プライベート・クラウド（Private Cloud）：Windows Insider用語解説

クラウドといえば誰でも使えるインターネット・サービスを連想しがち。だがプライベート・クラウドは利用者限定で自社内に設置できる。その目的やメリットは？

» 2012年05月14日 00時00分公開

[島田広道，デジタルアドバンテージ]

　「プライベート・クラウド」とは、企業など特定の組織のためだけに管理・運用されるクラウド・システムのこと。一般消費者も含めて広く利用できる「パブリック・クラウド」に比べ、利用できるユーザーが限られる点が「プライベート」とされる。従来の社内システムのように自社でシステムを管理しつつ、自動化や可視化といったクラウドの特長を享受できるとされる。

企業でパブリック・クラウドを利用する際の不安や懸念

　契約さえ結べば、誰でもインターネット経由で利用できる一般ユーザー向けのパブリック・クラウドは、サービス提供事業者が管理・運用しており、基本的に全ユーザーから共有されている。これは安価なサービスを実現できる理由の1つだが、こと企業で利用する場合は次のような懸念にもつながる

■情報漏えいの危険性が高まる？

　もちろんパブリック・クラウドでも、ユーザーが格納したデータに対してほかのユーザーからのアクセスは禁止できるし、暗号化などで防御もなされていることが多い。しかし、まずシステムに対してのアクセスは全契約ユーザーに許されている。また従来の社内システムが物理ハードウェア／ネットワークのレベルで社外から分離できるのに比べ、パブリック・クラウドではその構成はユーザーには分からないし、そもそもユーザーから管理できる部分もほとんどない。

　こうした理由から、企業ユーザーの視点では、不正アクセスなどによってクラウド上の格納データが第三者に漏えいする危険性が無視できない。企業にとって漏えいが許されない情報（顧客の個人情報など）を格納するには心許ない、と感じる企業ユーザーも多いようだ。

■自社がクラウドに預けたデータがどこにあるか分からない

　例えば、法律の異なる外国のデータセンターにデータが格納されていると、クラウドへのアクセスが遮断されるなどの緊急事態の際に、データが保存されているサーバの実体がどこにあるか分からず、データを保護したり取り戻したりする術がなくなってしまう、という不安がある。

「パブリック」に対するプライベート・クラウドのメリット／デメリット

　こうした懸念や不安を解消できるようにしたのがプライベート・クラウドといえる。まずクラウド・システムのインフラストラクチャは、自社内あるいは自社管理下のデータセンター内に設置する。自社以外からのアクセス禁止には、ファイアウォールやIP-VPNのように、従来から自社リソースの保護に利用してきたセキュリティ技術で対応できる。

　システムが自社の管理下にあるので、セキュリティ対策を含む管理・運用を自社でコントロールできる。データが物理的にどのサーバに配置されているか、というのも特定しやすいだろう。

　これまでの社内システムへの投資を無駄にしない、という点でもプライベート・クラウドの方が有利といえる。社内システムをパブリック・クラウドへ移行しようとしても、サーバ・マシンやそのソフトウェア（のライセンス）は通常、パブリック・クラウドに流用できない。一方プライベート・クラウドなら、社内システムの構成や古さなどに依存するものの、仮想化ソフトウェアや仮想マシン・ホスト用サーバなどはプライベート・クラウド構築に流用できる場合がある。またパブリック・クラウドへの移行では、システムがインターネット上に移動するため、セキュリティや運用、エンドユーザーの利用形態など、従来の社内システムから大幅に変えざるを得ないことが多い。しかしプライベート・クラウドなら、同じ自社内（またはデータセンター内）設置のため、例えばファイアウォールの構成やクライアントPCとサーバとの接続などは大して変えずに済む。さらに、従来の社内システムの一部をそのまま残す場合も、同様の理由から、プライベート・クラウドの方が連携しやすいだろう。

　逆にデメリットは、プライベート・クラウドの構築に必要なハードウェア／ソフトウェア／運用人員などを自社で負担しなければならない点だ。パブリック・クラウドならいずれもサービス提供事業者に任せられるし、そのコスト負担はリソースの使用量に準じたものになる。同じサービスを利用しているユーザーと実質的に共同で負担することから、（サービス内容にもよるが）料金は低く抑えやすい。

