コンプライアンス

ソーシャルブックマークに登録：
印刷用ページの表示

ILMの導入で、IT運用コストを引き下げろ！

ILMを成功裏に導入するための“6つのステップ”

（2006年12月25日）

ステップ4：ベンダーと話す

　話すのはタダだが、実際にベンダーと付き合うとなるとそれだけではすまない。そうしたことはITマネジャーなら誰でも経験していると思うが、ILM製品だからといってそのルールが変わるわけではない。ときには1社のベンダーですべて賄えることもあるが、そうしたケースはむしろまれである。ベンダーを選ぶ際には、まず製品にデータ分類機能が組み込まれているベンダーに的を絞ったうえで、コンサルタントの意見を聞き、アナリストのリポートに目を通し、同僚や業界の友人の声に耳を傾けることをお勧めする。

　なお、ベンダーと付き合い始めるにあたっては、それぞれの製品が以下の分野でどういう機能を備えているかを知っておく必要がある。

必要な法令を順守していることを示す、ファイルにタグ付けする機能
データの分類
データの重複排除
ディザスタ・リカバリとビジネス・コンティニュイティ
Windows、Linux、UNIX、その他使用しているすべてのOSにおいて、コンプライアンスの対象となるファイルを検出する機能
ローカルに設定したマイグレーション・ポリシーに基づいて、フルに自動化したファイル・マイグレーション
オンサイトにあるバックアップ、リカバリ、アーカイブ・ソリューションとの統合
検索（タグ・ベースと他のメタデータ・ベース）
セキュリティ（アクセス制御、アイデンティティ・マネジメント、暗号化）
セキュリティ（アンチウイルス）
所定のストレージ・デバイスにファイルを移動するためのポリシー設定（コンテンツ対応ストレージ、WORMテープ）
古いファイルや未使用ファイル、不要なファイルをより低いストレージ階層に降格させるための検出とタグ付け
ライフサイクルを通じてオブジェクトへのアクセスとその痕跡を追跡する機能

　なお、どの時点で製品を導入すればよいかは、その製品が提供する機能によって決まる。例えば、データの自動分類機能を備えている製品は、できるだけ早いうちにプロセスに組み入れるのがよい。

　また、「ライフサイクル半ばのデータ」という考え方は誤りである。データの価値は同位元素とは異なり、ライフサイクルを通じて同じペースで減衰するわけではない。事実、過去のデータ・ライフサイクルを振り返ると、一度価値を失ったデータが再び脚光を浴びるようになるというケースも珍しくない。

　各データセットにはデータ分類ステップを定期的に実施すべきである。時期的には、翌年度のSLAを策定するころが望ましい。SLAに変更がなければ、分類基準を変える必要もない。このようにしておけば、いったん策定したILMポリシーを、アプリケーションやデータの可用性、パフォーマンス、その他の要件に対応させながら使い続けていくことが可能なのである。

ステップ5：データを識別、分類、インデックス化する

　部門の情報は、理論上、そのほとんどがたやすく分類できるはずだ。だが、現実にはデータの分類は極めて主観的になりがちである。なかでもその傾向が顕著なのが非構造化データである。

　幸いなことに、現在、アブレビティ、インデックス・エンジンズ、カゼオン、エヌジーニー（Njini）、StoredIQなどのベンダーから、データを分類できる製品が提供されている。データを分類してIT基盤全域にわたってマイグレーションの自動化を実現する、このような製品は、どんなITサイトにおいても卓越したROIを示すことになるはずだ。

　ここまでのステップを終了したら、次に、プロセスを自動化するためソリューションを選択することになる。

ステップ6：インプリメンテーション

　インプリメンテーションのステップで、最初にやることになるのはパイロット・プロジェクトである。本番稼働の前にテストして試すという点では、ILMプロジェクトも他のプロジェクトとなんら変わりがない。大規模なITイニシアチブを全社的に展開する前に、パイロット・プロジェクトを実施し、戦略、手順などあらゆることを検証すべきであるというITの経験則は、ILMにもそのまま当てはまるのだ。

　ここで、パイロット・プロジェクトを進めるうえで有益なヒントを、2つお教えしておこう。1つは、eメールなど、誰でも必ず使うITサービスから始めることだ。そしてもう1つは、ROIに優れたプロジェクトを選ぶことである。そうすれば、ストレージや運用管理のコストを楽に削減できるし、パフォーマンスやサービス・レベルの改善度を数字として把握することができるのである。

