ガバメントクラウドにおけるクラウドサービスの定義について
本記事では、よくあるクラウドサービスに関する誤解も紹介しつつ、クラウドサービスの定義そのものに対する考え方を説明します。
過去(10年以上前)のクラウドサービスと、現代のクラウドサービスは、技術的な進展によって、全く異なるものになっています。過去のクラウドサービスで有効だとされていた考え方や手段を、そのまま現代の最新のクラウドサービスに適用するのは、コストや効率性といった利点を損なう使い方になるばかりでなく、逆にコストやリスクさえ増加させてしまう場合もあります。
改めてガバメントクラウドにおけるクラウドサービスの考え方について説明し、その考え方がガバメントクラウドで重視する「コスト効率」、「迅速性」、「柔軟性」、「セキュリティ」にどのように貢献しているのかを説明します。
クラウドサービスの定義
クラウドサービスについてはベンダー(ハードウェア/ソフトウェア提供事業会社)やコンサルティング会社、個人によってさまざまなところで定義されていますが、公的な定義としては未だNIST(アメリカ国立標準技術研究所)による定義が有効で、各国のクラウド戦略からも参照されています。
NIST Special Publication 800-145のIPAによる日本語訳(※外部リンク)
NISTによる定義を要約すると、下記の通りです。
その基本的な特徴として次の5点が挙げられています。
オンデマンド・セルフサービス
幅広いネットワークアクセス
リソースの共用(プール)
スピーディーな拡張性
サービスが計測可能であること
仮想化技術を使うにしろコンテナ技術を使うにしろ、この特徴がないかぎりNISTが定義するクラウドサービスとは呼べません。ただし、この5つの特徴はしばしば誤解されてクラウドサービスの定義に使われています。
5つの特徴に沿って、クラウドサービスによくある過去の考え方に基づく誤解と現在のクラウドサービスで一般的な使い方を整理しました。
以下、この内容を説明します。
過去の考え方に基づくクラウドサービスのよくある誤解
1.「オンデマンド・セルフサービス」に対して、利用開始に煩雑な営業手続きが必要
この記事で定義する現代のクラウドサービスは、人手を介さずワンクリックで利用開始し、即座に構成を開始することが可能です。
利用にあたって、ハードウェアやソフトウェアライセンスの購入に関して営業への相談が必要だったり、見積もりや価格交渉が必要だったり、複雑な契約行為が必要なITインフラストラクチャ提供サービスは現代的な意味でのクラウドサービスとは呼べません。そのためには価格(単価)の公開や、技術マニュアルや参考となるアーキテクチャ情報などの公開も重要で、クラウドサービスではそれらを参照しつつユーザーが自ら見積もることができる必要があります。
現代のクラウドサービスでは、利用にあたっての事業者との関わり方が、計画、実装、運用段階とさまざまなフェーズで効率化され、大きく変わっています。
2.「幅広いネットワークアクセス」に対して、ネットワーク回線準備が必要
この記事で定義する現代のクラウドサービスは、ネットワーク経由でどこからでも利用できる必要があります。
拠点間にネットワーク回線を引かなければアクセスできなかったり、特定の場所からしかアクセスできないものは、クラウドサービスとは呼べません。データセンター事業者とクラウド事業者の大きな違いとなります。
3.「リソースの共用(プール)」に対して、あらかじめのリソースの確保が必要
利用するにあたって、どれくらいの利用があるのか事前に計画の提出が必要であったり、あらかじめ最大利用時のリソースを見込んだ機器の確保が必要なサービスはクラウドサービスとは呼べません。
過去のクラウドサービスでは、ハードウェアの物理的制約を意識する必要があり、リソースを共有していても最大のキャパシティは決まっており、それ以上は追加の調達が必要でした。しかし、新しい考え方に基づくクラウドサービスではインフラがサービスとして抽象化されており、そういうことはありません。
4.「スピーディーな拡張性」に対して、拡張時に追加調達や追加検証が必要
リソースを追加したり拡張したり、新たな機能を利用開始する際に、追加の調達プロセスが必要なものは、クラウドサービスとは呼べません。過去のクラウドサービスでは、リソース追加を次の調達時期まで待つ必要があったこともありましたが、現在のクラウドサービスであればその必要はなく、すぐに拡張可能です。
