データセンタのサービスを理解する

6.2. データセンタのサービスの概要 | 6.4. 事例紹介

6.3. データセンタ事業者・サービス選定時の注意点

6.3.1. データセンタやサービス選定時の観点について

現在、多種多様なデータセンタ事業者が存在し、各事業者が複数のサービスを提供しています。どの様な観点でデータセンタ事業者やそのサービスを選択すればよいでしょうか?

予算を考慮する際に初期投資額だけに注目しがちですが、ITシステムは導入して終わりではなく数年に渡って使い続けていく必要があります。使い続けていく中で、ライセンス料や光熱費、人件費など、毎年必要となるコストがあります。故障が発生した際には機器の交換等を行う必要もあります。システムを保有し、運用する中で発生するコストの合計をTCO(Total Cost of Ownership、総保有コスト)と呼びます。

また、利用者の増加やサービスのアップグレード等により当初の見込みよりも高い計算能力やディスク領域が必要になることがあります。その場合、システムを増強する必要があります。

すなわち、データセンタを利用する際にポイントとなるのは、ITシステムの導入・運用・増強にかかるTCOを抑えつつ、各ステップで機能や選択肢が十分確保されるようにデータセンタ事業者やそのサービスを選定する必要があります。

ITシステムは導入後、運用されます。運用が続く間増設を繰り返します。

図6-5 ITシステムのライフサイクル

サービス選定にあたり各ステップで考慮すべきポイントを以下に記述します。

ステップ要件・コスト発生要因考慮すべきポイント
導入初期費用システム構築時に発生する費用。
自由度・性能に関する要件利用できるソフトウェアの種類
サーバ機器の台数やスペック
ネットワーク性能
ネットワークスイッチ等の機能など。
運用年間(月間)利用料システム利用料。
C:機密性の確保通信経路の暗号化。
不正なデータアクセスの発生可能性や検知方法。
I:完全性の確保OS・ミドルウェアに対する適切なパッチ更新やセキュリティ設定。
A:可用性の確保障害発生時の対応速度や対応コスト。
雑費システム運用に必要な費用支払いの一元化。ライセンス、DNS、証明書等の更新もオプションに含まれていることがある。
増強計算資源増設増設できるか否か
増設時のシステム変更作業の手間
記憶容量(ハードディスク・データ容量)増設増設できるか否か
増設時のシステム変更作業の手間
サーバ機器・OS増設増設できるか否か
増設時のシステム変更作業の手間

6.3.2. サービス毎の傾向

ここでは各サービスが上記に述べたポイントに対してどのような傾向を持つか記述します。

初期費用・年間料金:

初期費用・年間料金は概ね「共有サーバ→VPS→専有サーバ→ハウジング」の順に高価になる傾向があります。

オフィスビルや執務スペースにシステムを設置するのに比べ、データセンタを利用した際は月々のランニングコストが発生しますが、その分システムの維持費(スペース代、電気代、空調代)や運用に必要な人的リソースを削除することができるため、総合的にTCOを評価することが必要です。

自由度、性能:

どのサービスを利用するかによらず、社内用途のデータサーバなどLAN相当の高速ネットワークを前提とするサーバをデータセンタに設置する場合、通信品質が重要になります。データセンタまでの距離やネットワークの帯域幅を確認するだけでなく、実際のRTT(Round Trip Time。データを送信してから確認応答が返るまでの時間)を計測すると良いでしょう。

共有サーバでは、OS・ミドルウェア共にサービスにより指定されているものを用いる必要があります。一台のマシンを複数のドメインで共有するため、計算資源や通信帯域等のITリソースも共有することになります。そのため、あるドメインが過大負荷状態の時、別のドメインも遅くなってしまうなど、性能は予想できません。

VPSでは仮想OSを専有できるため、利用するソフトウェアは自由にインストールできます。ただし、OSはあらかじめ指定されたものの中から選択するのが一般的です。性能は利用可能なメモリ量と仮想CPU数で表示されることが多いです(場合によってはベースとなるCPUの速度も記載されていることもあります)。物理的には複数の仮想OSで一台のハードウェアを共有しているため、ある仮想OSが重い処理を行っている場合、別の仮想OSの処理が重たくなる可能性があります。そのような問題に対応するため、利用可能なリソースの上限設定や、最低限の性能保証をしているサービスもあります。

専有サーバでは利用可能なハードウェアの台数やスペックがサービス事業者から提示され、その中から最適なプランを選択することになります。ネットワーク構成も比較的自由度が高く、サービスによってはサーバをフロントエンドとバックエンドに分け、フロントエンドはロードバランサで負荷分散するなどの複雑な構成をとることも可能です。プランによりハードウェアの最大数が決まっていることが多いため注意する必要があります。

ハウジングでは電源設備やラックスペースを借りて利用者が購入したハードウェアを設置するため、ハードウェア・OS・ネットワーク構成は利用者が自由に選択することができます。

不正アクセスの可能性・検知

データセンタの利用の有無に関わらず、サービスを公開することに対する一般的なセキュリティ対策は必要になります。例えばアクセス制限を実施するには認証機構が必要ですし、SQLインジェクションやクロスサイトスクリプティング等の攻撃に備えなければなりません。

