NIST、クラウドモデルのプロコン定義へ

NIST looks to define the pros and cons of cloud models

by William Jackson on May 13, 2011
以下は、GCN(Government Computer News)で紹介されている記事。
http://gcn.com/articles/2011/05/13/nist-cloud-models-pros-cons.aspx
Cloud computing has been identified as a tool for bringing greater efficiency, functionality and flexibility to government computing, but the variety of models for service delivery and customer needs complicates any discussion of the technology.

The National Institute of Standards and Technology is developing a synopsis of cloud models and of their strengths and weaknesses. A draft of Special Publication 800-146 has been released for public comment.

“Cloud computing is a developing area and its ultimate strengths and weakness are not yet fully researched, documented and tested,” according to Cloud Computing Synopsis and Recommendations. “This document presents what is known, gives recommendations on how and when cloud computing is an appropriate tool, and indicates the limits of current knowledge and areas for future analysis.”

クラウドコンピューティングは政府のコンピューティング環境に素晴らしい効率性、機能性、自由度をもたらすツールとして定義されているが、サービス提供モデルと顧客ニーズが多様化しているため、この技術に関する議論が混乱している。

(米)標準技術局はクラウドモデルおよびそれらの長所、短所の要綱を策定中である。パブリックコメント向けにSpecial Publication 800-146のドラフト版を公開している。

「クラウドコンピューティングの要綱と推奨」(On the Cloud注記:Special Publication 800-146のドラフト版のタイトル)によれば、
「クラウドコンピューティングは発展途上の分野で、究極のところ、その長所および短所はまだ完全には調べ切れてもおらず、ドキュメント化されておらず、テスト済みでもない。」「本ドキュメントは判明していることを紹介し、クラウドコンピューティングが如何に、何時適切なツールであるについて推奨し、現在の知識の限界と、今後の分析対象分野を示すものである。」

Cloud computing spans a spectrum of technologies, configurations, service models and deployment models, and the appropriate mix depends on an organization’s requirements. The most recently released document builds on earlier NIST publications, including a draft definition of cloud computing included in SP 800-145 and “Guidelines for Security and Privacy in Cloud Computing” in draft 800-144.

クラウドコンピューティングは技術、構成、サービスモデル、デプロイメントモデル、組織の要求に合わせてこれらをミックスしたものなど、広範囲にわたる。この最新のドキュメントは、SP 800-145に含まれているクラウドコンピューティングの定義のドラフトや、draft 800-144の「クラウドコンピューティングのセキュリティとプライバシに関するガイドラインなど、過去のNISTの刊行物を基に作られている。

“This is a general document,” NIST computer scientist Lee Badger said of the latest publication. “There is an opportunity and need for writing companion documents that explain subject areas in a lot of detail.”

Subject areas covered in SP 800-146 include deployment models, service models, economic considerations, operational characteristics, service-level agreements and security.

“Inherently, the move to cloud computing is a business decision,” the report concludes. Relevant factors to be considered include the readiness of existing applications for cloud deployment, transition and life-cycle costs, maturity of service orientation in the existing infrastructure, and security and privacy requirements.

The short definition of cloud computing used by NIST is “a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”

最近の刊行物において、NISTのコンピュータサイエンティスト、Lee Badger氏は以下のように述べている。「これは汎用的なドキュメントである。もっと当該分野を説明するための、付帯ドキュメントを書く機会と必要性がある。」

SP 800-146でカバーされている当該分野とは、デプロイメントモデル、サービスモデル、経済的考慮点、運用特性、サービスレベルアグリーメント、セキュリティである。

このレポートによれば、「本質的に、クラウドコンピューティングへの移行はビジネス上の決定である。」としている。考慮すべき関連要素としては、既存アプリケーションがクラウドデプロイメント、移行、ライフサイクルコストに対応できているか、既存インフラでのサービス志向の成熟度合い、セキュリティとプライバシに関する要件などだ。

NISTが使っているクラウドコンピューティングの短い定義は、「コンピューティング資源(ネットワーク、サーバ、ストレージ、アプリケーション、サービス)の共有プールへの、オンデマンドなネットワークアクセスを可能にするモデル。管理の手間やサービスプロバイダーの仲介作業を最小にしつつ、これらのリソースをすみやかにプロビジョンしリリースできるもの。」となっている。

Essential characteristics include on-demand self-service, broad network access, resource pooling, rapid elasticity and measured service.

