2022年1月21日
IoTの時代におけるエッジの監視と管理
従来のデータセンターだけで対応できる時代は終わりました。
現代の企業は、ここ数年にわたって膨大な量のデータを扱ってきました。今や、数十億個ものIoTデバイスが世界中に張り巡らされており、エッジAIなどのテクノロジーによって事業部門の変革が進んでいるため、企業のIT部門は分散型の運用モデルでインフラストラクチャを展開し、サポートするようになっています。
考えれてみれば、当然のことです。現在の「顧客の時代」では、中核となるデータセンターと遠隔地の間で大量のデジタル信号がやりとりされる際に、遅延、セキュリティ、接続などに関する問題が発生する可能性がありますが、組織はそのような問題に対処する余裕がありません。そのため、2025年までに560億個のIoTデバイスが稼働することになると予想されていますが、それらのデバイスに近い場所にマイクロデータセンターを設置することは理にかなっており、コストの削減にもつながります。Analysys Mason社のGorkem Yigit氏は、この動きによって運用コストを最大で20%削減できるだろうと言います。このようなメリットがあるため、当然のことながら、エッジコンピューティングは急激に普及し続けており、来年には70%の企業がさまざまなレベルのデータ処理をエッジで実行するようになるだろうと予想されています。IDC社は、エッジコンピューティングの世界市場が2024年までに2,500億ドルを超える規模になると予測しています。
「多くの組織で、コネクティビティとネットワークの特性を適切に把握する作業は、エッジコンピューティングの展開で後回しにされています」。
ヒューレット・パッカード エンタープライズ、北米地域チーフテクノロジスト、AARON CARMAN
エッジは現在注目を集めていますが、新しいテクノロジーなので、思った通りに展開できない場合が少なくありません。そのため、エッジの戦略だけでなく、最新のベストプラクティスに基づいた戦略が不可欠です。
「エッジに関わるアナリストやコンサルタント、アドバイザーたちは皆「エッジに向けた計画を立てましょう」と主張しますが、有名なボクサーであるマイク・タイソンの「誰もが作戦を持って臨むが、痛い目にあえば無意味になる」という言葉を挙げておきましょう」と、Moor Insights & Strategy社のシニアデータセンターアナリストであるMatt Kimball氏は皮肉を飛ばします。「エッジに関して言えば、これは真実です。誰もが計画を立てますが、その計画を練ったIT部門の優秀な担当者は往々にしてエッジコンピューティングを展開した経験がないので、降りかかる課題に十分な準備ができておらず、苦労することになるのです」。
エッジの複雑さに対処する
そのような課題の1つは、従来のデータセンターで業績を上げているIT部門のリーダーたちが、時代遅れのエンタープライズツールやプロセスをエッジ環境に適用しようとしていることです。このような方法はほとんど上手くいかないとアナリストは指摘します。エッジは完全な分散型の環境であり、一貫性のない独自の機能や要件があるためです。
「1つの建物で1,000台のサーバーを管理することと、何千もの異なる場所にある何千台ものサーバーを管理することは、まったく別の話です」とDave McCarthy氏は言います。彼はIDC社のインフラストラクチャ部門のリサーチバイスプレジデントです。「私が驚いたのは、多くのITリーダーたちがエッジについてのトレーニングが必要だと感じていることでした。エッジでは、あらゆる物事が他の分野とはまったく異なっており、非常に複雑なので、彼らは管理ノウハウの習得に苦しんでいるのです」。
複雑さは、エッジにおけるキーワードだと言えます。Gartner社によれば、企業が生成するデータのうち、データセンターやクラウドの外部で作成されるデータは、2019年には10%未満でしたが、来年には半数を超えると予想されています。エッジサーバーは、工場、百貨店のバックヤード、競技場、病院の地下室、変電所など、あらゆる場所に設置されるようになります。そのような動きが加速し、エッジサーバーが中核となるITリソースから離れるにつれて、マネージャビリティとセキュリティのリスクが増加します。
役に立たない古いソリューション
初期のエッジコンピューティング展開では、多くのITスタッフが、従来型のネットワーク管理ツールを用いて上記のリスクに対処しようとしました。しかし、経営陣が言うように、Chef、Puppet、Ansibleのようなツールは、エッジのワークロードやデータ量の急激な増加を確認、統合、処理するために役に立たないことがわかりました。
「ネットワーク接続はエッジ展開の弱点になっています」と、ヒューレット・パッカード エンタープライズの北米地域チーフテクノロジストであるAaron Carmanは指摘します。「多くの組織で、ネットワーク全体を把握する作業は、エッジコンピューティングの展開で後回しになっていました。ITリーダーは、エッジサイトでのネットワーク接続の独自性を十分に認識していません。サイト間で帯域幅や遅延、接続能力が大きく異なっていることを考慮していないのです。また、エッジインフラストラクチャの展開にエンタープライズデータセンターのツールを使用し、展開済みのすべてのエッジ環境を把握しようとしたものの、それらのツールがまったく機能しないと後になって気付くことになります」。
