はたしてユーザーは、Windows Azureのようなクラウド・サービスにシステムを移行すべきなのだろうか。コストや管理の面でクラウドは社内システムを利用するよりも優れている場合もある。ただ、いきなり飛びつくのは早計だ。ネットワークから見るとそれがよくわかる。

 ここでは、ネットワーク管理者の立場に立って、Windows Azureを導入する際に注意すべき点を確認していく。注目すべきは、(1)データ・センターの場所、(2)遅延とスループット、(3)接続性、(4)セキュリティ──の4点だ。

Azureはデータ・センターを選べる

 米グーグルや米アマゾンといった競合他社のクラウドに比べて、Windows Azureには有利な点がある。ユーザーはWindows Azureを利用するにあたって、世界中に設置された複数のデータ・センターの中から接続したい場所を自由に選ぶことができるのだ。これを「Geoロケーション」と呼ぶ(図2-1)。

図2-1●データ・センターを選べる「Geoロケーション」<br>Windows Azureでは、アプリケーションごとにどのデータ・センターを利用するかを指定できる。データ・センター間のレプリケーション機能も提供予定。
図2-1●データ・センターを選べる「Geoロケーション」
Windows Azureでは、アプリケーションごとにどのデータ・センターを利用するかを指定できる。データ・センター間のレプリケーション機能も提供予定。
[画像のクリックで拡大表示]

 一般にクラウドは、あらゆる場所に設置されたデータ・センターをインターネット経由で自由に使えることが利点の一つとされる。だが、実際にシステムを運用する立場からすれば、ことはそう単純ではない。ユーザー拠点からデータ・センターまでの距離が長かったり、経由するルーターが多かったりするとデータ転送の遅延がその分大きくなり、スループットも低下するからだ。

 では、Windows Azureのデータ・センターは実際どこにあるのだろうか。2009年8月下旬のベータ・テストの段階では、ユーザーはWindows Azureのデータ・センターとして「米国の北西」か「米国の南西」、「米国のどこか」のいずれかから選択できる。ユーザーは、アクセス元の場所や構築するシステムの規模などに関係なく、自由に選ぶことが可能だ。

 この「ユーザーが場所を自由に選べる」というGeoロケーションの特徴は、ディザスタ・リカバリを考慮したものでもある。ユーザーはWindows Azureを利用する際、離れた場所にあるデータ・センターを2カ所指定できる。システムのバックアップや同期などによって、大規模障害に備えられるようになっているのだ。

 データ・センターの場所は今後増える予定である。マイクロソフトはアジアやEUなどに新たにデータ・センターを作る計画だ。ただし、アジアは日本国内ではなくシンガポールになる見込み。「データ・センターの国内設置は今のところ全くの白紙」(マイクロソフト デベロッパー&プラットフォーム統括部 プラットフォーム推進部長の平野 和順氏)だという。現状では、日本からWindows Azureを利用する場合、少なくとも5000km以上離れた場所にあるデータ・センターをインターネットを介して使うことになる。

距離が遅延の増大に直結

図2-2●国内に比べ米国へのアクセスには時間がかかる<br>ネットワークの遅延を測るため、テスト運用中のWindows Azureの二つのサイトに対してtracertコマンドを実行した。 tracertは、経路上にあるルーターまでの応答時間を測るもの。実運用の遅延とは異なるが、その傾向がわかる。結果、国内から米国の回線に入るだけで100ミリ秒以上の遅延が見られた。
図2-2●国内に比べ米国へのアクセスには時間がかかる
ネットワークの遅延を測るため、テスト運用中のWindows Azureの二つのサイトに対してtracertコマンドを実行した。 tracertは、経路上にあるルーターまでの応答時間を測るもの。実運用の遅延とは異なるが、その傾向がわかる。結果、国内から米国の回線に入るだけで100ミリ秒以上の遅延が見られた。
[画像のクリックで拡大表示]

 ユーザー拠点とデータ・センターの距離が離れていると、データ転送の遅延もその分大きくなる。ベータ・テスト中のWindows Azureで実際に行った測定試験の結果を見れば一目瞭然だ(図2-2)。国内では数ミリ秒だった応答時間が、米国に設置されたルーターでは遅延が百数十ミリ秒にまで増えていることがわかる。さらに、マイクロソフトの社内ネットワークにつながり、その先にある目的のドメインに近づくと、応答時間は200ミリ秒近くにまで増えている。

 この実験では、Windows Azureの管理コンソールのドメイン(図2-2の上)とテスト用サイトのドメイン(同下)に対して、tracertコマンドを使って測定した。tracertコマンドは、目的のホストとの経路途中にあるルーターに順番に応答を求め、応答にかかった時間を測るものである。どちらの実験結果も日本国内から米国内に切り替わったところで遅延時間が大きくなっていることがわかる。なお、どちらのドメインにおいても最後までたどり着けず、「Request timed out.」となってしまった。これは、ルーターの設置者がtracertコマンドへの応答を無視する設定にしているためだと思われる。

 この遅延に関して、国際回線を持つNTTコミュニケーションズ(NTTコム)は「国内と米国のデータ・センターとの通信では、ネットワークの遅延が10倍以上変わる」(ビジネスネットワークサービス事業部 販売推進担当部長の中山 幹公氏)と説明する。今後マイクロソフトはシンガポールにWindows Azureのデータ・センターを作る予定である。それが完成すると、日本との物理的な距離は一気に縮まる。米国の半分近くの距離になるため、遅延の減少も期待できそうだ