ここでは、データセンタを利用する場合特有の問題として2点挙げます。

一点目はミドルウェア・サーバ・ストレージ・ラックを共有している他の利用者へのデータ漏えいの危険性です。共有サーバでは同一のサーバを他の利用者と共有しているため、ファイルやフォルダの権限を公開にしてしまう等のヒューマンエラーにより、他の利用者からデータを読み取られてしまう可能性があります。VPSでは仮想OSによりユーザの使用領域が分断されているため、他の利用者に対する情報漏えいのリスクは共有サーバよりも少ないと考えられます。ただし、仮想OSから別の仮想OSの攻撃(Cross VM Side Channel Attack)も報告されているため、サービス事業者が仮想OS保護のためにどのような施策を行っているかを確認することや、サービス事業者による情報公開のレベルを確認することも有用です。専有サーバやハウジングでは物理的にハードウェアが分断されているため、VPSよりも更に他の利用者への情報漏えいリスクは少ないと考えられます。

二点目はデータアクセスの追跡性です。共有サーバではWebやメール等のサービスレベルのアクセスログは取得できることがありますが、OSやミドルウェアのアクセスログを取得できないことがあります。VPSの場合は利用している仮想OSが出力するアクセスログは取得することができますが、仮想OSを動作している仮想基盤へのアクセスログを取得できないことがあります。

ミドルウェアのセキュリティ:

ミドルウェアを適切に設定することやセキュリティパッチを頻繁に適用することはセキュリティ対策の第一歩です。

共有サーバではOS・ミドルウェアの管理はサービス事業者の責任になるため、設定やパッチの適用が実施されているかはサービス事業者に確認するしかありません。情報の開示が可能か否かはデータセンタやサービスによって異なるため、サービス選定時に事前に事業者に確認する必要があります。

専有サーバ・ハウジングでは利用者がOSやミドルウェアに対して責任を持つため、利用者がセキュリティ設定を行う必要があります。そのため利用者にシステム運用スキルや作業に伴う人的リソースが必要になります。一部の作業をオプションとしてデータセンタに委託可能な場合もあるので検討してもよいでしょう。

VPSでも利用者がOSやミドルウェアに対して責任を持ちます。ただし、仮想OSを動作させるための環境の責任はサービス事業者が持つため、どの程度の情報開示が可能かサービス選定時に事業者に確認する必要があります。

障害対応:

障害にはハードウェア障害とソフトウェア障害があります。

ハードウェア障害はハードディスクや電源等のパーツを冗長化し、障害発生時に代替パーツに交換することが有効です。共有サーバ・VPS・専有サーバの場合、ハードウェアメンテナンスはデータセンタ事業者が行うため通常利用者が意識する必要はありません。

ハウジングの場合はハードウェア障害発生時に利用者が交換パーツを用意し、データセンタに入館してパーツを交換する必要があります。「マネージドサービス」等と呼ばれるサービスを利用すると、パーツの準備やハードウェアの交換、リブート等の現地オペレーションをデータセンタ事業者に依頼することも可能です。

ソフトウェア障害の場合、共有サーバではデータセンタで対応しますが、それ以外の場合は利用者が対応する必要があります。障害対応に伴い、OSの再起動やコンソールに向かっての作業をデータセンタ事業者に依頼する場合は別途料金が発生することもあります。

サービス可用性の指標としてSLA(Service Level Agreement)という用語が用いられることがあります。実際、各社でサービスのダウンタイムや性能劣化等を定期的に測定し「SLA何%保証」として公表している場合があります。ただし、SLAには標準的な算出方法がなく、各社が独自に算出している状態です。そのため、何を「何%保証」しているのかは確認する必要があります。

増設

ハードウェアのスペックを強化することで性能を向上する方法を「スケールアップ」と呼びます。スケールアップではアプリケーションの改修が不要のため、非常に簡単に性能を上げることができます。しかし、ハウジング以外の場合はスケールアップによる性能強化を実施できない場合もあります。このような場合は上位プランを契約後、システムを移行する作業が必要になります。

一方、別の性能向上方法として、サーバ数を増やして処理を分散することや処理を並列して実行することで性能を向上する「スケールアウト」という方法もあります。ハードウェアの進歩は著しいとは言え、サービス開始時点のハードウェアでは性能が足りない場合や、足りたとしても非常に高価な機器を購入しなければならない場合があるため(例えば性能が倍でも価格は数倍ということもあります)、近年ではスケールアウトによる性能向上が注目されています。

ただし、システムをスケールアウトするためには、システムアーキテクチャやアプリケーションがスケールアウトできる様に設計、実装されている必要があります。そのため、システム導入前に増設方針を確認しておくことが大切になります。


6.3.3. 各サービスと自由度・コストの関係

共有サーバはサービス事業者が提供するアプリケーションを簡単に利用することができます。運用に関する多くの部分をサービス事業者に委託することができ、初期構築費用や年間利用料など直接的なコストを安価にすることができます。一方、他利用者とITリソースを共有していることからデータの機密性に注意する必要があります。

VPS・専有サーバではOS単位で利用者が利用することができ、自由度は広がります。特に専有サーバでは複数台構成のシステムも構築することができます。セキュリティ設定やパッチの適用は利用者が行う必要があり、運用に人的リソースが必要です。

ハウジングでは自由な構成をとることができるため、既存の機器をデータセンタに持っていくことも不可能ではありません。ただし、年間利用料等は高価な傾向にあります。障害検知や障害発生時のパーツ交換等の一部作業をアウトソースすることもできますが、人的リソースはある程度必要になるでしょう。

図6-6 自由度とコストの比較

無料小冊子のお申込みはこちら

株式会社システム計画研究所のオフィシャルサイトはこちら

当サイトへのご質問及び安全・安心・信頼のシステム開発に関するご相談はこちら

通信・ネットワークシステムの開発マネージメント情報サイト「通信・ネットワークシステム開発.COM」はこちら

サーバ監視・ネットワーク監視ツール isNetSentry-S のサイトはこちら