The types of environments described in detail in the document are:

* Software-as-a-service (SaaS).
* Platform-as-a-service (PaaS).
* Infrastructure-as-a-service (IaaS).

The environments have different levels of maturity and complexity, Badger said. IaaS is a relatively new service offering, but many of its components are well-known equipment such as routers and switches. This makes assessing strengths and weaknesses easier.

本質的な特徴は、オンデマンドのセルフサービス型、幅広いネットワークアクセス、リソースプーリング、すばやい弾力性、およびサービス計測である。

このドキュメントで詳細に記載されている環境のタイプは以下の通り。

  • Software-as-a-service (SaaS).
  • Platform-as-a-service (PaaS).
  • Infrastructure-as-a-service (IaaS).

各環境の成熟度と複雑さのレベルはそれぞれ異なる、とBadger氏は述べている。IaaSは比較的新しいサービス形態であるが、そのコンポーネントの多くは、ルータやスイッチなど、非常に良く知られた装置である。このことにより、強みと弱みを評価することが比較的容易だ。

On the other hand, PaaS offerings are evolving rapidly with a variety of middleware and stacks. SaaS is not a new concept, but the scale being offered in the cloud is greater and the details depend on the operation of the applications being offered.

The document offers general recommendations for management, data governance, security and reliability, virtual machines, and software and applications. It also identifies a number of issues to be resolved by users.

“Cloud computing is not a solution for all consumers of IT services,” the document advises. “Complex computing systems are prone to failure and security compromise” and “it is important to understand that cloud systems, like all complex computing systems, will contain flaws, experience failures, and experience security compromises.”

一方、PaaSには、様々なミドルウェアとスタックがあり、新たに現れてきたサービス形態だ。SaaS自体は新しいコンセプトではないが、クラウドで実現されるスケールは、より大きく、その詳細は提供されているアプリケーションの運用により異なる。

同ドキュメントでは、マネージメント、データガバナンス、セキュリティ、信頼性、仮想マシン、ソフトウェア、アプリケーションに対する全般的な推奨内容について記載している。また、ユーザが解決すべき数々の課題についても記載している。

同ドキュメントでは、「クラウドコンピューティングはITサービスを利用する全ての顧客に対するソリューションではない」としている。「複合的なコンピューティングシステムは、失敗やセキュリティ面で妥協しがちである。複合的なコンピューティングシステムのように、クラウドシステムは、欠陥が存在したり、障害に遭遇したり、セキュリティ面での妥協などが発生するということを理解することが非常に重要だ。」

While these considerations do not eliminate cloud computing as a viable option, issues to be resolved in each case in making decisions about cloud computing include:

* Computing performance.
* Cloud reliability.
* Economic goals.
* Compliance.
* Data and application security.

Comments should be sent to 800-146comments@nist.gov by June 13.

これらを考慮しても、価値あるオプションとしては、クラウドコンピューティングを外すということにはならないクラウドコンピューティングに関する意思決定を行う際にそれぞれのケースで解決しなければいけない課題は以下のようなものだ。

  • コンピューティング性能
  • クラウドの信頼性
  • 経済面での目標
  • コンプライアンス
  • データとアプリケーションのセキュリティ

このドキュメントに関するコメントは、6月13日までに800-146comments@nist.govへ。

On the Cloud注記

依然として混乱する市場に対して、クラウドの定義では最も広く参照されているNISTがこのようなドキュメントを作成するのは非常に大きな意味があると思います。
ただ、NISTの定義も一般的ではあるものの、あまりにも幅広くカバーして、「なんでもかんでも」状態になっているため、定義の明確性が阻害されている感もあります。今回のドキュメントではその辺りが解消されているといいな、と思っています。

