【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
ILMの導入で、IT運用コストを引き下げろ!
ILMを成功裏に導入するための“6つのステップ”
(2006年12月25日)
今、情報ライフサイクル・マネジメント(ILM)がIT管理職の熱い視線を浴びている。それは、この分野にポリシー・ベースのITシステムとツールを適用することで、IT運用コストを大幅に削減することが可能だと見られているからだ。確かに、そうすれば、ストレージやデータのレプリケーション、分類、セキュリティにまつわる管理費や装置コストは抑えられるし、QoSも改善される。そしてそれだけではなく、ILMは法令順守イニシアチブを実施するに際して、データを保護するうえでも有益だ。本稿では、企業がILMを導入するにあたって注意すべきポイントを、6つのステップに分けて解説する。
マイク・カープ
Network World 米国版
ILMを導入するに際しては、まず何よりも戦略を明確にする必要がある。ITマネジャーは、人材とオペレーションにまつわるリソースをきっちり把握するとともに、データの扱い方について理解を深めなければならない。また、ILMプロジェクトを立ち上げるにあたっては、IT部門以外の部門のプランを統合し同期化するだけでなく、場合によってはそれらを一本化することも必要になろう。さらに、大企業、中小企業を問わず、部門間の縄張り争いや社内の力関係が重大な障害になることもありうるため、それらに対する準備も求められる。
ベンダーはそれを認めようとはしないが、ILMは1つの製品を導入すれば、それですべてに対応できるというようなものではない。ILMを実現するためには、さまざまなテクノロジーやサービスを組み合わせる必要があるのだ。それに、他のイニシアチブと同様、ステークホルダーのニーズを理解することなしにプロジェクトを進めることは不可能である。
また、ILMにおいては、データの価値や保管場所のニーズ、アプリケーションの要件などの変化に応じて、データを別のストレージ階層に移すといったことが必要になる。つまり、現在は最先端のストレージに格納しておくだけの価値があるデータであっても、時間が経過すれば第2階層のストレージに入れる価値しかなくなったり、テープにアーカイブしておくだけで済んだりといったように、価値やニーズが変化していくため、それへの対応が求められることになるわけだ。
| ILM本格導入までの道のり |
 |
では、どうすればニーズの変化を知ることができるのだろうか。ここで重要なのは、関連する各部門(ステークホルダー)に、使っている情報の価値を測るための有効なメソッドを作らせることだ。
そのためには、それぞれの部門に、「いま使っているデータはすべてビジネスに不可欠なものばかりか」という質問を投げかけてみるのがよい。そうすると、おそらく彼らは答えに窮するはずだ。その過程で、データによって価値が異なってくることを彼らに理解させ、それをサービス・レベル・アグリーメント(SLA)に反映させるわけだ。こうすることで、ITリソースを優先順位に従って効率的に振り分けることができるようになる。その結果、IT部門はインフラストラクチャを微調整し、コストと価値の両面からすべてのデータを最適化することが可能になるのである。
もっとも、日ごろライフサイクルの各段階で使っているデータが、必ずしも会社にとって重要なものばかりでないことを、ステークホルダーに理解してもらうようになるまでには、かなりの根気と労力を要しよう。
ILMは一夜にして実現できるものではない。多くの部門から同意を取り付ける必要がある大企業の場合、初期のプランを練り上げるのに早くて数週間、長ければ数カ月はかかる。また、ILMを全社規模で展開する前には、必ずパイロット・プロジェクトを実施することになるが、これにもかなりの時間を要する。
それに、ILMプロジェクトはインフラに投資するよい機会でもあるため、プロジェクトに乗じて分散ストレージ資産を併合しようと試みる企業も多い。そうすると、ILMプロジェクトが終了するまでには途方もない歳月を要することになる。
ILMプロジェクトのいちばんの課題は、戦略的アプローチの採用とステークホルダーの積極的な関与なのだが、ILMではこのほか、レプリケーション、マイグレーション、プロテクション、セキュリティの各分野に、自動化した新たなデータ管理手法を採用するといったような取り組みもなされる。そして、そうしたオペレーションの効率を改善する際には、ベンダーの手を借りることもまれではない。
以下では、段階的なプランニング、戦略の策定方法、およびベンダーの選定方法について解説する。
ステップ1:ニーズを把握する
企業がILMプロジェクトに着手するきっかけはいろいろだが、「コストを削減するためにストレージ階層を導入したい」「社内のITプラクティスを法令順守にのっとったかたちに改善したい」というのが2大理由となっている。よって、あなたの会社がこのどちらにも当てはまらないのであれば、あえてILMに取り組む必要はない。もっとも、現実にはほとんどの企業が、どちらか(あるいは両方)に当てはまることになろうが。
さて、ILMに取り組むべきか否かを判断するにあたっては、まず、自社のデータが法令にきちんと則しているかどうかを確認する必要がある。あなたが米国企業に勤務しているのであれば、対象となる法律は、カリフォルニア州情報プライバシー保護法(SB1)、グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act:金融機関の顧客情報守秘に関する法律)、HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)、不動産取引手続法(Real Estate Settlement Procedures Act)、SOX法(Sarbanes Oxley Act:米国企業改革法)などということになる。
また、あなたの勤務する会社がヨーロッパで事業活動を行っている場合は、銀行業界向けの新BIS規制(Basel II)のコンプライアンスについても確認しておく必要がある。この法律は実に難解だが、ITマネジャーがその内容に関する詳しい知識まで求められることはまずない。なお、新BIS規制について手っ取り早く知りたい場合は、法務部のスタッフに聞くのがよいだろう。大企業なら、この種の相談に乗ってくれるコンプライアンス統括責任者がいるはずだ。
ILMを導入すべきかどうかの決断を下すにあたって次になすべきことは、現状のストレージの使い方が適切であるかどうかの調査である。膨大なオンライン・データがある場合には、かなり古いデータも混ざっているだろうし、1種類のストレージしか使っていない場合には、そのサイトには価値の高いデータと低いデータが混在している可能性が高い。
こうした状況をきちんと把握することにより、ストレージ戦略を見直すべきかどうかを判断するわけだ。ちなみに、IT部門がSLAを基準に運営されているときに、しばしばSLAの目標値を下回るようなことがあれば、どこかに重大な欠陥が隠されていると思って間違いない。
このステップ1で示した状況に1つでも当てはまれば、ステップ2に進むことをお勧めする。
