2017年、データセンター／クラウド基盤はこう選ぶ！

SaaS（Software as a Service）

　インターネット経由でメールやグループウェアなどのアプリケーションを提供する。従来のASP（Application Service Provider）の発展形と言えるだろう。ユーザーはハードウェアやソフトウェア開発が不要で、求めるアプリケーションを即座に利用できるメリットがある。

　一方、用途に応じて細やかなカスタマイズができないことや、サーバーやストレージを他のユーザーと共有するサービスの場合は、パフォーマンスなどで制約が発生するケースがあることに留意したい。加えて、重要なデータを外部に預けることになるため、コンプライアンスやセキュリティに関する検討も重要となる。

PaaS（Platform as a Service）

　インターネット経由でアプリケーションサーバーやデータベースなど、アプリケーションを開発・実行するためのプラットフォームを提供する。自社向けのアプリケーションを効率的に開発、利用することができるが、OSやミドルウェア、開発言語などの種類の制約を受ける場合もある。

IaaS（Infrastructure as a Service）

　インターネット経由で、仮想サーバーや仮想ストレージなどで構築されたITインフラ機能を提供する。ハウジングなどのデータセンターサービスと直接の比較対象となる、ITインフラのクラウドだ。OSと一部のミドルウェアが提供されているのみであり、アプリケーションを自社で開発・構築する能力がある企業が採用するスタイルである。SaaS、PaaSに比べて提供されている機能が限られている分、システム設計の自由度が高いというメリットがある。

図4：クラウドの種類と違い（出典：インプレス Web 担当者Forum 「Yes/Noチャートでわかる、あなたにぴったりのクラウドサービス選び＆比較解説」筆者：松岡清一氏http://web-tan.forum.impressrd.jp/e/2012/07/12/12846）

(1)サービスメニュー

　上述のとおり、クラウドサービスは、アプリケーションや開発プラットフォーム、ITインフラをサービスとして利用するものである。そのため、ユーザーが必要としているサービスメニューが提供されていなければ選択のしようがない。

　SaaSの場合、サービスを選定する時点で利用したいアプリケーションが大枠で定まっていることだろう。要件に見合ったサービスを提供しているベンダー／事業者を探し、もし複数の候補が見つかった場合には、コストや利用条件のほか、後述する選定の観点を頼りに絞り込みを行うとよい。PaaS/IaaSの場合も同様で、OSやミドルウェア、開発言語、ストレージなど、システムの構成要素ごとにニーズに合ったサービスメニューが提供されているかを確認していくことになる。

(2)使い勝手

　サービスメニューのバリエーションは大事だが、利用契約、オプション変更の手続きの手間、調達リードタイムなどにも注意したい。例えば、「突発的な業務処理の拡大に合わせてサーバーを追加したい」「ネットワークの帯域を拡張したい」といったとき、即時対応できるのと数日かかるのとでは大違いだ。一般的にサービスメニューには表れない部分なので別途、確認が必要だろう。

　また、クラウド環境の管理コンソールの使い勝手も重要だ。一般にクラウドサービス事業者はユーザーに、クラウド環境をリモート管理するためのツールを提供しているが、直感的に操作できるか、困ったときのサポートは受けられるかなど、実際の利用シーンを想定してチェックしてほしい。

(3)セキュリティ

　クラウドサービスでは、データはサービスを提供する側の管理下にある。そして、データを保存しているサーバーやストレージはほとんどの場合、他のユーザーと共同利用している（マルチテナント）。そこでやはり気になるのが、データ保護や侵入対策などのセキュリティ施策だ。

　一般的なデータ保護手法としては、アクセス制御、データ／通信の暗号化、データの論理的／物理的な隔離などがある。クラウドサービス事業者に尋ねて、どういった対策が講じられているか確認しておきたい。

　セキュリティが不安視されがちなクラウドであるが、『金融機関等コンピューターシステムの安全対策基準・解説書』（通称：FISC安全対策基準）が2015年に改訂され、金融機関などにおけるクラウドサービス利用時の安全対策が盛り込まれた。昨今、金融機関はFintechに代表されるようにイノベーションに対するプレッシャーにさらされており、いよいよクラウドサービスが浸透しようとしている。事業者が講じる対策の状況をしっかり確認したうえで、採用可否を決定すべきであろう。