クラウドコンピューティングとパワー・トゥ・ザ・ピープル

パワー・トゥ・ザ・ピープル(Power to the People)は、1971年に発表されたジョン・レノンの楽曲です。日本語に訳せば「人々に力を」ということで、東日本大震災後、テレビでも何度か流れています。
クラウドが広まるにつれ、人々、つまりエンドユーザの意向が大きくITのあり方に反映されてくるようになりました。従来のITでは、エンドユーザの声を反映するようにシステム構築するわけですが、必ずしもエンドユーザの声が十分に反映されているとは言えないシステムが散見されます。なぜなら最終的にシステムをコントロールするのはIT部門であって、エンドユーザではなかったからです。
クラウド、特にSaaSの登場により、エンドユーザがソフトウェアを選んで、使い始めることも、やめることも、容易にできるようになってきました。

Internet.comCloud Computing and Power to the Peopleという記事でそのあたりのことに触れられていますので、ご紹介しましょう。
記事を書いているJeffrey Kaplanによれば、
「エンドユーザの意見はクラウドコンピューティング市場の急速な台頭の重要な要素になっている。ベンダーは、広告やソリューションの設計方法においても、ますますエンドユーザにアピールする方向に傾いてきている。これは全てITのカスタマイゼーションの一部であり、企業の社員がラップトップ、スマートフォン、その他の携帯端末を自身で選択するようになってきているということと同じだ。これらは企業が会社のオフィスを出て、自宅や社外で仕事をすることを奨励していることに起因している。
エンドユーザが権限を持つことにより、従来のレガシーでオンプレミスの企業アプリケーションに対する代替としてのSaaSの出現に伴い
ソフトウェア産業の変革が進むことになった。これらは、自身の仕事を完遂するためにより簡単でより生産的なものを求め、不満をいただいている社員をターゲットにした。
Salesforce.comは、従来のCRMやSFAにいやというほど満たされていて、そのことに反逆的な営業マンをターゲットにしたトーンで展開した。今では、SaaSオプションはほとんど全てのビジネス・アプリケーションを置き換えつつある。」
「質素で限られた予算でもAmazon Web Service(AWS)は年10億ドル規模のビジネスに短期間で成長する一方、ホスティング、アウトソーシング、ハードウェアなどの産業の有り様を根本的に変えてしまおうとしている。」
「”クラウドコンピューティングの言葉を誰が最初に言い出したのかは誰も定かではなくいまだにその定義で議論している。しかし、広範なクラウドサービスがもたらす、実体があり測ることが出来る利点を教授する人が増えている。」
「グリーンであることが市場から好意的に見られるために企業にとって必要なものになってきており、クラウドサービスを提供することが、ハイテク企業やソフトウェアベンダーのプロダクト・ポートフォリオ上不可欠になってきている。リーダー的企業における経営戦略においてクラウドサービスがいかに中枢的役割を持っているかは、Leo ApothekerのHPのプラントとポジショニングのビジョンに鮮やかに描かれている。
問題は、「クラウドワッシング」、すなわち、いくつかのベンダーがブランドの付け替えやパッケージのし直しで既存の機能をクラウドに関係しているように見せること、を行っているため、市場の成長を阻害しかねないことだ。
この場合、例えば賢明かつ権限を持ったカスタマーなどの群集が知恵を持つことにより、ベンダーが市場の勢いを削ぎ、ますますパワフルなソリューションのクラウド経由での提供が促進されるのだ。

2011年中小企業向け技術予想トップ10:第9話

IT Analysisというサイトで、SMB Groupが行った2011年中小企業向け技術予想トップ10が紹介されています。この予想を検証してみたいと思います。

No 9. ハイブリッドコンピューティングに対する要求が仮想化の適用を加速する

中小企業がクラウドコンピューティングを容認しようとも、問題なく動いているパッケージアプリケーションを使用し続ける。加えて、一部の業務については、社内システム用ソリューションを導入するであろう。何故なら、それが一番ニーズに合致しているから、あるいは個人情報保護、セキュリティ、法的規制に合致しているからだ。当面、ほとんどの中小企業は、ハイブリッド型で、社内システムとクラウドソリューションとを組み合わせる必要がある。仮想デスクトップや仮想ストレージオプションが増えてくるにつれ、中規模ビジネスでは、 今で理想的ではあっても、中小企業には予算的に見合わなかったような、クラウドで実現された高可用性や災害対策ソリューションが検討に値するようになる。
さらに、社内ITインフラのリモートマネージメントを担う、あるいは仮想化やクラウドベースのビジネス継続/災害対策ソリューションの導入を支援するマネージドサービスプロバイダも検討するようになる。
この分野ではVMwareが一歩リードしており、Citrixやマイクロソフトが追い上げている。IBM Virtual Desktop for Smart Businessなどの次世代仮想デスクトップと組み合わせたモバイルワークフォースは、仮想デスクトップの分野でより大きな関心事になる。
しかし、コスト節約、管理、プロビジョニングに利点に対する理解を深め、適用を促進するために、中小企業を教育するための投資を継続する必要がある。

