|
|
|
|
|
|
従来のITとサヨナラするサン
~サンはITサービスを社外に求めます~
私のコラムをいつも読んでくださっている方は、2007年5月に私が執筆した「自前のデータセンターがいらなくなる時代が来る!?」という記事を覚えていらっしゃるでしょうか。大規模企業は今後、アプリケーションの構築やサービス提供を自前で行うことをやめて、ビジネス・サービスやアプリケーション・サービスの大部分を外部ベンダーに管理してもらうようになる、そのようなITモデルに転換していくだろうとサンは考えている、という記事です。 あの記事を書いた後で、私は非常に心配になりました。あまりに心配で、多くの読者の方々に、「私の考えは大きく間違っているだろうか?」、「私の提案は役に立たないものだっただろうか?」、「私のこの提案によって、企業は新しいセキュリティ・リスクや運用リスクを呼び込むことにならないだろうか?」などと聞いて回りました。 もし、私の提案を発展させたものでなく、私の提案に取って替わるような新しい提案があれば、ぜひお聞きしたいと思っています。しかし、これまでのところ、アプリケーションや、データセンター、ネットワークの構築や保守を際限なく継続していくITモデルでは、もはやユーザの要求に追いつけないという私の観察に、反論できる人は一人も現れていません。 サンはこれまで、新しいITモデルの構築を積極的に進めてきました。サンはこのアプローチを「オープン・ネットワークによるエンタープライズ・コンピューティング」と呼んでいます。これによって、ITサービス提供のために必要とされた従来のプロセスは、最終的にほとんど不要になります。 情報システム部門の主な仕事は、最終的には、データ管理、個々のサービスの相互関係の管理、及び企業とテクノロジー・ベンダーとの関係の管理だけになり、そしてテクノロジー・ベンダーが提供するサービスは、専用ネットワークではなくインターネットを通じて提供されるようになるとサンは考えています。 ITサービスを“サブスクリプション”するという考え方 サンはすでにいくつかのプロジェクトにおいて、従来のITプロビジョニングを取りやめています。しかし、新しいITモデルを全社的に実装するためには、まず“サービスとは何か”を定義することから始めなければなりません。 オープン・ネットワークでのITサービスは、アウトソーシングやオフショアリングとは異なります。アウトソーシングやオフショアリングは、通常、既存のアプリケーションの実行をサービス・プロバイダに任せるだけのことです。しかし新しいITモデルでは、ITサービスとそれに必要なアプリケーションを「サブスクリプション(定期購入)」を通じて利用することになります。サービスを購入する(サブスクリプション)側となる企業は、サービス・プロバイダが使用するハードウェアや、さらにはアプリケーションについて何も知る必要はありません。 この新しいITモデルのメリットにいまだに懐疑的な人もたくさんいらっしゃいます。そのような方はよく、この新しいITモデルの場合、セキュリティ問題の克服が「不可能」であると言います。私はこれに対して、「あなたの給料を計算しているのは誰ですか?」という簡単な質問をします。考えてみてください。あなたの給料を計算しているのは、社外の人かもしれません。また、給与計算サービスを利用しているのはあなたの会社だけではありません。 給与計算サービスのプロバイダに対して、セキュリティ上の問題を感じていますか?彼らがどんなアプリケーションを使って給与計算しているのか知っていますか? あるいは、それが気になりますか?たしかに、ITサービスの中には企業に特別な価値をもたらすものもあり、そのようなサービスは共有すべきではありません。しかし、給与計算のようなサービスの場合は、自前で作成や管理をしなければならないビジネスは通常ありません。 企業規模の効率性を得るにはソフトウェアの“レンタル”が必要 多くのIT関係者が神経質になるのは、「ソフトウェア・サービスを他社と共有する」というアイデアのせいかもしれません。それによってコストが低減すれば財務担当者は安堵のため息をもらすでしょうが、IT担当者としてはやはり不安が残るのでしょう。しかし、例えば給与計算サービスのように、企業は特定数の社員が受けるサービスに対してのみ支払いを行なえばよいというサービス・モデルがあるのです。現在、ほとんどの企業は、全社員が使用することを前提としてアプリケーションを構築しています。そのため、非常に大規模なシステムやアプリケーションの開発に、膨大な時間と資金を費やしています。 サービスを自前で構築するためのコストは、セットアップ・コストだけでは済みません。ほとんどの企業は、大規模なアプリケーションの構築に必要以上のコンピューティング能力や電力を費やしています。そうして作ったアプリケーションは、誰もが使用するわけではないのです。これは、リビング・ルームで本を読もうとするときに家中の電気をつけるようなものです。 様々なサービスを提供するITサービス・プロバイダからサービスを購入するようにすれば、企業の柔軟性や弾力性を向上させることができます。ほとんどのIT企業では、CIOがサービスを短期間で拡大しなければならない場合、CIOはまず、より多くのサーバとストレージ容量をどのように確保するかを考えなければなりません。次に、データセンターにかかる負荷の増大に伴うコストの増加について、関係者を説得する方法を考えねばなりません。 この間、社員は、必要なサービスの提供が開始されるのを待たねばなりません。しかし、サブスクリプション・モデルでは、社員は常に生産性を維持することができます。サンの新しいサービス・モデルでは、管理者がIT部門に連絡してプロビジョニングを命令するのではなく、ベンダー一覧から社員に提供するにふさわしいサービスを選んで注文する、それができる環境を整えることを目標の1つとしています。
