2020年4月17日 06:00
弊社刊「クラウド&データセンター完全ガイド 2020年春号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2020年3月30日
定価:本体2000円+税
令和という新しい時代を迎え、ITテクノロジーはこれまで以上にスピードをあげて進化・発展を続けている。それと同時に、さまざまな形でITサービスが私達の生活やビジネスの中に入り込んできている。10年前には想像もできなかったような機能やツールが、いとも簡単にポケットの中から取り出せる時代になった。いろいろな意味で地味と言われるITインフラの領域も例外ではない。企業の情報システムの「形」は劇的に変化した。自前でサーバーなどの機器を購入してデータセンターに持ち込み、自前で構築・運用する“オンプレミス”と呼ばれる従来の形に代わって、自社では機器を持たずにITをサービスとして利用する“クラウド”という新たな形が登場したのだ。本パートでは、データセンターやクラウドの基礎知識を押さえつつ、それらを比較/検討する際の重要な観点について解説する。 text:寺岡宏・杉田一・藤井英俊・藤田和也
クラウドの基礎知識
「クラウドコンピューティング」という用語は、2006年のGoogle CEO(当時)のエリック・シュミット氏による発言がはじまりと言われている。それから10年以上が経った今、巷に「クラウド」という言葉が溢れているが、人によってクラウドのイメージが違い、話がかみ合わないといった経験はないだろうか。ビジネスの現場では、そういったことが起こらないように相手とクラウドの定義を共有してから話をする必要がある。
ここでは一例として、クラウドの定義として有名なアメリカ国立標準技術研究所(NIST)におけるクラウドコンピューティングの定義を紹介する。重要なことは、クラウドは手段であり目的ではないことを認識し、目的を実現するために、どのような特徴をもったクラウドが必要なのかを考えることである。本記事がクラウド選びの一助となれば幸いである。
NISTでは「クラウドコンピューティングは、共用の構成可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービス)の集積に、どこからでも、簡便に、必要に応じて、ネットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービスプロバイダーとのやりとりで速やかに割当てられ提供されるものである」とし、
- 5つの基本的な特徴
- 3つのサービスモデル
- 4つの実装モデル
によって構成されると説明している。これらの特徴やモデルを理解したうえで、それらが自分たちにとってどのようにメリットになるかを考えるとよいだろう。
5つの基本的な特徴
- オンデマンド・セルフサービス:ユーザーは、各サービスの提供者と直接やりとりすることなく、リソースを設定できる。
- 幅広いネットワークアクセス:ネットワークを通じて利用可能で、標準的な仕組みで接続可能である。
- リソースの共用:リソースは集積され、複数のユーザーにマルチテナントモデルを利用して提供される。
- スピーディな拡張性:リソースは伸縮自在に、割当ておよび提供が可能で、需要に応じて即座に拡張できる。
- サービスが計測可能であること:リソースの利用状況はモニタされ、コントロールされ、報告される。
3つのサービスモデル
クラウドのサービスモデルは事業者が提供・管理する範囲によって3つに分類される。
- SaaS(Software as a Service):クラウド事業者がITインフラから業務アプリケーションまで全てを管理
- PaaS(Platform as a Service):業務アプリケーションを除く大部分をクラウド事業者が管理
- IaaS(Infrastructure as a Service):OSよりも下の部分を事業者が管理
ITプラットフォーム選定の考え方
企業がITプラットフォームとしてクラウドを採用しようと考えた場合、実際にサービス提供されているかはともかく、理論上は下記の選択肢の中から選ぶことになる。
- プライベートクラウドのSaaS、PaaS、IaaS
- コミュニティクラウドのSaaS、PaaS、IaaS
- パブリッククラウドのSaaS、PaaS、IaaS
ただし、システム管理者の目線ではプライベートクラウドはいずれのサービスモデル(SaaS、PaaS、IaaS)であってもほぼ全てのレイヤーを自力で管理することに変わりはないため、ここでは一まとめとする。また、コミュニティクラウドは広義のプライベートクラウドに属するという考え方が一般的であるため、ここではプライベートクラウドに含めることにする。したがって、プライベートクラウドにパブリッククラウドの3つのサービスモデルを加えた4つの選択肢があるものとして、新たに自社の情報システムをクラウドに移行する場合のITプラットフォーム選定の考え方について述べる。
