【テクニカルレポート】米国におけるクラウドコンピューティング事情と適用範囲への一考察（後編）……ユニシス技報

エンタープライズソフトウェア・サービス

2010年12月26日（日） 12時00分

2.3. クラウドコンピューティングの特徴整理

　2.2.1項から2.2.3項で説明した3種類のクラウドコンピューティングの特性比較を表3に示す。パブリッククラウドにおいては、コンピューティングリソースの所在地や運用形態、利用者の範囲等が従来のエンタープライズの情報システムの実現環境と大きく異なることが確認できる。プライベートクラウドにおいては、従来のエンタープライズにおける情報システム基盤の特徴と大きく違いがないことが確認できる。またバーチャルプライベートクラウドにおいては、コンピューティングリソース利用時の接続形式がパブリッククラウドと異なるのみであり、多くの特徴はパブリッククラウドに類似していることが分かる。

3. パブリッククラウドのエンタープライズ利用に対する考察

　本章では、従来のシステム基盤構築プロセスとパブリッククラウドを用いた際のシステム導入プロセスの違いに着目し、米国においてパブリッククラウドを利用するユーザの特徴を明らかにしたうえで、パブリッククラウドのエンタープライズ利用に対する考察を行う。

3.1.　パブリッククラウドにおける導入プロセス

　これまでのシステム基盤の構築や運用においては、導入先のユーザ要件に合わせた形でハードウェアやソフトウェアが選定され、ユーザ同意の下で設計がなされてきた。システム基盤の導入プロセスは、必要とされる機能要件/非機能要件を前提として、システム企画担当者が利用したいシステムを実現するためのコンポーネントおよび構築方法を投資対効果に合わせて選定し、システム企画責任者がその内容について意志決定を行い、システム構築担当者が要件に合致するようにシステム基盤を構築するという手順で行われている。システム基盤の構築プロセスにおいてリスクとなる要因がある場合は、稼働するシステムのSLA 要件などを考慮し、コンポーネントを提供するメーカー/ベンダやSIer と調整することでリスク回避していた。図1 に従来のシステム基盤導入フローを示す。

　一方、パブリッククラウドを採用する場合は、サービス提供者があらかじめ設定済みのサーバやストレージを利用する。システム基盤におけるコンポーネントの調達や設計に要する時間を削減できるため、導入プロセスが従来に比べて簡素化される。Amazon が提供するAWS を利用する場合を例にとると、次のような導入プロセスになる。

ア）利用者は、AWS 上のサイトからユーザ登録を行う。
イ）AWS が提供するサービスメニューから、コンピューティングリソース（EC2）、ストレージ（S3）といった利用するサービスの選択を行う
ウ）メモリやCPU、ストレージ容量といったコンピューティングリソースの選択を行う。
エ）Windows、Linux などの稼働させるOS イメージの選択を行う。
オ）システム稼働

　いずれの作業も、AWS が用意するWeb サイトから実行することが可能で、必要なパラメータの登録やボタンクリックにより短時間でシステム基盤の利用開始が可能である。図2 はパブリッククラウドを利用した場合の導入プロセスをまとめたものだが、従来のエンタープライズにおける導入プロセスと比べると簡略化されていることが分かる。

　このように、パブリッククラウドを採用する場合は、予めスペックや稼働範囲が決められたサービスを利用するため、提供されるシステム基盤サービスの稼働責任はクラウドサービス事業者が保障する形となる。パブリッククラウドを提供する事業者は、各ユーザの要望に応じた個別対応を行うわけではなく、全て同じインフラを提供することになる。

　なお、プライベートクラウドを利用する場合は、従来と同様のシステム基盤導入プロセスによって自社内にクラウドコンピューティング環境を構築することになる。このため、パブリッククラウドを利用するよりも設備投資費用はかかるが、法制面や規制などにより自社内での所有・コントロールを必要とするシステムの構築や、セキュリティ対策における詳細なコントロールが可能となる。また、バーチャルプライベートクラウドを利用する場合には、パブリッククラウドと同様のプロセスとなるため、システム基盤を利用可能になるまでの期間や手順がパブリッククラウド同様に簡素化される。

