データセンター／クラウドサービス選定の決め手

（1）ハウジング（コロケーション／ケージング）

　サーバーやストレージなど自社が保有するIT機器をデータセンターに設置し、データセンターが備えるファシリティ（空調、電源などの設備）やその他のオプションサービスを利用する形態。データセンターが提供するラックに設置することをハウジングと呼び、個室やケージ（写真1）で囲われたスペースをレンタルして自前のラックを持ち込む、あるいはラックマウントできない特殊な機器を設置することをコロケーションやケージングと呼ぶ。

写真1：部外者の侵入を阻むケージ（出典：TIS）

（2）ホスティング（レンタルサーバー）

　データセンター事業者が用意したサーバーやストレージ機器を共有または専有で利用する形態。利用する機器のスペックや利用時間、オプションに応じて課金されるのが一般的だ。サーバーにはあらかじめWebサーバーなどの機能やアプリケーション開発環境が実装されている場合もある。前述のハウジングと比べ、利用者側ではハードウェアの調達が不要であり、リードタイムの短縮や固定費の削減が可能というメリットがある。

　一方で、機器やOS、ミドルウェアはデータセンター事業者が指定したものから選択しなければならない場合が多く、自由度はハウジングのほうが高い。

（1）耐災害性

　災害と言っても地震や洪水、火災などさまざまあるが、地震の多い日本においては、データセンターへの地震対策が特に期待される。地理・地形的に地震や津波といった災害が起きにくい地域かどうか、万が一の際に建物や機器へのダメージを減らす仕組みがあるかどうかを確認しておくことが重要だ。

　浸水や土砂災害、地震等の危険性については、国土交通省の「ハザードマップポータルサイト」（http://disaportal.gsi.go.jp/）や、防災科学技術研究所の「全国地震動予測地図（J-SHIS Map 地震ハザードステーション）」（http://www.j-shis.bosai.go.jp/about、画面1）などで確認することができる。

画面1：1：[AT2]防災科学技術研究所の「全国地震動予測地図（J-SHIS）」で提供されている「J-SHIS Map地震ハザードステーション」（出典：防災科学技術研究所）

　次にデータセンターの建物に注目しよう。データセンターは地震に強い構造となっている場合がほとんどだが、その構造は大きく3つのタイプに分類される。ラック内に搭載された機器への影響を減衰させる能力順に並べると次のようになる。

• 免震ゴム、ダンパーなどの免震装置で揺れを抑える「免震」
• 制震部材で揺れを抑える「制震」
• 頑丈な構造で建物自体は揺れに耐える「耐震」

　建物が丈夫なことは重要ではあるが、建物が地震に耐えられたとしても、揺れによって機器が故障したのでは困る。ラック内に設置されている機材への影響を考慮すると、揺れを最も軽減できる免震構造（図1）、少なくとも制震構造であることが望ましい。耐震構造については、建物自体は地震に耐えられるが、ラックに搭載された機器自体へのダメージは他の構造に比べると大きいとされている。

図1：大地震にも耐える免震構造（出典：セコムトラストシステムズ　http://www.secomtrust.net/service/datacenter/datacenter/bcp.html）

（2）立地・アクセス

　「システムの構築が終われば、データセンターに赴くことはないだろう」と思うかもしれない。だが、運用に移った後も現地でなければできない作業（サーバーの増設やケーブリングの変更、機器交換の立ち合いなど）のためにデータセンターを訪れる必要が出てくる。特にシステム構築・更改の時期やトラブル発生時は頻繁に赴くことになるため、利用料が安いからといってアクセスの悪い地域を選んでしまうと後悔することにもなりかねない。

　郊外のデータセンターは、都心に比べ、利用料が低く抑えられることが多いが、アクセスとコストのバランスが重要だ。勤務地からの所要時間や交通手段なども確認しておきたい。

　なお、バックアップセンター（バックアップデータや待機系システムを設置するデータセンター）としてデータセンターを選定する場合は、アクセスよりもメインのデータセンターからの距離に留意したい。一度の災害で両方のデータセンターが被災すると、バックアップセンターとしての役割を果たせないからだ。

