データセンター／クラウドサービスの選び方2020（Part 3）

基本的なITインフラのあり方

　いわゆる“レガシー”なIT資産を保有するユーザー企業の場合、現状のITインフラ構成におけるベストプラクティスはおおむね“ハイブリッド・マルチクラウド”だという認識が固まりつつあるようだ。これには、従来の企業運営の中核的な存在と位置付けられてきた「基幹業務アプリケーション」などのミッションクリティカルなシステムをクラウド移行するのはかなり大変だという理解が広がってきたことも背景にあるだろう。こうしたシステムを持たない新興企業などでは、基幹業務アプリケーションに関しても「クラウド型」「SaaS型」を選択する例が増えており、この場合は完全なクラウドモデルでのITインフラ運用も視野に入ってくるが、既にオンプレミスで運用するシステムがある場合、多少なりとも現実的なプランとしては「段階的な移行」ということになろう。

　折しも、経産省が「2025年の崖」を打ち出す直接的なきっかけとなったと思われるSAPの旧製品（SAP Business Suite 7など）のサポート切れの問題に関して、SAPは新たな方針として2027年末まで延長する方針を打ち出している（図1）。「崖が遠のいた」形ではあるが、新世代システムへの移行が不要になったわけではなく、現実問題として移行作業が間に合わないユーザー企業を切り捨てることはできないという判断だろうと思われる。このことは、既存のオンプレミスシステムの移行が相当な時間を要する難しいプロジェクトとなることの証明とも言えるが、IT部門としては「難しいから後回し」ではなく、早めに準備に着手しておかないと、いざという時になって困ることになる、という危機感を持っておく方が良さそうだ。

図1：SAPは旧製品（SAP Business Suite 7など）のサポートについて、2027 年末まで延長する方針を打ち出した

　なお、昨今ではオンプレミスの見直しの機運も高まっている感がある。もちろんそれは、既存システムを塩漬けのまま延命するという後ろ向きな理由だけに留まらず、クラウドでは不便だったり、逆にコストが嵩んでしまうような用途をカバーするために積極的にオンプレミスを活用していくという方向性だ。極力オーバーヘッドを減らしてハードウェアのパフォーマンスを最大限に活かしたい場合などもその範疇に含まれるだろう。

　こうしたニーズの高まりを反映してか、オンプレミス向けの製品導入の際にも、クラウド型の消費モデルでの支払いをサポートする流れが強まりつつある。この分野では、HPEのGreenLakeが以前から知られているが、昨年はDell Technologiesも同様の取り組みとして「Dell Technologies on Demand」を発表している。このタイプの支払いモデルに関しては、リースに近いタイプからベンダー側がかなりのリスクを負う形になるものまでさまざまなバリエーションがあるようで、細かい部分は個々の提供形態ごとに詳細に検討する必要があるが、基本的には、導入のタイミングで多額の初期投資を行なうことを避け、その後の運用期間全域に渡って支払いを分散することが可能になるという点が最大のメリットとなることは間違いないだろう。こうしたモデルを上手に活用することで、ハイブリッド・マルチクラウド環境を最適化していくことが当面の現実的な取り組みと言えそうだ。

量子コンピュータの発展

　少なくとも現時点においては、量子コンピュータの開発動向はまだ一般的なユーザー企業のIT投資に影響を与える段階ではないはずだが、昨年はこの分野でさまざまな動きが目立ったので、ここで概略を紹介しておきたい。

　まず、量子コンピュータの開発史に残るトピックと言えそうなのが、Googleによる「量子超越性（Quantum Supremacy）」達成の発表だろう。量子超越性とは、量子コンピュータではない現在のコンピュータアーキテクチャ（量子コンピュータに対して“古典コンピュータ”と呼ぶ）に基づくスーパーコンピュータなどでは実現不可能なレベルの演算性能を量子コンピュータで達成した、というくらいの意味になる。実際にはこの閾値は既存のスーパーコンピュータの性能向上によって年々引き上げられていくものだということが明らかになっており、厳密な定義に基づくというよりは「現状で最高性能のスーパーコンピュータとのベンチマーク勝負」的なニュアンスが強いものだ。GoogleがNatureに発表した論文では、「既存のスーパーコンピュータで約1万年を要する演算を同社が開発した52量子ビットの量子コンピュータでは200秒で完了した」と発表された。一方、この発表の直後にIBM Reserchが行なった反論では、同じ演算を既存のスーパーコンピュータの能力をフルに活用するように最適化することで、1万年どころか約2.5日で完了できるとされている。実のところ、約2.5日と200秒を比較しても量子コンピュータの方が圧倒的に高速だということは可能ではあるが、このくらいの性能差だと、システムの運用に要するコストなどを現実的に比較すればスーパーコンピューターの方が有利という結論が出てもおかしくはない。

