クラウドにおける「責任分界点」を考える
2021.12.27
2021.12.27
クラウドにて障害が発生した際、問題となりやすいのが「クラウド事業者とユーザー、どちらに責任があるのか」という点です。
責任範囲は、利用するクラウドの形態によって異なります。本記事では、ユーザ側が責任を負う必要がある領域はどこなのかをご紹介するとともに、クラウド運用の負荷を下げる方法まで考えます。
責任分界点とは
責任分界点とは、その名の通り「この領域はこの人(組織)が責任を持つ」というような、責任の境界線のことです。ここでいう人(組織)とは、クラウドにおいてはクラウド事業者とユーザーにあたります。
クラウド利用開始に必須ではないため、つい見落とされがちな責任分界点ですが、あらかじめ定めておかないと障害発生時にトラブルに発展する危険性があります。
本記事では、そんなクラウドにおける責任分界点について考えます。
IaaSにおける責任分界点
IaaSでは インフラは事業者の責任、OSから上はユーザの責任です。
IaaSは、ハードウェアやネットワークなどインフラをサービスとして提供するクラウドです。ユーザーはその上にミドルウェアやアプリケーションを乗せ、自由に利用することができます。
そのため、IaaS型のクラウドではユーザーはハードウェアやネットワークを意識する必要がなく、インフラ側で問題が起きた場合、それは事業者側の責任となります。しかし、逆に言えば、事業者はインフラより上層には責任を持ちません。
OSやミドルウェア層での障害対応や、ミドルウェアに対するパッチ適応や脆弱性対応などは、ユーザ側に責任が残ります。
PaaSにおける責任分界点
PaaSでは アプリケーションはユーザの責任、それ以外は事業者の責任です。
PaaS(Platform as a Service)は、アプリケーションが稼働するための、基盤を提供するクラウドサービスです。例えば、Amazon RDS など、利用者がミドルウェアより下層を考慮することなく使用することができるものがあります。
しかし、PaaS環境で開発されたアプリケーションにクラウド事業者が責任を持つことはありません。アプリケーションやその上に格納されているデータは、あくまでもユーザの責任範囲となります。
SaaSにおける責任分界点
SaaSでは アプリケーション上で保存されるデータ以外、すべて事業者の責任です。
SaaS(Software as a Service)は、アプリケーションを提供するクラウドサービスです。Google WorkspaceやGmailなどはSaaSの一例です。
アプリケーションを提供するため、SaaSは、最も事業者の責任領域が大きいクラウドサービスです。逆に言えば、ユーザーは内部をほとんど気にかけることなく、クラウドサービスを利用することができます。
クラウドにおける運用管理業務を減らす方法
運用コストを下げるためにクラウドを導入したのに、例えばIaaSの場合「結局OS以上の層の運用管理は必要なのか…」とガッカリされる方もいらっしゃるかもしれません。
そのような方には、そうした運用監視業務のアウトソースがおすすめです。
OS以上の監視運用には、どのような作業があるのか?
OS、ミドルウェア、アプリケーションなどOSから上の層の運用業務は、代表的なものだと以下のような業務が挙げられます。
中でも、特に負担になりがちなのは、24時間365日継続して行わなければならない監視業務です。こうした業務を自社で行うことも可能ですが、高度な知識のエンジニアを抱える必要があり、大きな負担になることは避けられません。
運用業務は、アウトソースがおすすめ
社内の貴重なリソースを無駄にすることなく、次なるイノベーションへ向けてリソースを集中させるには、運用業務の中でも一番負担の大きい監視業務をアウトソースすることがおすすめです。これにより、24時間365日体制の人員を配置する必要もなくなり、真夜中の急な呼び出しや障害対応がなくなることで、従業員のワークライフバランスの向上が期待できます。
おわりに
いかがでしたでしょうか。
責任分界点は選定先の事業者やサービス内容によって微妙に異なる場合もありますので、クラウド選定の際には確認が必要です。ぜひご参考ください。
さいごに、弊社ではシステム運用をアウトソースできる「 システム運用監視サービス」を提供しております。興味がございましたら、ぜひお気軽にご相談ください。