（3）物理セキュリティ

　一般に、データセンターに機器を設置する場合は、他のユーザーと同じフロアを共同で利用することになる。そこで気になるのがセキュリティの問題だ。部外者にラックを開けられて機器やデータを盗難、破壊されるといった事態があってはならない。また、部外者が関係者を偽るというケースも考えられる。そのため予防措置が必要だ。

　データセンターでは入館時に事前申請を求めることが一般的であり、予定外の入館は不可としている。また入館、入室ゲートには指静脈や顔認証などの生体認証システムを設置することで、事前に登録された人物以外の出入りを防ぐという仕組みもある（写真2）。

写真2：フラッパーゲートと、ICカードと生体（静脈）認証の組み合わせ認証（写真はビットアイル・エクイニクスの文京エリア第5データセンター。編集部撮影）

（4）回線・通信設備

　データセンターでは、インターネット接続、VPN、広域イーサネット、専用線などの通信サービスも提供している。ここはサービスラインナップや料金に差が出やすく、特に通信に強みを持った事業者は、バリエーションに富んだサービスを提供している。

　回線・通信設備は、その帯域幅やキャリア選択の自由度だけに注目しがちだが、物理的な配置も無視できない。例え回線やキャリアが冗長化されていても、物理的な回線が同じ経路を通っている場合、メンテナンス工事のトラブルなどによって両方の回線に不具合が出てしまうことも考えられるからだ。

（5）空調・温度管理

　システムの安定稼働のためには、適切な温度の空気を機器の吸気口に届けることが肝心だ。いかに冷たい空気をサーバーに送り込み、熱せられた空気をうまく排出するかがポイントである。

　そのために各社さまざまな工夫を凝らしており、一般的なものとしてはサーバールームを2重床構造とし、2列のラックの吸入側を向かい合わせに配置し、床下から冷気を送り込む方法（図2）がある。さらに近年では、機器が発する熱気が吸入側（コールドアイル）に回り込むことを阻止するために空気の流れを強制的に制御するアイルキャッピングの手法も注目されている。

　余談ではあるが、データセンターの冷却能力が十分であっても、なぜかラック内温度が異常に上昇してしまうケースがある。この場合は、機器の設置方法やケーブリングが原因となっている可能性がある。したがって、機器が排出した熱気がケーブルでせき止められていないか、異なる機器の吸入口が向かい合わせになっていないかなど、配線や機器の設置状態に配慮が必要である。

図2：空調効率を高める空間設計（出典：セコムトラストシステムズ　http://www.secomtrust.net/service/datacenter/datacenter/ecology.html）

（6）電源

　IT機器が電力で動いている以上、一見地味ではあるが、電源がデータセンター選びの最重要項目の1つであることは間違いない。また、データセンターには、一般的な企業内のサーバールームよりもはるかに安定的な電力供給を行うためのさまざまな仕組みも凝らされている。ここではデータセンターの電源設備について、特に重要な観点をいくつか紹介する。

1ラックに引き込み可能な電源の上限はどれくらいか？

写真3：ラックに搭載する機器は、高密度・高集積型のブレードフォームファクターが主流になりつつある

　省エネ技術の発達により、同じ性能を得るのに必要な消費電力は低下しているが、1ラックあたりの消費電力は増加傾向にある。この傾向は今後も続くと見られている。そこで問題となるのが、「1ラックに引き込み可能な電源の上限がはたしてどの程度であれば問題ないと言えるか」である。

　ブレードサーバーや最先端のカートリッジタイプのサーバー（写真3）は集積度が非常に高く、そのサイズから想像するよりも消費電力が大きい。そのため、1ラック内で使用可能な電源の上限が低いと、ラックスペースが空いているにもかかわらずそのスペースに機器を設置できなくなる。結果として契約ラック数が増えて、コスト高となってしまうことが考えられる。

　例えばデータセンターを10年間利用すると想定して、ハードウェアの更改が5年単位とするなら、そのデータセンターの利用期間中に少なくとも一度はシステム更改を迎えることになる。その際、ラックを高密度化してラック本数を削減しようと考えるなら、1ラックの消費電力は、現行よりも上がることを前提としなければならない。現行システムの消費電力だけでなく、将来のIT機器、ラック構成なども考慮して電源の需要量を見定める必要があるだろう。

