筆者がクラウドコンピューティングの革新性や重要性を顧客企業に紹介し始めたのは、2008年の春である。ただ2008年度中は、ユーザー企業からのクラウドに関する問い合わせは1件もなかった。それが2009年度に入ると問い合わせが大幅に増加。2010年に入ってからは、その勢いは加速する一方である。
クラウドサービス事業者(Cloud Service Provider、以下CSP)の動きも非常にアクティブで、毎月のように新しいサービスが登場している状況である。そこで今回は、企業ユーザーにとってのクラウドサービスのソリューションを探るべく、仮想的な事例を想定し、提案を募った。
クラウドサービスは3タイプ
ここでまず、クラウドについて整理しておこう。クラウドにはいくつかの形態がある。アプリケーションサービスを提供するSaaS(Software as a Service)、開発プラットフォーム/ミドルウエアを提供するPaaS(Platform as a Service)、ITインフラを提供するIaaS(Infrastructure as a Service)といったサービス内容に基づく区分が最も有名である。
これとは別に、提供方法による区分もある(図1)。インターネット経由でサービスを提供するパブリッククラウド、企業の情報システム部門または情報システム子会社が自社およびグループ企業に対して、社内ネットワークを介して提供するプライベートクラウドである。
ただ、パブリッククラウドはインターネット経由の利用が基本であるため、インターネットからのセキュリティ上の脅威が常に存在する。企業システムとの連携手法がSOAPやRESTなどに限られる点も企業ユーザーに二の足を踏ませる要因だろう。反対にプライベートクラウドは、バッチ転送などによる従来型のシステム連携も可能なうえ、インターネットの脅威も存在しない。代わりに、規模の経済効果は限定的になる。
これら2種類のいいとこ取りをした形態のサービスを仮想プライベートクラウドと呼ぶ(表1)。IP-VPNや広域イーサネットといった閉域網やインターネットVPN(IPsecやSSL-VPN)を介してパブリッククラウドを利用する。基本的にパブリッククラウドであるため、需要に応じたリソース調整の柔軟性が高く、データ処理量、アクセス頻度、ユーザー数などの変動が大きいシステムに適している。
データ処理量などの変動が大きいシステムでも、他社との情報共有が必要なシステムの場合はパブリッククラウドのほうが向く。ただ業務で利用するシステムの場合は、セキュリティ要求が高く、密なシステム連携も多いため、仮想プライベートクラウドが適しているといえるだろう。
■リソース増減のルールが料金に影響、利用状況を監視できる仕組みの有無を確認する
■セキュリティは、物理面、ネットワーク面に加え、他のユーザーとの分離レベルが大切