1.ITプラットフォーム選定の基本的な考え方
パブリッククラウドのSaaSもしくはPaaSの場合、クラウド事業者に大部分の管理を任せられるので、管理者はシステム維持の負荷が軽減される。障害復旧対応やパッチ適用、製品サポート終了時のバージョンアップ対応などは企業の情報システム部門にとって大きな負荷であり、これらの大部分をクラウド事業者に委託することがどれだけのメリットになるかは容易に想像できるだろう。
また基本的には既にサービスとして提供されているものを選択・利用するため、意思決定から実際にサービスを利用開始するまでのリードタイムは自社でゼロからシステムを開発する場合に比べて明らかに短縮される。
ただしサービスの自由度、すなわち「どれだけ自社の都合に合わせてサービス内容・アーキテクチャーをカスタマイズできるか」という観点では話が変わってくる。パブリッククラウドで提供されるサービスメニューは、単一のサービスを量り売りするものであるため、利用者のニーズに合わせて個別にカスタマイズする前提になっていない。もしも自社固有の業務を実現するためのアーキテクチャーがパブリッククラウドで実現できない場合は、プライベートクラウドという選択肢が有力になるだろう。
パブッククラウドとプライベートクラウドの特徴を理解したうえで、パブリッククラウドの特徴を最大限に生かしたいと考えるならば、SaaS、PaaS、IaaSの順序で適用の可能性を検討し、プライベートクラウドは最終的な受け皿と考えるのも一つの方法であろう。
2.SaaS利用時の考え方
SaaSを検討する際は、とかく自社の業務プロセスに適合したサービスを選定することに目が行きがちであるが、完全に自社業務に適合した既存のサービスなどほぼ無いと言って良いだろう。「いかにSaaSが提供するサービスに業務プロセスを適合できるか」という目線で考えたほうがよほど現実的だと言える。
例えば経費・旅費精算のような、一般的に特殊性が低いとされる業務は既存のSaaSが提供する業務プロセスに合わせることで、SaaS適用が容易になり、自前で開発する手間を省くことができる。SaaSを適用しようとする際には、これまでのやり方に固執せず、柔軟に業務を変えることが重要だ。
3.PaaS利用時の考え方
PaaSのサービス内容は、以下の2つに大別される。
I.業務アプリケーションの開発環境やワークフローなどのシステム共通的なサービスを提供するもの
II.DBMSやETLなどのミドルウェアを提供するもの
Iは近年では、業務パッケージが既にインストールされた状態で、利用者が自由にアドオン開発を行うことができるプラットフォームも提供されつつある。IaaSとSaaSの良い部分を合わせたようにも見えるが、PaaSである以上「サードパーティベンダのソフトウェアが導入できない」「複数のPaaSを利用すると管理ツールや監視ツールが個別にあるので複雑になる」など注意点がある。
IIはよりアーキテクチャーのコンポーネント単位で提供されるもので、市場で汎用的な製品がマネージドサービスとして提供されることも多く、これまでオンプレミスで同一製品を利用していた場合は移行も比較的容易である。Iと同様にPaaSの注意点については考慮する必要がある。
4.IaaS利用時の考え方
IaaSの場合、クラウドサービス事業者が提供するのはサーバー・ストレージ・ネットワークといったITインフラの部分に限られるため、SaaSやPaaSに比べて事業者ごとの違いが生まれにくいと思われるかもしれない。確かにサーバーやストレージなどを単体で見比べると大差はないのだが、オプションの部分も含めて比較すると話が変わってくる。例えばサーバー冗長化やデータバックアップ、セキュリティ対策オプションなど有用なサービスがオプションとして利用できるかどうかは事業者によって異なってくる。また、既存システムの構成をそのままクラウド上に再現できるか、ライセンスの持ち込みが可能かどうかなどもクラウドベンダーによって異なる点にも注意が必要だ。
5.プライベートクラウド利用時の考え方
プライベートクラウドは基本的には全てを自前で構築・管理する必要がある。システムもパブリッククラウドに比べて固定的なので、サイジングの変更も容易ではない。利用者が限られるため規模の経済が働きにくく、ボリュームディスカウントも効きにくい。一方、自由度の高さが求められる場合や、機密性の高いデータを外部に置くことの懸念からプライベートクラウドが選ばれるケースも見受けられる。