(4)信頼性・可用性

　クラウド基盤の機器メンテナンスは、原則としてそのクラウドサービス事業者に一任することになる。クラウド基盤は一般的に高度に冗長化されており、耐障害性の高い構成となっているが、システムの信頼性に関してユーザーが無関心でいてよいわけではない。クラウド基盤のシステム障害の度合いによってサービスが停止することは十分にありえるのだ。

　サービス停止に備えて、ユーザーは契約時にサービス提供側とSLA（サービスレベル・アグリーメント）の中で稼働率に関する合意をするケースが多い。クラウドサービスが利用できなくなった場合に、その停止時間に応じて利用料を返金するというのが一般的だ。

　SLAの目標設定が高ければそれだけ信頼性に対する自信があるとも考えられるが、ユーザーにとっては違約金より実際の信頼性が大事だろう。SLAの内容だけではなく、過去の障害事例や稼働率実績を確認することを推奨する。

　また、サービスの継続性についても注意したい。データセンターと同じく、クラウドサービスも一度使い始めると他社サービスへの移転はそう簡単な話ではない。また、もしも利用中にサービスが一方的に打ち切られてしまった場合は、システムが路頭に迷う事態になりかねない。少なくともサービスの提供実績や利用ユーザー、提供ベンダーの事業計画などは確認しておきたい。

(5)コスト・課金体系

　クラウドサービスは基本的に、利用時間に応じて利用料を支払うのだが、その課金体系は事業者によってさまざまだ。一般的なものとしては、利用する仮想サーバーのスペックやデータ通信量、アクセスするユーザー数などを基に課金される。

　そのため、実際の利用状況をシミュレーションしコストを試算しておくことが重要だ。例えば高性能なシステムを少数のユーザーで利用するようなケースは、ユーザー数課金のサービスを利用するほうがコストを抑えることができるだろう。

　代表的なクラウドサービスでは、仮想マシンのスペックやデータ量、稼働予定時間等の情報を入力することで、利用料を見積もることができるサービスを提供しているので、事前のコスト試算に活用したい。

(6)移行性

　ここで言う移行性には2つの側面があり、1つは、自社環境（オンプレミス）からの移行、もう1つはクラウドベンダー間での移行の話である。

　まず前者についてだが、自社システムとの親和性（例えば仮想サーバーをそのまま移行できるか、データ移行を容易にするための支援ツールが提供されているかどうかなど）を確認する必要がある。

　次に後者では、クラウドベンダーが国内外に数多くある中、他社サービスへの移行を検討するタイミングもあるだろう。その際、ある特定ベンダーしか提供していない機能、サービスに依存していると移行の妨げとなる可能性がある。

　クラウドサービス選定時には、将来的に他社サービスに乗り換えること、あるいは解約することも想定し、移行の妨げとなる要素がないか、もしあるならその機能やサービスを利用せずにクラウドサービス利用の目的を達成できるかなどを確認しておきたい。

ミッションクリティカルな基幹系システム

　安定した性能が求められ、他社の影響を受けることが一切許されないシステムであるため、データセンターに自社のシステム環境をオンプレミスで構築。

ミッションクリティカルでない情報系システム

　クラウドのメリットを生かして、リソースの調達、運用まで含めて外部委託可能なIaaS上に構築。

独自性の低いシステム・ツール

　メールやスケジュール管理などは、SaaSを利用。

　この適材適所の考え方を推し進めると、特定のデータセンターやクラウドサービスの利用に限る必然性がなくなる。つまり、大切なのは仕組みから考えるのではなく、そこで達成したい目的から検討することだ。

　また、以下のように、IaaS/PaaSといった新しい試みが許容できるシステムについては、クラウドサービス上でのシステム開発からスタートするアプローチの採用も検討したい。

・新規に構築するシステム
・重要度やリスクが比較的低いシステム
・既存システムとの連携が少なく、独立性が高いシステム

　各社のクラウドサービスは競争が激しく、先進的で、利便性の高い新機能の提供も続々となされている。

　これら新機能を自社のサービスに取り入れ、情報システムを進化させていくためにもクラウドサービスからの活用を優先的に検討する「クラウドファースト」への取り組みは、今後ますます一般的なものとなっていくだろう。

（データセンター完全ガイド2017年春号）