プライベートクラウドが適した環境は？ / DevX

仮想化、ストレージ、あるいはデータセンター自動化に関連する製品やサービスを持つ多くのベンダー各社は、自分たちはプライベートクラウド製品を持っていると主張するようになるだろう。プライベートクラウドには、パブリッククラウドを支える5大原則のサブセットが含まれると見ることができる。

* 外部運用型：自分以外がハードウェア資産を所有
* 仮想化：資産の高利用率
* 融通性：設備投資のないダイナミックなスケーリング
* 自動化：人の介入がない構築、導入、コンフィギュレーション、プロビジョニング、および移動
* 従量課金：利用量単位のビジネスモデル。使用分だけ支払う。

プライベートクラウドでも技術特性に関連する3つの原則が当てはまる。すなわち仮想化、融通性、そして自動化が技術特性であり、それがパブリッククラウドからプライベートクラウドにも直接当てはまってくる。残りの2つは特にパブリッククラウドのビジネス特性の方に当てはまり、プライベートクラウドにはさほど直接的には該当しない。

プライベートクラウドとは何か？　

本質的に、プライベートクラウドは外部運用のものではなくクラウドの運営者が所有するものとなっている。大企業や組織のプライベートクラウドの特定のケースでは従量課金がインプリメントされる場合もあるが必須のものではない。

定義：プライベートクラウド
プライベートクラウド（社内クラウドもしくは企業クラウドとも呼ばれる）は、ホステドサービスをファイアウォール内の特定のグループに提供するコンピューティングアーキテクチャを指す用語だ。プライベートクラウドは仮想化、自動化、そして分散コンピューティングを活用してオンデマンドの柔軟なコンピューティング機能を社内ユーザーに提供する。

パブリッククラウド・プロバイダー各社はクラウド構想を提供する新しいデータセンターに膨大な資金を投じており、Google などは2008年におよそ23億ドルを自社施設に投じている。

パブリッククラウドの支出

この大規模な投資に直面すると、独力でやり通してプライベートクラウドを自力構築する試みは一見したところ無謀な提案のように思える。しかし、大規模 IT 部門にはかなり以前からデータセンターサービスを提供してきた歴史があることを忘れないでおきたい。　その多くは現代のクラウドプロバイダー各社（つまり Amazon、Google、および Microsoft）よりも長い歴史を持っている。リソースが潤沢にあるし、ハードウェアやデータセンター資産に対する過去の投資がある。これらを確実に活用できる。

これまでの10年間、多くの大企業が仮想化プロジェクトや構想を立ち上げ、リソース利用率や効率の向上というメリットを得てきた。こうしてきたところはプライベートクラウドに一歩近い位置にいる。これが、プライベートクラウド・コンピューティングの3つの重要な技術原則の1つである。プライベートクラウドの準備に向けて唯一増やしていかなければならないのは融通性とクラウド自動化技術の追加だけである。

プライベートクラウド採用前に検討すべき事柄

表1にまとめた導入戦略としてプライベートクラウドを検討するにあたっては主に4つの検討事項がある。対象のアプリケーションやデータのセキュリティと可用性の制約や、それらを直接コントロールする度合いは、パブリッククラウドのオプションが欠かせないのかどうか、あるいはプライベートクラウドのソリューションを検討する必要があるのかどうかに影響する可能性がある。プライベートクラウドの導入を理にかなうものにすべく資本設備を購入する際は、ユーザーコミュニティーの規模やニーズに十分な大きさがなくてはならず、組織もスケールメリットを得られるだけの規模でなければならない。

表1： プライベートクラウドの検討事項

プライベートクラウドの検討事項
セキュリティ
セキュリティやプライバシーの理由から直接のコントロールや保護が必要なアプリケーション

可用性
共有リソースプールの環境では保証できない一連のコンピューティングリソースを確保する必要のあるアプリケーション

ユーザコミュニティー
（場合によっては地理的にも分散した）多数のユーザーを抱え、ユーティリティコンピューティングのリソースを利用しなければならない企業や組織

スケールメリット
利用が可能な既存のデータセンターやハードウェアリソースと、有利な価格レベルで資本設備を購入する力

プライベートクラウドを優れた選択肢とするためには、組織のセキュリティや可用性の要件が高く、ユーザーベースの範囲や組織の購買能力が十分でなければならない。

セキュリティ関連の検討事項

セキュリティの検討理由によりパブリッククラウドコンピューティングが許されないアプリケーションもいくつかある。たとえば、国家機密を扱うところなど、多くの政府関連組織は、いかなる状況においても危険にさらしてはならない極秘情報や国家機密データを扱うアプリケーションを使っている。ほかの業界にも、規制当局の要件からパブリッククラウドへの導入前に再検討を要するようなアプリケーションがある。

多くの企業にとってはセキュリティが是非を決める要因であることをパブリッククラウド・プロバイダーは認識しており、データの安全確保に向けた機能の設計および提供に膨大なリソースを投じている。たとえば、Amazon は先ごろ、同社が AWS の「SAS 70 Type II」認定を受けたと発表した。SAS 70 Type II 監査は、プロバイダーが顧客の高可用性を維持しながらデータセキュリティに対応する適切なプロセスとインフラを配備していることを保証する厳密な手続きだ。Amazon はさらに、同社のインフラは HIPAA （医療保険の携行性と責任に関する法律）のような規制当局の枠組み要件をサポートできるよう設計されているとも主張している。HIPAA は、患者のデータのプライバシーを保証するために医療業界の企業や組織が忠実に守らなければならない基準を詳細に記している。HIPAA へのコンプライアンスを可能にするための接続技術を用意することと、HIPAA 対応アプリケーションをインプリメントすることはかなり異なる内容だ。大半の企業に先駆け、ベストプラクティスを作り上げ、パブリッククラウド内への HIPAA 対応アプリケーションのインプリメントで得た経験は、このような導入では安心につながるだろう。