　量子コンピュータの演算性能が必要になる用途とは何か、と考えると、おおまかなイメージとしては「既存のスーパーコンピュータの置き換え」であろう。逆に言えば、現時点でコモディティ化されたIAサーバーを使って処理できているワークロードを量子コンピュータに移行する意味はほぼないと断言しても問題ないだろう。スーパーコンピュータをフル活用してもまだ演算性能が足りない、というレベルの演算を行なっている企業であれば、量子コンピュータの実用化に遅れを取らないように現時点から量子アルゴリズムの研究に着手してもよいタイミングではあるが、そうしたユーザー企業は数としてはごくわずかだろうと思われる。

　一般的なユーザーにとっての量子コンピュータの現実的なインパクトは、RSA暗号などを高速に解読できてしまい、現在使われている暗号方式が全て無効化されてしまうという指摘があることだろう。しかしながら、これもよく調べてみると、その根拠となっているのは素因数分解を量子コンピュータで解くための「ショアのアルゴリズム」であり、このアルゴリズムでRSA暗号を解読するためには利用されている暗号鍵長の約2倍の量子ビットが必要だと分かる。現在一般的に利用されているRSA暗号の暗号鍵は2048ビット長なので、これを解読するための量子コンピュータは約4096量子ビットのものが必要となる。現時点では、先に紹介したGoogleやIBMのQ Systemなどでも約50量子ビットが実現されたところであり、これを4000量子ビットまで増やすにはまだ数年～10数年の研究開発が必要だろうと思われる。

　とはいえ、前述の「2025年の崖」問題と同様だが、当面は考える必要はない、ということでは必ずしもない。まだ時間が掛かり、直近ですぐに量子コンピュータが実用化される可能性はほぼゼロではあるが、長い目で見れば必ず実用段階まで到達するだろう。しかも、SF的な未来ではなく、数年～数10年というスパンの話である。そのため、現時点での取り組みとしては、まずはインフラの柔軟性を高め、新しいアーキテクチャが出現しても、それに俊敏に対応できるような体制を作っておくことが重要だ。過去のしがらみでがんじがらめになったレガシーシステムの刷新は極めて難しいことではあるが、それができるような準備にはすぐにでも着手しておかないと、イザというタイミングに直面した際に「いまさら急には実現できない」ということになってしまう危険がある。

アクセス回線の複線化

　以前からある問題ではあるが、SaaSアプリケーションのパフォーマンス確保のために「インターネットブレイクアウト」を活用するユーザー企業が増えているようだ。こうした動きが、結果としてSD-WAN（Software Defined WAN）導入の後押しになっている傾向も見えてきている。当初はSaaSアプリケーションの代表的な存在であり、多くのユーザー企業が活用しているMicrosoftのOffice 365が、利用の際に大量のセッションを張るという問題に対する対策として出てきたものだ。

　従来の企業ネットワークでは、セキュリティ維持のためにインターネットに出て行く際にProxyサーバーを経由する例が多いが、Office 365ユーザーが増えることで大量のセッションが張られることでProxyサーバーの処理能力が不足し、ここがボトルネックとなってさまざまなパフォーマンス劣化が発生する、というのが問題の根源だ。これを回避するために、Office 365宛のトラフィックをProxyサーバーの内側で振り分けてしまい、Proxyサーバーを迂回して直接Office 365に接続してしまうという形にする例が増えた。一般的な“インターネットブレイクアウト”は、専用線接続（海外ではNPLSと呼ぶことが一般的なようだ）の信頼性が低い海外諸国のユーザー企業が専用線接続と一般公衆回線の両方でインターネットに接続しつつ、パフォーマンスを見ながら適宜利用する回線を切り替えることを指すが、日本の場合はむしろ「アプリケーションブレイクアウト」とでも呼びたくなるような使われ方が多いようだ。とはいえ、HCIの普及など、ネットワーク仮想化の活用場面も増えていることから、SD-WANの普及に繋がるこうした動きに関しても、大きな流れとしては企業のITインフラを変化させていく要因になることは間違いないだろう。