　こうした6段階のステップを踏むことにより、データセットを段階的に取り込み、ILMの全面的な導入を図っていくわけである。前のステップで得られた教訓を次のステップに生かせば、作業はずっと楽になる。初期段階でILMの展開に成功すれば、チームは導入プロセスに自信を持てるし、業務部門の基幹システムに拡張していくのが格段に容易になるはずだ。

　成功は次の成功を呼ぶのである。

ILMベンダー選定のガイドライン

　企業ユーザーのニーズをすべて満たしてくれるワンストップ・ショップのILMベンダーは果たしてあるのだろうか？

　結論から言えば、答えは「ノー」だ。残念ながら、ILMに投資するのはサンドイッチ屋のガラス・ケースに並ぶ商品からパストラミ・サンドイッチを選ぶのとはわけが違う。

　ILMへのアプローチはベンダーによって異なっており、ベンダー1社で顧客のあらゆるニーズに応えられるソリューション・コンポーネントを提供できるところはまずない。

　ユーザー企業がILMを実現しようとすると、これまで社内で使ってきたレガシー・システムのコンポーネントと複数のベンダーが提供するコンポーネントとを混在させることになるはずだ。特に、データ分類のシステムに関しては、大手ベンダーはアブレビティやインデックス・エンジンズ、カゼオン、ミモザ、エンジーニ（Njini）、ストアードIQといった専門ベンダーの製品を組み合わせたILMソリューションを売り込んでくるだろう。

　大手ILMベンダーとしては、CA、EMC、ヒューレット・パッカード（HP）、日立データシステムズ、IBM、サン・マイクロシステムズ、シマンテックが挙げられるが、中小ベンダーの中にもデータ分類やCDP（Continuous Data Protection：継続的データ保護）など、顧客にとって価値の高い重要なコンポーネントを提供しているところがある。

■CA

　CAは、ストレージとデータ・セキュリティ分野に力を入れている。同社のアイデンティティ／アクセス管理ソフトウェア・スイート「eTrust」はライフサイクルの各フェーズで情報セキュリティを確保する機能を備えている。

　ILMポリシーに基づくセキュアなインフラストラクチャとは、情報の完全な機密性と整合性を保ちながら、ビジネス上の価値と有用性に基づいて企業全体に情報を流通させることを意味する。

　CAはソフトウェア専業ベンダーだが、ほとんどのハードウェア・ベンダーと緊密に提携している。同社の強みはレコード管理、電子メールなどのメッセージング、セキュリティ、バックアップおよびリカバリ製品にある。

　CAは1年前にアイルミンを買収し、また今年になってレコード管理ベンダーのMDYを買収することによってILM製品のラインアップを拡張した。現在、レコード管理と電子メール管理は同社のILMソリューションの主力製品になっている。

■EMC

　EMCは、ILMに3段階のアプローチを採用している。最初のステップでは、インフラストラクチャの階層化、データ分類、プロセス定義を行う。具体的なプロジェクトとしては、データの併合やビジネス・コンティニュイティ・システムの確立、ディスクへのバックアップ方法の決定がある。

　第2段階では、価値の低いデータの識別、バックアップ／リカバリ、アーカイビング、法令順守のポリシー定義および非構造化コンテンツの管理を行う。

　そして第3段階では、組織内の全アプリケーションについて、情報へのアクセスや操作、保護の統一的なアプローチを作成し、情報資産を一元的に管理できる全社規模の情報リポジトリを構築する。エンタープライズ・コンテンツ管理やポリシー・ベースの自動化を実装するのはこの段階である。

　EMCは最近、大手セキュリティ・ベンダーのRSAセキュリティを買収し、同社のスローガンを「where information lives」から「where information lives securely」に変更した。セキュアILMという言葉は、今やEMCのあらゆる広告で目にする。

■ヒューレット・パッカード（HP）

　HPのILMソリューションは、ストレージ戦略としてではなくビジネス戦略の延長として位置づけられている。プロセスやポリシー、テクノロジー、製品をリンクさせることによって、情報の取り込み、管理、保持、配信をコントロールするという戦略だ。

