OPS

クラウドの責任分界点について

2018.09.02

2018.09.02

本記事のポイント

IaaSのクラウドを利用する際に大きな課題となるのは、障害が起こったときに、クラウド事業者とユーザーのどちらがその障害に対応する責任があるのか(責任分界点)ということです。利用するクラウドがどのタイプなのかを認識しながら、ユーザ側が責任を負う必要がある領域についての対応を考える必要があります。

Saas、Paas、IaaS

クラウドサービスは、大きくSaaS、PaaS、IaaSの三つに区別されます。それぞれ責任分界点が異なりますので、以下で確認してみましょう。

Saasとは
SaaS( Software as a Service )は、アプリケーションを提供するクラウドサービスです。Google AppsやGmailなどはSaaSの一例です。アプリケーションを提供するため、SaaSは、最も事業者の責任領域が大きいクラウドサービスです。逆に言えば、ユーザーは内部をほとんど気に掛けることなく、クラウドサービスを利用することができます。

PaaSとは
PaaS( Platform as a Service )は、アプリケーションが稼働するための、基盤を提供するクラウドサービスです。例えば、Amazon RDS など、利用者がミドルウェアより下層を考慮することなく使用することができるものがあります。しかし、PaaS環境で開発されたアプリケーションにクラウド事業者が責任を持つことはありませんので、アプリケーションはユーザの責任範囲となります。

IaaSとは
IaaS( Infrastracture as a Service )は、インフラを提供するクラウドサービスです。 Google Cloud PlatformのCompute Engine やAWSのEC2はIaaS型ですので、ハードウェアやネットワークなどのインフラは、 Google やAmazonなどの事業者が完全に責任を負いながら提供しています。このおかげで、利用者はインフラの運用管理をすることなく、 クラウドインフラを利用することができるのです。

【関連リンク】

IaaSにおける責任分界点

IaaSは、インフラをサービスとして提供するクラウドです。ユーザーはその上にミドルウェアやアプリケーションを乗せ、自由に利用することができます。では、その場合、SaaSやPaaSとどのように責任分界点が異なるのでしょうか。

インフラは事業者の責任
インフラをサービスとして提供するIaaS型のクラウドでは、ユーザーはハードウェアやネットワークを意識する必要がありません。自分自身で用意すれば高価になってしまうような高スペックのマシンも、必要な時に必要なだけ、安価で利用することができます。さらに、クラウドサービスのオートスケール機能により、急にスペックが必要になった場合にも、自動的にスケールして処理することもできます。このようなことができるのも、インフラに関して、クラウド事業者が完全に責任を負っているということの恩恵なのです。

OS以上はユーザの責任
しかし、逆に言えば、事業者はインフラより上層には責任を持ちません。そのため、OSやミドルウェア層での障害対応や、ミドルウェアに対するパッチ適応や貧弱性対応などは、ユーザ側に責任が残ることになります。

【関連リンク】

クラウドインフラの運用監視

運用コストを下げるためにクラウドを導入したのに、結局OS以上の層の運用管理は必要なのではないか、と思ってがっかりしてしまった方もいらっしゃるかもしれません。そのような方は、そうした運用監視業務をアウトソースすることも選択肢に入れるべきでしょう。

OS以上のレイヤーの監視運用
OS以上の層(OS、ミドルウェア、アプリケーション等)の運用監視にはどのような作業があるのでしょうか。代表的なところでは、ミドルウェア、アプリケーションのバージョンアップやパッチの適応、脆弱性対策、ユーザやパーミッション等の権限管理などがあります。中でも、特に負担になりがちなのは、24時間365日継続して行わなければならない監視業務です。
こうした業務を自社で行うことも可能ですが、高度な知識のエンジニアを抱える必要があり、大きな負担になることは避けられません。

運用のアウトソースで、リソースを開発へ集中
現在、IT予算の70%は、以上のような監視運用を含む現状の「維持」のために使われていると言われています。つまり、新しい事業や、研究開発などに使用されているのは、たったの30%だけなのです。しかし、クラウドサービスと、監視運用のアウトソースを併用することで、この状況を大きく変えることができます。つまり、社内の貴重なリソースを無駄にすることなく、次なるイノベーションへ向けて、リソースを集中させることができるのです。こうした理由から、クラウドサービスの恩恵を最大化するために、監視運用のアウトソースを考慮することは自然なことと言えるでしょう。

【関連リンク】