| Japan Worldwide |
|
| Japan Worldwide |
 |
 |
 |
|
 |
|
人間的なストレージの実現
情報ライフサイクル管理をアイデンティティ対応にする
こんにちは。ビル・バスです。今回はいつもと違って、少し複雑な気持ちです。実は、今回が私のシリーズにおける最終回になります。 幸いなことに、私のサンのCIOの職務は、有能なBob Worrallの手に委ねられます。彼は、情報技術担当バイスプレジデントから昇格しました。ボブは、経験豊かで戦略的な思考をする素晴らしい人物です。長い経歴の間に彼が受けた称賛は数多くあり、CIO Magazineの「Ones to Watch」賞を受賞したばかりでもあります。 いわゆる別れの言葉はこれぐらいにして、情報ライフサイクル管理(ILM)に目を向けましょう。一言で言えば、ストレージ、記憶装置のことです。私が米国防総省でテクニカルディレクタをしていた若い頃、またサンや他の会社で開発や運用の仕事をしていたときにも、ストレージに対する関心は突出していました。大規模アプリケーションの開発者にとって、ストレージのアクセス速度や更新速度を最適化することは、より高い可用性を求めてストレージ環境を構成するのと同様に常に大切です。 詰まるところ、ストレージが正しく機能していなければ、パフォーマンスは限りなく悪くなります。運用管理者にとって、統合やコスト削減、バックアップ、複製、業務継続性のことに目を向けると、ストレージのことを真剣に考慮せざるをえません。業界がILMに移行するのに伴い、これら両グループの関心の中心は新しい方向にシフトし、結合していくでしょう。 多くの最高情報責任者(CIO)にとって、ストレージは日常的な関心事ではありません。彼らの時間の多くは、専ら、業務の変更やIT戦略全体に向けられます。しかしながら、仮想化IT基盤の普及、そして増大するばかりのデータの安全性や法規制遵守の重要性とともに、CIOは、もはや企業における情報のライフサイクル全体に目を向けないではいられなくなっています。簡単に言えば、今日のCIOは企業の情報の世話役であり、そのような役割を担う者として、企業におけるアーカイブやアクセス、保護、安全確保方法に対して責任があります。 しかし、正直に言いましょう。現実はその態勢になっていません。一般に、ほとんどのCIOにとって、ストレージのことに注意が向くのは、次の3つの状況のうちのどれかが起きたときです。
しかしながら、データシステムに注意を払っているのは、大体において、ストレージの専門家です。 3番目の状況を別にすれば、残る2つの状況は概ねコストのことが元で起きます。つまり、過去に十分な時間とお金をストレージに投資しなかったために、システムが壊れたか、あるいはその逆に、過去に必要以上にお金をかけたために、アクセスを妨げることなくコストを削減する方法を見つけ出す必要が生まれたかのいずれかです。言うまでもなく、両方の問題とも非常にリアリティがあり、実際にそうです。 ストレージコストとデータ可用性の釣り合いを効果的にとるために、多くの企業が戦略としてILMを採用した理由はここにあります。基本的にILMでは、データのライフサイクル中の事前に決められた時間の間に、安価でアクセス速度の遅いストレージシステムに古いデータを移します。 有名なデータ流出事件 健全な考え、実績のあるプラクティスがあるにしても、今日のILMは、ストレージの2つの重要な側面、データの安全性と法規制の遵守を完全には考慮していないという点で初歩的な段階にあります。例えば米国退役軍人局では、最近、2,650万人の退役軍人とその配偶者の個人データを守れなかったことから評判を落とし、言うに言えない代償に苦しむことになりました。 言うまでもなく、こうしたことは退役軍人局だけではありません。Hotels.comやHewlett-Packard、オハイオ大学もまた、他の多くの企業同様、個人記録を保護できなかったことで非難されました。基本的に、これらの事件の全てに共通しているのは、データストレージの欠陥です。