　さらに言えば、こうした使われ方が増えていくことで、オンプレミス、クラウド、そしてモバイルユーザー／リモートユーザーまで全てを包括する新しいセキュリティモデルの必要性が高まっていることにも繋がっていく。ユーザーを“安全なLAN内部に収容し、そこから“危険なインターネット”に出て行く際に強固な「関所」を設けてセキュリティを維持する、といういわゆる「境界型セキュリティモデル」は限界に来ている。前述のProxyサーバーも境界点でセキュリティを維持するために設置されていたわけだが、現状では使いにくいものになってきている。

　もちろん、大量のセッションをさばける上位機種にリプレースすることで従来通りの運用を続けることも可能だが、それに要するコストよりも、ブレイクアウトを実現するコストの方が安いということもあるだろう。あるいは、IIJの「IIJクラウドプロキシサービス」（図2）のように、Proxyサーバーをサービスとして利用できる形であれば、利用増に伴うパフォーマンスの低下を避けることができる。

図2：クラウドサービスへの“インターネットブレイクアウト”を実現する「IIJクラウドプロキシサービス」（出典：インターネットイニシアティブ）

　さらに、昨今の情勢から在宅勤務のニーズも急速に拡大したが、こうしたユーザーにとってはいったん企業内LANを経由するよりも直接クラウドサービスに接続する方が合理的かつレスポンスも良いということになるため、従来の境界型セキュリティは丸ごと迂回されてしまうことになってしまう。当面の対応としては、やはりSASEやCASBのようなクラウド側でのセキュリティサービスをオンプレミスでの従来型のセキュリティ対策と併用する形になるだろう。

　なお、最近のセキュリティ対策では「ゼロトラスト」という考え方が主流になりつつあるので、この点も意識しておくとよいだろう。現時点で「このソリューションを導入するだけで簡単にゼロトラストセキュリティが実現できます」というような便利なものは見当たらず、さまざまなセキュリティ対策を組み合わせ、かつ組織内部でのセキュリティの対応や運用体制を地道に整備する必要があるが、逆に言えばもう今後は「新たな脅威発生に対応して新たなポイントソリューションを導入して対抗」という手法では続けていけないと考えるべきだろう。

5Gネットワークの実用化

　2020年は、遂に日本国内でも5Gネットワークの商用サービスがスタートする年でもある。そうは言っても、一般向けの講習無線網が5G化するのは、基地局の段階的な移行を要することからまだまだ数年を要する話だろう。5Gの特徴として「数多くの端末をサポートし、高速通信を実現する」と謳われるが、これは端末に対して充分な数の基地局が敷設されていてこその話であり、サービスイン当初からすぐに実現できる話でもないだろう。

　一方で、5Gネットワークに関しては“ローカル5G”という形で企業や団体が閉域での無線ネットワーク技術として5Gを活用する途が当初から用意されている点が興味深い。閉域での無線ネットワーク技術としてはWi-Fi 6も併存しているが、現時点での市場の注目度としてはローカル5Gのほうが高いような印象だ。実際には、オフィス内などの屋内での利用が主であればWi-Fi 6のほうが使いやすいように思われるが、製造業における工場敷地内など、野外環境も含み、ある程度広い面積をカバーする場合にはローカル5Gが使われることになりそうだ。

　用途としては、PCやスマートフォン、タブレットといったいわゆるスマートデバイスに加え、各種IoTデバイスが想定される点も新しい。これには、たとえば建設機械やクレーンといった、重機／設備に相当するようなものまで含まれてくる。製造現場における作業の効率化や安全確保など、さまざまな要件に対応することが期待されることから、製造業関連の企業数が多い日本では特に関心が高まっている面があるようだ。

　現実レベルで言えば、まだ主要キャリアの5G対応基地局の整備も初期段階であり、各社からローカル5Gに対応する基地局設備が発表されてはいるものの、すぐにローカル5Gの設備導入が本格化するというタイミングでもないだろう。現実的には、今年は検討／検証段階で、具体的な導入／運用は来年以降ということになりそうだ。ユーザー企業としては、Wi-Fi 6との競合状況も含め、今年は最新動向に注意しつつ、来年以降のトレンドを見定めていく年になるのではないだろうか。