中小企業にとって、VMwareを導入して、仮想デスクトップを実現するのはだいぶハードルが高いのではないかと思います。むしろ仮想デスクトップのSaaSを導入することを検討した方がいいように思います。
さらにもっと根本的には、一時的にはハイブリッドの形になるかもしれませんが、出来る限りハブリッククラウドを適用することを戦略とすることを検討すべきと考えております。

2011年中小企業向け技術予想トップ10:第6話

IT Analysisというサイトで、SMB Groupが行った2011年中小企業向け技術予想トップ10が紹介されています。この予想を検証してみたいと思います。

No 6. ビジネス洞察への移行が多少楽になる

エキスパートは、2010年に1.2ゼッタバイトのデジタル情報が生成されたとしている。ゼッタバイトとは1,000,000,000,000,000,000,000バイト(0が21個!)。オンラインビデオ、Facebookなどのソーシャルネットワーキングサイト、デジタルフォト、携帯電話データなどの全てがデータの山に積もっているのだ。
2010年市場への道と題した調査によれば、第一の技術的チャレンジは、すでに所有しているデータからビジネス洞察を引き出すかであり、2011年には、中規模ビジネスの40%は、この分野に投資するとしている。幸運にも、中小企業は、ここ数年でこなれてきたBIソリューションを選択できる。Adaptive Planning、 IBM/Cognos (現Clarity)、SAP Business Objects、Rosslyn Analytics、Xactlyなどのベンダーは機能別あるいはモジュール型ソリューションを用意しているため、パフォーマンス管理、支出管理、パイプライン管理など、特定のタスクに照準を合わせることができる。
また複数のオンデマンド/SaaS型BIソリューション(Birst、Cloud9 Analytics、PivotLink、Zoho Reportsが要チェック)は、簡単で、低コストになるよう設計されており、小規模ビジネスでの利用と重要な「アハ体験」を得るには十分だ。

BIは今後間違いなく重要になっていくと思います。オンデマンド/SaaS型なら気楽に始めることができるため、お勧めです。

2011年中小企業向け技術予想トップ10:第4話

IT Analysisというサイトで、SMB Groupが行った2011年中小企業向け技術予想トップ10が紹介されています。この予想を検証してみたいと思います。

No 4. クラウドとSaaSへのシフトは逆行できない

NetLedger(現NetSuite)、Employease(現ADPの一部)がサービスを開始した1990年後半以降、SaaSとクラウドのベンダーは、中小企業向けに、より簡単で、より速く、より値ごろ感のあるソリューションを提唱してきた。しかし、不況がマーケティングのみではなしえない効果をなし得た。2009年から2010年にかけて、SaaSとクラウドに対する認知、興味、検討、適用が進んできた。2010年市場への道と題した調査では、小企業の25%、中企業の12%がクラウドサービスとして、コラボレーション、顧客管理、オンラインマーケティング、ビジネス分析を利用している。経済的な面からの必要性により、中小企業のクラウド化が加速している。そして一度利用すれば、総じて肯定的な評価になっている。それは、単にコスト低減とソリューション適用に要する時間の短縮のみならず、乏しいITリソースをアプリケーションのサポートと管理から、もっと戦略的な活動に再配置できると言う意味においてである。また同時に、クラウドに本来備わっているリアルタイムでビジネスを可視化でき、コラボレートできる機能からビジネス価値を見出している。

クラウド利用の利点はまさに、コストダウンだけではなく、社内の人的リソースの戦略的に活動に配置できることです。さらに言えば、クラウド活用に合わせて、社内プロセス自身も改革していくことにより、より効率的な経営を実現することができます。

社内トレーニングが必要

SalesRescueTeam.comの創設者TJ McCueが中小企業のためのクラウドコンピューティング・ガイド(Small Business Guide to Cloud Computing)として、15項目をリストアップしていますので、筆者のコメントともにそれを紹介します。ここではSaaSが中心になっています。
今回が本シリーズの最終回です。