最終的にCIOは、関連データのアクセス、処理、ダウンロード、共有、保存方法ばかりでなく、企業の全ての情報に責任があります。 同様に、法規制の遵守というそれほど軽視できない問題もあります。数年の財務管理に関係する全ての電子メールやスプレッドシート、書類の提出を会計検査官から求められたと仮定しましょう。効果的なILMを採用したとしても、このためには、ストレージ基盤の複数の層にまたがって蓄えられた保管データへのアクセスが必要になるでしょう。データの回復に、ディスク及びテープアーカイブのボリューム全体への骨の折れる検索が必要になるかもしれません。ここでもまた、離れ業はなく、費用を安くすませる方法を見つけるのは困難です。 単なる経費節減策以上の役割を果たすには、ILMはデータの保護と法規制の遵守の問題に取り組む必要があります。このためには、データシステムにアイデンティティ情報が必要です。さらに進むと、データを作成、データにアクセスする個人や組織、システムのアイデンティティと、蓄えられているデータそのものとを結合する必要があります。そうすることによって、個人の役割に基づいてアクセス権を割り当てたり、データ保護方式を適用したり、さらには、個人ユーザに基づいてデータを監査、読み出すことが可能になります。 といってもこれは、あるいは少し先走っているかもしれません。 現在のILMの姿 今日の企業が、蓄えられる能力以上に莫大なデータを生み出していることは、秘密ではありません。ILMは、時間の経過とともにデータの価値が変わることを認識します。例えばExcelやOpenOfficeのスプレッドシートは、作成された時にもっとも価値があり、1週間後、1ヶ月後とその価値は低下して、1年後には完全に古いデータになるでしょう。企業が直面している問題は、安価ではあるが、アクセス性が劣るシステムにデータを、いつ、どのくらいのコストをかけて移すのが合理的かを判定することです。ILMは、このジレンマの解決に役立ちます。 同じことがERPデータに当てはまり、処理及び仮想化によって、より複雑なストレージ要件が生まれています。リレーショナルデータベースのストレージは、不断の管理とアーカイブ処理、チューニングが必要です。そうしなければ、システムが立ち行かなくなります。また、多くのシステムでは、障害復旧用のサイト外複製、あるいは性能目標を達成するための複雑なインデックスのキャッシュを必要とします。 従来のILMでは、ストレージに対する階層的アプローチ、つまり、データの価値やアクセスの必要性に基づくストレージの階層化が必要です。通常、この階層的アプローチは、オンライン、ニアライン、オフラインストレージ媒体で構成されます。代表的な階層的ストレージ構成は次のようになります。 【オンライン】 【ニアライン】 【オフライン】 従来のILM方式は、データの階層化の解決に加えて、基本的に、データの「クリティカリティ(重要性)」、すなわち、データのバックアップ頻度や、必要とされる冗長性の度合いの問題に取り組みます。例えば、RAID環境で日常のログファイルを冗長にしたり、バックアップしたりする必要はないでしょうが、そうしたログファイルは高速に扱え、オンラインでなければならないといったことを規定します。 あるいは、アプリケーションデータは、単にバックアップするのではなく、RAIDにミラーを作成して、キャッシュに格納するといったことを規定します。そのようにしないと、不測の事態が起きた場合に、1日分の価値のデータが失われることになります。今日のILMは、RAID環境におけるデータのバックアップやミラー化、あるいは格納方法に関する構造の実現には役立つでしょう。 しかし、今日のILMの方向では目標に到達しえない1つの分野があります。必ずしもデータは整然として価値低下の道を辿るわけではありません。データの価値が時間とともに増減する場合、どのようにして、事前にその変化を予測するでしょうか。別の言い方をすれば、どのようにして、使われ方に基づいたデータの分類を行うのでしょうか。これらの疑問に対する答えは、あらゆるデータを同じものとして扱うのではなく、誰が所有し、誰がアクセスするかに注目することの中にあります。 ILMが目指すべき姿 - アイデンティティ対応ILM 今日のILM方式では、時間保持ポリシに基づいてのみ階層化の決定をします。一定の時間が経過したデータは、より安価でアクセス速度が遅い層に移されます。しかし、必ずしもデータは整然と陳腐になるわけではありません。サンのアイデンティティ対応ILMは、ユーザのライフサイクルを調べ、データを格納あるいはデータにアクセスするユーザに対して道理にかなったストレージ及びデータ管理を行おうとします。基本的には、アイデンティティ管理とILM機能の結合を求めます。