リソースの確保

われわれはクラウドのことを、リソースをいくらでも持ってこれる無限のリソースプールだと考えているが、そのような考え方が常に当てはまるわけではない。一例として、短時間で大量の処理を行うために膨大なリソースを必要とするアプリケーションを考えてみたい。2009年後半の時点で、Amazon はそのユーザーに対し、500 XL インスタンス（XL インスタンスは8仮想 CPU の高計算リソース）を特定のロケーションでどのようなタイミングでも提供することを保証することはできない、と勧告している。Amazon では、1000 XL インスタンスを越えるリソースが必要な場合は、リソースを利用できる確率を高めるため1週間前に前もって連絡するよう要望している。

規模の小さいクラウドの導入においては、リソースの制約がはるかに深刻な問題となる。たとえば Rackspace では2009年後半、同社の環境ではどのユーザーでも1日あたりの仮想インスタンスを50にする制限をかけた。全体的に見て、これらのシステムの総容量は今後改善されていくだろうが、それでも、複数の異なるパブリッククラウドの顧客からの要件の重複によって生じる需要の変化に関連した注意が必要だ。100年以上の歴史を誇る電力も、空調で電力需要が高まって需要と供給の不一致から電力供給の一時停止を引き起こす可能性がある夏は、いまだに供給の問題を引き起こしている。電子商取引サイトがすべてパブリッククラウドを利用し、ブラックフライデーにトラフィックが十倍増になればクラウドでも同じことが起きるであろうことは容易に想像できる。もしかすると、いつかはクラウドの価格が需要の変動を考慮に入れて変動価格制を導入するかもしれない。

ユーティリティコンピューティングの巨大コミュニティー

ユーティリティコンピューティングのリソースを必要とするユーザーが比較的少ない会社では、優れた仮想インフラがあれば十分だろう。だが、そのニーズに一般的なインフラを活用できる多くの構成要素が組織にある場合は、クラウドインフラによる複雑性や洗練度の増加が理にかなうかもしれない。プライベートクラウドをインプリメントすることで、マルチテナントの概念を導入し、それにより、個々のグループやユーザーのセグメント化および隔離が可能になる。

スケールメリット

経済的観点から見た場合、自社独自のプライベートクラウドを運用することに関心を持つ会社に対して、パブリッククラウド・プロバイダーには潜在的利点が主に2つある。最初のものはクラウドの運用に必要な物理リソースに関連したもので、2番目はクラウドインフラの運用とメンテナンスに必要な専門知識に関連したものだ。スケーリングを念頭に設計を行ってきたパブリッククラウド・プロバイダーは、データセンターの運営に必要なリソースの数を削減することを主な目的の1つにしてインフラを構築してきた。多くの場合、小規模データセンターの運用でも従来の IT 部門の方がエンジニアの数も技術者の数も多く必要とする。だが、クラウドスタイルの導入に移行することで、既存の導入よりコストを削減することが可能になる。しかし、これには既存のリソースの一新や、数は少ないがスキルは高い人材の確保が必要になる場合もある。

プライベートクラウド導入に関するいくつかの懸念

自分もしくはだれかがプライベートクラウドを慌てて導入する前に、それに伴う4つの大きな懸念に対応する必要がある。

プライベートクラウドの規模は小さい

最も革新的なクラウドコンピューティングプロバイダー各社が元々は消費者向けにウェブ技術を提供していたことには理由がある。とにかく数がすごいのだ。これらのベンダー各社が見てきた数字に少しでも近いものを目にする企業データセンターは少ないだろう。それに、ここまでに議論してきたスケールメリットにより、量はコストに直結する。

レガシーアプリケーションのクラウド化は容易ではない

プライベートクラウドに移行されたレガシーアプリケーションでは、せいぜいわずかな改善しか見られない。これらのアプリケーションのアーキテクチャをクラウドインフラ向けに完全に見直さない限り、達成できることはたかがしれているのだ。

一か所にまとめても必ずしもセキュリティが強化されるわけではない

プライベートクラウドへの動きを最も推進しているのがセキュリティに対する FUD （不安・疑念・不信）だ。多くにとっては、データを自分がコントロールするデータセンターのファイアウォール内に持っておく方がとにかく安全に感じる。しかし、セキュリティを考えて Amazon、Google、そして Salesforce などよりコストやエネルギーをかけなければそうできないのだ。

最も得意なことをする

データセンター運営者が Amazon や Google から借りてくることのできる簡単な秘訣はない。これらの企業は世界最大のデータセンター運営を生業としているのだ。彼らはリアルタイムで数百万件のトランザクションのパフォーマンスフィードバックを取得し、ひっきりなしに運営方法の最適化を行っている。彼らから学んだり、彼らを真似ようとすることはできるが、同じ速度の革新は絶対に達成できないだろう。プライベートクラウドはいつまでもパブリッククラウドの数歩後を歩んでいくことになる。

まとめ

プライベートクラウドコンピューティングは、規模の大きい企業や組織が利用することができ、理にかなった代替導入オプションとなり得る。十分な規模と、購買力と、専門知識を持つ企業や組織に対し、プライベートクラウドはコントロール、予測性、そしてセキュリティの改善という利点を与えてくれる。オープンソース技術を使って構築したり、プロプライエタリな開発ソリューションを活用したり、プライベートクラウド専用に積極的にリソースを割り当てたり分配するサービスプロバイダーと提携するなど、選択肢は多い。