16. 社内トレーニングが必要
クラウドアプリケーションは通常、操作が簡単で、トレーニングをほとんど必要としない。ほとんどのSaaSベンダーは、オンラインビデオによる紹介や、質問を投げかけることができる組織化されたコミュニティやフォーラムを運営しており、エンドユーザから直接質問を出すこともできる。これは、社内トレーニングの負担軽減につながる。

上記の通りなのですが、コミュニティやフォーラムはまだまだ英語が主流だったりするため、日本語では質問を投げられないところもあるので、注意が必要です。

付加機能がなくとも目標を達成できる場合がある

SalesRescueTeam.comの創設者TJ McCueが中小企業のためのクラウドコンピューティング・ガイド(Small Business Guide to Cloud Computing)として、15項目をリストアップしていますので、筆者のコメントともにそれを紹介します。ここではSaaSが中心になっています。

14. 付加機能がなくとも目標を達成できる場合がある

クラウドアプリケーションは必ずしも機能が豊富というわけではない。何故なら、ビジネスの特定の部分に焦点をあわせているためだ。
評論家の中にはパレート理論(80%の高価は20%のソリューションがもたらす)に基づき、ソフトウェアの観点から企業運営すべきとの意見もあるが、これは正しくない。ほとんどのデスクトップユーザは日々、デスクトップアプリケーションの全ての機能を使っているわけではないと言う。このことは多くのクラウドアプリケーション開発に使用されている方法だ。つまり、ほとんどのユーザが試してもみない機能は捨て、ユーザが解決したいと望んでいるコアな問題にターゲットを絞ることだ。

クラウドアプリケーションは、望む全ての機能を持っていなくとも、カスタマイズやベンダーのプレミアムサービスで利用できる場合も多い。非常にうまく設計されたクラウドシステムは、パブリックとプライベートを統合するウェブサービスという形で、様々なインタフェース機能を提供している。アプリケーションベンダーによって異なるが、望むような特別な機能はインテグレーションや設定では利用可能でない場合もある。

クラウドソフトウェアがレガシーなアプリケーションやデータソースとうまく連動できないというのは誤りだ。クラウドアプリケーションと統合する方法は2種類ある。1つはバッチ同期、つまり、初期の段階でははクラウドアプリケーションへのデータのエクスポートとインポートだ。初期データがロードできれば、スケジュールに基づいて差分同期を行えばよい。

もうひとつの方法は、ウェブサービスによるリアルタイムインテグレーションだ。ウェブサービスがレガシーアプリケーションがクラウドアプリケーションと通信するミドルレイヤーのようなものだ。

クラウドアプリケーションは単純なインテグレーションにのみ向いているというのは誤りだということを示したが、ニーズに対するクラウドの影響と限界について評価する必要はある。複雑なワークフローやビジネスプロセスが必要となる複合的なプロセスでは、解決できない部分依然として残る。

ソフトウェアを迅速に変更する方法を考える

SalesRescueTeam.comの創設者TJ McCueが中小企業のためのクラウドコンピューティング・ガイド(Small Business Guide to Cloud Computing)として、15項目をリストアップしていますので、筆者のコメントともにそれを紹介します。ここではSaaSが中心になっています。

13. ソフトウェアを迅速に変更する方法を考える
アプリケーションのアップグレードが必要な場合、通常ユーザは二つの選択肢がある。
アップグレードを行うには高いコストと、新機能を評価し、実行計画を練り上げる時間が必要だ。新しいアプリケーションをテスト、デバッグ、実装し、トレーニングを実施するための要員も必要。
一方旧バージョンを使い続けるのは、アップグレード版の利点を無視することになる。
クラウドアプリケーションがデスクトップアプリケーションより完全に優れているとは思わないでもらいたい。そんなことはないのだから。ソフトウェアの課題を解決する、もう一つの方法であるにすぎないのだ。
いずれの場合も、ソフトウェア会社が変更を行なうのを待つしかない。しかしクラウドでは通常デスクトップアプリケーションより速いスピードでアップグレードが行われる。ベンダーはデータセンターでアップグレードを適用するだけで、ユーザにオンラインでアップグレードしたものを利用可能にできる。またユーザにはアップグレードコストが発生しない。
これは重要なポイントだ。月額費用にアップグレードが含まれている。毎年アップグレードが発生するならトータルコストは安くなるかもしれない。デスクトップアプリケーションでは、次のリリースまで待つしかなく、恐らく年一回だ。

