クラウド時代のITインフラに必要なソリューションとは?レポート ITパフォーマンスイベント(1/3 ページ)

6月29日、東京・秋葉原の富士ソフト アキバホールにて、@IT編集部および@IT情報マネジメント編集部主催の「パフォーマンス最適化セミナー 仮想化・クラウド時代のビジネススピードを加速する」が開催された。当日はアマゾン データ サービス ジャパンの小島英揮氏による基調講演や、NTTデータの馬場達也氏による特別講演のほか、日本ベリサイン、ジュニパーネットワークス、NTTコミュニケーションズ、日本コンピュウェアによるセッションが行われた。

» 2011年08月03日 12時00分 公開
[五味明子,@IT]

 “経営のスピード化”が叫ばれるようになって以来、ITの側からもこれを支援する大きな流れがグローバルレベルで形成されてきた。その代表とも言えるのが仮想化の普及であり、その発展形であるクラウドコンピューティングであろう。特にクラウドコンピューティングは、導入のスピーディさもさることながら、TCO削減や生産性向上にも大きな効果をもたらすとして、現在、最も注目されているITアーキテクチャである。

 そしてクラウドが世に浸透するに従って、ユーザーからの不満の声もまた多く聞こえてくるようになった。期待していたパフォーマンスが出ない、システムが遅延する、セキュリティに不安が残る、etc...。本来、ビジネスのスピード化を支援するはずの仮想化/クラウドが、ビジネスに支障をきたす要因になってしまっては本末転倒も甚だしい。

 こういったトラブルは、ITインフラを含むパフォーマンス管理が最適化されていない点に理由がある場合が多い。では、ビジネスで求められるセキュリティレベルを担保しつつ、クラウドコンピューティングの最大のメリットであるスピーディさを生かすには、どのようなITインフラを構築すべきなのか。また、どんなソリューションであればこれを実現できるのか。本セミナーで行われた講演/セッションを通して「ビジネスを加速するIT」について検討してみたい。

しなやかなデザインとピーク設計からの解放がクラウドの真骨頂

 基調講演にはアマゾン データ サービス ジャパンのマーケティング マーケティングマネージャー 小島英揮氏が登壇し、Amazonのクラウド事業「Amazon Web Services(AWS)」を例に、自社のクラウド環境をいかに最適にデザインするかについての解説が行われた。Salesforce.comとともに、“クラウドの勝ち組”と称されることが多いAmazonのクラウドサービスはいかにして構築されているのだろうか。

アマゾン データ サービス ジャパン マーケティング マーケティングマネージャー小島英揮氏 アマゾン データ サービス ジャパン マーケティング マーケティングマネージャー 小島英揮氏

 小島氏はまず、Amazonという企業が行っている3つのビジネス「小売り」「ロジスティクス」「クラウドコンピューティング」について触れ、どのビジネスも“薄利多売”が基本であるため、オペレーションコストを低くするために可能な限り自動化を図っていること、スケールするように設計することを徹底していると語る。

 そして、巷でよく言われる「Amazonは小売りで余ったサーバをクラウドビジネスに回している」という噂はただの都市伝説で、クラウドコンピューティング用のインフラは別に構築されていると強調した。

 クラウドコンピューティングの最大の特徴はエラスティック(しなやか)なデザインとピーク設計からの解放にあると小島氏は説明する。エラスティックなメリットについては「例えば、レストランの厨房だったら、お客さんが殺到するランチのときだけ厨房が広くなる、オフィスビルだったら朝の通勤時間帯の時だけエレベータの数が増える、こういった現実社会では不可能なことが、ITの世界ではクラウドで簡単に実現できる」と分かりやすい例え話で説明する。

 ここで重要なのは、「大きくしたものを、また小さなものに戻すこともできる」という点だ。そしてコストは使った分だけ支払う従量課金制、これが「まっとうなクラウドの姿」だと小島氏は強調する。

 従量課金制だとコストが青天井になるのでは? という不安を持つユーザーも少なくないが、小島氏は「その考え方は間違っている」と断言する。クラウド以前、システム設計はピーク時のトランザクションやデータ量を見込み、それにプラスαを考慮して行われることが多かった。だがその場合だと、リソースを使用していないときの余り方が尋常ではないと小島氏は言う。ムダなリソースを必要としない、エラスティックな設計にするだけで「ITコストは7割削減できる」とも言い切る。“ピーク設計至上主義の概念を変える”、これこそがクラウドの真骨頂と言えるのかもしれない。

