編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

非機能要求検討の“鉄則3カ条”--その3:定期的に見直す、見直せる運用にしておく - (page 3)

五味明子

2012-01-05 12:45

クラウドサービスにおける非機能要求--割り切りも必要

 クラウドサービスの普及にともない、今後はインフラ部分を自社でもたず、クラウドサービスに移行していくシステム構築事例がますます増えていくだろう。とすれば、クラウド事業者が提示する稼働率などの非機能要求のレベルも同時に注目されることになる。

 一般的なクラウド事業者が提示する稼働率は、最大で稼働率99.9%、実績値では99.5%程度というケースが多い。これはダウンタイムに換算すると年間約8〜9時間に相当するが、事業者の中には「10分未満のダウンはダウンタイムに含めない」「計画停止とは限らない」「ダウンタイム超過による金銭的賠償はしない(かわりにサービスを延長)」といった条件を提示しているところもある。ユーザー企業にとって、このような条件は、すんなり受け入れるとは言い難いかもしれない。クラウドサービスは「作る」ではなく「選ぶ」ものであるというコンセンサスが、ユーザー企業の間ではまだ十分に浸透していない状況もあり、クラウドサービスの非機能要求に疑問を持つ企業は決して少なくない。

 ここでIPAが紹介するクラウドサービスを検討する際の考え方を示しておく。

  1. ユーザー企業の要求を明確にする(機能/非機能とも)
  2. クラウドサービスの機能・SLA(非機能要件)を評価する→クラウド事業者の情報開示が必要
  3. 双方(ユーザー企業およびベンダー)の要件のすり合わせ→「割り切りも必要」

 1に関してはオンプレミスの情報システム構築と同じである。

 2に関しては、ユーザー企業が複数のクラウドサービスを比較したいと思った場合、意外とクラウド事業者が公開している情報が少ないことに気づくはずだ。クラウドサービスを普及させるためにも、事業者側の積極的な情報開示を促したい。

 3に関しての“割り切り”とは何を指すのか。これはまず「クラウドサービスの利便性の裏にあるITリスクを把握する」ことが求められる。クラウドサービスには、コストが安い、導入しやすい、運用が楽で定期的に見直しやすい、ハード/ソフトの保守が必要ない、規模に応じて拡張/縮小できる……といった数多くのメリットがある。しかし、先にも挙げたように、突然のダウンタイムに見舞われる可能性や、データが海外のデータセンターに置かれることで、他国の法律でサービスが規制されるリスクも存在する。また、データの不正アクセスが発生した場合、ユーザーは防止することも犯人を特定することもできないというリスクも考えられる。一方で、クラウドサービスが何らかの理由でまったく使えなくなる可能性も存在する。そうした事態に備え、クラウド環境上に情報システムを構築した場合でも、人力で業務の代行が行えるような対策や複数のクラウド事業者のサービスを利用するなどの対策も必要に応じて講じておくことも留意されたい。

 このようにクラウドサービスのリスクを可視化し把握することで、一定のリスクとして受け入れられる(割り切れる)部分とどうしても受容できない部分が出てくるだろう。要件を満たさない場合、ビジネス側でこれを担保/受容できるのか、再度検証する必要がある。つまり、どこまでなら割り切ってリスクとして受容できるのか、オンプレミスのシステム構築における非機能要求と同様に、判断基準の見極めが求められることになる。「コストを削減するためなら、稼働率が下がってもかまわない」「導入期間を短くするために、機能は最小限に絞り込む」「運用の負荷が減るなら多少のコスト増は容認する」などだ。そして当然ながらその判断はユーザー企業が行うべきことであることを忘れてはならない。

 そしてクラウドサービスの導入にあたっても、当然ながら定期的な運用の見直しは欠かせない。とくに最近はクラウドサービス事業者もインフラへの投資や品質改善に力を入れており、新メニューの提供も増えている。定期的な見直しを行うことで、取り入れられるメリットを増やし、リスクを減らす確度がより高くなるだろう。

高品質な情報システムの構築を目指して

 4回に渡って非機能要求の概要および“鉄則3カ条”についてお伝えしてきた。非機能要求を適切に判断するという作業は、ユーザー企業にとってもSIerにとっても決して簡単なことではない。しかし、上流工程の段階で非機能要求について、ユーザー企業とSIerが共通認識をもつことは、高品質の情報システムを構築する上で欠かせない要素であり、ひいてはそれが一企業のビジネスだけでなく、社会基盤全体に影響を与える。非機能要求の適切な判断と見極めは、今後より重要な役割となるだろう。

 本特集で紹介してきた非機能要求グレードは、決して非機能要求の検討における唯一無二の手法ではない。しかし、日本を代表するSIerの長年のノウハウをベースに、現在もIPAの下、改良が加えられており、現状に即した適正な要求レベルの判断基準としてはきわめて有効だといえる。ユーザー企業、SIerを問わず、情報システム構築に関わるすべての人々が、非機能要求を漏れ/抜けなく、適切なレベルで設定することの重要性に気づき、高品質のシステム構築事例が増えていく流れにつながることを切に願う。

 なお、本特集執筆にあたってはIPAから多くのご助言をいただいた。この場を借りて厚く御礼申し上げたい。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]