データセンターで通常展開するのと同じエンタープライズサーバーの一部をエッジで使用しようとする組織もありますが、結局、そのようなサーバーの堅牢性はエッジ環境では不十分であることがわかります。「重要なのはサイトの能力を把握することです。そのため、一部のベンダーは、エッジ展開向けに特別に設計されたサーバーポートフォリオを構築しています」とCarmanは付け加えます。
エッジにおけるセキュリティの問題
物理的なセキュリティやデジタルのセキュリティを確保するための課題もあります。McCarthy氏が指摘しているように、エッジはデータセンターやクラウドコンピューティング環境よりもセキュリティが高い場合がありますが、分散型であるという特徴から別の脆弱性が生じます。
たとえば、小売店の店舗のようなリモートサイトは、一般的に会社の本拠地よりもセキュリティが低いと彼は指摘します。問題は、リモートサイトを増やすと、潜在的な攻撃対象領域も増えていくことです。
「リモートサイトに機器を設置すると、その機器を改ざんされたり持ち去られたりする可能性が高くなります」とMcCarthy氏は言います。「たとえば、誰かがUSBキーを機器に差し込んでデータを破損させたり盗んだりするなど、さまざまな問題が起こる可能性があるのです。従来のデータセンターは、安全性の高い運用モデルをサポートするように設計されてきました。しかしエッジでは、そうはいきません」。
組織がより多くのリモートサイトでエッジコンピューティングを展開するにつれて、本人識別、認証アクセス、その他のセキュリティポリシーを監視、管理することが難しくなるとMcCarthy氏は付け加えます。通常、現地のスタッフにはそのような作業を支援する役割はなく、既存のツールを使ってすべてを集中的に監視して管理できるIT部門はほとんどありません。
ベストプラクティスで問題に対処する
McCarthy氏やKimball氏のようなアナリストは、エッジコンピューティングに大きな課題があることを指摘していますが、その未来については楽観的に考えています。基盤となるテクノロジーは進化し続けており、組織はよくある障害を克服するために最新のベストプラクティスを適用するようになっていると彼らは説明します。
たとえば、Red Hat、SUSE、VMwareのようなテクノロジーベンダーは既存の製品ラインを再編し、より小規模なリモート構成向けの優れた管理機能を提供しているとMcCarthy氏は指摘します。「エッジを一貫したインフラストラクチャの一部として扱えるようになるのです。これはすべてのエッジ展開の目標と言えるでしょう」と彼は続けます。
また、多くの組織は、拡大を続けるデジタルエコシステムを自分たちで管理するのではなく、サードパーティのサービスやSaaSを利用してエッジ展開の管理とセキュリティの確保を行うようになっています。実際、IDC社の予測によれば、2024年までに、エッジサイトのインフラストラクチャの75%以上とデータセンターインフラストラクチャの半数以上が、as a serviceモデルを通じて利用または運用されるようになると見込まれています。
サードパーティのコンサルタントやマネージドサービスを利用すると、組織は自社の業務を可能な限り円滑かつ安全に行いながら、時間やエネルギー、コストを削減できます。外部の専門家は、組織のシステムがどこにあっても、そのシステムを最新の状態に保つために支援することができ、さらに、強力なIDポリシーやアクセス管理ポリシーの実施も支援できます。これには、ネットワークにアクセスする全ユーザーを完全かつ継続的に認証するゼロトラストも含まれます。
テクノロジーベンダーは、エッジコンピューティングの物理的なセキュリティにも重点的に取り組むようになっています。たとえば、今や一部のサーバーには、改ざん防止機構があるシャーシや、機器の一部が移動されたことを検知する加速度計、さらには、サーバーが持ち去られてもその位置を特定できるGPS機能が備わっています。
Carmanによれば、自律型のエッジには次世代の管理機能があり、インテリジェントなテクノロジーを利用して、コネクティビティの問題やサポート要員の不足に悩まされるエッジ展開を自己管理できます。また、AIOpsエッジプラットフォームでは、人工知能と機械学習を活用してエッジデバイスの管理プロセスを自動化します。エッジ環境に取り組む際に、従来のモデルではほとんどの場合、エッジを直接管理するために必要な帯域幅を確保できないため、このようなテクノロジーが重要になります。
「エッジのワークロードやデータを管理してセキュリティを確保できるエッジ戦略が求められている理由は、ビジネスが拡大する速度がITの処理能力を上回っているためです」と彼は言います。「エッジのテクノロジーによって多数のビジネスチャンスや課題が生じており、私たちは、ビジネスでエッジを活用できるようにしっかりと準備する必要があります」。
この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。
David Rand
33件の記事
David Rand氏は南カリフォルニアを拠点とするフリーランスライターであり、デジタルテクノロジーが私たちの生活や仕事にもたらす破壊的なイノベーションについて執筆しています。彼は常に好奇心旺盛で、未来を予測してどのように備えるべきかを読者に伝えることを目標として活動しています。
enterprise.nxt
ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。
ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。
その他の記事を読む