エンタープライズ領域では従来、重要な情報資産を社内で管理するオンプレミスでのシステム構築が主流だった。しかし近年では、エンタープライズでもクラウドを活用する傾向が高まっており、実際に事例も増加している。その背景としては、クラウドに関する技術力やセキュリティ面での信頼性が増し、"安心して情報資産を預けられる"基盤が整ったことが挙げられるだろう。
特に情報セキュリティマネジメントという観点では、2011年4月に経済産業省が公表(2014年3月に改訂)した「クラウドコンピューティングサービス利用のための情報セキュリティマネジメントガイドライン」が、クラウドサービスの情報セキュリティマネジメントの指針として広く活用されている。このガイドラインをふまえて、JASA-クラウドセキュリティ推進協議会では2015年1月に「エンタープライズクラウド選定ガイド クラウド選びで困ったら」という資料を作成し公開している。本記事では、JASA-クラウドセキュリティ推進協議会の「エンタープライズクラウド選定ガイド クラウド選びで困ったら」を参考に、エンタープライズのクラウド選定について「運用」「サポート」「性能」「キャパシティ管理」「可用性」「セキュリティ」6カテゴリに分類し、それぞれ概要および各事業者の提供例を挙げていく。
また、「エンタープライズクラウド選定ガイド クラウド選びで困ったら」の執筆者の一人であり、国内クラウドサービス事業者として数多くのエンタープライズ向けクラウドを手がけている、ニフティ クラウド事業部 事業部長代理 兼 クラウドプラットフォーム部 部長の監物岳夫氏に、エンタープライズ領域のクラウドサービスの比較ポイントを解説いただくとともに、ニフティクラウドの特長・メリットについても伺ったので、あわせて紹介していこう。
![]()
■ アドバイザー
ニフティ クラウド事業部
事業部長代理 兼 クラウドプラットフォーム部 部長
監物岳夫氏
「運用」(運用時間/計画停止)
■概要 |
|---|
■ 比較ポイント
監物氏 「クラウド事業者を選ぶ際は、無停止運用のために行っている設備基盤や使用テクノロジーや、運用体制などを可能な範囲で確認しておくと良いでしょう。ニフティの場合、障害発生時にVMwareをほかの物理サーバーへ切り替えるHA機能と物理サーバーの故障予兆検知により、原則的に24時間365日無停止を実現しています。また、現在はクラウドシステム内の膨大なログをビッグデータ分析し、障害予兆検知の精度をさらに高める取り組みも行っています」
「サポート」(ヘルプデスク/プレミアムサポート/サービスポータル)
■概要 |
|---|
■ 比較ポイント
監物氏 「有償・無償という観点では、多くの事業者が有償のプレミアムサポートに注力している反面、無償サポートの範囲が非常に狭いといったケースも目立ちます。万が一のトラブル発生時を含めて、サポートには正確かつ迅速な対応が求められますので、有償・無償の対応範囲をしっかりと確認し、必要に応じて有償サポートも検討するべきです。なお、ニフティではあらゆるお客さまに対して、サービスポータルやFAQ、技術仕様書などの情報を無償で提供しています。さらに障害の問い合わせは24時間365日の電話対応を無償で行っているのも特徴です。無償で利用できるキャンペーンもほぼ通年実施しているので、まずはお試しいただきたいと思います」
「性能」(計算能力/IOPS/ネットワーク帯域)
■概要 |
|---|
■ 比較ポイント
監物氏 「ニフティでは、お客さまがサービスの比較検討を行う上で必要な各種性能に関して、できる限り明記しています。CPU/ディスク/ネットワークともに同一価格の他社サービスと比べて高い性能を実現していますが、検討時は単純なカタログ値の比較だけでなく、無料試用期間にベンチマークテストを実施するなど、より実使用環境に近い状態での比較をお勧めします。なお、ベンチマークはツールによっても実測値が違うので、複数の方法でチェックすると良いでしょう」
「キャパシティ管理」(スケールアップ・ダウン/スケールアウト・イン/リソース監視)
■概要 |
|---|
■ 比較ポイント