　HPにとって、ILMとはデジタル・データを格納するだけの手段ではない。携帯電話やPDAといったビジネス・ツールの広範な非デジタル・データまでをカバーするために、従来のコンピュータ製品／サービスに加え、画像処理や印刷、パーソナル・システムにおける同社の技術力を総動員しようとしている。

　HPの製品は、ハードウェアとソフトウェアからなり、自社開発だけでなくパートナーが開発したアプリケーションもある。

　特に力を入れているのがデータ・キャプチャ（ハンドヘルド、ラップトップ、画像処理製品）、運用管理（データ保護、データ・マイグレーション、リソース管理）、保持（バックアップ、電子メール、CDP、電子アーカイビング）、および配信（ドキュメント配信とホステッド・ソリューション）である。

　また、アディックとのパートナーシップにより、リッチ・メディア向けのデジタル・アーカイビングにも注力している。

■日立データシステムズ（HDS）

　HDSは、オープン・システムとメインフレーム、NAS（Network Attached Storage）向けに、階層型のハードウェアと運用管理製品を提供している。HDSが力を入れているのは、外部ストレージ・システムへのフロント・エンドとして同社の仮想化コントローラを使い、さまざまなストレージ階層にまたがってデータ・レプリケーションとデータの安全な移動を実現することだ。

　ILMに関しては、包括的なソリューションを提供するため、アーキビオやストアードIQ、その他多数のパートナーと幅広く提携している。このパートナーシップの中でHDSが担当するのは、ハードウェア（特にストレージ・デバイスと仮想化コントローラ）、ならびにストレージ・リソース管理（検出やチューニング、階層化など、ストレージに関連する多数の機能を管理する「HiCommand」スイート）であり、複数のストレージ階層にわたってポリシー・ベースでストレージを自動管理できるようにしている。

　同社は、データ・コピーを作成してローカルな異種環境のストレージ階層とリモート・リカバリ・サイトにレプリケートする一連のビジネス・コンティニュイティ・ツールも提供する。

■IBM

　ここ数年、IBMのビジネス戦略はオンデマンド・コンピューティングとデータ・アクセスが柱になってきた。同社は、情報をオンデマンドで正確に配信するにはILMが重要な役割を果たすと考えており、特に法令順守とデータ肥大化の対策に取り組んでいる。

　IBMのILM製品は、アプリケーションとデータベースのアーカイビング、データ・ライフサイクル管理、電子メール・アーカイビング、およびエンタープライズ・コンテンツ管理（画像処理、デジタル資産管理、デジタル・コンテンツ統合）という4つのソリューション分野に分かれている。

　また、同社は汎用のILMサービスから業種ごとに特化したサービスまで、多彩なハードウェア／ソフトウェア・パッケージを開発した。例えば、DR550は、法令で規制されているデータとそうでないデータを両方とも格納、検索、管理できるように、あらかじめ構成／統合されたパッケージだ。同製品は自動化されたプロビジョニング、マイグレーション、期限設定、アーカイビング機能を備えている。

■サン・マイクロシステムズ

　ILMに対するサンのアプローチは、ビジネスの目的（ビジネス・プランや要件、サービス・レベル契約）、運用プロセス（ポリシー管理とデータ分類）、およびストレージ管理をリンクさせるというものだ。同社はソフトウェアとハードウェア両方のソリューションを提供しているが、その中にはサードパーティの製品も含まれている。

　サンのILMソリューションは、セキュリティ管理（ロール・ベースのアクセス管理、認証、暗号化を含む）、リテンション管理（コンプライアンスの要件、参考情報の管理、アーカイビング、階層型ストレージ、アクセス制御）、継続的データ保護、およびインフラストラクチャの最適化という4つのカテゴリに分かれる。

　サンの「Virtual Storage Manager」は、1カ所のアクセス・ポイントからほとんどの種類の電子レコードを管理するコンテンツ管理製品と同様、このほとんどをサポートする。

　おそらくサンの製品で最も重要なのは、データ分類、一元的なメタデータ管理、ポリシー・ベースのデータ配置、保護、マイグレーション、長期的なリテンションとリカバリ技術を提供するSAM-FSソフトウェアだろう。同社のコンプライアンス・アーカイビング・システムは、NASアプライアンスにコンプライアンス・アーカイビング・ソフトウェアをバンドルしている。