データセンター／クラウドサービス選びの「基礎知識」と「重要な観点」（後編：クラウドサービス編）

SaaS（Software as a Service）

　インターネット経由でメールやグループウェアなどのアプリケーションを提供する。従来のASP（Application Service Provider）の発展形と言えるだろう。ユーザーはハードウェアやソフトウェア開発が不要で、求めるアプリケーションを即座に利用できるメリットがある。

　一方、用途に応じて細やかなカスタマイズができないことや、サーバーやストレージを他のユーザーと共有するサービスの場合は、パフォーマンスなどで制約が発生するケースがあることに留意したい。加えて、重要なデータを外部に預けることになるため、コンプライアンスやセキュリティに関する検討も重要となる。

PaaS（Platform as a Service）

インターネット経由でアプリケーションサーバーやデータベースなど、アプリケーションを開発・実行するためのプラットフォームを提供する。自社向けのアプリケーションを効率的に開発、利用することができるが、基本ソフト（OS）やミドルウェア、開発言語などの種類の制約を受ける場合もある。

IaaS（Infrastructure as a Service）

　インターネット経由で、仮想サーバーや仮想ストレージなどで構築されたITインフラ機能を提供する。ハウジングなどのデータセンターサービスと直接の比較対象となる、ITインフラのクラウドだ。基本ソフト（OS）と一部のミドルウェアが提供されているのみであり、アプリケーションを自社で開発・構築する能力がある企業が採用するスタイルである。SaaS、PaaSに比べて提供されている機能が限られている分、システム設計の自由度が高いというメリットがある。

図5：クラウドの種類と違い（出典：インプレス Web担当者Forum「Yes/Noチャートでわかる、あなたにぴったりのクラウドサービス選び＆比較解説」筆者：松岡清一氏　http://web-tan.forum.impressrd.jp/e/2012/07/12/12846）

①サービスメニュー

　上述のとおりクラウドサービスは、従来オンプレミスで用意していたアプリケーションやプラットフォーム、ITインフラを必要に応じて選択しサービスとして利用するものだ。そのため、提供されていないサービスは選択のしようがない。自社が必要とするサービスを洗い出し、それらのサービスを提供している事業者をリストアップしよう。

　IaaSの場合、クラウド事業者が提供するのはサーバー・ストレージ・ネットワークといったITインフラであるため、SaaSやPaaSに比べて事業者ごとの違いが生まれにくいと思われるかもしれない。確かにサーバーやストレージなどを単体で見比べると大きな差はないのだが、オプションも含めて見比べると話が変わってくる。例えばサーバー冗長化やデータバックアップ、セキュリティ対策オプションなどだ。それぞれをIaaS環境上に自前で構築するとなるとそれなりの負担となるが、オプションとして選択、利用することでその負担を減らすこともできるだろう。

②使い勝手

　ニーズに応じてサービス内容を変えられるのがクラウドの特徴でもあるのだが、そのスピードや柔軟性についても注意が必要だ。例えば、「突発的なアクセス集中に合わせてサーバーを追加したい」「ネットワークの帯域を拡張したい」というニーズがあったとして、オーダーしてすぐに対応できるのと数日かかるのとでは大違いだ。前述のサービスメニューには表れない部分なので、別途確認が必要だろう。

　また、クラウド環境の管理コンソールの使い勝手も重要だ。一般にクラウドサービス事業者はユーザーに、クラウド環境をリモート管理するためのツールを提供しているが、直感的に操作できるか、困ったときのサポートは受けられるかなど、実際の利用シーンを想定してチェックしてほしい。

③セキュリティ

　クラウドサービスでは、データはサービスを提供する事業者の管理下にある。そして、データを保存しているサーバーやストレージはほとんどの場合、他のユーザーと共同利用している（マルチテナント）。そこでやはり気になるのが、データ保護や侵入対策などのセキュリティ施策だ。

　一般的なデータ保護手法としては、アクセス制御、データ／通信の暗号化、データの論理的／物理的な隔離などがある。クラウドサービス事業者に尋ねて、どういった対策が講じられているか確認しておきたい。