複数の電源系統から給電が可能か？

　サーバーやストレージなど、IT機器の電源冗長化は目新しい話ではない。だが、同系統の電源を2本つないだ場合、電源パーツの故障には対応できるが、変電所のトラブルや受電設備の故障には対応できない点には注意が必要だ。複数系統の電源を給電することで、よりハイレベルな電源の冗長性を確保することができる（図3）。

図3：給電ルートの2重化と電源設備の冗長化（出典：セコムトラストシステムズ　http://www.secomtrust.net/service/datacenter/datacenter/bcp.html）

法定点検などによる停電の影響を受けないか？

　一般的なデータセンターでは考えにくいことだが、受電設備やPDU（Power Distribution Unit：配電盤）/PDF（Power Distribution Frame：分電盤）の点検のため、停電を強いられるようなことがないかを念のため確認しておきたい（写真4）。また、設備の交換工事の際に一時的であれ冗長性が低下してしまうかどうかも合わせて確認すべきだ。

写真4：電源設備の例。左から特別高圧受電設備室、UPS設備室、変電設備室 （出典：セコムトラストシステムズhttp://www.secomtrust.net/service/datacenter/datacenter/bcp.html）

自家発電による電源供給時間はどれくらいか？

　電源対策がきちんとなされたデータセンターでは、万が一の変電所からの給電停止に備えて自家発電機を備えている。給電が停止しても一定時間、電力の供給を続けることで、手順に沿って安全にシステム停止させることができる。

　しかし、エネルギーが尽きれば当然、すべての給電は停止されるため、備蓄されているエネルギーで何時間まで給電することができるのかを事前に確認しておきたいところだ。

データセンターの電力効率指標「PUE」

　データセンターの電力効率を示す指標としてPUE（Power Usage Effectiveness：データセンター全体の消費電力÷IT機器による消費電力）が知られている。1.0が理想値で、1.0に近いほど無駄な電力消費が少なく、環境性能が高いことを示している。

　PUE値が小さいということは、IT機器に一定の電力を供給するために必要な電力も低く抑えることができることを意味する。つまり、電気料金が値上げされた場合の価格転嫁の幅に影響を与える可能性があり、この点にも注目したい。

　ただしPUEにも問題点がある。この計算式によれば、付帯設備の消費電力が一定であっても、設置されたIT機器の省エネが進むほどPUE値が上昇することになってしまう。PUE値は参考としつつ、電力効率を高めるためにどのような仕組みが備えられているかを、実態も合わせて確認しよう。

図B：データセンターの電力効率指標であるPUEの算出式

（7）キャパシティ・柔軟性

　人気のあるデータセンターや小規模なデータセンターでは、利用可能な空きスペースが限られている場合もある。いざラックを増設したくても空きスペースがないのではどうしようもない。仮に、スペースは空いていたとしてもすでに設置してあるラックからの距離が離れすぎていると作業効率が著しく低下し、配線なども複雑なものとなってしまう。ネットワーク機器の追加も必要となるかもしれない。

　データセンター選定の際には、ラック増設のための空きスペースがあるか、また隣接するラックを予約・仮押さえできるかという点についても事前に確認しておく必要がある。

（8）マネージドサービス（オペレーションサービス）

　データセンターに設置した機器の簡易的な運用監視オペレーションを代行するサービス。システムの稼働監視や現地でなくてはできない作業、例えば電源オン／オフ、LEDランプ確認、テープ交換、保守ベンダーの作業立ち合いなどが一般的である。これらのうち一部は、ハウジングサービスの標準メニューとして利用料に含まれているケースもある。

　特にデータセンターが遠隔地にある場合には、これらの作業のためにわざわざ現地に赴くのは大きな負担となるため、マネージドサービスの内容は、データセンター選定の際に重要な要素となってくる。

　データセンター常駐のエンジニアがサーバーやネットワーク、ストレージの設計・構築、設置、運用・保守まで手がけるといった、ハイレベルなサービスを提供している場合もあり、マネージドサービスは、ファシリティに比べてデータセンターごとの特色が出る部分だ。せっかくデータセンターを利用するのだから、自社による手間をどれだけ省けるか、自社のニーズに合ったサービスが提供されているかどうかを見極めたい。

