クラウド&データセンター完全ガイド:特集
データセンター/クラウドサービス選びの「基礎知識」と「重要な観点」(後編:クラウドサービス編)
データセンター/クラウドサービスの選び方2018(Part 2)
2018年4月6日 06:00
弊社刊「クラウド&データセンター完全ガイド 2018年春号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2018年3月30日
定価:本体2000円+税
近年の急速なテクノロジーの進化やITサービスの発展に伴い、企業の情報システムの「形」は様変わりしている。自社が保有する機器を自前で構築・運用するオンプレミスと呼ばれる従来のスタイルに加え、自社では機器を保有することなく、サービスとして利用するクラウドという新たな選択肢も広く浸透している。本パートでは、データセンターやクラウドの基礎知識をおさえつつ、それらを比較/検討する際の重要な観点についても解説する。 text:寺岡宏・財前敬一郎・中山文宏・八木大樹
クラウドサービスの基礎知識
企業が情報システムを構築しようとする際、従来はオンプレミスが主流であった。オンプレミスとは、企業が自社の情報システムを保有し、構築・運用することである。これは当時としては特別なことではなく、オンプレミスという言葉自体、わざわざ使われることはなかったように思う。このオンプレミスという言葉が一般に広まるのは、クラウドが時代を変えた後のことだ。
クラウドとは、クラウドサービス事業者が構築した仮想化環境にユーザーがインターネット経由でアクセスし、必要に応じてそのコンピューティングリソースを利用するという仕組みである。ユーザーからはそのシステムの実体がどこにあるかを意識することなく、インターネットの雲(cloud)の中にあるように見えるため、そのように呼ばれている。
こうして言葉にすると抽象的なのだが、クラウドサービス事業者がデータセンターに構築した仮想環境から仮想サーバーを貸し出しているようなものであり「仮想サーバーのホスティング」と言い換えることもできる。
クラウドの最大の特徴は、従来は利用者が機器を購入して自社資産とするしかなかった情報システムを、必要な分だけサービスとして利用できる(as a Service)という点にある。仮想環境は雲の向こう側にすでに構築されており、利用開始までのリードタイムはオンプレミスと比べて圧倒的に短縮できる。また、システムが不要となった場合は解約するだけでよく、償却や廃棄のことは考えずに済む。以下、使い方から解説する。
クラウドサービスの利用方法
クラウドサービス事業者が構築した仮想環境をインターネット経由で提供する形態として、大きく次の3つに分類される(図5)。
SaaS(Software as a Service)
インターネット経由でメールやグループウェアなどのアプリケーションを提供する。従来のASP(Application Service Provider)の発展形と言えるだろう。ユーザーはハードウェアやソフトウェア開発が不要で、求めるアプリケーションを即座に利用できるメリットがある。
一方、用途に応じて細やかなカスタマイズができないことや、サーバーやストレージを他のユーザーと共有するサービスの場合は、パフォーマンスなどで制約が発生するケースがあることに留意したい。加えて、重要なデータを外部に預けることになるため、コンプライアンスやセキュリティに関する検討も重要となる。
PaaS(Platform as a Service)
インターネット経由でアプリケーションサーバーやデータベースなど、アプリケーションを開発・実行するためのプラットフォームを提供する。自社向けのアプリケーションを効率的に開発、利用することができるが、基本ソフト(OS)やミドルウェア、開発言語などの種類の制約を受ける場合もある。
クラウドサービスを読み解く「6つの観点」
次に、クラウドサービスの場合はどういった点に注目して選定すべきなのか、具体的に見ていこう。
①サービスメニュー
上述のとおりクラウドサービスは、従来オンプレミスで用意していたアプリケーションやプラットフォーム、ITインフラを必要に応じて選択しサービスとして利用するものだ。そのため、提供されていないサービスは選択のしようがない。自社が必要とするサービスを洗い出し、それらのサービスを提供している事業者をリストアップしよう。
IaaSの場合、クラウド事業者が提供するのはサーバー・ストレージ・ネットワークといったITインフラであるため、SaaSやPaaSに比べて事業者ごとの違いが生まれにくいと思われるかもしれない。確かにサーバーやストレージなどを単体で見比べると大きな差はないのだが、オプションも含めて見比べると話が変わってくる。例えばサーバー冗長化やデータバックアップ、セキュリティ対策オプションなどだ。それぞれをIaaS環境上に自前で構築するとなるとそれなりの負担となるが、オプションとして選択、利用することでその負担を減らすこともできるだろう。
②使い勝手