3.2. パブリッククラウドを利用するユーザの実態

　日本ユニシスグループは、2009 年3 月より米国シリコンバレーにおいて、カンファレンス参加や企業訪問、Web サイトでの事例調査などを通じてパブリッククラウドを利用するユーザを調査・分析してきた。これらの活動を通じ、現時点のパブリッククラウドの多くは、以下のような使われ方をしていることが分かっている。

・ベンチャー企業が提供するインターネットビジネス
・一時的に利用・公開されるインターネット上のサイト

　Linden LabやTwitterなどに代表されるインターネットビジネスを展開するベンチャー企業は、早くからパブリッククラウドを利用している。これは、システム設備に対する初期投資費用を押さえ、運用プロセスをアウトソースすることでコストを削減し、迅速なサービス開発へ経営リソースの多くを割り当てるためと考えられる。このようなインターネットビジネスの展開においては、一時的なトラフィック増加により指定したWeb サイトへ訪問できない場合、サービス提供者にとってユーザやトラフィックの成長機会を損ない、時によっては収益面においても損失となる。インターネットビジネスの多くはユーザトラフィックの変化が激しいため、初期投資が少なく拡張性に富んでいるパブリッククラウドの恩恵を活用しているといえる。

　加えて、マーケティングキャンペーンやカンファレンス・展示会など期間限定で公開するWeb サイトや、ユーザトラフィックを事前に予測することが難しいWeb サービス、研究やシミュレーションなど膨大なコンピューティングリソースを必要とするハイパフォーマンスコンピューティングなど、期間を限定した用途における利用傾向が高いことも分かっている。早くからパブリッククラウドを提供しているAmazon においても、大規模なエンタープライズの事例は一時的にパブリッククラウドを利用しているものである。定常的に発生する業務を支える情報システムの基盤として利用している事例は公表されていない。
3.3. パブリッククラウド利用における課題

　前節で米国におけるパブリッククラウドの利用動向について簡単にまとめたが、全ての業務システムをパブリッククラウド上で稼働させている大手企業ユーザはこれまでの調査では公表されていない。大手企業が定常的にパブリッククラウドの利用を開始すれば、今後パブリッククラウドの導入促進に大きな影響を与えると考えられるが、米国でのパブリッククラウド利用における課題には、セキュリティやパフォーマンス、システムの可用性といった要素が挙げられており、利用に対する障壁が高い。

　先に見てきたように従来のシステム基盤においては、稼働するすべての機材を把握することで、障害時への対策やシステムに対する信頼性の確保、およびセキュリティに対する不安を払拭してきたといえる。しかし、3. 1 節で示したように、導入が簡素化されたパブリッククラウドでは、どのようなハードウェアを利用しているか、あるいはどのようにインフラを運用しているかなどは隠蔽される。例えば、大量のWeb トラフィックを処理し、適切なアプリケーションへ接続するロードバランサや、多くのユーザが混在利用しているなかでセキュリティポリシーを様々に変更するファイヤーウォール、リソース拡張時に仮想マシンが移動した際の名前解決を行うDNS などの個々の技術や、利用されている製品などは明らかにされていないケースが多い。このことは、自社でセキュリティや可用性をコントロールしてきた従来の企業にとって、パブリッククラウド上でアプリケーションを稼働させることに適切な判断材料が少なく、不安感につながると考えられる。

　内部が隠蔽される問題に加えて、運用上の課題も挙げられる。2. 3 節でみたように、パブリッククラウドにおいては、運用はアウトソースされることとなる。このため、人的なオペレーションミスや、ネットワーク、ストレージ、サーバなどのハードウェア障害などにより、クラウドコンピューティングのサービスが突然停止し、その上で動作しているアプリケーションへ影響が及んだ場合に、自社のシステム稼働のSLA と合致せず、想定以上に業務に影響する可能性がある。

　さらに、海外のクラウドサービスを利用した際に、サービスを提供する事業者のデータセンターが海外にある場合は、接続回線に距離があることによるアプリケーションのレスポンスのばらつきや遅延などのシステム要件における課題や、自国以外にデータを保存した場合のデータセンター所在の国/地域における法/制度あるいは国際法の適用可否や適用範囲・内容、またコンプライアンス上の適合性といった法制面・制度面における課題にひとつひとつ対応する必要がある。

