ほとんどのパブリッククラウドではサービス約款に責任分界点が明記されている。IaaSの場合、仮想マシンより上はユーザーが責任を持つケースが多い(図2)。ITインフラと仮想化環境の運用はクラウド事業者が責任を持ち、設定したSLTで運用する。OSより上のレイヤーはサービス間の違いが小さく、サービスの乗り換えは比較的容易。ユーザーは主にデータ消失とシステム停止に備えればよい。

図2●クラウド(IaaS)事業者とユーザーの責任分界点
パブリッククラウドは約款で責任範囲を明記してある。ほとんどのIaaSでは、ハイパーバイザーの管理までがクラウド事業者の責任となる。クラウド事業者の責任範囲になるものは、ユーザーがサービスの仕様を十分に確認すべきだ。一方、ユーザーの責任範囲となる部分はユーザー自身の判断で対策を取る必要がある。
[画像のクリックで拡大表示]

データを守れるクラウド選びが第一歩

 データ消失への備えはバックアップが王道となる。基本的な考え方はオンプレミスのシステムと変わらない。「バックアップの必要性の判断基準はオンプレミス環境と同じでいい。オンプレミスでバックアップしていなかったシステムは、クラウドでもバックアップ不要なはずだ」(野村総合研究所の矢口悟志情報技術本部先端技術開発部上級テクニカルエンジニア)。

 ただ、パブリッククラウド側で障害が発生した場合を念頭に、障害の影響が及ばないところにデータをバックアップするなどの取り組みが必要になる(図3)。ユーザー自身の作業ミスにも備えるために、できるだけミスが生じた直前の状態に戻せるといい。セキュリティポリシーなどの理由から、バックアップデータを社内に持ちたいというケースもあるだろう。パブリッククラウドを採用する場合、こうしたニーズを整理したうえで、障害対策を練ることになる。

図3●ユーザー側で実施すべきデータ保護策
利用可能なバックアップ方法はサービスごとに異なるので確認が必要。コスト面からクラウド事業者が提供するオプションサービスを利用するユーザーが多い。
[画像のクリックで拡大表示]

 クラウドサービスの一部は、かなり充実した障害対策のオプション機能を提供している。そうしたクラウドサービスを選んでおけば、オプション機能のフル活用でコストを極力抑えながら、高い信頼性、短い復旧時間を実現できる。

AWSは同一クラウド内で障害対策できる

 例えばAWSのパブリッククラウドは、豊富なバックアップサービスを用意している。同一クラウドサービス内でのバックアップでも、障害が波及しないような構成を取れる。

 AWSは東京や米国西地域、米国東地域などの地域単位の「リージョン」に分かれ、各リージョンには最低三つのデータセンター区画を用意している。各リージョンのデータセンター区画を「アベイラビリティーゾーン」(AZ)と呼ぶ。「AZごとにシステム構成要素や電源などの設備、運用手順などが異なる構成になっており、システム障害がAZ間を超えて波及する可能性は低い」(アマゾン データ サービス ジャパンの玉川憲ソリューションアーキテクチャ本部技術統括部長エヴァンジェリスト)。

 AWSが用意するバックアップサービスは様々あるが、ストレージサービスの「Amazon S3」(S3)が基本。S3にデータをコピーすると、その複製を別のストレージにも保存する。富士ソフトでAWS利用支援を手掛ける尾形一博プロダクト・サービス事業本部クラウド部クラウドグループ主任は「ユーザーがアーキテクチャーを理解してシステムを組めば、オンプレミスよりもリスクの低いものにできる」という。

 国内クラウドの代表格であるインターネットイニシアティブのIIJ GIOでも、様々なバックアップ機能が用意され、遠隔地のデータセンターに複数のバックアップを持つような構成が可能だ。加えて「個々のサービス設備はほとんどが冗長構成になっている」(IIJの神谷修マーケティング本部プロダクトマーケティング部GIOマーケティング課長)という。

 ただし、すべてのクラウドがAWSやIIJのような構成になっているわけではない。データセンターが一つだけというサービスもあるし、バックアップデータを同一のストレージきょう体に保存するサービスもある。どういったクラウドサービスを選択するかによって、取り得るデータ保全策とその有効性は変わってくる。

勘所1●データ保全策の多いサービスを選択すべし

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。