基幹系システムのパブリッククラウド利用事例がニュースで伝えられることも増えてきたが、それでも企業活動の根幹を成す基幹系システムはプライベートクラウドで構築されるパターンが多い。
重要なデータを格納するデータベースサーバーはオンプレミス、拡張性を重視するWeb/APサーバーはパブリッククラウドといったようにハイブリッド型を用いたアーキテクチャーを採用する企業もある。一つのプラットフォームに拘らず、要件に応じて柔軟に使い分けることも重要だ。
column バイモーダルIT
バイモーダルITとはIT調査会社のガートナーが2015年に提唱した考え方で、コスト削減や効率化を重視するSystem of Record(SoR)向けの「モード1」と、柔軟性や俊敏性が求められるSystem of Engagement(SoE) 向けの「モード2」という“2つの流儀”を使い分ける手法のことである。目的が違うものはシステムに求める特徴も異なるというところに着目している。クラウドは、柔軟性や俊敏性を備えているためモード2と相性がよいとされている。クラウドの導入を検討する際に、まずは自社のシステムをモード1とモード2に分類して、クラウドとの相性を見定めてみてはいかがだろうか。
column 公共機関におけるパブリッククラウド利用と障壁
日本国内の公共機関では一部の地方自治体ではパブリッククラウドの採用が進んでいるが、中央省庁ではまだ本格的にパブリッククラウドを採用している事例は少ない。
一方、世界で最もサイバー攻撃を受けている米国防総省では国防総省の防衛基盤統合事業(JEDI)としてクラウドの活用を推進しており、人工知能(AI)技術でリアルタイムに解析された情報を一つのクラウド上に統合し、陸海空軍など米国の全軍種で共有することを目指している。
日本国内の中央省庁では「政府情報システムにおけるクラウドサービスの利用に係る基本方針(2018年6月7日各府省情報化統括責任者(CIO)連絡会議決定)」において「クラウド・バイ・デフォルト原則を具体化し、各府省が、効果的なクラウドサービスを採用し、かつ、クラウドサービスを効果的に利用するに当たり、クラウドサービス利用検討フェーズに係る基本的な考え方」が示されている。
ただし現在、パブリッククラウドへの閉域網接続、データの国内保存、紛争時の国内法適用、国内の所轄裁判所、各種認証取得、内外分離などをパブリッククラウド利用における要件として求めているが、明確な基準が示されない中での対応に苦慮している様子である。
現在、米国政府のクラウド調達のセキュリティ基準である「FedRAMP」の日本版の策定を総務省・経済産業省が進めており、日本版Fed RAMPが公開されれば日本国内の中央省庁におけるパブリッククラウドの本格採用も加速するかもしれない。
基幹系システムにおけるパブリッククラウド利用の動向
前述の通り、基幹系システムは自社のデータセンターに構築されることが多いのは確かだが、近年ではパブリッククラウドの信頼性が向上しており、法制度やセキュリティ認証の面でも整備が進み、パブリッククラウドへ移行する事例も増えている。
【信頼性の向上】
IaaSに関して言えば、大手のクラウド事業者が、ここ数年でSLA(サービスレベルアグリーメント)として保証する稼働率を従来の99.95%(停止時間4.4時間/年)から99.99%(停止時間52分/年)へ引き上げている。また基幹系業務パッケージを提供するPaaSサービスでは、アプリケーションのログインまでを保証範囲としたSLAを結んでいるものもある。各社とも信頼性のアピールに力を注いでいる。
【法制度・セキュリティ認証の整備】
外国資本のパブリッククラウドでは、本社の位置する国家法を準拠法として定めるものも多かった。例えば米国の旧愛国者法などにより、強制的なデータの差し押えやシステム利用の停止といったリスクがあったが、近年では一部の事業者では準拠法を日本法に変更することが可能となり、法制度の面でのリスクは低減してきている。
また、セキュリティ認証基準もクラウドを前提としたものに変わりつつあり、ISO27017(ISMSに準拠したクラウドセキュリティ規格)の日本語版であるJIS Q 27017や、セキュリティや機密保持・プライバシーの遵守などを評価するSOC2、また金融機関のクラウド利用に対するFISC認証規格、PCIDSSなどは多くのクラウドサービス事業者が既に取得している。パブリッククラウドを選ぶ際は、これらの認証規格を一つの選定基準としても良いだろう。
column ハイブリッドマルチクラウド
1つの企業をとってみてもシステムは一様ではなく、それぞれに適したクラウドを選択しようとすると組み合わせという考え方に行き着く。