基盤要素に基づく新しいサービス・モデル 様々なITサービス・メニューが並んだ一覧から望みのサービスを選ぶという環境により近づくため、私は同僚たちと、サンの企業経営に不可欠だが執行はサードパーティに任せてもよいと思える10のサービスを特定しました。これらのサービスは、ユーザ向けのデスクトップ・サービスからデータセンター活動やセキュリティ対策まで多岐に渡ります。 このプロセスにおいて私たちは、サービスの多くは同じような依存物を共有しているとの結論に達しました。この共有従属物を『基盤要素』と呼んでいます。例えば、社員のコラボレーションという要素には、インスタント・メッセージングやソーシャル・ネットワーキングなどのサービスが含まれるでしょうし、音声及びデータのワイヤレス通信という要素には、eパートナーやデータ管理が含まれます。 私たちは最終的に、仮想データセンター機能からモバイル・クライアント・バックアップまで、多様な分野をカバーしている15の基盤要素を特定しました。これら15の基盤要素の一つ一つはそれほど目新しいものではありませんが、これらをサービス要件の定義に対応させていくと、どのようにサービスをサードパーティに任せられるかについて、より明確に理解することができます。 これらの基盤要素を整備しておけば、特定ベンダーのためにインフラストラクチャを再構築したり置き換えたりする必要がなくなります。また、別のサービスに必要な要素のために特定ベンダーに依存することもなくなります。 では、もし企業が必要とするサービスが、基盤要素を利用できないものである場合はどうしたらよいでしょう。この場合は、テクノロジーが成熟するのを待つというのも手です。しかし幸いに、現在は給与計算、電子メール、音声通信など、多くのテクノロジーが成熟してサブスクリプション・サービスとして利用可能になっています。より新しいサービスも、いずれ必ず成熟するでしょう。私の率いるチームでは、場合によってはテクノロジーの成熟を待つのではなく、サブスクリプション・サービスを利用して2、3のサービスを購入し、その特性を活用して今すぐカスタマに付加価値を提供するほうが合理的だろうという結論に達しました。 リスクの再評価がサービス評価ツールに オープン・ネットワークによるITサービスでは、リスクとセキュリティに対する斬新な見方も必要です。これは多くの技術者にとって悩みの種です。従来、IT企業は、全てのサービスに同レベルのセキュリティ対策を施してきました。しかしサンのリスク・モデルでは、サービスごとに異なるレベルのセキュリティ対策を施し、リスクとセキュリティをコストに基づいて評価しています。 例えば、財務サービスには鉄壁のセキュリティが必要です。でなければ、セキュリティが破られたとき最悪の事態になりかねません。しかし他のサービス、例えばソーシャル・ネットワーキングなどの場合は、セキュリティが破られても同じような被害額にはなりません。多くのIT関係者にとっては、これは受け入れがたい考え方でしょう。しかし私は、なぜ自分の会社が公開されているWikiのセキュリティと、財務サービス・ソフトウェア・パッケージのセキュリティを同程度に重視するのか理解に苦しみます。 サービスを提供するベンダーを選ぶ際は、彼らがサービスの一部としてどのようなセキュリティを提供しているかも見極めた上で選択しなければなりません。しかし、新しいITモデルでサンの社員とパートナー企業との間で情報を共有できるようにするためには、強力な認証フレームワークが必要になります。サンではこれをLiberty Allianceのフェデレーション・フレームワーク上に構築しています。これは業界ではよく知られているものです。 標準的なインタフェースは、サービス・ベンダーのリスク管理にも有用です。Web 2.0の発展による後押しもあって、サービス・プロバイダは個々のサービス間に標準が保たれていることの重要性を、かつてよりもよく理解しています。これによって、複数ベンダーと取引をした場合でもセキュリティ問題により対処しやすくなり、ユーザが個々のサービスにログインするたびに再認証を行う必要がなくなりました。 このほか、ベンダーを選ぶ際に行わねばならないリスク評価は、通常、他のビジネス契約を結ぶ場合と同じ一般常識です。そのベンダーの評判や信頼性を確認すること。明確に定義されたサービス・レベル契約を結ぶこと。料金を確認すること。これらが新しいITプロビジョニング・モデルにおけるサービス・ベンダーのリスク評価の基本となります。 未来はすでに現実化している この記事を執筆している時点で、サンは、どのようなサービス契約を結ぶかを考える段階から、新しいITモデルの基盤作りの段階に移っています。主な基盤要素はすでに整備され、サンのオープン・ネットワークによるサービス提供メカニズムの中で稼働しています。これによって、サンの全社員だけでなく、カスタマ、パートナー企業、及び来訪者までもが、必要なアプリケーションやサービスにモバイルでアクセスできるようになりました。今後はこれを主な基盤要素として、数多くのサービスを利用していくつもりです。 また、コール・センター・サービス環境など他の分野でも、ホストされたグローバルな対話式音声応答(IVR)環境への移行を進めています。これによって、数多くのサービスにおいて選択できるプロバイダの幅が大きく広がります。 しかし、最も重要なことは、ほとんどのアプリケーションでサンのグローバルな認証サービスが今年中に利用開始されることでしょう。これによって、オープン・ネットワーク・モデルでサービスにアクセスできるようになります。その頃には、サンは従来のITとほとんどサヨナラしているでしょう。もはや過去のやり方に戻ることはありません。それが今から楽しみです。 |
|
|
|||||||||||||||||||||||||||||||||||
|
|
Inner Circle読者の皆様、こんにちは。サンのCIO、ボブ・ウォーラルです。
印刷用ページ