ニーズに応じてサービス内容を変えられるのがクラウドの特徴でもあるのだが、そのスピードや柔軟性についても注意が必要だ。例えば、「突発的なアクセス集中に合わせてサーバーを追加したい」「ネットワークの帯域を拡張したい」というニーズがあったとして、オーダーしてすぐに対応できるのと数日かかるのとでは大違いだ。前述のサービスメニューには表れない部分なので、別途確認が必要だろう。
また、クラウド環境の管理コンソールの使い勝手も重要だ。一般にクラウドサービス事業者はユーザーに、クラウド環境をリモート管理するためのツールを提供しているが、直感的に操作できるか、困ったときのサポートは受けられるかなど、実際の利用シーンを想定してチェックしてほしい。
③セキュリティ
クラウドサービスでは、データはサービスを提供する事業者の管理下にある。そして、データを保存しているサーバーやストレージはほとんどの場合、他のユーザーと共同利用している(マルチテナント)。そこでやはり気になるのが、データ保護や侵入対策などのセキュリティ施策だ。
一般的なデータ保護手法としては、アクセス制御、データ/通信の暗号化、データの論理的/物理的な隔離などがある。クラウドサービス事業者に尋ねて、どういった対策が講じられているか確認しておきたい。
セキュリティが不安視されがちなクラウドであるが、『金融機関等コンピューターシステムの安全対策基準・解説書』(通称:FISC安全対策基準)が2015年に改訂され、金融機関などにおけるクラウドサービス利用時の安全対策が盛り込まれた。昨今、金融機関はFinTech(フィンテック)に代表されるようにイノベーションに対するプレッシャーにさらされており、いよいよクラウドサービスが浸透しようとしている。事業者が講じる対策の状況をしっかり確認したうえで、採用可否を決定すべきであろう。
④信頼性・可用性
クラウド基盤の機器メンテナンスは、原則としてそのクラウドサービス事業者に一任することになる。クラウド基盤は一般的に高度に冗長化されており、耐障害性の高い構成となっているが、システムの信頼性に関してユーザーが無関心でいてよいわけではない。クラウド基盤のシステム障害によってサービスが停止することは十分にありえるのだ。
サービス停止に備えて、ユーザーは契約時にサービス提供側とSLA(サービスレベルアグリーメント)の中で稼働率に関する合意をするケースが多い。クラウドサービスが利用できなくなった場合に、その停止時間に応じて利用料を返金するというのが一般的だ。
SLAの目標設定が高ければそれだけ信頼性に対する自信があるとも考えられるが、ユーザーにとっては違約金よりも実際の信頼性が大事だろう。SLAの内容だけではなく、過去の障害事例や稼働率実績を確認することを推奨する。
また、サービスの継続性についても注意したい。データセンターと同じく、クラウドサービスも一度使い始めると他社サービスへの移転は大仕事だ。また、もしも利用中にサービスが一方的に打ち切られてしまった場合は、システムが路頭に迷う事態になりかねない。少なくともサービスの提供実績や利用ユーザー、提供ベンダーの事業計画などは確認しておきたい。
⑤コスト・課金体系
クラウドサービスは従量課金の場合が多いが、その課金体系は事業者によってさまざまだ。一般的なものとしては、利用する仮想サーバーのスペックやデータ通信量、アクセスするユーザー数などを基に課金される。
そのため、実際の利用状況をシミュレーションしてコストを試算することが重要だ。例えば高性能なシステムを少数のユーザーで利用するようなケースは、ユーザー数課金のサービスを利用するほうがコストを抑えることができるだろう。
システムをクラウドに移行する際のデータ転送にも注意が必要だ。データ転送量に応じて課金されるシステムの場合、システムをクラウドに移設する際や、他社に乗り換える際のデータ転送に対しても課金される場合があるためだ。
一部のクラウドサービスでは、仮想マシンのスペックやデータ量、稼働予定時間等の情報を入力することで、利用料を見積もることができるサービスを提供しているので、事前のコスト試算に活用したい。
⑥移行性
ここで言う移行性には2つの側面がある。1つは自社のオンプレミス環境からクラウドへの移行、もう1つはクラウドベンダー間での移行の問題である。
まず前者についてだが、自社システムをクラウドに移行しようとする際、現行サーバーをそのまま移行できるか、社内技術者が十分なスキルを備えているかといった問題がでてくる。現行システムに手を加えることなくクラウドへ移行することができれば、システム改修の費用や既存の運用業務にも与える影響を最小限に抑えることができるだろう。移行負荷を下げるという観点では、クラウド環境への移行を支援するツールなどが提供されているかどうかについても事前に確認しておきたい。
次に後者についてだが、クラウドベンダーが国内外に数多くある中、他社サービスへの移行を検討するタイミングもあるだろう。その際、ある特定ベンダーしか提供していない機能やサービスに依存していると移行の妨げとなってしまう可能性がある。クラウドサービス選定時には、将来的に他社サービスに乗り換えること、あるいは解約することも想定し、移行の妨げとなる要素がないか、もしあるならその機能やサービスを利用せずにクラウドサービス利用の目的を達成できるかなどを確認する必要がある。
