パブリッククラウドのトップ10リスクとその対策:第五話

パブリッククラウドは、中小企業にとって非常に有効なツールですが、そのリスクをきちんと理解して利用しないと思わぬ落とし穴にはまってしまいかねません。

SearchCIO.comと言うサイトで、「パブリッククラウドのトップ10リスクとその対策」と題した記事を投稿していますので、それを紹介しましょう。

ベンダー・ロックイン

この厄介な問題は、異なるクラウドプロバイダー間の相互操作性に関する標準の出現につながった。パブリッククラウドプロバイダの方針変更が気に入らず、他のクラウドプロバイダに負荷を移したいと考えたとする。この場合、多くのベンダーが相互操作性重点を置いているにしろ、クラウドはいわゆるバベルの塔になる。
.NETに直結しているマイクロソフトのAzureプラットフォームは、PHPスクリプト言語を使用できるオープンソースのソフトウェア開発ツールキットになり、Salesforce.com独自のForce.com開発プラットフォームはJavaアプリケーション開発をサポートしている。

ベンダー・ロックインは新しい技術の出現時にはある程度しょうがない問題ですが、いつまでもクラウドベンダー側は独自仕様で閉じた世界に閉じこもっているわけにはいかなくなるはずです。

2011年予測11項目に対するAppirioの査定:第八話

2011年予測11項目に対するAppirioの査定」は、指導的な立場にあるIT業界のアナリストや業界のリーダーが出している2011年のクラウドコンピューティングに関する30種類の予測をGoogle Moderator(ネット上で投票できる仕組み)に登録し、Appirioのメンバーにその予測に賛成、反対を投票してもらったというものです。

予測No.8(賛成69%、反対31%):2011年は全てのサイドのベンダーが自身固有のクラウドを推し進めようとして、クラウドの戦いがエスカレートする。チャネルパートナーはロックインを避けるため防戦一方になる。

(Source: CRN)

Appirioのコメント:クラウドコンピューティングの最小公倍数に押し込まれたいと思わない限り、ロックインをある程度管理する必要がある。これは先進的な技術を採用する際にはついて回ることだ。クラウドコンピューティングにおける先進性の割合は、非常に大きく、まだ本当の意味でのポータビリティに関する標準は現れていない。とは言え、この問題を克服するために、「独自仕様」のクラウドがオープンスタンダードを採用する動きが進んでいる。SalesforceのVMforceによるJavaサポートや、HerokuによるRubyサポートなどだ。

日本でも標準化の動きはあります。ユーザ側からすれば、様々な仕様が入り乱れていてよろしくない、という状況と、かといって、新しい機能が使えないというのもまた、よろしくないため、いまひとつ盛り上がっていないような気がします。

2010年当初の予測を振り返る:第三話

2011年の1ヶ月目も半ばを過ぎたところで、去年はどうだった、今年はどうなる、といった話はそろそろ終わりにしようかと思います。その最後を飾るのは、やはりお気に入りのAppirio
2010 Cloud Predictions – Year in Review“と題した記事で2010年当初の予測を振り返っていますので、それをレビューしてみましょう。

予測No.3: クラウドプロバイダはロックイン問題の解決を図る

プラットフォームのロックイン(囲い込み)は、PaaS上にエンタープライズアプリケーションを構築することを躊躇させている最も大きな問題の1つであるため、クラウドプロバイダは、革命的(例えばForce.comで他の言語をサポートするなど)あるいはは、革新的(例えば、アプリケーションの移植フレームワークやプラットフォームのポーティングツール)な方法でこの問題を克服すると予測する。

評決

当たり。すでに知られている通り、Force.comはJava、Rubyのサポートに投資し、ロックイン問題にはPaaSプロバイダが大きな関心を寄せている。

2011年に避けるべき6つのクラウドの落とし穴:第4話

クラウドは、中小企業にとって強力な武器になりえますが、使い方を間違えると、自殺行為になりかねない可能性も秘めています。

カナダのトロントを本拠地とし、サーバモニタリングやキャパシティプランニングのためのシステム管理ソフトウェアを提供しているuptime software社が「2011年に避けるべき6つのクラウドの落とし穴」と題した記事を投稿していますので、ここではこの記事を紹介しつつ、その内容を検証してみたいと思います。

No.4 プラットフォーム・ロックインの危機

クラウドのプラットフォームを選ぶ際は、十分注意し、下調べをするべきだ。一度クラウドベンダーを選び、アプリケーションをのせてしまうと、パフォーマンスやサービスに不満があっても、別のクラウドに移行するのは大変だからだ。
クラウドプロバイダは通常、クラウドからデータを簡単に引き出せないようにしており、多くの場合、社内システムへデータを戻すのにサードパーティのツールが必要になる。一度契約してしまうと、基本的にロックインされることになることを十分理解すること。