社外に設置しても「プライベート」クラウドなのか？

　代表的なプライベート・クラウドの形態としては、自社内設置型が挙げられる。

自社内に設置するプライベート・クラウドの例
社外の第三者からのアクセスは、従来の社内システムと同じく、インターネット接続との間に設けたファイアウォールで阻止する。

　一方、支社や子会社、グループ会社を抱える企業の場合、自社管理下のデータセンターにプライベート・クラウドを設置することも多い。

自社管理下のデータセンターに設置するプライベート・クラウドの例
支社や子会社などを持つ中規模以上の企業の場合、個々にシステムを分散設置するより、共通のプライベート・クラウドを1つ設けて全社で共有する方が効率的だ。その場合、データセンター内にプライベート・クラウドを設置し、各拠点とはIP-VPNなどの「プライベート」な回線網で接続する。

　データセンターのように自社外に設置されるクラウドが、果たして「プライベート」なのかどうかは、しばしば判断が分かれる。ただ、その判断のポイントを1つ挙げるとすれば、データセンター内のクラウド・システムがどの程度、自社によって占有・管理できるか、という点にかかっているようだ。例えば、次の全条件を満たしている場合は、自社内設置型と同程度にシステムを占有・管理できるということで、プライベート・クラウドと見なされることが多いようだ。

データセンター内のクラウドを構成しているサーバやLANが物理的にほかのユーザー企業のシステムから分離されている
自社とデータセンター間のWAN接続は、ネットワーク事業者の「プライベート」な回線網でインターネットと隔離されている（ほかのユーザーともVPNなどで分離されている）
物理的なハードウェアやLANのレベルから自社で管理できる

　一方、サーバやLANを物理ハードウェア・レベルではなく、仮想マシン／仮想ネットワークのレベルで隔離していたり、WANにインターネットVPNを利用したりしている場合は、システムを自社で占有あるいは管理できる範囲が小さくなることから、厳密にはプライベート・クラウドではない、と判断される場合もある。だからといって、こうしたクラウド・サービスであっても、各事業者はセキュリティの維持・向上に努めており、不正アクセスを簡単に許すほどセキュリティ・レベルが低いわけではない。

従来の社内システムとプライベート・クラウドとの違い

　設置場所や管理・占有の範囲が従来の社内システムと同じかほとんど変わらないとすれば、プライベート・クラウドのメリットとはなんだろうか？

　一般的にクラウドは次のような特長を持っている。

必要な時に必要なだけ、プロセッサ・パワーやディスク容量などのコンピュータ・リソースを迅速に提供できる
需要に応じて、提供されるコンピュータ・リソースの量を自動的に調節できる（スケール・アウト／スケール・インなどの自動化）
誰（部署／部門／事業部／支社など）がどれくらいリソースを使ったか具体的に把握できる（リソース使用量などの可視化）
システムがどこに設置されているか、エンドユーザーに意識させることなくサービスを提供できる
PCに限らず、さまざまなデバイスに対してサービスを提供できる

　多くのプライベート・クラウドも、こうした特長を備えている。ただ、一部の特長は、クラウド以前から社内システム構築に用いられてきたソフトウェアやサービスでも実現されている。その点で特に重要なのは、管理者の負担を軽減する「自動化」が進歩してきていることだろう。

　また、リソース使用量が把握できる、すなわち可視化が進歩している点は、支社や子会社・グループ会社を持つ企業にとって重要である。個々の組織単位より、全社あるいはグループ全体で社内システムを共通化した方が、より効率よくリソースが利用できてコストを削減しやすいことは自明だろう。その際、プライベート・クラウドで共通化すれば、部署／部門／支社／子会社などの単位でリソース使用量に応じた、より平等なコスト負担を実現しやすい。

プライベート・クラウドを実現するソフトウェアの例

　プライベート・クラウドの構築に用いられるソフトウェアとして、マイクロソフトの例を簡単に紹介しよう。

Windows Server OSとHyper-V
　物理サーバにインストールされ、仮想マシンのホスト用サーバとして用いられる。
Active Directory
　物理サーバおよび仮想マシン、管理用サーバなどのID管理全般に用いられる
System Center
　クラウド・システムの管理・運用を担うソフトウェア。仮想環境の管理を担うVirtual Machine Manager（VMM）や、クライアント／サーバの構成管理をするConfiguration Manager、稼働状況を監視するOperations Manager、データのバックアップを司るData Protection Managerなどで構成される。

　前述のクラウドの特長を実現するという点で、中核はSystem Centerといえる。