（9）付帯設備・オプションサービス

　サービスメニューには表記されないことが多いが、意外と重要なのがデータセンターの付帯設備やオプションサービスである（写真5）。例えば、プロジェクトルームのレンタル、荷物の一時保管や宅配便の受け取り／発送が可能か、キッティングで発生したダンボールや不要パーツなどの廃棄物を処分してくれるかなど、細かなサービスのようで無視できない違いがある。これら設備・サービスについては、候補としているデータセンターに直接問い合わせるなどして確認するほかない。

写真5：付帯設備の例（左から一時預けロッカーと入館手続ブース、会議スペース（出典：TIS）

（10）コスト

　データセンターを利用する場合、ラック利用料の他にも電源や回線、マネージドサービスなどさまざまなものにコストがかかってくる。選定の際には、自社での利用形態から想定されるコストを候補となるデータセンターごとに算出し、トータルで比較するのが賢明であろう。ここでは、ハウジング（ラックレンタル）の利用を想定し、一般的にかかるコストの種別を挙げて説明する。

保守・運用管理料（マネージドサービス）

　データセンター事業者が提供するマネージドサービスやオペレーションサービスの料金である。これらの利用料金は、サービスの内容に応じて変動する。LEDランプ確認や電源のオン／オフなどのようなごく基本的な運用は、基本メニューとしてラック利用料に含まれている場合もある。

コンテナ／モジュール型データセンターのメリット

　近年、ラック数の増加に合わせてデータセンター自体を拡張できるコンテナ型もしくはモジュール型のデータセンターも注目を集めている。データセンター事業者としては、ニーズに応じて柔軟に拡張でき、建設コストも抑えられるというメリットがある。利用者としては、データセンターの建設・維持コストの削減に伴う利用料金の低下が期待できる。現地での運用保守作業の必要性が低く、また、クラウドのようにパッケージ化して量産可能なITアーキテクチャを採用している場合、選択肢の1つとして検討すべきだろう。

写真A：モジュール型データセンターの例（出典：IIJ　http://www.iij.ad.jp/DC/products/coizmo_i.html）

SaaS（Software as a Service）

　インターネット経由でメールやグループウェアなどのアプリケーション・ソフトウェアを提供する。従来のASP（Application Service Provider）の発展形と言えるだろう。利用者はハードウェアやソフトウェア開発が不要で、ビジネスニーズに合ったアプリケーションを即座に利用できるというメリットがある。

　一方、用途に応じて細やかなカスタマイズができないことや、サーバーやストレージを他のユーザーと共有するサービスの場合は、パフォーマンスなどで制約が発生するケースがあることに留意したい。加えて重要なデータを外部に預けることになるため、コンプライアンスやセキュリティに関する検討も重要となる。

PaaS（Platform as a Service）

　インターネット経由でアプリケーションサーバーやデータベースなど、アプリケーションを開発・実行するためのプラットフォームを提供する。利用者は、自社向けのアプリケーションを効率的に開発、利用することができる。OSやミドルウェア、開発言語が限定されるなど制約を受ける場合もある。

IaaS（Infrastructure as a Service）

　インターネット経由で、仮想サーバーや仮想ストレージなどインフラ機能を提供する。OSと一部のミドルウェアが提供されているのみであり、アプリケーションは自社で開発・構築する能力がある企業が採用するスタイルである。

　SaaS、PaaSに比べて提供されている機能が限られている分、システム設計の自由度が高いというメリットがある。

（1）サービスメニュー

　上述のとおり、クラウドサービスは、アプリケーションや開発プラットフォーム、ITインフラをサービスとして利用するものであるため、ユーザーが必要としているサービスメニューが提供されていなければ選択のしようがない。

　SaaSの場合、サービスを選定する時点で利用したいアプリケーションが大枠で定まっていることだろう。要件に見合ったサービスを提供しているベンダー・事業者を探し、もし複数の事業者が見つかった場合には、コストや利用条件のほか、後述する選定の観点を頼りに絞り込みを行うとよい。

　PaaS/IaaSの場合も同様で、OSやミドルウェア、開発言語、ストレージなど、システムの構成要素ごとにニーズに合ったサービスメニューが提供されているかを確認していくことになる。

