ハイブリッド・クラウドが企業システムの鍵
クラウドにはいろいろな定義があるが、その特徴には「標準化されたオファリング」や「サービス・カタログによるオーダー」がある。サービス・カタログという言葉はITILにもよく出てくる考え方であり、特に欧米では自分たちのITサービスをカタログ化することに積極的だ。
また、「柔軟な価格設定」「先進的な仮想化」「メータリング/ビリング」「柔軟性のあるスケーラビリティ」なども特徴として挙げられる。つまり、クラウドの基本は「仮想化をベースに標準化されているテクノロジーで、自動化されているもの」と定義することができると久能氏は説明する。
クラウド・コンピューティングには、提供されるサービスの範囲によって、「SaaS」や「PaaS」「IaaS」「XaaS」などさまざまな種類がある。ポイントは「サービス」という言葉が入っていること。今後はサービスをどう捉えて提供していくかが重要となる。いずれにしても、オペレーションを行っていく上でコモディティ化する部分と、顧客に対して保証を持って価値を提供していく部分をバランス良く提供できる「ハイブリッド・クラウド」が重要になりそうだ。
クラウドコンピューティング時代の運用保守とは?
従来の運用保守は、「何かが起きたら対応する」「何かが起こりそうなところを監視する」といったリアクティブなアクションが多かったが、クラウド・コンピューティング時代にはさらにプロアクティブな活動が求められるようになるだろうと久能氏は指摘する。
そこで重要になるのがサービスマネジメントという考え方だ。「クラウド、仮想化、SaaS、複雑化」への対応のほか、「ビジネス価値提供の重要性」「ITに強く依存するビジネス活動」「セキュリティ、コンプライアンス」「グローバル化への迅速対応」を実現できる。
サービスマネジメントによって目指すものは、「技術偏重・機能重視から戦略中心・サービス指向への転換」「ビジネス戦略とIT戦略の整合性」「ビジネスとITの共通重要業績評価指標(KPI)の確立」など。つまり、ビジネスとITで共通の目的を持ち、設計、構築、トランジション、運用、改善といった一連のサイクルを確立することが重要になる。
サービスマネジメント導入の鍵「ITIL」と「ISO20000」
サービスマネジメントの具体的な導入に有効なのがITILとISO20000となる。まずはその位置づけを確認しよう。「簡単に言ってしまうと、サービスマネジメント・フレームワークのベストプラクティス書籍集であるITILはハウツー本やノウハウ本、サービスマネジメント認証規格であるISO20000はルールブック」と久能氏は喩える。ITILは部分的な適用が可能だが、ISO20000はすべての項目で要求規格をクリアする必要があるというわけだ。
ITILのv2およびISO20000は、安定したITオペレーションによりサービスを行い、SLA目標を達成することがベストプラクティスであった。しかし現在は、ここまで「できて当たり前」の時代。さらに顧客に価値を提供することが重要となった現在を反映してか、ITIL v3ではサービスの部分が多く含まれている。ちなみに、ISO20000はITILのv2がベースとなっており、プロセスはほとんど同じである。
ITIL v3は、サービスマネジメントの概念や考え方をまとめたフレームワークである。ビジネス要求、要件定義、設計、構築、展開、運用、継続的改善の一連の流れでサービスマネジメントが廻る「サービス・ライフサイクル管理」や、サービスの概念、価値創造、正しい投資判断(ROI)、サービス・ポートフォリオ管理などが特徴だ。
このうち、サービス・ポートフォリオ管理は、個別単位だけでなく全体としてうまく機能しているか、リソースの配分や損失の度合いを把握するよう求めている。これらの考え方はITIL v2にもあったが、v2はコアブック7冊の構成のうち2冊しか注目されていなかった。この2冊(10個のプロセス)を規格化したのがISO20000というわけだ。v3はコアブック5冊となったことで、サービスマネジメントの部分がハイライトされたと久能氏は指摘する。
劇的な削減ができないIT予算をコストから投資に変化させる
企業の総費用のうち、IT予算が占める割合は製造業で1%、金融業で5~7%といわれている。この部分でのコスト削減は、もはや劇的な形では為しえないだろう。そこで、価値をサービスとして提供し貢献することが重要になるという。つまり、リターンを考慮することによって、コストではなく投資という考え方に移行するわけだ。
ビジネス戦略、IT戦略に企業戦略を加えた三位一体の取り組み、つまりビジネス部門、IT部門、企業経営者が一体となりITを最大活用することで企業価値の向上が実現する。それを支えるのは成熟度の高いサービスの提供であり、その基礎となるサービスマネジメントの整備が重要となる。ITIL v3の役割はここにあるといえる。
一方、ISO20000の特徴は、サービスマネジメントの認証規格であることだ。認証を取得するためには、すべての要求事項に適合し、経営陣の参画と責任を明確にする必要がある。オペレーションの可視化も必要だろう。特に、ツールの活用を前提としたすべてのインシデントの記録、正確な構成情報の構築とIT要員間での共有は重要だ。クラウド環境では、確実なログの取得、独自のログ管理機構を構築しなければならず、微妙な部分もはらんでいると久能氏は指摘する。
ISO20000の構造は「適用範囲」「用語および定義」から始まり、「マネージメント・システム要求事項」「サービスマネジメントの計画立案および導入」などなど、多数の要素が含まれている。プロセス部分は、ITIL v2のサービス・デリバリーやセキュリティ、サービス・サポートと対応している。認証取得まではおよそ1年間かかるのが標準的だ。
俯瞰すれば、ビジネスとITの融合を目指すITIL v3は「IT組織の文化を変えるパラダイム・シフト」であり、「クラウド時代のサービス定義」であるといえるだろう。また、認証規格として企業の土台を固めるISO20000は「ITサービスマネジメントの目標・指標」であり「クラウドを支える基盤」であると見ることができる。
久能氏は最後に、ITUPについて簡単に紹介。ITUPとは「IBM Tivoli Unified Process」の略で、IBMが持つサービスマネジメント・プロセスのリファレンス・モデルを基に、ITILをはじめとする各種フレームワークを統合しWebブラウザで参照できるようにしたツールである。
ITUPの活用によって、プロセスの整備、展開、文書化などの必要な工数と期間を最小化し、サービスマネジメント・ツールの導入と活用の効率を最大化できる。ISO20000の認証取得においても、その取得期間の大幅な短縮が可能となるという。