具体例として、再び退役軍人局の例を取り上げましょう。2,600万人分の個人記録が失われたあと、ホワイト・ハウス及びその他機関からは、データの安全性を強化するために、さらに強力な暗号の使用が求められました。しかしながら、この要求は一つのことを見落としています。それは、最初から、データがラップトップにダウンロードされるわけではないということです。携帯型の静的ストレージとともに十分な時間があれば、暗号は破ることができます。 理想的には、アイデンティティ対応ILMポリシは、全職員がデータアクセスと表示、その操作を行えるようにするでしょうが、記録システムからのデータのダウンロードは許可しないでしょう。企業が必要としているのは、時間の経過にともなうデータと個人の関係のあり方を制御する手段です。 法規制遵守の整備 同様に、アイデンティティ対応ILMによって法規制遵守が大幅に簡素化されるかもしれません。例えば、過去5年に特定の社員が触れたあらゆるデータのことで、米司法省から召喚されたと仮定しましょう。現在は、そのデータがある場所を特定して、適切なストレージシステムと媒体を探し、ほんのわずかなデータを抜き出す目的のためにだけ、テープボリューム全体を復元する必要があるでしょう。 言うまでもなく、これは非常に手間と費用のかかる作業です。しかし、アイデンティティ対応のILMであれば、ストレージ基盤に向けて次のような要求を出すことができるでしょう。過去5年間のビル・バスの全てのデータ(電子メールなどの交信記録や書類)を全て出しなさい。これで話は終わりです。 アイデンティティ対応ILMはまだ初期段階にあり、技術面の多くを細部に渡って徹底的に検討する必要がありますが、基本的に必要なのは、従来のILMの上位に位置する抽象層です。この層のメタタグで、データの作成者や作成日時、必要な暗号化レベル、関係する法規制、その他、データの保護や遵守要件に関係する要素を記述できます。そして、アイデンティティや役割、権限に基づくデータの格納やデータアクセスに、メタディレクトリを利用できます。 また、ここで重要なのは、このアイデンティティ対応ILMの世界では、データの分類やその格納方法について、かつて無いほど大きな度合いでエンドユーザや企業の関与が求められることです。機密データが失われた先の例が示しているように、企業は、データの分類や格納に関する検討にエンドユーザやビジネスのプロを含めることの重要性をすでに目の当たりにしています。しかし、これらは事後対応の関与例であり、企業が求めているのは、エンドユーザやビジネスリーダが事前に関与して、そもそも問題が起きないようにすることです。 ここでもまた、先に進みすぎてしまったようです。 アイデンティティ対応ILM実現に向けたサンの取り組み 現在、サンには、Enterprise Storage ManagerやStorage Archive Managerなどの主要ILMソフトウェアソリューションからなる完璧なストレージポートフォリオと、エンタープライズディスクからテープまで、全てのクラスのストレージを網羅した、ILMの基礎となるストレージデバイスが全て揃っています。 また、Identity ManagerやAccess Manager、 アイデンティティ対応ILMの現実的な応用事例 サンのILMとアイデンティティ管理機能をさらに密に統合することで、企業にどのような恩恵があるのでしょうか。2、3の例を考えてみましょう。今日、多くの企業はシステムやアプリケーションへのアクセス権のプロビジョニングを自動化していますが、自動的にストレージをプロビジョニングする機能はありません。