（2）使い勝手

　サービスメニューのバリエーションは大事だが、利用契約、オプション変更の手続きの手間、調達リードタイムなどにも注意したい。スピードや柔軟性はクラウド利用の最大の利点と言われているが、例えば突発的な業務処理の拡大に合わせてサーバーを追加したい／ネットワークの帯域を拡張したいといった場合に、即時対応できるのと数日かかるのとでは大違いだ。一般的にサービスメニューには表れない部分なので別途、確認が必要だろう。

　また、クラウド環境の管理コンソールの使い勝手のよさも重要だ。一般にクラウド各社はクラウド環境をリモート管理するためのツールを提供しているが、直感的に操作できるか、困ったときのサポートは受けられるかなど、実際の利用シーンを想定してチェックしてほしい。

（3）セキュリティ

　クラウドでは、データはサービス提供者の管理下にある。そしてデータを保存しているサーバーやストレージはほとんどの場合、他のユーザーと共同利用している。そこでやはり気になるのが、データ保護や侵入対策などのセキュリティ施策だ。

　データを保護するための一般的な方法として、アクセス制御、データ／通信の暗号化、データの論理的／物理的な隔離などがある。クラウドサービス事業者に尋ねて、どういった対策が講じられているか確認しておきたい。

　セキュリティが不安視されがちなクラウドであるが、『金融機関等コンピュータシステムの安全対策基準・解説書』（通称：FISC安全対策基準）が2015年に改訂され、金融機関などにおけるクラウド利用時の安全対策が盛り込まれた。このことからも分かるように、とりわけセキュリティに厳格さが求められる金融機関にもいよいよクラウドが浸透しようとしている。事業者が講じている対策の状況をしっかり確認したうえで、採用可否を決定すべきであろう。

（4）信頼性・可用性

　クラウド基盤の機器メンテナンスは、原則として事業者に一任することになる。クラウド基盤は一般的に高度に冗長化されており、耐障害性の高い構成となっているが、システムの信頼性に関してユーザーが無関心でいてよいわけではない。クラウドといえどシステム障害の度合いによってサービスが停止することは十分にありえるのだ。

　クラウドのサービス停止に備えて、利用者は契約時にサービス提供側とSLA（サービスレベル・アグリーメント）の中で稼働率に関する合意をするケースが多い。クラウドサービスが利用できなくなった場合に、その停止時間に応じて利用料を返金するというのが一般的だ。SLAの目標設定が高ければそれだけ信頼性に対する自信があるとも考えられるが、システム管理者としては違約金より実際の信頼性が大事だろう。SLAの内容だけではなく、過去の障害事例、他社の事例、稼働率の実績を確認することを推奨する。

　また、サービスの継続性についても注意したい。データセンターと同じく、クラウドも一度使い始めると他社サービスへの移転はそう簡単な話ではない。利用中にサービスが一方的に打ち切られてしまっては、システムが路頭に迷う事態になりかねない。少なくともサービスの提供実績や利用ユーザー、提供ベンダーの事業計画などは確認しておきたい。

（5）コスト・課金体系

　クラウドサービスは基本的に、利用時間に応じて利用料を支払うのだが、その課金体系は事業者によってさまざまだ。一般的なものとしては、利用する仮想サーバーのスペックやデータ通信量、アクセスするユーザー数などをもとに課金される。

　そのため、実際の利用状況をシミュレーションしてコストを試算しておくことが重要だ。例えば高性能なシステムを少数のユーザーで利用するようなケースは、ユーザー数課金のサービスを利用するほうがコストを抑えることができるだろう。

（6）ポータビリティ・ベンダー依存

　ここでいうポータビリティ（移行性、可搬性）には2つの側面があり、1つは、自社環境（オンプレミス）からの移行、もう1つはクラウドベンダー間の移行の話である。

　まず前者の移行についてだが、自社システムとの親和性（例えば仮想サーバーをそのまま移行できるか、データ移行を容易にするための支援ツールが提供されているかどうかなど）を確認する必要がある。

　次にベンダー間の移行についてだが、クラウドベンダーも数多くある中、他社サービスへの移行を検討するタイミングもあるだろう。その際、ある特定ベンダーしか提供していない機能、サービスに依存していると移行の妨げとなる可能性がある。クラウド選定時には、将来的に他社サービスに乗り換えること、あるいは解約することも想定し、移行の妨げとなる要素がないか、もしあるならその機能やサービスを利用せずにクラウド利用の目的を達成できるかなどを確認しておきたい。