 現在、Amazonの全てのサーバはAWSに移行している。Amazonの膨大な毎日の注文処理をさばくインフラとして機能するAWSは、競合他社との違いはどこにあるのだろうか。小島氏はAWSの特徴として6つのポイントを挙げた。

  1. 故障のためのデザイン(Desing for failure)
  2. 疎結合なコンポーネント
  3. 実装をエラスティックに
  4. 全レイヤにおけるセキュリティ担保
  5. 並列処理の使い倒し
  6. 異なるストレージの使い分け

 特に重要なのは、1の「故障のためのデザイン」だろう。

 小島氏は「絶対故障しないITは存在しない。だからこそ、故障することを前提に設計をする。安全神話を掲げるのではなく、コトが起きたときにどうリカバーするか、その仕組みができていることが重要」だと語る。いつでもやり直しができるという概念がAmazonのクラウドコンピューティングを支えているのだ。そのため、Amazonには障害時のベストプラクティスが数多く蓄積されていると言うのだ。「あってはならないダウンタイム、なくしてはいけないデータ、例え障害に遭っても仕組みがきちんとできていれば最悪の事態を防ぐことができる」。これもクラウドによる“発想の転換”である。

 また、先にも挙げたとおり、Amazonのビジネスは徹底した自動化を基本にしている。障害時の対応も同様で、マシンイメージであるサーバコピーを「Amazon Machine Image(AMI)」として取得し、いつでも起動可能な状態にしておく、自動復旧のためのオートスケーリングの用意など、人手を介さずに復旧する手段がいくつも準備されているところが特徴だ。

 2の疎結合についても、「シンプルキューモデルによる疎結合の方がクラウドには向いている。SOAに近いと言っても良い。直結にするとスケールが難しくなり、クラウドのメリットが生かせない」としてアプリケーションをステートレスにし、コンポーネント間の疎結合を維持することで、スケールしやすい設計にしている。また、5の並列処理についても「クラウドはシーケンシャルではなくパラレルに処理することが基本、ビジーなときはトラフィックを外に逃がしサーバ負荷を軽減する」と状況に応じて変更することを行っている。いずれも“大きくも小さくもできるスケールのしやすさ”がベースにあるのだ。このエラスティックなデザインが、障害時の対応にも生きてくるという。なお小島氏によれば「Amazonはスナップショットが非常に速い。これはとても重要で、障害時でも1時間前の状態にロールバックが可能」だと言う。

 4.のセキュリティについては、顧客によく尋ねられる部分だと小島氏は言う。「Amazonのセキュリティは責任分担モデル。Amazonはお客さまのデータを預っているのではない。データを置く仕組みを提供している」と明言する。セキュリティには3つのレイヤ「インフラストラクチャセキュリティ」「アプリケーションセキュリティ」「サービスセキュリティ」がある。この3つのレイヤ全てに渡ってAmazonと顧客が分担してセキュリティを担保していくというのがAmazonの考え方だ。「デフォルトではポートは全て閉じている。どのポートを開けるかはお客さまが決めることであり、Amazonではない。どういうセキュリティを望むかはお客さま次第であり、Amazonはそれに見合ったインフラやサービスを提供するということだ」と小島氏は語る。

 クラウドの導入を躊躇する人々は、決まって「ウチの処理はこんなリソースじゃ足りない」「こんな設計じゃ耐えられない」と口にすると言う。だが、果たして本当にそうなのか。分散キャッシュや複数サーバで解決できたりすることも多いのではないだろうか。「クラウドの制約を恐れないでほしい。皆さんのやりたいことは大抵クラウドで実現できる」と小島氏は強調する。クラウドをきちんとデザインすることで、日本のビジネスはもっとうまくいくはず。多くの企業がピーク設計思想の呪縛から解放されたとき、小島氏の言うように日本のビジネスは大きく変わっていくのかもしれない。

セキュリティは経営判断の材料、そしてビジネスチャンスに

 ベンダセッション第1弾は、日本ベリサイン SSL製品本部 ダイレクトマーケティング部 大塚雅弘氏による「Webサイトを守るために必要なセキュリティ・コストの考え方 ?セキュリティで語るコストとROIの関係?」だ。元来、セキュリティ対策は、企業の“コストセンター”的な扱いを受けることが多かったが、現在はその考え方が大きく変わりつつある潮目にあると大塚氏は語る。

