データセンタのサービスを理解する

6.3. データセンタ事業者・サービス選定時の注意点 |

6.4. 事例紹介

6.4.1. 事例システムの概要

ここでは、サーバ専有サービスを利用してWeb-DBサービスを実現した事例を紹介します。

本事例でご紹介するシステムの概要を以下に説明します。

開発対象のシステムはユーザの個人情報を保有します。Webを通じて他社サイトにログイン等の機能を提供します。

図6-7 開発対象システムの利用イメージ

機能概要:

本システムは複数のサイトを連携させる機能を持つWebサービスを提供します。以下の機能的特徴があります。

  • ユーザ情報を提供するシステム。対象システムはWebベースの認証インターフェースを持ち、提携サイトに公開している。ユーザは一度アカウントを作成すると、提携サイトで同じアカウントを利用することができる(認証API)。
  • 各サイトはシステムが提供するWeb APIを利用することで、特定のユーザにデータを提供することができる(サイトAPI)。
  • ユーザはシステムが提供するWeb画面にログインすることで、登録情報や配信されたデータを閲覧・管理することができる(ユーザGUI)。
  • 認証API、サイトAPIでは個人情報は公開しないため、個人情報は対象システムのデータベースにのみ保持される。

運用要件:

  • メンテナンスによる停止時間を除き、24時間365日のサービス提供を行う。
  • 認証API、サイトAPI、ユーザGUIはユーザ数やサイト数増大により、システムの負荷が増大することが想定される。しかし初期構築コストを抑えるため、最初から大規模システムを構築することは困難である。
  • 対象システムには個人情報を格納するため、セキュリティに注意する必要がある。

6.4.2. システム構成と選定理由

ご提案したシステム構成:

今回ご紹介する事例では、国内のデータセンタ事業者の提供するサーバ専有サービスを採用し、以下のシステム構成としました。

Webサーバ2台、DBサーバ2台からなります。Webサーバ増設時ははApacheのLoad-Balancer機能によるスケールアウトします。DBサーバ増設時はPostgreSQLのレプリケーションとパーティショニング機能でスケールアウトします。

図6-8 システム構成

システム構成概要:

  • スモールスタートを可能にするため、サービスイン時はフロントエンドのWebサーバを2台、バックエンドのデータベースサーバを2台用意しました。
  • システム増強時は以下の方針でスケールアウトします。
    • Webインターフェースは負荷分散装置を介して複数のWebサーバを稼働させます。ただし、最初は安価なFirewall機器を利用し、ソフトウェアで負荷分散しました。
    • データベースは障害に備えるためメイン機とスレーブ機を用意しレプリケーションを行いました。ユーザ数や契約サイト数が増大した場合はパーティショニングを行いスケーラビリティを確保します。

選定理由

本事例は高い機密性・高い可用性を求められるシステムです。顧客環境に新規に耐震設備・入館管理システム・電源装置を用意するのは現実的ではないため、データセンタを利用することを提案しました。

また、下記の理由から専有サーバが最適だと判断しました。

  • ハウジング
  • 本事例ではハードウェアの初期導入コストを削減したいことと、サービス拡張時に必要となるラック数やユニット数の見積もりが困難なことからハウジングは見合わせました。

  • 共有サーバ
  • 本事例では個人情報を扱うシステムのため、データの安全性、通信経路の安全性、システムに対するアクセスの追跡・監視が求められると考えました。共有サーバではOSまで含めた完全なアクセスログを取得することが困難なため見合わせました。

  • VPS
  • VPSはスモールスタートには適していましたが、本事例検討時点ではサービス拡張方法がスケールアップに限られました。本システムの特徴を考えた場合、WebアクセスとDB処理を分割してスケールアウトによる拡張が良いと考え、VPSは見合わせました。

事業者・サービスを選定するにあたっては、以下の点に留意しました。

  • 本事例では個人情報を扱うため、国内にデータが保存される国内データセンタを利用することにしました。
  • 情報セキュリティに関するマネジメント規格として国際的に評価されているISO/27001/ISMSを取得していることを重視しました。

6.4.3. まとめ

システムの信頼性にはアプリケーションだけではなく、設置場所・システム構成・運用体制など、複数の要因が関係しています。データセンタを利用することで、設置場所やハードウェアに関するリスクを低減することができます。データセンタのサービスには複数の種類があるため、システムの構築・運用・増設などシステムを維持する上で発生する事象を分析し、要求を満たすサービスを選択することが大切です。

一方、データセンタを利用しても一棟のビル内にサーバ機器やストレージ機器が設置されるため、東日本大震災の様な広域的な災害に対してはリスクが残ります。これには例えば遠隔地バックアップを併用する等の対策が考えられます。本稿では説明することができませんでしたが、災害対策としては事業継続計画(BCP)を検討の上 大所高所からの判断が必要です。ビジネス的な検討は勿論ですが、こうした災害対策の面も念頭に検討することをお勧めします。


コラム:データセンタをとりまく法律

ITリソースを複数利用者で共有するサービスを利用する場合、データセンタが従う法律や制度にも注意する必要があります。

特にクラウドとの関連で注目されている法律として米国愛国者法(パトリオット法)があります。この法律は2001年9月11日のアメリカ同時多発テロ事件を受けて、米国内外のテロリズムと戦うことを目的に米国で制定された法律です。捜査機関に非常に強力な権限を持たせているのが特徴です。

クラウドや共有サーバでは、一台のストレージ機器に複数の企業のデータが混在しています。そのうちの一社が捜査対象となった際、この法律を元に捜査機関がサーバやストレージ機器を押収する可能性があります。こうした場合、たとえ自社が犯罪行為とは無関係でもサイトの停止等の巻き添えを食ってしまいます。実際に、米国データセンタでサーバや機器が押収された事例もあります。

また近年、国外クラウド事業者が日本国内にデータセンタを設立することが増えています。この場合でも、日本の法律が適用されるとは限らないので注意が必要です。例えば、米国クラウド事業者が設立する国内クラウドサービスに対しても米国愛国者法が適用されるという報道もあります。

データセンタを利用することで様々なメリットがありますが、強制捜査やクラウドデータセンタの事業撤退など、データセンタ利用による独特のリスクも存在することに注意してください。


無料小冊子のお申込みはこちら

株式会社システム計画研究所のオフィシャルサイトはこちら

当サイトへのご質問及び安全・安心・信頼のシステム開発に関するご相談はこちら

通信・ネットワークシステムの開発マネージメント情報サイト「通信・ネットワークシステム開発.COM」はこちら

サーバ監視・ネットワーク監視ツール isNetSentry-S のサイトはこちら