイブリッドクラウドモデルを選択し、プライベートクラウド、パブリッククラウド、オンサイトインフラストラクチャに資産を分散しています。 クラウド移行戦略には、各環境でホストする必要がある資産の内訳を含める必要があります。
• 使用するクラウドプラットフォーム: 複数のクラウドプロバイダーが存在し、それぞれがさまざまなオプションを提供しており、そのすべてがさまざまな目的に合わせて設計および最適化されています。 クラウドに移行する前に、組織はユースケースに最も適したプラットフォームを特定する必要があります。
• Application デプロイメント Model: クラウドは、サーバーレス アプリケーションやコンテナーなどの新しいアプリケーション デプロイメント オプションを提供します。 クラウドへの移行を準備する際、組織は、オンプレミス環境向けに設計されたアプリケーションをクラウドに「リフトアンドシフト」するか、クラウドの利点を最大限に活用するためにアプリケーションを再設計するかを決定する必要があります。

これらの決定やその他の重要な決定を事前に行わないと、クラウド移行プロセスのコスト、期間、複雑さが増す可能性があります。 また、誤った決定を下すと、パブリッククラウド環境で機密情報を保存または処理するなど、重大なセキュリティリスクが生じる可能性があります。

#2.複雑な既存アーキテクチャ

オンプレミス環境では、複雑なアーキテクチャが機能します。 サイト内ネットワークの待機時間は比較的短いため、組織はパフォーマンスに大きな影響を与えることなく、複雑なデータベースやアプリケーションをサポートできます。

クラウドに移行する場合、複雑な既存のインフラストラクチャは、クラウド移行の成功を危険にさらす可能性があります。 考えられる影響には、次のようなものがあります。

• 拡張移行プロセス: 組織のオンプレミスアーキテクチャが複雑な場合、移行戦略の策定と実装は複雑なプロセスになります。 組織は、パフォーマンスやセキュリティに悪影響を与えることなく、ITリソースをクラウドに移行するための戦略を策定する必要があります。
• パフォーマンスの低下: 組織のインフラストラクチャがオンプレミスアーキテクチャと複数のクラウド環境に分散されている場合、レイテンシーはオンプレミス環境よりもはるかに長くなります。 その結果、異なる場所でホストされている資産間の相互接続性が高い複雑なアーキテクチャでは、クラウドに移行するときにパフォーマンスが低下します。

クラウド インフラストラクチャは、サーバーレス アプリケーションなどの新しいアーキテクチャ オプションを提供します。 組織が複雑なアーキテクチャを持っている場合、クラウド移行は、組織の複雑なインフラストラクチャを再設計および再設計する機会を提供します。

#3.間違ったクラウド サービス プロバイダー (CSP) を選択する

CSPが異なれば、機能や強みも異なります。 たとえば、汎用クラウドを探している組織はAWSを選択し、LDAPとActive Directoryを使用する組織は、これらのシステムとのAzureの組み込み統合の恩恵を受ける可能性があり、Oracle Cloudはデータベースとデータ管理に特化しています。 グーグル・クラウド・プラットフォーム(GCP) has strong data analytics capabilities.

組織にとって「適切な」クラウドは、その組織固有のユースケースによって異なります。 組織が意図した用途に合わないCSPを選択した場合、クラウド移行から完全な価値を引き出すことができず、理想的ではない環境で必要な機能を実装しようとすると、重大なパフォーマンスの問題や複雑な移行に直面する可能性があります。 ある CSP から別の CSP に移行してこれらの問題を解決しようとすると、追加の費用とオーバーヘッドが発生する可能性があります。

クラウド移行を計画する場合、組織は利用可能なオプションを徹底的に調査し、選択したクラウドプロバイダーが必要な機能を実装し、必要なサードパーティソリューションをサポートできることを確認する必要があります。 多くの組織は、さまざまなリソースやユースケースに最適な環境を提供するマルチクラウドインフラストラクチャを選択しています。

#4. 長い移行プロセス

多くの組織のIT環境は、オンプレミス環境内で数年にわたって成長してきました。 オンプレミスのデプロイメント用に設計されたアプリケーションやインフラストラクチャは、必ずしもクラウド環境に適しているとは限りません。

その結果、組織のクラウド移行プロセスは、クラウド環境向けのシステムやアプリケーションの再設計に取り組む際に拡張される可能性があります。 一般に、クラウドへの移行には 1 年以上かかる場合があります。 

クラウド移行の延長による影響には、次のようなものがあります。

• 生産性の損失: 企業がクラウド移行プロセスを進めると、一部のリソースがクラウドに移行され、他のリソースがまだ順番を待っているため、ITインフラストラクチャは中間状態になります。 これらの中間状態は最適化される可能性が低いため、組織はパフォーマンスと生産性に重大な損失を被り、組織とその顧客に損害を与える可能性があります。
• セキュリティリスク: 生産性への影響に加えて、組織がクラウド移行の中間状態に移行すると、セキュリティ上のリスクも伴う可能性があります。 セキュリティポリシーとソリューションがクラウド移行と同期して更新されていない場合、企業のデータとアプリケーションが攻撃にさらされる可能性があります。
• リソース使用率: クラウド移行には、多くの時間とその他のリソースが消費されます。 非効率的なクラウド移行戦略は、リソースを浪費し、ビジネスのコストを増加させる可能性があります。

移行プロセスが長引くと、組織とその顧客に損害を与える可能性があります。 移行を開始する前に、企業は移行戦略を慎重に検討し、移行プロセス全体を通じてパフォーマンスとセキュリティの最適化を試みる必要があります。

#5. データ侵害

クラウド移行プロセス全体を通じて、組織はデータとアプリケーションの安全性を確保する必要があります。 企業には移行前と移行後のセキュリティ戦略があるかもしれませんが、それだけではリソースを保護するのに十分ではありません。

組織は、データとアプリケーションがクラウドに移行するにつれて、多数の中間状態に移行します。 組織のセキュリティ戦略が、これらの中間ステップのそれぞれで適切な保護を提供するように適応していない場合、攻撃者は、組織が脆弱な状態にある間にデータを盗んだり、アプリケーションを悪用したりできる可能性があります。

企業のクラウド移行戦略には、移行セキュリティ戦略を組み込む必要があります。 これには、移行プロセスのすべての段階で企業のデータとアプリケーションを適切に保護するための計画が含まれます。

#6.予期せぬクラウドコストや毎月のステッカーショック

クラウドに移行することで、組織のインフラストラクチャ コストを大幅に削減できます。 組織の基盤となるインフラストラクチャの管理をサードパーティ プロバイダーにアウトソーシングすることで、組織は CSP の最適化と規模の経済によるコスト削減を活用できます。

ただし、組織がクラウドのコスト削減を最大限に活用できるのは、ITインフラストラクチャがクラウド用に設計されている場合のみです。 組織がレガシーアプリケーションをクラウド環境に「リフト&シフト」したり、特大のサービスパッケージを購入したりすると、クラウドのコストが、同じインフラストラクチャをオンプレミスでホストするコストを超える可能性があります。

さらに、「サービスとして」のインフラストラクチャとは、組織が使用した分だけ支払うことを意味します。 多くの場合、継続的なクラウドコストを監視することは困難で複雑なため、毎月の請求書が届くまで、クラウドのコストは予想外にスパイラルすることがよくあります。

クラウド移行は、短期的なコストと長期的なメリットのトレードオフになる可能性があります。 クラウド環境向けのアーキテクチャとアプリケーションを設計および最適化することで、長期的にオーバーヘッドとコストを削減できます。