監物氏 「サーバーを増強する際、クラウドではまずスケールアウトの選択肢が前提としてありますが、用途によってはスケールアップで対応する必要も出てきます。そこでニフティでは今年から、サーバーを再起動することなくスケールアップできるサービスを提供開始しました。これにより、ビジネスを止めることなく柔軟にサーバー増強が行えます。リソース監視については、各事業者で監視項目の差異はあまりないため、表示の見やすさや監視の単位時間、遡って確認できる期間などを確認しておきましょう」
「可用性」(稼働率/冗長化)
■概要 |
|---|
■ 比較ポイント
監物氏 「SLAの稼働率の数値だけを気にされる方が多いですが、むしろ気にすべきは事業者によって異なっているSLAの対象範囲です。条件付きであったり、そもそも対象外である項目があるので必ず確認しましょう。ニフティでは、障害発生時に物理サーバーを移行するHA機能と故障予兆検知に加え、RAID6相当の冗長化構成によって高い可用性を実現しています。SLAの公表値は99.99%ですが、長期間の実績値として99.999%以上の実力があるため、エンタープライズのお客さまも安心してご利用いただけます。また、日本国内で東西にデータセンターを有しており、BCP対策としても有効です。冗長化に関しては、切り替えのタイミングで手順ミスが発見される事例も見られます。手間や時間はかかりますが、案件によっては切り替えのリハーサルを実施することも重要です」
「セキュリティ」(ネットワークセキュリティ/データセキュリティ/統制・ガバナンス)
■概要 |
|---|
■ 比較ポイント
監物氏 「セキュリティは単純比較が難しい項目ですが、機能以外ではたとえば第三者認証を受けているかといった部分で判断する際に、注意すべき点があります。ひとくくりに第三者認証といっても、仕組みに対する認証か実装を含めた認証かによって安全性が異なります。無いよりはあった方がいいのですが保有していることが必ずしもシステムの安全性を保証しているわけではないことを理解した方がいいです。事業者が保有している第三者認証の範囲が利用者の求めるセキュリティ対策をカバーしているかセキュリティホワイトペーパーなどを読んで確認しましょう。それ以外に注意する点ですが、セキュリティも広義で品質の一分野といえるので、過去の実績から脆弱性が発見された際の対応速度や内容などを見るのも良いでしょう。なお、ニフティではVMwareのネットワーク仮想化プラットフォーム「NSX」を大規模に適用するなど、クラウド内のマイクロセグメンテーションを強化しており、仮にインシデントが発生しても被害を最小限に抑えられるため、安心してご利用いただけます」
6つのカテゴリでエンタープライズに最適なクラウドを見極める
ここまで、「運用」「サポート」「性能」「キャパシティ管理」「可用性」「セキュリティ」6カテゴリに分類し、エンタープライズのクラウド選定ポイントを紹介してきた。監物氏は次のように解説する。
「エンタープライズ領域では、わずか数分のサーバーダウンでも甚大な被害につながる可能性が出てきます。クラウドサービスは多彩な機能を有しているに越したことはありませんが、エンタープライズの場合すでにOS以上の各種ツールまで完成している傾向が高く、機能よりもベースとなる部分の安定性・堅牢性を気にする声が多い、というのが実情です」。
こうしたニーズに応えるべく、ニフティでは性能や稼働率、サポート、使い易さなどすべてを含めた"品質"の向上に注力しているそうだ。
「インフラ部分の運用は手作業だと失敗が起きるため、いかにクラウドのリソースを平準化させつつも間違いのない品質を保てるかという観点から、運用の自動化に長期間取り組んできました。このような“止まらないシステムを運用する"スタンスで体制構築を行ってきた結果、全体的な品質の向上と実績、お客さまからの評価につながってきたのだと考えています」(監物氏)
エンタープライズにおけるクラウド活用では、本稿で紹介した6つのポイントを押さえたサービス・事業者の選定が重要になる。クラウドサービスの導入を検討している担当者は、ぜひ参考にしていただきたい。
■ 参考 |
|---|
(マイナビニュース広告企画 : 提供 ニフティ株式会社)
[PR]提供:
業務フローを変革し働き方まで刷新した富山県立中央病院、その手法とは