クラウドが最も安価なソリューションとは限らない

SalesRescueTeam.comの創設者TJ McCueが中小企業のためのクラウドコンピューティング・ガイド(Small Business Guide to Cloud Computing)として、15項目をリストアップしていますので、筆者のコメントともにそれを紹介します。ここではSaaSが中心になっています。

12. クラウドが最も安価なソリューションとは限らない

キャッシュフローが問題であれば、クラウドはパーフェクトなオプションだ。社内システム用のソフトウェアのように、最初に高額なライセンス費を払う必要もなく、従って、部門や役員の承認も不要。また通常年間メンテナンス費というものもない。

SaaSの価格はほとんどの場合、ウェブ上に公開されているため透明性が高い。価格が明らかになっておらず、まずデモから、と言う場合には、一般的にそのソリューションは複雑で、何らかのインストールやカスタマイズが必要で、すなわち、いくばくか最初にコストが発生すると言うことを意味している。これはあくまで一般論であるが、これまでレビューした中ではこのようなケースが多かった。

クラウドを利用した場合、社内システムより安くつくとは必ずしもいえない。ガートナーによれば、最初の2年間はクラウドの方がトータルのコストが安いが、5年間では安いとは限らない。3年目以降はトータルコストが大きくなる可能性があることを考慮すべき。

いずれのしろ、検討しているクラウドアプリケーション、その利用予定者数などに応じたコストを正確にはじいて、コストを比較する必要がある。

(社内システムについては、ライセンス費用のみに着目するのは良くない。社内システムでは、そのメンテナンス要員、アップグレード時の対応、問い合わせ対応など、関連する費用を含めてまさにトータルに見ないと誤った選択をしかねない)

クラウドをうまく組み込む

SalesRescueTeam.comの創設者TJ McCueが中小企業のためのクラウドコンピューティング・ガイド(Small Business Guide to Cloud Computing)として、15項目をリストアップしていますので、筆者のコメントともにそれを紹介します。ここではSaaSが中心になっています。

11. クラウドをうまく組み込む

ある種のインテグレーションが必要であれば、クラウドが適しているかもしれない。クラウドアプリケーションの多くはAPI(アプリケーション・プログラミング・インタフェース)を提供しており、他の関連するアプリケーションと連動させることができる。例えば、会計パッケージとCRMパッケージとの連動。デスクトップアプリケーションで連動させたい場合には、誰かに金を払って両方のアプリケーションのカスタマイズすることになる。ウェブベースのアプリケーションでは、すでに出来上がっており、時間と金をセーブすることが出来るかもしれない。

GetApp.comではクラウドソフトウェアプロバイダとバイヤーとのマッチングを行っている。「アプリケーションストア」では現在300を超えるカテゴリ、総数2200のアプリケーションが登録されており、ニーズや求める機能に合致したアプリケーション、あるいはアプリケーションのセットを探しだすことができる。GetApp.comのサービスは、ビジネスアプリケーションを探し、社内システム、SaaS等を比較したい中小企業には無料で提供される。

どれほど急いでいるか。至急の場合にはクラウドには明らかな利点がある。多くのクラウドは数分といかなくても、数時間に内に利用可能となる。全てのニーズに合致した機能はそろっていないかもしれないが、すぐに仕事に取り掛かれ。評価したプロバイダが、ニーズを満足するもう1つのアプリケーションとつなげるためのAPIを用意していれば、デスクトップアプリケーションより大きな利点がある。デスクトップアプリケーションなら、カスタマイズに大きなコストがかかる。

他にも考慮すべき点:

これまで大規模なソフトウェア購入であれば、通常、RFP(提案依頼書)からスタートし、設計、開発、テスト、それらに関する交渉が必要。これらに数ヶ月かかる。ほとんどのクラウドでは、トライアル期間中でもアプリケーションを本格的に利用できるため、ROI(投資回収)がより迅速だ。