　パブリッククラウドにおける課題を整理すると、インフラが隠蔽化されたことによる不安から派生するものが多くを占める。ユーザがシステムを外部にアウトソースするという点でバーチャルプライベートクラウドにも同様のことがいえる。整理した課題を表4 に示す。

3.4. 課題解決に対する考察

　前節でみたようにパブリッククラウドを利用する場合、パブリッククラウドの内部がブラックボックス化・簡易化されることによりもたらされる不安が課題として挙げられる。本節では提供者およびユーザの二つの側面から各課題への対策を検討する。

3.4.1. システム信頼性の不安への対策

　パブリッククラウドでは、サービスを提供する事業者がシステムアーキテクチャや利用コンポーネント、技術を開示していないため、ユーザが期待する可用性を備えたシステムであるか判断することができず、インフラへの不安が顕在化される。

ア）提供者側の対策
　クラウドコンピューティングをサービスとして提供する事業者は、インフラで採用される技術や製品・仕様をユーザに対して可能な限り明らかにすることが必要である。加えて、提供するプラットフォームでのアプリケーション構築のガイドライン等を利用者に示すことも有用な手段であると考える。

　また、サービス提供事業者は、ユーザの運用に関する不安を取り除くために、提供する運用関連サービス、運用プロセスを記述したドキュメンテーションの用意、定期的な運用担当者の教育と教育内容のユーザ側への開示を徹底することが必要である。

イ）ユーザ側の対策
　ユーザ側では、ア）で開示されたインフラ仕様やガイドライン、ドキュメント等を可能な限り確認し、従来のシステム構成との違いを把握することが重要である。

3.4.2. 障害の不安への対策

　パブリッククラウドでは、障害時に何が起きているか、どこで問題が起きているか、何が原因であるかを公開していないため、即時に障害を把握することができず、障害に対する不安が発生する。

ア）提供者側の対策

　サービス提供事業者は、障害時における原因をユーザにすみやかに公表するとともに、根本原因を追究し、障害が再発しないための対策をユーザに示すことが重要だと考える。障害が起こった際には、ユーザのシステムが所定のRTO・RPO に準じて復旧できるように、データのバックアップ・リストア手法の確立、ユーザへの開示、バックアップ・リストアに関連するサービスを提供する必要がある。また、オペレータのスキルを問わず誰が運用オペレーションを行っても障害が起きない運用プロセスを整備し、利用者に対して明らかにすることで、利用者が抱く障害対応面での不安を取り除くことが可能になると考える。

イ）ユーザ側の対策
　ユーザはサービス提供事業者に対して、どのような運用体制をとっているか、障害発生時においてどのような運用プロセスを行うか確認し、発生した障害箇所ごとの復旧時間などを事前確認することが必要である。また、発生した障害に対する根本原因をどのような仕組みで追究しているか事業者に対して確認し、障害が起こった際にもシステムが所定のRTO・RPO に準じて復旧できるように、データのバックアップ・リストアを実施して、データを保護する必要があると考える。

3.4.3. セキュリティの不安への対策
パブリッククラウドでは分散化された環境にデータが保存されるため、データが物理的にどこに保管されているか分からないことが多い。また、不特定多数の利用者がパブリッククラウド上のリソースを共同で利用するため、第三者へデータが漏洩しないか、といったセキュリティ面での不安が発生する。

ア）提供者側の対策
　サービス提供事業者は保存されているデータが正規ユーザ以外の第三者からアクセスできないことを明らかにするとともに、アクセスログを管理し、ユーザの要求に応じてそれを提出する必要があると考える。また、仮想化技術を用いている場合には、論理的あるいは物理的にシステムが他者の利用するシステムと隔離されているか否かをユーザに対して明らかにする必要がある。