　セキュリティが不安視されがちなクラウドであるが、『金融機関等コンピューターシステムの安全対策基準・解説書』（通称：FISC安全対策基準）が2015年に改訂され、金融機関などにおけるクラウドサービス利用時の安全対策が盛り込まれた。昨今、金融機関はFinTech（フィンテック）に代表されるようにイノベーションに対するプレッシャーにさらされており、いよいよクラウドサービスが浸透しようとしている。事業者が講じる対策の状況をしっかり確認したうえで、採用可否を決定すべきであろう。

④信頼性・可用性

　クラウド基盤の機器メンテナンスは、原則としてそのクラウドサービス事業者に一任することになる。クラウド基盤は一般的に高度に冗長化されており、耐障害性の高い構成となっているが、システムの信頼性に関してユーザーが無関心でいてよいわけではない。クラウド基盤のシステム障害によってサービスが停止することは十分にありえるのだ。

　サービス停止に備えて、ユーザーは契約時にサービス提供側とSLA（サービスレベルアグリーメント）の中で稼働率に関する合意をするケースが多い。クラウドサービスが利用できなくなった場合に、その停止時間に応じて利用料を返金するというのが一般的だ。

　SLAの目標設定が高ければそれだけ信頼性に対する自信があるとも考えられるが、ユーザーにとっては違約金よりも実際の信頼性が大事だろう。SLAの内容だけではなく、過去の障害事例や稼働率実績を確認することを推奨する。

　また、サービスの継続性についても注意したい。データセンターと同じく、クラウドサービスも一度使い始めると他社サービスへの移転は大仕事だ。また、もしも利用中にサービスが一方的に打ち切られてしまった場合は、システムが路頭に迷う事態になりかねない。少なくともサービスの提供実績や利用ユーザー、提供ベンダーの事業計画などは確認しておきたい。

⑤コスト・課金体系

　クラウドサービスは従量課金の場合が多いが、その課金体系は事業者によってさまざまだ。一般的なものとしては、利用する仮想サーバーのスペックやデータ通信量、アクセスするユーザー数などを基に課金される。

　そのため、実際の利用状況をシミュレーションしてコストを試算することが重要だ。例えば高性能なシステムを少数のユーザーで利用するようなケースは、ユーザー数課金のサービスを利用するほうがコストを抑えることができるだろう。

　システムをクラウドに移行する際のデータ転送にも注意が必要だ。データ転送量に応じて課金されるシステムの場合、システムをクラウドに移設する際や、他社に乗り換える際のデータ転送に対しても課金される場合があるためだ。

　一部のクラウドサービスでは、仮想マシンのスペックやデータ量、稼働予定時間等の情報を入力することで、利用料を見積もることができるサービスを提供しているので、事前のコスト試算に活用したい。

⑥移行性

　ここで言う移行性には2つの側面がある。1つは自社のオンプレミス環境からクラウドへの移行、もう1つはクラウドベンダー間での移行の問題である。

　まず前者についてだが、自社システムをクラウドに移行しようとする際、現行サーバーをそのまま移行できるか、社内技術者が十分なスキルを備えているかといった問題がでてくる。現行システムに手を加えることなくクラウドへ移行することができれば、システム改修の費用や既存の運用業務にも与える影響を最小限に抑えることができるだろう。移行負荷を下げるという観点では、クラウド環境への移行を支援するツールなどが提供されているかどうかについても事前に確認しておきたい。

　次に後者についてだが、クラウドベンダーが国内外に数多くある中、他社サービスへの移行を検討するタイミングもあるだろう。その際、ある特定ベンダーしか提供していない機能やサービスに依存していると移行の妨げとなってしまう可能性がある。クラウドサービス選定時には、将来的に他社サービスに乗り換えること、あるいは解約することも想定し、移行の妨げとなる要素がないか、もしあるならその機能やサービスを利用せずにクラウドサービス利用の目的を達成できるかなどを確認する必要がある。

ハイブリッドクラウド

　オンプレミスとクラウドサービスを適材適所で組み合わせ、全体として最適化されたインフラ環境を構築する方法

マルチクラウド

　クラウドサービス各社の特徴を生かし、用途やシステムごとに複数のクラウドサービスを使い分けながら同時に利用する方法

　これらの仕組みを巧みに使い、自社にとって最適な環境を構築することが重要だ。