【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
ILMの導入で、IT運用コストを引き下げろ!
ILMを成功裏に導入するための“6つのステップ”
(2006年12月25日)
ステップ2:ILM戦略を定義する
ILMの真髄は、データの価値を正しく理解することにある。では、データの価値を正しく評価するためには何を知ればいいのだろうか。少なくとも、ファイル・タイプ、データにアクセスするユーザー、そして使われているキーワードの3つは、最低限知っておく必要があろう。ちなみに、こうした知識は、データのオーナーから話を聞くことによって簡単に得ることができる。
さて、このステップでまず行うべきことは、該当しそうなすべての法令のリストアップだ。必要な情報は、法務部やコンプライアンス担当部署から教えてもらえばよい。その際、次のステップにかかわっている人たちがこれらの法令を熟知していると思い込まないことだ。多くの場合、彼らにそこまでの知識はない。作成したリストは、もちろんステップ3に持ち込む。
2番目に取り組む必要があるのは、ステークホルダーのニーズの明確化だ。これにより、ユーザーが何を求めており、彼らが絶対に譲れないものは何であるのかが理解できることになる。このように、早い段階から社内のさまざまな業務部門とかかわり合いを持つようにしておけば、何が本当に必要で、何が十分であるのかを、全員にはっきりと認識させ、IT部門に対して協力的な姿勢をとらせることが可能になるのである。また、それによって意思の疎通が図れれば、ユーザーごとにサービス・レベルの目標値を設定し、対象ユーザーのニーズに即した現実的なSLAを締結するといったことも可能になる。
3番目に行うべきは、データ・ライフサイクルの確認である。データのライフサイクルがビジネス・バリューで決まることは皆が理解しているが、誰もがそのデータからビジネス・バリューを取り出せるわけではない。ビジネスにとってのデータの価値がいつ変化するかについて、担当者間で合意が得られないことさえある。したがって、各ライフサイクルで価値の変化を確認するときは、少なくとも2人の人間に判断をしてもらう必要がある。1人はデータのオーナーに当たる部門の人間、もう1人は法律に詳しい人物だ。
4番目に必要なのは、成功の基準を定め、それを広く受け入れさせることだ。シンプルで理解しやすいというのが、効果的な基準の条件になる。具体的には、コスト削減、アプリケーションやデータの可用性の改善、パフォーマンスやデータ・リカバリの改善、およびSLAの達成率の向上などである。
ステップ3:データの分類/保持ルールを定義する
この段階では、さまざまなタイプのデータ・オブジェクトのビジネス・バリューを確定することになる。そのためには、どのようなデータを扱っているのか、誰がそのデータを使うのか、キーワードは何かということを理解する必要がある。なお、このステップは、分類のための予備段階であり、ILM戦略を各部門に提示する際には、データのセキュリティ、データの可用性、データの整合性の3分野においてリスクの低減が図れることを強調すべきである。
このステップで最初に行うのは、分類のためのルールづくりである。つまり、ビジネス上の重要性、可用性とパフォーマンスの要件、および法令や規制、企業統治のルールといった基準にのっとって、価値を算出するわけだ。これにより、データをどこに格納すべきかに関するガイダンスが出来上がる。分類方法は、ニーズに基づいてそれぞれの部門が独自に決めればよい。その際、どういう名前をつけてもかまわないが、少なくとも3つのクラスを設けて分類するようにしておくと便利だ。
次に、データ保持ポリシーを策定する。これは、各データ・クラスと、それらのクラスが必要とするハードウェアとサービス(それぞれのデータ・クラスをいつ次のストレージ階層に移すかを定めたルールを含む)の間に関連性を確立するためのものだ。具体的には、正しいストレージ階層、セキュリティ・レベル、データ保護の度合い、マイグレーション戦略などについて決めることになる。例えば、SOX法の対象となるファイルは(すぐに取り出せるよう義務づけられているため)ディスクにバックアップするが、それ以外のファイルはテープにバックアップする──といったことをポリシーとして定めるわけである。
データ・クラスをデータ・ライフサイクルと関連づけることで、ILMポリシーを適用するイベントがあらかじめ定義されることになる。このことは、自動化したリソース・プロビジョニングとデータ・マイグレーションを共に実現するうえで、重要な役割を果たすことになる。ごく一部の例外を除いて、このプロセスはどのサイトでも同じである。分類とは、言ってみれば、ステークホルダーのビジネス・ニーズを単にIT基盤に合わせることにすぎない。真に求められているのは、「各部門のニーズ」「その部門がデータをどう評価しているのか」「現在のパフォーマンス・レベルにどれだけ満足しているのか」といったことを知るための「正式な手順」なのである。
避けるべき落とし穴
多くのITマネジャーにとって、ILMプロジェクトを始めるのは、海図に載ってない大海原に船出するようなものだ。古代の船乗りが未知の海洋を航海したとき、彼らの海図の縁には「ここには怪物がいる」と記されていたらしい。大海でプロジェクトの行き先を見失わないよう、いくつかアドバイスを示したい。
●必ずしも、すべてのデータに価値があるわけではない。最初は価値があっても、時間の経過とともに価値がなくなることもある。また、最初から価値のないデータもあるだろう。会社にとって価値のないデータを保護するために無断な時間と予算を費やさないことだ。
●安易に考えないこと。ILMは1つの製品ではなく、さまざまな製品やプロセス、サービスを組み合わせたものである。ベンダーがどう言おうと、階層型ストレージを導入しただけではILMを構築したとは言えない。階層型ストレージはあくまで階層型ストレージでしかない。データの分類と自動化という他の2大要素の重要さを忘れてはならない。
●そのベンダーが、あなたの会社が当面必要とするテクノロジーをすべて提供していることが明らかであるとか、あるいはそのベンダーが将来にわたって存続することが保証されているとか言うのであれば話は別だが、そうでなければ1社のベンダーに固執してはならない。製品がどんなに素晴らしくても、肝心のベンダーが1年後に消えてしまうようでは、賢い投資とは言えない。
●ILM導入の第1ラウンドでコンプライアンスの要件を策定するにあたって、サービス・レベル・アグリーメント(SLA)に頼りきるのは禁物だ。SLAの目標値を決める際に、部門のマネジャーはコンプライアンスについてまったく知らなかった可能性が高い。その場合、SLAのプロセスが成熟するに従って、サービス・レベルの決定にコンプライアンスや他の微妙な要件が影響を与え始めることになるからだ。
●会社でデータをデスクトップ・マシンに保管している場合には、プランニングを行う際に、そのことも考慮に入れる。法令上、企業責任はサーバにあるデータだけでなく、あらゆるデータに及ぶからだ。
●上と同様に、リモート・オフィスや在宅オフィスもプランに組み入れる。
●プロセスの初期段階から、さまざまな業務部門とかかわりを持つようにすることを忘れてはならない。
●プロジェクトの期間を甘く考えないこと。サイトによっては、ILMの導入に何年も要することがある。見方を変えれば、経理部が初期投資を償却している限り、導入は続いているのだ。
