クラウドの課題とリスク

斎藤昌義(さいとう まさのり) 2009-11-05 18:43:08

 今回は、クラウド・コンピューティングの「課題とリスク」について、整理してみようと思う。

■ クラウドの課題

 クラウド・コンピューティングにおけるもっとも大きな課題は、「可用性」であろう。グーグルは、自社のアプリーケション提供型サービス(SaaS)であるGoogle Apps Premium Editionについて、99.9%の可用性を保証するサービス品質保証契約(SLA)を適用すると発表している。ただし、これには、ひつとの条件が付く。

 「エラー率5%以上が、10分以上継続した場合をダウンタイムとする。ただし、5日前までに通知する計画的なダウンタイムは含めない。」

 つまり、トラブルによる非計画停止は、年間:8.76時間、事前に計画し告知した停止は、これに含まれないわけだから、停止時間は、さらに長くなる可能性がある。

 アマゾンのシステムリソース提供型サービス(IaaS)であるEC2でも99.95%まで。

 日本企業の基幹業務システムに求められる稼働率は、99.999%以上。しかし、冗長化構成が普通なので、実質ノンストップである。

 基幹業務で使おうとすると、これでなくては、とても使えないというのが正直なところであろう。
 
 クラウド・コンピューティング・システムで、可用性を高めることは、本質的に難しい。それには、次の3つの理由がある。

1.PCサーバーの信頼性
 PCサーバーは、コストが安くなくてはならない。したがって、どうしても単体での信頼性が低い。そこで、システム全体の可用性を高めるために冗長化が、必要となる。しかし、冗長化すると、結果としてシステムが複雑化し、全体としての信頼性が低下する。このジレンマから逃れることができない。

2.ミドルウエアの組み合わせ
 クラウド・システムを構成する仮想化や運用自動化等のミドルウェアは、多くがばらばらに作られたオープンソースを基本としている。ひとつひとつのプログラムは、それ自身問題なく稼動したとしても、さまざまなプラットフォーム、他のミドルウェアとの組み合わせは、だれが保証してくれるのであろうか。つまり、組み合わせに対する信頼性は、だれも担保することができないのである。

3.ネットワークの信頼性
 インターネットにQOSを求めることには、限界がある。セキュリティ上の課題も完全に払拭することができない。

 オープン・システムをベースとしたクラウド・システムには、このような本質的な、課題が内在しているのである。

 実は、上記、1と2については、メインフレームでは、問題にならない。メインフレームとは、システムの信頼性を高めるために徹底した技術開発を40年以上にわたって行ってきた歴史がある。ひとつのメーカーが、プラットフォームからミドルウェアを一貫して開発し、その組み合わせを保証している。その結果、ノンストップは、当然となっている。

 そう考えると、「クラウド・コンピューティングとは、オープン・システムを組み合わせて、メインフレーム・システムを実現しようとしている」と見ることができるだろう。

 しかし、クラウドの本質的な課題もいずれは解消されるかもしれない。グーグルは、Google Apps Premium EditionのSLAを2010年には、99.99%まで引き上げると明言している。こうなると、相当に安心感は高まる。

 ここまでではなくても、メールやスケジュール管理などの基幹業務以外のオフィース系アプリケーションであれば、これほどの稼働率がなくても実務に支障はないだろう。

 また、スキルのある人材が慢性的に不足している中堅中小の企業ユーザーであれば、多少の稼働率の低さには目をつむっても、運用負担、初期投資コストが、大幅に削減されるのであれば、魅力的に映るかもしれない。

 また、システム開発やテストでの使用であれば、中堅中小に限らず、大企業でも十分であろう。

 限界を理解し、適用領域を限定する。そう考えれば、今でも、十分に利用価値があるといえるだろう。

■ クラウドに内在するリスク

 クラウドは、そのシステムの成り立ちにおいて、以下の6つのリスクを抱えている。
 
1.安全性と完全性
 自社データの安全性と完全性については、最終的にユーザー企業が、その責任を追わなくてはならない。しかし、クラウド・システムでは、データがホスティングされる場所を特定することができないこと、複数(それも膨大な数の)ユーザーと同一システムを共有すること、分散システム上で処理され、データが補完されることにより、これらを確保するには限界がある。

2.コンプライアンス
 不適切な行為や違法行為が行われたときの調査にどれだけ協力してくれるのだろうか。サービス提供者のコンプライアンス体制や調査請求や開示要求への対応条件など、明らかにしておく必要がある。

