SaaSはアプリケーションまでクラウド事業者が提供するため、ユーザー側で対策できることは少ない。「SaaSは基本的に約款で示された条件を受け入れるしかない。それがユーザーの求める水準を満たすかどうかを判断する」(富士ソフトの田中基敬プロダクト・サービス事業本部クラウド部クラウドグループグループ長)。
例えばデータの保全については、バックアップの方法やその運用プロセスについて確認しておきたい。バックアップが冗長化されているなどデータが消失しにくい構成になっていれば優秀といえる。加えて厳格な運用プロセスに則っていれば理想的だ。ISO 27001やSAS70 TypeIIといったセキュリティ基準の取得が一つの目安になる。以下では代表的なSaaSにおける取り組みを紹介する。ほかのSaaSでの障害対策を調べるうえでも参考になるはずだ。
クラウドメールの代表格である米グーグルの「Google Apps」ではデータを複数に断片化し、断片化したデータのコピーを複数のサーバーに保存する。断片化したデータは一部を失っても復元できる。こうしてサーバー障害だけでなく、データセンターの障害でもデータを消失しない工夫をしている。
営業支援SaaSの代表格であるSFDCの「Salesforce」の信頼性、可用性確保の取り組みは、前述したForce.comに関するものと同様だ。アプリケーションが稼働するサーバーをデータセンター内で冗長化しており、データベースはミラーリングやテープバックアップなど複数の手段で複製を取っている。
Google AppsやSalesforceは“クラウドネイティブ”なアプリケーションである。複数のデータセンターや多数のサーバーの存在を前提に、信頼性の高いアーキテクチャーでアプリケーションを構築しているといえる。
サイボウズは4重化でデータを守る
一方、オンプレミスシステムの延長上にあるSaaSでは、ストレージ単位のバックアップや運用の工夫で信頼性を確保している。例えばサイボウズのクラウドサービス「cybozu.com」は自社でITインフラを設計・構築して、高い可用性と信頼性を確保しようとしている。
中小・中堅企業向けグループウエア「サイボウズ Office」では、データを4カ所のストレージにコピーしてデータ消失に備えている(図9)。また、予備の仮想マシンを待機させ、仮想マシンの負荷やレスポンスに異常が生じた場合はアプリケーションを稼働させる仮想マシンを切り替える。これにより、システムの停止時間をできるだけ短縮している。
サイボウズ Office自体は、元々ディスクを内蔵したPCサーバーでの稼働を想定したソフトである。アプリケーション内にデータベースシステムを含む構成で、バックアップ機能もあまり豊富ではない。こうしたアプリケーションの“弱点”を、cybozu.comで構築したITインフラの工夫で補っている格好だ。
上記のようなアプリケーションのアーキテクチャー、クラウドサービスのITインフラにおける工夫などは約款には書かれていないケースもある。SaaSはサービス自体の信頼性や可用性が重要になる。過去の障害履歴も含め、契約前に十分に確認しておくべきである。