Microsoft 365のマルチテナントへの移行
現在世界中で利用が加速しているクラウドサービスの多くは、シングルテナント型の利用を基本としています。NTTデータにおいても、多くのOpCoで同じメールドメイン(以下、nttdata.com)を用いる要件を満たすために、Microsoft 365をシングルテナント型で利用していました。
しかし、OpCoごとに異なるセキュリティ要件やガバナンス要件を、1つのテナントで満たすことが難しくなってきたため、NTTデータのグローバル戦略上の重要な観点を踏まえて、テナント構成モデルのあり方を議論しました。その結果、1例として挙げる図1のような議論を経て、2019年春にマルチテナント型への移行を決定し、翌2020年春に完了しました。
図1:Microsoft 365テナント構成の比較
マルチテナント化の課題と解決策
Microsoft 365は、複数のテナントで同一のメールドメインを持つことができず、テナントごとに異なるドメインになるという制約があります。そこでNTTデータでは、この課題を解決するために、メールアドレス変換Gatewayを構築・導入しました。
これは、社外と送受信するメールのドメインを、Microsoft 365の実ドメインからnttdata.comに変換する仕組みです。これにより、複数のMicrosoft 365テナントにおいて、nttdata.comドメインのメール利用を可能にします。
マルチテナント化のポイント
最適化の検討は最大のスコープで実施するが、システムの共通部分はあえて最小にする
これが、クラウドサービスでマルチテナント型の構成を取る上でのポイントです。共通部分が多いと個別の要件を満たす事が難しく、アジリティを損なうリスクが増すので、集約と分散のバランスを考慮した構成とすることが重要です。
メールアドレス変換Gatewayの実現にあたっては、メールアドレスの単一性と変換テーブルを管理するIDM(Identity Management)としてOkta、メールアドレスの変換と振り分け処理にはProofpointを用いています。
これらの機能は、全OpCoで一貫性が必要となるために共通システムとなりますが、それ以外の機能、例えばメールセキュリティ機能などは、あえてOpCo個別システムとして別テナントに切り出すことで、OpCoごとに、きめ細やかな判断や設定変更ができるようにしています。
図2:マルチテナント環境で単一メールドメインを実現する構成
今後の取り組み
クラウドサービスの市場規模が急速に拡大する中、企業の既存システムのクラウド化は、より一層本格化すると予想されます。NTTデータグループは、別記事「グローバル連携が支えるNTTデータの情報システム(※)」でご紹介した、情報システム部門間のグローバル連携スキームを活かし、全OpCoと連携した技術検証を行うことで、クラウドサービスの適切な利用の仕方を追求していきます。
また、マルチテナント環境での既存の技術的な制約については、クラウドサービスベンダーとともに、マルチテナント環境における利用方法や機能のベストプラクティスを見いだしていくなど、双方が利を得る建設的な関係を構築していきます。
特に日本マイクロソフトとは、プライベートプレビュープログラムを通じて、マルチテナント向けの新機能の合同評価を実施しています。日本マイクロソフトは、ユーザーが改善を望むポイントを把握し、NTTデータは、将来的な改善の可能性を高めるWin-Winなスキームを構築しています。
https://www.nttdata.com/jp/ja/data-insight/2019/0821/
文中の商品名、サービス名、会社名、団体名は、各社の商標または登録商標です。