3.法的な規制の範囲
 データの所在が、国内とも限らない。そうなると、データの保管や処理にかかわる法的権限、プライバシー保護についての規制は、国内の法律や規制を受けないことになる。米国の愛国者法(PATRIOT Act)やイギリスの捜査権限規制法(RIPA)などでは、捜査当局が、国内のサーバ上にあるデータを調査の対象とすることを認めている。そうなると、クラウド・サービスの提供事業者が、それぞれの国内にサーバを設置している場合、そのサービスの利用状況や保存データが調査の対象になりうると考えられる。そうなると、ユーザーの知らないところで、データが見られてしまう可能性もある。

4.データの分離
 ユーザーのデータは、ひとつのシステム内で他の顧客のデータと共有される。当然、他社のデータにアクセスできないように仕組みは作られているが、どこまで保証されているのか、必ずしも明確ではない。暗号化やデータ管理の手順などで、十分に配慮されているのか、確認しておく必要がある。
 
5.データの保全
 データの冗長化やバックアップ、リカバリーの対応は、どこまで保証されているのか。また、災害時への対応、トラブルが起こった場合の復旧時間、サービスの継続性などは、どのように確保されているのだろうか。また、データの消滅や不整合の発生は避けなければならない。
 先日、マイクロソフトの子会社であるスマートフォン・メーカー「Sidekick」のサービスに障害が発生し、ユーザー・データが消滅した。大手企業のサービスだから大丈夫という保証など、期待してはいけない。

6.事業の継続性
 クラウド・サービス事業者が、長期にわたり事業を継続してくれる保証はない。事業の運営に必要なデータや業務処理をクラウド・サービスに預けた場合、その事業者がサービスを継続できなくれば、ユーザー企業の事業にも重大な支障がでる。あるいは、自分達の事業が継続できなくなってしまう可能性もある。

 グーグルが大企業といえども、長期にわたりサービスを継続してくれるという保証があるだろうか。

  複数のクラウド事業者、オンプレミスと組み合わせたデータやシステムのバックアップやリスク分散などの対策が必要になる。

-------------------------------

 以上のような課題やリスクを理解し、その範囲の中で使う必要があるだろう。また、以上のような課題を補完する機能をオンプレミスに実装し、組み合わせて使うという方法もある。

 いずれにしても、限界のないシステムなどというものは存在しない。だからこそ、それを正しく理解したうえで、システムの戦略や企画を考えてゆく必要があるだろう。

-------------------------------------------------------

システム・インテグレーターやソリューション・ベンダーの皆様へ 

■ そもそも、お客様の課題とは、なんでしょうか?
■ どうすれば、課題を発掘できるのでしょうか?
■ とのような提案が、お客様に受け入れられるのでしょうか?

これが、ソリューション・ビジネスの起点です。そして、受注するためには、

■ まず何をしなければならないのか?
■ 次に何をすればいいのか? 
■ 受注に至るまでに、やるべきことは何か?

予め仕事の手順を見通すことができたなら、無理なく、無駄なく、確実仕事を進めることができるはずです。また、お客様に先回りして仕事を進めることができれば、お客様の満足度向上にもつながります。

この一連の手順、つまり「ソリューション・ビジネス活動プロセス」を理解し、使いこなすための実践ノウハウを手に入れる研修を下記の日程で開催します。

ソリューション・ビジネス・プロフェッショナル養成講座 

日程:11月19日(木)、20日(金) 2日間

会場: 東京・九段下

お申し込みは、こちらからお願いします。

営業の方ばかりではなく、マーケティングの方、あるいは、お客様との接点をもたれるSE、コンサルタントの皆様にも、お役立ていただけると思います。

どうぞ、ご検討ください。

--------------------------------------------------

ユーザー企業のシステム部門の皆様へ 

「必ず通す稟議書作成/経営説得プレゼン技術」セミナー

情報システム部門の稟議書作成において、説得相手の心を動かす稟議書作成と説得プレゼンテーション技術を解説します。

2009年11月11日 東京会場 

2009年11月13日 大阪会場

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

1件のコメント
  • ユウ

    クラウドの事を調べていて行き着きました。

    文章の間違いだと思われる所を見つけたのでコメントしときます。

    「クラウドの課題」の所の「ただし、これには、ひつとの条件が付く。」

    「ひつと→ひとつ」

    以上、これで失礼します。

    2010年03月03日

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]