column:急速に拡大する金融機関でのクラウドサービス活用
これまで金融機関では、高い安全性と安定性を求めて、自ら規格や仕様を詳細に定め、堅牢なハードウェアとソフトウェアの設計を独自に行うのが一般的であった。
しかし昨今はFinTech(フィンテック)に代表されるビジネスモデルの転換や、競争力の強化を求めて、クラウドを利用する動きが急速に拡大している。いち早くクラウド化に着手したネット系銀行では、移行可能な一般社内業務システムと、銀行業務周辺系システムの移行をほぼ完了している。また、100を超えるシステムをクラウドに移行することを発表しているメガバンクもある。
規制やガイドラインもクラウドを前提としたものに変わりつつある。FISCや各社が定めるリスク評価項目に沿って、導入を検討しているクラウドサービスが安全対策基準に適合しているかどうかを、金融機関に代わって評価、または監査するサービスを提供する企業もあるなど、金融機関におけるクラウドの導入への追い風は強い。
きわめて高いセキュリティが求められる金融機関におけるクラウドの採用は、「クラウドは危険」のイメージを払拭し、他業界のクラウド導入をドライブする効果も期待できる。
クラウドサービス利用時の注意点
クラウドサービス選びは、システム運用のパートナー選びに等しい。クラウド環境の設計・構築やシステム移行、運用開始後の障害対応においてもクラウド事業者は重要なパートナーとなる。万一の障害発生時に担当者と連絡がつかない、復旧に関する情報が届かないという状況は避けたいものだ。知名度や市場シェアだけを頼りにせず、実際の運用シーンを想定して大事なパートナーを選ぶことが重要だ。
またデータセンターの項でも述べたが、既存システムを移行するケースでは慎重な計画策定が不可欠だ。既存環境が仮想化されている場合はクラウド環境への移行支援ツールやサービスが提供されていることも多く、移行の負担を減らすことができるだろう。
一方、問題となるのが、物理環境からの移行のケースだ。クラウドサービスへの移行が「仮想化」と組み合わさると、難度は格段に上がる。できることなら既存システムをクラウドサービスへ一気に移行することは避けて、仮想化とクラウド移行のステップを分ける、あるいはクラウドサービス上に新規システムを構築しデータのみを移行するなどリスク低減の手段を検討すべきである。
オンプレミスか、それともクラウドか?
オンプレミスとクラウドは、しばしばライバル視されることがある。両者を比較した場合、互いに一長一短があるため一概にどちらが優れているとは言い切れるものではない。また、どちらか一方しか利用できない訳ではなく、それぞれの特徴を活かしてハイブリッド、あるいはマルチな環境を構築することも可能だ。
ハイブリッドクラウド
オンプレミスとクラウドサービスを適材適所で組み合わせ、全体として最適化されたインフラ環境を構築する方法
マルチクラウド
クラウドサービス各社の特徴を生かし、用途やシステムごとに複数のクラウドサービスを使い分けながら同時に利用する方法
これらの仕組みを巧みに使い、自社にとって最適な環境を構築することが重要だ。
筆者プロフィール
PwCコンサルティング合同会社 テクノロジーコンサルティング部門 マネージャー
データセンター事業者、システムインテグレーター、ITコンサルティング会社を経て現職。データセンターの移設・統合プロジェクトや、システムのクラウド化など、ITインフラ分野の案件を中心としてアドバイザリーサービスを提供。
PwCコンサルティング合同会社 テクノロジーコンサルティング部門 シニアマネージャー
国内コンサルティング・ITアウトソーシング事業者を経て現職。ITインフラを中心としたコンサルティングに従事。ITサービスマネジメント、ITアウトソーシング、プロジェクトマネジメントなどアドバイザリーサービスを専門領域とする。
PwCコンサルティング合同会社 テクノロジーコンサルティング部門 シニアアソシエイト
システムインテグレーターを経て現職。 データセンター関連のコンサルティングを専門領域とし、データセンターの要件定義/設計からシステムの移設計画策定まで幅広く対応する。
PwCコンサルティング合同会社 テクノロジーコンサルティング部門 シニアアソシエイト
大手製造会社を経て現職。データセンターの移転プロジェクトや、オープン系システムの企画・設計プロジェクトに従事。システム企画を中心に、先進テクノロジーを活用したデジタル戦略に関するアドバイザリーサービスを提供。
【特集】データセンター/クラウドサービスの選び方2018
- (Part 1)「すべてがクラウドにシフトしない」戦略的ITインフラ選びの基本指針
- (Part 2)データセンター/クラウドサービス選びの「基礎知識」と「重要な観点」
前編:データセンター編
後編:クラウドサービス編 - (Part 3)ITインフラ戦略策定の際に留意すべきテクノロジー/サービス動向