Elasticをクラウドに移行する際に考慮すべき5つのポイント

“フレキシブルでリーズナブル、スケーラブルなインフラ”の恩恵を享受するべく、企業各社は続々とクラウドへ移行しています。一方、確実にスムーズな移行を実現させるには、すべての相互依存性を検証し、また複数の要素を考慮する必要があります。

クラウドのElasticワークロードに移行する場合も、投資効果を最大化し、混乱を最小化するために、やはりいくつかの要素を考慮する必要があります。それが、“移行中のビジネス継続性”、“総所有コストの最適化”、“災害復旧”、“コンプライアンス”、“セキュリティ”です。この記事では、Elasticワークロードをクラウドに移行する際に考慮すべきこの5つのポイントと、その解決方法について説明します。

Elasticワークロード移行中のビジネス継続性

クラウドへの移行が一夜にして完了することはありません。マッキンゼー・アンド・カンパニーのレポートによると、クラウド移行プロジェクトの38％で1四半期分以上のスケジュール遅延が発生し、3四半期分以上の遅れも13％の割合で発生しています。これほど影響が大きく、長期化する可能性があるインフラの変更にあたっては、移行プロセスが進行して環境が変化しても、移行前のワークロードに一切の混乱を生じさせないことが何より重要です。

ただし、ご心配には及びません。Elasticは、あらゆる環境（完全なオンプレミス、ハイブリッド、マルチクラウドなど）をシームレスに横断して運用するための機能を組み込んでいます。したがって、移行中にElasticワークロードが中断することはありません。

クラスター横断検索機能を使用すると、オンプレミスとクラウド環境の両方に格納されたデータに並行して手軽にアクセスできます。またオンプレミス環境の運用を終了して、マルチクラウドプロバイダーの利用を含むクラウド環境のスケールアップを始める場合にも、クラスター横断検索機能が活躍します。この機能によってすべてのクラウド環境にあるデータが1つの画面上にまとまり、可視性が向上するほか、インサイト取得までの時間も短縮します。

クラウドのElasticで総所有コストを最適化する

企業がクラウドに移行する最大の理由の1つが総所有コストの抑制です。しかし、クラウドコンピューティング特有の性質を利用して、Elasticワークロードの費用を最適化を可能にする具体的な仕組みとは実際、どのようなものでしょうか。

1. Elasticユーザーは、内蔵のデータライフサイクル管理機能とティア化されたアーキテクチャーを用いて、古くなったデータを安価なハードウェアに自動で移行させることができます。
2. アクセス頻度の低いデータをAmazon S3やGoogle Cloud Storage、Microsoft Azure Blob Storageなどコスト効率にすぐれたオブジェクトストレージに格納することでスレージコストを抑制できるだけでなく、検索可能スナップショットを使うことで、そのデータ全体を引き続き検索することが可能です。
3. また自動スケーリングを通じてオンデマンドのストレージとコンピューティングの力を利用するため、確実にニーズを満たすリソースキャパシティを調達でき、実際の使用量に基づく費用しかかからないというメリットがあります。
4. Elasticのデプロイは簡単にプロビジョニングできて、すぐに開始できます。長い時間を費やして新規の環境設定を行う必要がありません。さらに、Amazon Web Services（AWS）、Google Cloud、Microsoft Azureの多数のサポートリージョンが用意されています。
5. データをソースから近い場所に格納することでデータ転送コストを最小化できる上、クラスター横断検索機能を使うことにより、実際に使われるデータだけをネットワーク上で送信してアクセスすることが可能です。
6. Elasticのマネージドサービスを利用して運用上の手間と関連費用を抑制すると、自社で保守や更新を行う必要もありません。したがって、ビジネスの経営を支えるプラットフォームの活用に集中することができます。

高可用でレジリエントなElasticのデプロイ

2021年、AWSにサービス障害が発生し、SlackやGrindr、マクドナルドアプリ、Epic Games Storeなどのサービスが停止しました。また2019年にGoogle Cloudでサービス障害が生じた際は、VimeoやShopify、Discordのサービスがダウンしました。このようなリスクを軽減するため、企業各社はマルチゾーンでのフェイルオーバーや、さらにはマルチリージョンやマルチクラウドで可用性を保つ災害復旧アーキテクチャーの導入を視野に入れています。

Elastic Cloudはマルチゾーンアーキテクチャーを搭載しており、複雑な設定を行うことなくマルチゾーンのフェイルオーバーを利用できます。さらに確実な災害復旧を実現するため、Elasticではクラウドプロバイダーのリージョン、およびクラウドプロバイダーを横断するデータレプリケーション機能も提供しています。この機能を使うと、1つのクラウドリージョン全体、あるいはクラウドプロバイダー全体がダウンした場合も、平常通りの運用を継続することができます。

クラウド実行時のコンプライアンス

今、多数の国家がデータ主権を定め、規制しています。各種規制要件を遵守するため、企業各社はデータをインターネットで送信して地理的に離れた別の場所に格納するのではなく、ローカルに格納する必要があります。これは、世界中に複数のデプロイを立ち上げる必要があることを意味します。しかし、そのデータを1つの画面にまとめて表示するには、どうすればよいでしょうか？

Elastic Cloudを利用する企業はクラスター横断検索を使用することで、データ主権に関する各種規制に準拠することが可能です。この場合、すべてのデータセンターを横断して簡単にデータを検索できます。たとえば、ケープタウンでAWSインスタンスを、香港でGoogle Cloudインスタンスを、ロンドンでMicrosoft Azureインスタンスを実行し、データを実際には移動させないとします。その状態でも、もれなくデータの検索を実行することが可能です。

クラウドデータのセキュリティ

ITPro Todayが発表した調査によると、組織がクラウドの導入にあたって直面する最大の課題は“複雑なサイバーセキュリティ”です。セキュリティに関する懸念は、データとプライバシーの保護からソフトウェア脆弱性、サービス拒否まで、多岐にわたることがあります。クラウドにElasticのデプロイを立ち上げる場合も、組織が定めるセキュリティとコンプライアンスの要件を確実に満たす必要があります。

ElasticsearchのマネージドサービスであるElastic Cloudは、徹底的にセキュリティを意識して設計されています。OSのハードニングに加え、本質的でないサービスを無効化する、すべてのコンポーネントに暗号化通信を設定し、通信中および保存中の両方の状態でデータを保護する、など綿密な対策が織り込まれています。

さらに、監査、レポート、ネットワークトラフィックの保護、ユーザーの管理を実行するための付加的なツール群も搭載しています。またElasticには、このマネージドサービスの保護に特化した専門のセキュリティスタッフが在籍しています。最近ではlog4j脆弱性の件が記憶に新しいところですが、何らかの脆弱性が見つかった場合、Elasticのセキュリティスタッフはエンジニアリングチームと直接連携して軽減と緩和の対策を実装します。セルフマネージドのユーザーが自社でテストとパッチのロールアウトを実施する必要があるのに対して、マネージドサービスを利用するユーザーは対策を講じる必要がなく、即時に保護されることになります。

クラウド移行の次のステップ

この記事を通じて、クラウドネイティブな機能群が実現するすぐれたメリットや、Elasticワークロードをスムーズにクラウドに移行するメソッドへの理解が深まりましたら幸いです。

Elasticのワークロードをクラウドに移行する最善のパスを判断する際は、ぜひElasticのエキスパートへお問い合わせください。