[技術解説]

2010年7月20日(火)山下 克司

リスト

IaaSの本格活用に向けて持つべき視点は多々あるが、以下では最低限押さえておきたい3つに絞り込んで紹介する。1つは、遊休リソースを可能な限り減らす「サービスライフサイクル」。第2に企業情報システムに不可欠な「セキュリティとガバナンス」。そして最後は、IaaSによって享受が見込める「ビジネススピード」である。（図4-1）

図4-1　IaaSの本格活用に向けて押さえておきたい3つの視点

IaaS活用の視点(1)
サービスライフサイクルリソース需要を正確に読む

IaaSを活用する動機としてITコストの抑制を筆頭に挙げる声は少なくない。ただ、IaaSはITコスト抑制の万能薬ではないので、まずは「どのような利用を想定するのか」を明確にしたうえでコストをシミュレーションすることが重要である。

レンタカーと自家用車を比較し、どのようなケースならレンタカーのコスト効果が大きいかを考えると分かりやすいだろう。事業者が所有/管理するサーバーなどの資産を複数のユーザーに貸し出すパブリッククラウドのIaaSは、いわばレンタカー。これに対して、自社で調達して所有/管理する資源は、家族間で共有する自家用車のようなものだ。

この例において、例えば四半期ごとに短期間だけ利用するならレンタカーのコストメリットは大きい。だが、毎日長時間使い続けるなら自家用車を選ぶほうが得策というケースもある。

IaaSには同じリソース（車体）を時期を違えて色々な用途に流用できる特徴がある。この特徴を有効活用するには「サービスライフサイクル」という視点が極めて重要になる。具体的には、IaaS上で展開するすべてのサービスについて、どれだけのリソースをどれだけの期間使うのかを把握する。こうすることではじめて、時期をずらしながらリソースを効果的に共用できる。

サービスライフサイクルを厳密に管理すれば、将来的なリソース需要も正確に見込みやすくなる。7月に60個のCPUコアを使用中で、9月に4コアを使うサービスが稼働するとしよう。このとき8月中に4コア分のサービスが終了するのが見えていれば、4コアを新規調達しなくて済む。だが、サービスライフサイクルの管理が不適切だと4コアを調達してしまい、自ら遊休のリソースを増やしかねない。

IaaS活用の視点(2)
セキュリティ/ガバナンス自前での機能追加も検討

利用部門に配置されたままになっている部門サーバーでは、バックアップやデータの管理など情報システム部門が定めたIT管理の方針が行き届かないことがある。ストレージを含むシステムインフラ全体の運用を見直すため、社内の各所に分散しているITリソースをIaaSに集約できないか検討している企業もあるだろう。

IaaSを導入する際に大切な第2の視点が「セキュリティとガバナンス」の強化である。IaaSを用いることで、これまでバラバラになりがちだったガバナンスを統一し、強化していくことできる。ただし、そうしたメリットを確実に得るには、セキュリティとガバナンスの視点からIaaSのサービスの詳細を検討する必要がある。データの機密性や保全性は確保されているか。いつ誰がファイルにアクセスしてプリントアウトしたか。どのデータがいつどのパソコンにコピーされたか。ファイルは正常にスキャンされ、バックアップに不備がないか。

IaaS上の仮想インスタンスでデータを保管する仕組みなっている場合は、事業者側の基盤障害などによって仮想インスタンスが消えると、一緒にデータも消失してしまうという事態になりかねない。そうならないためにも、データの保管や保全に関する仕様が十分かどうかを事前に必ず確認しておきたい。

仮に、自社で求める水準と著しくかい離していれば、事業者が提供するIaaSの採用を見送るのも1つ手だ。ただし、打つ手がまったくないかと言うと、そうではない。クラウドとひと口に言っても、IaaSはPaaSやSaaSと違ってシステム構成の自由度が高いので、データの機密性さえIaaSの事業者側で保証していれば、ウイルス対策ソフトの導入やバックアップなどセキュリティとガバナンスのかなりの部分は自社の水準に合わせて自前で補える。

前述したような仮想インスタンスとデータが同時に喪失してしまうIaaSを使うケースを考えてみよう。この場合、IaaS上のデータをバックアップする仕組みを自社で用意するか、他の事業者が提供しているバックアップサービスを組み合わせて利用することでデータの保全性を高められる。例えば、当社の「リモートデータ保護サービス」を用いて、他社のIaaS上にあるデータを、当社のデータセンターにバックアップする。あるいは、当社のデータセンターにあるデータを必要に応じてIaaS上に復元するといったことができる。