日本ベリサイン SSL製品本部 ダイレクトマーケティング部 大塚雅弘氏 日本ベリサイン SSL製品本部 ダイレクトマーケティング部 大塚雅弘氏

「これまでセキュリティ対策は一種の保険のようなイメージがあった。お金を掛けたからと言って、それが利益を生むわけではなく、何かあったときのためのもの、という認識だった」。ところが昨今、ソニーのネットワークへのハッキングに代表されるような大規模な事件がいくつも報道されるようになり、企業関係者のセキュリティへの見方が変わってきた。「これまでセキュリティは情シスの仕事だった。それが今や経営判断となった」のだ。

 なぜこのような変化が起きたのか。

 本来、ハッキングなどの不正アクセスや情報漏えいをされた企業は、被害者の立場にあるはずだ。しかし、その事後の対応が悪ければ加害者と同様、もしくはそれ以上に社会から糾弾されることになる。「場合によっては、不正アクセスで受けた被害以上の被害を被ることになりかねない」と大塚氏は言う。ソーシャルメディアの発達した現在では、被害を受けた利用者の声やそれに対する一般の人々からの声があっという間に世界中に伝播する。いったん噂やニュースになると、その流れは止まることなく、ときには事実ではない話も合わさって、その会社の評判や株価を一瞬にしておとしめることも可能だ。つまりセキュリティの事故はいまや企業の存続さえ危うくするものなのだ。

 ではセキュリティ対策が経営判断にも属する重要な課題となったいま、その投資対効果(ROI)はどのように測れば良いのか?

 大塚氏は「経営観点からの投資対効果」と「現場担当としての投資対効果」の2つの視点から考えるべきだと強調する。そして「対策をしないことによるリスク」を数値化してみることを推奨する。例えば、eコマースサイトなどを展開する企業が、“なりすまし対策”を取っておらず、実際になりすましによる事故が起こってしまった場合、ユーザーの60%がその企業のサービスを利用しなくなると考えられる。

 つまり、これは既存売上の60%を失うことにつながる。そうならないためには、どういう投資が考えられるか。「例えば、SSLサーバ証明書を導入することでリスクを低減することができるのであれば、その費用対効果はどのくらいなのか?」というように、“対策しないことのリスク”から、具体的な数値を導き出すことが可能だとしている。

 また、これまでのセキュリティ対策ではあまり触れられなかった「利益を生み出すセキュリティ対策」もあると言う。「企業に利益をもたらしてくれるのは誰か。それはお客さまである。では、そのお客さまはどのようにしたら商品/サービスを購入してくれるのか。信用できる店舗、安全な店舗であることが重要で、ユーザーは安心感を与えられないと自分の重要な情報(クレジットカード番号や銀行口座)を入力しようとしはしない。安いことよりも安心できることの方が、ネット上のビジネスではより重要になる」。つまり、ユーザーの不安を取り除き、信用できるサイトとして認識してもらうことが、直接の利益に大きくつながることになる。

 そのためにはセキュリティの“見える化”が大きな役割を果たすと言う。

 「サイト上に安全の表明があれば、それは安心の体感につながる」と大塚氏。日本ベリサインでは、1日に5億回のインプレッションがあるというベリサインシールの効能をアピールする。検索結果にベリサインシールが表示されていれば、ユーザーは安心感を覚え、より多くのクリックを生むことにつながる。また、SSL証明書を活用したサイトであれば、“https”から始まるURLやカギの付いたアイコンが表示されるので、ユーザーはひと目で“安全なサイト”と認識することが可能になる。すでにECサイトのオイシックスなどは、ベリサインのソリューションを導入したことでユーザーの安心感を獲得し、導入以前よりも高い購入率を実現しているという。

 「セキュリティに対してお客さまが抱いている漠然とした不安、これを定量的な数値として見せることで、不安を取り除き、結果的に売上増へとつなげることができる」と大塚氏。“セキュリティは保険”という時代は終わり、会社の存続基盤を支える経営指標に、そしてビジネスチャンスを拡げる窓口へと大きく変化しようとしている。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