また、この記事で定義する現代のクラウドサービスが提供するマネージドサービスは、あらかじめサービス間の機能的な連携も実装済みであり、検証済みで品質管理され、監査済みのサービスがほとんどです。
リソースや機能を追加したり拡張したりするたびに、サービス自体の単体テストや、結合テストが必要だったり、ソフトウェア含めて品質管理や監査によって、大きく時間がかかったり、コストが大きく増加することが必要なものはクラウドサービスとは呼べません。
5.「サービスが計測可能であること」に対して、監視メニューがオプション(追加機能)
クラウドサービスでは、利用しているサービス全体を把握し、効率的かつセキュアに運用するために、サービス利用状況の可視化機能は必須となっています。そうした機能群が提供されていない、もしくは個別構築が必要なものは、クラウドサービスとは呼べません。
その機能群としては、具体的には、サービス提供状況の監視機能やリソース利用状況の可視化機能、基本的なセキュリティ設定やその状態の可視化機能、あるいは、そういった可視化された指標に基づくサービスの最適化を提案する機能などになります。
これらの可視化機能はアーキテクチャ全体実装時や運用時に、正しい構成になっているのか確認したり、あるいは繰り返して構成を改善していくために重要な要素であり、事前に各サービスの指標を即座に可視化できるように実装され、組み込まれている必要があります。
ガバメントクラウドでのクラウドサービスの考え方
この記事で定義する現代のクラウドサービスが持つ5つの基本的な特徴が、ガバメントクラウドで重視する、コスト効率、迅速性、柔軟性、セキュリティにどう貢献するかについて、説明します。
1.オンデマンド・セルフサービス
新しい考え方に基づくクラウドサービスでは、公開された単価情報に基づきユーザー側で見積もりができ、必要なタイミングでオンラインで人を介することなく利用開始できるようになります。
これにより、迅速性や柔軟性が向上します。組織でのクラウドサービス利用では、組織内での予算取りや稟議プロセスで時間がかかるため、このような迅速性は不要という意見もありますが、障害対応で急遽リソースが必要になったときや、追加開発で新しい機能が必要になったときに、予算の範囲内ですぐに使えるというのはシステム開発や運用では非常に効果的です。
ガバメントクラウドでは、必要となる機能やサービス全体を見据えて調達し、基本契約を一括してデジタル庁で行い、利用システム側での個別契約のプロセスを簡略化しています。
さらには、公共機関で使うために必須のセキュリティ統制やリスク軽減策をあらかじめ実装した環境を用意し、その環境の中で自由にクラウドサービスを利用できるようにして、オンデマンドなセルフサービスを実現しています。
2.幅広いネットワークアクセス
クラウドサービスはインターネットから利用可能です。専用のネットワーク回線を構築する必要がないため迅速性が向上しコストを低く抑えられ、どこからでもアクセスできる柔軟な運用が可能となります。
本番環境を閉域網で作る必要がある場合は、最終的には専用のネットワーク回線が必要になってきますが、開発環境や検証環境の利用でこの迅速性や柔軟性のメリットを享受できるのは、システム開発や運用にとって非常に効果的です。
ガバメントクラウドでは、各組織での既存のポリシーに由来する制約も存在するため、現状では閉域のネットワーク回線が必要なケースも多く存在します。その場合も検証環境や運用環境でのインターネット利用は考えられ、ポリシーに従ったセキュリティ対策を実施したうえでの柔軟なネットワークアクセスは実現できます。
こうした閉域のネットワークやインターネット経由のアクセス可否などは、再検討され、継続して変化していくことが予想されます。それに合わせてより安全で効果的なネットワーク利用方法も整備されていくと考えられますし、クラウドサービスを使っておけば、そのなかでの各種ネットワークの変更は論理的な変更で対応可能な要素が多いため、そうした変化にも柔軟に対応が可能と言えます。
3.リソースの共用(プール)
クラウドサービスでは、いつでも欲しいときにリソースを用意できます。
サービスイン前に性能検証をする際、開発中の本番環境とは別に、本場環境とまったく同じ構成をIaCなどで即座に作成し、開発と並行して性能検証したり、追加機能開発時には環境を複数用意したり、即座に環境を消去することも可能です。