①ハイブリッドクラウド:プライベートクラウドとパブリッククラウドの組合せ
②マルチクラウド:複数のパブリッククラウドの組合せ
③ハイブリッドマルチクラウド:①と②の組み合わせ
また、シームレスなハイブリッドクラウドを支援するソリューションとして、パブリッククラウドアーキテクチャーをオンプレミス上で実現するものも登場している。Amazon Web Services(AWS) の「AWS Outposts」やMicrosoft の「Azure Stack」がそれだ。これらのサービスを利活用することでオンプレミスとパブリッククラウド間のリソースの行き来のハードルも下げることができる。
またマルチクラウドを支援するソリューションとして、パブリッククラウドへの閉域網接続サービスがある。当該サービスを提供する事業者のデータセンターはメジャーなクラウドサービスプロバイダーの接続ポイントを有しており、構内接続も可能だ。当該サービスを利用することで広帯域・低レイテンシーで複数のパブリッククラウド同士を接続することが可能となる。
column AI基盤としてのクラウド
不定期に大量の計算を必要とするAI(Deep Learning)は従量課金であるパブリッククラウドに非常に適した領域である。メジャーなパブリッククラウドサービスプロバイダーは音声認識、言語認識、画像認識などさまざまな分野で学習済みモデルを提供している。
パブリッククラウド事業者によって提供するDeep Learningのアルゴリズム、学習済みモデル、開発環境などの特徴は異なっており、要件に合わせて机上/実施評価を行った上で選択することが推奨される。
例えば、音声認識の学習済みモデルに関しては下記の様な違いがある。
Googleでは大量なデータを元にした学習済みモデルを提供しているが、利用者による学習を行うことはできない。このため、素の状態での認識精度は高いことが想定されるが、特定の組織体の専門用語や言い回しを加味した認識を行うことはできない。
逆にIBMでは利用者による学習を前提に少ないデータを元にした学習済みモデルを提供しているが、学習済みモデルをオンプレミスに持ってくることも可能であり、利用者の特徴に合わせた音声認識アーキテクチャーを実現し易いサービスだ。
Microsoftが提供する学習済みモデルはオンプレミスに持ってくることはできないが、Azure PaaS上の利用者専用のコンテナ上に学習済みモデルを配置し、利用者による学習を追加していくことが可能であり、利用者専用の音声認識アーキテクチャーを実現可能なサービスだ。
オンプレミス上のスクラッチAI(Deep Learning)と比較すると導入に要するコストも大幅に削減が可能であり、導入後の運用の観点でも従量課金であるパブリッククラウドの特徴を活かすことが可能であり、AI(Deep Learning)はパブリッククラウドに非常に適した領域であると言える。
筆者プロフィール
デロイト トーマツ コンサルティング合同会社 シニアマネージャー
データセンター事業者、システムインテグレーター、ITコンサルティング会社を経て現職。データセンターの移設・統合プロジェクトやクラウドマイグレーションなど、ITインフラ分野の案件を中心としてアドバイザリーサービスを提供。
デロイト トーマツ コンサルティング合同会社 シニアマネージャー
日系通信キャリア、外資系ソフトウェア製造&クラウド事業者、外資系コンサルティングファームを経て現職。25年に渡りクラウド/インフラ/セキュリティ領域のSIおよびコンサルティングに従事。
デロイト トーマツ コンサルティング合同会社 シニアマネージャー
国内ITコンサルティング会社を経て現職。ITインフラ基盤刷新やポストM&AのIT統合、PaaSクラウド立上げ、クラウドアーキテクチャー標準の策定など、ITインフラ分野で多数の構想策定サービスに従事。
デロイト トーマツ コンサルティング合同会社 マネージャー
外資系メーカー及び外資系コンサルティング会社を経て現職。公共機関を中心にITの構想策定から、システムの企画、実行支援まで幅広く対応。クラウドの導入にあたっては、アセスメントからクラウド利用ガイドライン作成、アーキテクチャー策定などのサービスを提供。
【特集】データセンター/クラウドサービスの選び方2020
- (Part 1)クラウドとオンプレミスを適材適所で組み合わせる戦略的ITインフラ選びの基本指針
- (Part 2)データセンター/クラウドサービス選びの「基礎知識」と「重要な観点」
前編:データセンター編
後編:クラウドサービス編 - (Part 3)ITインフラ選定の際に考慮すべきテクノロジー/サービスの動向