イ）ユーザ側の対策
　ユーザ側においては、個人情報、開発中の製品情報などの機密情報や音楽、映像などの著作権が適用されるコンテンツデータをパブリッククラウドにおいて扱う際には、自国以外にデータを保存した場合のデータセンター所在の国・地域における法・制度あるいは国際法の適用可否や適用範囲・内容、またコンプライアンス上の適合性といった点で対応策はあるか、あるいは既知の問題の有無と対処策について、クラウドコンピューティング事業者に事前確認する必要がある。

3.4.4. システム選択の不安への対策

　現在のパブリッククラウドにおいて、業種・業態に特化したシステム基盤サービスを提供している事業者はないため、ユーザにとってどのようなアプリケーションやサービスがパブリッククラウドの利用に適しているのかを判断することが難しい状況にある。

ア）提供者側の対策
　この問題に対して、サービス提供事業者は、自社が提供するサービスのシステム基盤の特性・特徴を明らかにし、業種・業態あるいはアプリケーションやシステムの種類ごとに問題なくシステムを利用できるかを判断することができるように、稼働率やパフォーマンスなど複数の評価軸でシステム評価を実施し、公開・更新することが必要である。

イ）ユーザ側の対策
　ユーザは、パブリッククラウドを利用する前に、移行するシステムが必要とする基盤の要件を事前に把握し、事業者が提供するパブリッククラウドのインフラ特性・特徴に沿っているか確認する必要がある。

まとめると、サービス提供者は自社が提供するインフラの内部を明らかにすることでユーザの不安を解消することが必要である。ユーザはシステム基盤の構成や採用している技術、特徴について事前に事業者に問い合わせ、理解を深め、導入プロセスの変化に対応していくことが、パブリッククラウドを上手に活用する手段であると考える。

4. おわりに

　本稿では、現時点における米国のクラウドコンピューティング事情をまとめた。クラウドコンピューティングのインフラ特性に着目し、利用されている技術や特徴を示した。また、クラウドコンピューティングを採用することで起こる導入プロセスの変化を示すことで、エンタープライズユーザがパブリッククラウドを利用するための課題を考察した。これらが、日本で展開されるクラウドコンピューティングビジネスにも適用できるケースは十分あると考える。

　日本ユニシスグループで提供しているクラウドコンピューティングサービスは本稿の定義においてはパブリッククラウドおよびバーチャルプライベートクラウドに当てはまる。本稿での調査結果を、今後のサービス内容と品質のさらなる向上に活かしたい。またユーザがクラウドコンピューティングの利用を検討する際に、従来のシステム基盤と特徴が異なることを認識した上で、インフラの特徴や運用の取り組みなどを事前に事業者に確認し具体的な検討を進めるための一助となれば幸いである。

　クラウドコンピューティングを利用するメリットは大きく、米国では、既に中小企業だけではなく、大手企業も部分的に採用するなど利用に関して積極的な姿勢を見せ始めている。また、クラウドコンピューティングに関する取り組みは多くの標準化団体により迅速に整備がなされており、本稿で課題として取り上げたセキュリティや障害原因の追究、監査方法などに対応することが予想される。本稿では触れなかったがクラウドコンピューティングで利用される技術やデータセンター間の通信接続性が向上することにより、アプリケーションのSLA 特性に応じてパブリッククラウドとプライベートクラウドを使い分けるハイブリッドクラウドの検討も進められており、クラウドコンピューティング分野の技術変化や利用動向は引き続き注視していく必要があると考える。

　最後に、執筆にあたり手厚いご指導をいただいた方々、執筆を支えてくださった米国三井物産シリコンバレー店の方々、および意見交換をしていただいた方々に深く感謝し、厚く御礼の意を表する。

■執筆者紹介（敬称略）

・田中　克弥（Katsuya Tanaka）

　2003 年ユニアデックス（株）入社。企業内VOIP システム構築に携わった後，Wi-Fi 機能を備えたケータイ電話向けWEB アプリケーション開発およびミドルウェア開発を経て、サーバ仮想化技術基盤の事業企画を担当。2009 年3 月より米国シリコンバレーにて米国のICT 動向に関する調査・分析活動に従事している。

※同記事は日本ユニシスの発行する「ユニシス技報」の転載記事である。

《RBB TODAY》