クラウドサービスでは、各サービスのベースとなるインフラのリソースが十分にプールされているため、迅速性や柔軟性が実現できます。
ガバメントクラウド環境でも、ユーザーが任意に必要に応じて自由にリソースや環境の追加を可能としています。もちろん、公共機関の予算策定では期間や絶対額が存在するためその範囲内でという制限はありますが、開発生産性向上に必要なリソースの追加など、今までとは異なる新しい取り組みを継続的に実施していくことが可能です。
4.スピーディな拡張性
アクセス負荷が増える場合、あるいは繁忙期となる期間だけ、リソースを自動/手動で追加して処理に対応することが可能です。そのために追加の調達プロセスは不要です。
また、逆に、アクセス負荷が下がったり、繁忙期が終わったあとに、リソースを縮小してコスト削減が可能です。さらには追加で分析機能が必要になった場合でも、分析サービスを即座に立ち上げ対応していくことができる柔軟性があります。
このように拡張して利用するリソースや機能群があらかじめ統合され、検証済みで品質管理されているため、クラウドサービスそのものを追加で検証する必要はありません。そのため迅速性、コスト効率、柔軟性に貢献します。
ガバメントクラウドでも余剰なリソースは積極的に削減していくことを推奨しています。繁忙期にはいつでもリソースを追加できるので、年間のピーク時に合わせて普段からリソースを余らせておいたり、5年間での最大ピークに合わせたサーバーリソースを用意したりしてコストを無断にする必要はありません。
ピーク時ではなく通常時のキャパシティに合わせたサイジングで運用すべきです。たとえば、ピーク時は通常時の4倍のリソースが必要になる場合、通常時は4分の1のリソースで運用可能です。通常時は余剰リソースを減らすことができ、75%のコスト削減が可能となります。
5.サービスが計測可能であること
利用開始時点から、サービスの利用状況が計測、可視化され、ユーザーが確認できるようになっていることが重要です。追加の監視サーバやその設計、構築、運用作業は不要です。
これにより何を計測するかではなく、計測されたデータを使ってシステム全体をどう評価するかにフォーカスし、安定稼働とセキュリティ維持、リソースの継続的な削減によるコスト最適化ができるようになります。
ガバメントクラウド環境では、固定的な月次報告書でCPU使用率などの単体で見るよりも、例えばそのシステムにとっての重要指標をダッシュボードで可視化して普段から継続的に確認したり、全体のクラウド利用料がサービス毎、あるいはサービスの組み合わせの中で毎月どう推移しているかなどを多面的に把握することで、システム全体の効率化を継続的に確認することを監視運用として推奨しています。
新しい考え方に基づく現代のクラウドサービスを使う
過去の考え方に基づく誤解されたクラウドサービスの使い方では、コスト効率、迅速性、柔軟性、セキュリティのメリットを十分に享受することができないことがあります。
往々にして現代のクラウドサービスを、無理やり過去の誤解された使い方にしていることが見受けられ、逆にコストやリスクを増加させているケースも見受けられます。
ガバメントクラウドではシステムのモダン化を推奨しています。これは既存システムからの移行のケースではシステム構成や要員の知識や経験によっては技術的困難を伴います(いずれ取り組まなければいけないテーマではあります)。
ただ、システムのモダン化に今すぐ取り掛かれない場合でも、過去の考え方から脱却し、現代のクラウドサービス利用にしていくことはそこまで技術的困難さはありません。
上で紹介した考え方の多くは、アプリケーションを改修してのモダン化なしでも、現代のクラウドサービスの公開情報を調べ、考え方の差異を理解し、単純に運用のあり方を変えることで対応できるものです。とはいえ、システムに対する考え方や習慣を変える必要があり、これには時間がかかることは想定されます。
ガバメントクラウドでは今後も継続的に、新しい考え方に基づくクラウドサービス利用の考え方を具体例や便利に使えるテンプレートとともに発信していく予定です。今後のnoteでもその内容についてご紹介していきます。
◆関連するデジタル庁の採用情報は以下のリンクをご覧ください。
◆これまでの「デジタル庁Techブログ」の記事は以下のリンクをご覧ください。
◆デジタル庁の採用に関する情報は以下のリンクをご覧ください。