クラウドの責任分界点について

Google Cloud Platform(GCP)のフルマネージドサービスGoogle Cloud Platform(GCP)の
フルマネージドサービス

電話番号

東証マザーズ上場

GCPパートナー

Google Cloud Platformの基礎知識

クラウドの責任分界点について

IaaSのクラウドを利用する際に大きな課題となるのは、障害が起こったときに、クラウド事業者とユーザーのどちらがその障害に対応する責任があるのか(責任分界点)ということです。利用するクラウドがどのタイプなのかを認識しながら、ユーザ側が責任を負う必要がある領域についての対応を考える必要があります。

Saas、Paas、IaaS

クラウドサービスは、大きくSaaS、PaaS、IaaSの三つに区別されます。それぞれ責任分界点が異なりますので、以下で確認してみましょう。

Saasとは

SaaS( Software as a Service )は、アプリケーションを提供するクラウドサービスです。Google AppsやGmailなどはSaaSの一例です。アプリケーションを提供するため、SaaSは、最も事業者の責任領域が多きいクラウドサービスです。逆に言えば、ユーザーは内部をほとんど気に掛けることなく、クラウドサービスを利用することができます。

PaaSとは

PaaS( Platform as a Service )は、アプリケーションが稼働するための、基盤を提供するクラウドサービスです。例えば、Google App Engine や BigQuery など、利用者がミドルウェアより下層を考慮することなく使用することができるものがあります。しかし、App Engine 上で開発されたアプリケーションに事業者の Google が責任を持つことはありませんので、アプリケーションはユーザの責任範囲となります。

IaaSとは

IaaS( Infrastracture as a Service )は、インフラを提供するクラウドサービスです。 Google Cloud PlatformのCompute Engine やAWSのEC2はIaaS型ですので、ハードウェアやネットワークなどのインフラは、 Google やAmazonなどの事業者が完全に責任を負いながら提供しています。このおかげで、利用者はインフラの運用管理をすることなく、 Google の強力なインフラを利用することができるのです。

IaaSにおける責任分界点

IaaSは、インフラをサービスとして提供するクラウドです。ユーザーはその上にミドルウェアやアプリケーションを乗せ、自由に利用することができます。では、その場合SaaSやPaaSとどのように責任分界点が異なるのでしょうか。

インフラは事業者の責任

インフラをサービスとして提供するIaaS型のクラウドでは、ユーザーはハードウェアやネットワークを意識する必要がありません。自分自身で用意すれば高価になってしまうような高スペックのマシンも、必要な時に必要なだけ、安価で利用することができます。さらに、クラウドサービスのオートスケール機能により、急にスペックが必要になった場合にも、自動的にスケールして処理することもできます。このようなことができるのも、インフラに関して、クラウド事業者が完全に責任を負っているということの恩恵なのです。

OS以上はユーザの責任

しかし、逆に言えば、事業者はインフラより上層には責任を持ちません。そのため、OSやミドルウェア層での障害対応や、ミドルウェアに対するパッチ適応や貧弱性対応などは、ユーザ側に責任が残ることになります。

Google Cloud Platform の運用監視

運用コストを下げるためにクラウドを導入したのに、結局OS以上の層の運用管理は必要なのではないか、と思ってがっかりしてしまった方もいらっしゃるかもしれません。そのような方は、そうした運用監視業務をアウトソースすることも選択肢に入れるべきでしょう。

OS以上のレイヤーの監視運用

OS以上の層(OS、ミドルウェア、アプリケーション等)の運用監視にはどのような作業があるのでしょうか。代表的なところでは、ミドルウェア、アプリケーションのバージョンアップやパッチの適応、脆弱性対策、ユーザやパーミッション等の権限管理などがあります。中でも、特に負担になりがちなのは、24時間365日継続して行わなければならない監視業務です。
こうした業務を自社で行うことも可能ですが、高度な知識のエンジニアを抱える必要があり、大きな負担になることは避けられません。

運用のアウトソースで、リソースを開発へ集中

現在、IT予算の70%は、以上のような監視運用を含む現状の「維持」のために使われていると言われています。つまり、新しい事業や、研究開発などに使用されているのは、たったの30%だけなのです。しかし、クラウドサービスと、監視運用のアウトソースを併用することで、この状況を大きく変えることができます。つまり、社内の貴重なリソースを無駄にすることなく、次なるイノベーションへ向けて、リソースを集中させることができるのです。こうした理由から、クラウドサービスの恩恵を最大化するために、監視運用のアウトソースを考慮することは自然なことと言えるでしょう。

Google Cloud Platform の基礎知識を網羅

PDFのキャプチャが入ります。

クラウドサーバーを導入したいが、どれが良いか分からない、導入前にどのようなことが必要か分からない、Google Cloud Platform の基本的な機能を知りたい、運用時に気を付けるべき点を分かっておきたい、など、クラウドサーバー導入を検討している方対象にクラウドサーバー、 Google Cloud Platform の概要について簡潔に解説した資料となっております。

資料ダウンロードはこちら