ロックイン、つまり、特定のクラウドを採用すると、そこから簡単には抜け出せなくなる、ということが多かれ少なかれあるということは認識しておく必要があります。ただし、それを恐れすぎてはいけないと思います。たとえばSaaSを利用することはある程度のロックインが発生し、別のSaaSに移ろうと思えば、移行工数が必要になる可能性が高い。したがってそのことを想定した計画を立てておくべきです。はたしてデータを抜き出せるのか、その方法と形式はどうなるのか、を前もって検討しておけば、さほど恐れるものではありません。

クラウドの3つのメリットと4つのチェックポイント:最終話

ビジネス用としてクラウドを利用する場合の3つのメリットと4つのチェックポイントという記事を中小企業が経営課題を解決するための手段として検証するシリーズの続き、最終話です。

チェックポイント5つ目:セキュリティと「出口」。

「今後プロバイダを変更することも考えられるゆえ、スムーズな移行を確保するため、フルAPIアクセスを含むウェブベースのインタフェースを通してクラウドサーバを管理できること。セキュリティとデータの整合性と機密性の保証もチェックリストに入れるべき。」

特定のプロバイダに縛られることをロックインといいますが、ロックインされることがないよう、注意が必要です。現在ベストと思われるプロバイダであっても、今後何年にもわたってベストチョイスであり続けるかどうかはわかりません。そのためにも、いつでもプロバイダを変更できるようにしておくべきであり、また、そのようなことが出来るのもクラウドの強みというか、良さのひとつであるはずです。セキュリティに関してはいうまでもありません。

高くつくクラウドの間違い六か条(日本語版)

本稿はツィッターで参照した「高くつくクラウドの間違い六か条」を日本語で要約したものです。

既存ハードウェアの償却コストを考慮しない

既存ハードウェアの償却が完了していないにもかかわらず、技術的検討のみでクラウド導入を決めてしまうと、財務的な影響を与えかねない。既存ハードウェアを他の用途に振り向けられなければ、クラウドに対する投資効果が低くなる。財務的な観点からの検討が必要。

クラウドサービスを契約する際、自社独自の要件を考慮に入れない

クラウドは、ユーザが一般的に必要とする機能を提供するが、例えば、小売業ではPCI DSS(Payment Card Industry Data Security Standard)に準拠する必要がある(*)など、特別な要件がある場合には、追加料金が発生する可能性が高い。契約締結する前に、料金体系を理解しておくこと。

契約締結に際し、季節的需要変動やその他の変動を考慮していない

平常時の需要に基づいた使用量にのみ基づいた契約条件にしないこと。ピーク時需要を予め条件に考慮していなければ、ピーク時のコストが割高になる可能性がある。

無料でアプリをクラウドへ移行可能であると想定する

ソフトウェアの多くは、ライセンス上、アプリケーションのマルチテナント環境への移行を禁止しているが、追加費用を払えば移行可能となる場合もある。柔軟性が必要であれば、契約交渉時に、そのような条項をライセンスに盛り込むこと。

これまで利用しているベンダーが新規に提供するクラウドが一番であると想定する

既存のアウトソーシングやホスティングサービスにクラウド・ベースのインフラを追加しているプロバイダが多い。このようなプロバイダでは、既存顧客に対してクラウドで通常見られるような低価格を提供しようとは思わない。プロバイダは、現状の儲かるビジネスを犠牲にせず、いかに新規のサービスを提供するかで悩んでいる。そのようなベンダーのクラウドサービスに切り替えようとするならば、現行の契約更新時を狙った方がよい。

クラウドソリューションにロックインされる

クラウドサービスプロバイダのいくつか(例えばアマゾン)は、標準インタフェースではなく、固有のアプリケーションプログラムインタフェースを用意している。そのインタフェースを使用するためには、プログラムをカスタマイズする必要があるが、そのような対応は将来問題になる恐れがある。そのようなインタフェースに対応したアプリケーションの開発に投資した場合、他のベンダーに乗り換えるのが困難になり、その費用も高くなる。

(*)クレジットカード情報や取引情報などの安全性を確保することを目的として策定されたセキュリティ基準

特に、今まで付き合ってきたベンダーがクラウドサービスを提供し始めれば、そのベンダーが有力な、あるいは唯一の候補になるケースが多くなるかもしれません。これは「馴染みのベンダーにまかせておけば安心」という心理、もっと言えば、「よくわらないからベンダーにまる投げしたい」というのが本音かもしれません。しかしこの「まる投げ」体質から脱却しなければ、クラウドの有効活用はありえません。流通の世界では消費者主導が常識になってきましたが、ITの世界でもユーザ主導になりえる状況が作られてきているのです。その状況を活用するかしないか、はユーザ次第です。私どもはユーザ主導を実現するためのお手伝いをさせていただく所存です。