構造化されたデータは、データベースでカバーしていますが、構造化されていない電子メールや書類を管理する手段はありません。言い替えれば、構造化されたデータは手作業になっているため、そのストレージへの格納が所定の手続きに従って行われる保証はほとんどありません。 新しい社員の登録中に自動的にストレージをプロビジョニングできるようになると、どうなるのでしょうか。新しい社員は役割に基づいて共有ディレクトリへのアクセス権を付与され、ストレージシステムはその社員の個人ファイル用のストレージを自動的に作成します。 そして、その社員の役割に基づいてデータ保護スキームを作成します。例えば一般社員の電子メールは、5日後にアーカイブ保管して、30日間保持するのに対し、マネージャの電子メールは6ヶ月、副社長の電子メールは7年間保持する、といったようにです。 言い替えれば、ストレージ領域やアクセス権、データ保護スキームのプロビジョニングをユーザのアイデンティティに基づいて行う必要があります。そして、社員の役割の変化に従って、プロビジョニング内容が柔軟に変化できるようにします。例えばマネージャがディレクトリに昇進したら、その電子メールを自動的に暗号化するといった具合です。 あるいは、社員が退社したら、法的な調査がある場合に備えて、自動的にそのデータをアーカイブ保管して、ファイルを保護するようにします。これらの事例は全て、アイデンティティ管理システムがどのようにユーザ情報をストレージシステムにプッシュするかの例です。 この逆に、アイデンティティ対応ILMであれば、アイデンティティ管理スイートがストレージシステムから情報を引き出すこともできます。ストレージデバイスには、ユーザやアクセスパターンに関する膨大な量の情報が格納されています。ストレージのデータをIdentity Auditorに供給し、ユーザの役割やデータ保護スキームに基づいてデータが適切にアクセスされているかどうかを検査できます。 ILMとアイデンティティの統合に向けたサンの戦略ロードマップ アイデンティティ対応ILMのあらゆる潜在能力を実現すべく、サンは、ILMとアイデンティティ管理の統合に向けて「徐々に進める(crawl, walk, and run)」戦略を推進しています。現在、サンが着手しているのは、ストレージデバイスに対するシングルサインオンやストレージの自動プロビジョニング、ユーザのアイデンティティに基づくアクセス権の自動プロビジョニングなどのアイデンティティ管理機能のストレージ製品への組み込みです。近い将来のサンの達成項目には、次のようなものがあります。
近い将来、サンは、フェデレーテッドポリシ管理及びサービス指向のストレージ機能によってアイデンティティ対応ILMをさらに強化する予定です。フェデレーテッドポリシ管理は、あらゆるストレージシステムにまたがり、ポリシによって法規制遵守とストレージ管理ポリシとが結合されるようにします。また、サービス指向ストレージでは、異なるストレージアプリケーションにまたがって使用されて、共有ストレージ機能を提供する共有ソフトウェアサービスが生成されます。しかし、この実現もまた、そう遠いことではありません。 あらゆるものの統合 現在では、ILMのおかげで、多くの企業がストレージコストとデータアクセスの必要性のバランスをとれるようになっています。しかし、データの安全性と法規制遵守の重要性が増すにつれ、時間保持ポリシだけに基づくILMは、もはや役不足です。 必ずしもデータの価値が予測可能な経路で陳腐になるわけではないため、ストレージシステムには、アイデンティティ情報が必要です。アイデンティティ対応ILMは、ユーザのライフサイクルを調べ、データを作成、格納、あるいはデータにアクセスするユーザに対して道理にかなったストレージ及びデータ管理を行おうとします。 近い将来、データの安全性と法規制の遵守が課す課題を費用効果に優れた形で管理できる方法は、アイデンティティ管理とILM機能の統合しかありません。 ビル・バス |
|
|
||||||||||||
|
|
