仮想化」タグアーカイブ

もう「プライベートクラウド」とは呼ぶな(後)

投稿日時: 投稿者:

今回のコラムは、前回の続きです。一部で、前回に記した記号(①②③)を使っていますので、前回のコラムからお読みください。

 
わたしは、オンプレにこだわるユーザー企業が、そのような方針を採用する根底にある目的には、自社がシステムの全権をコントロールできるかどうかに対するこだわりがあるだろうと考えています。

つまり、オンプレであるなら、ひとたび障害が発生すれば徹底した原因究明を実行でき、いざとなればデータセンターに乗り込んでハードの入れ替えや電源オフ・オンまで実行できるということ。データの保護を、他社に左右されずに完全な自社裁量で実施できるということ。こうした力を持ちたいから、プライベートであることが有益になるわけです。

クラウド事業者側に(システムの一部またはすべての領域を)完全に委ねるパブリックと対角の位置にあるものとして、プライベートという概念が言われるようになりました。それは上記のような「コントロール」に関するユーザー側の意向があるからだと考えています。

ところが現状では、このことを完全に無視する格好で、「プライベートクラウド」が喧伝されてきているように感じられます。

(前回コラムの)①の場合なら、まだユーザーのコントロールは効くでしょう。②になると徐々に怪しくなっていきます。ベンダーによってはユーザーの裁量を考慮しているかもしれませんが、そうでないところも多分にあるかもしれません。

③に至っては、いざというときのコントロールはほぼ効かないと思うべきです。障害の際、問い合わせれば「原因はわかりません」と返ってきますし、自ら原因究明したくてもできません。ユーザー自身の都合ではないタイミングで、サーバーが一時停止したりもします。「システムを利用する」とは、システムに対する自らのコントロールを手放すということであり、それを納得のうえで、サービスを「使う」ことで得られる価値を求めて利用するのです。

「プライベートとは、あなたの会社だけの空間、という意味ですよ」というのが、クラウドベンダーの論理だろうと推察します。だから、仕切りだけを作って「プライベート」と称しています。表向き、何の違和感もありません。しかしそれは、当初の「プライベートクラウド」からは本質的に思想がずれているのです。にもかかわらず、いまでは何の疑問もなく「プライベートクラウド」と呼ばれるようになってしまった、というのが、個人的な実感です。

しかも、こうした状態のままで、調査会社の統計も取られています。世の中で発表されている「クラウドサービス利用状況」の統計の中には、ほぼ必ずプライベートクラウドも含まれています。しかし、この言葉が登場した当初の意味でプライベートクラウドを捉えた場合、企業は「プライベートクラウド」を「所有」しているのですから、それはその統計が対象外にすべきであろう「オンプレ」なのです。もしそれを調査に含めるのなら、「クラウドサービス」ではなく「仮想化基盤技術の採用状況」の調査とでもすべきでしょう。また③の形態なら、本質的にパブリッククラウドと分類すべきという考え方もできると思います。

「仮想化」と「クラウド」では、意味するところが厳密には異なります。しかしながら、「クラウドを採用する」というトピックにおいて多くの企業関係者が気にするのは、ほかの企業はどの程度、システムを「所有する」ことから「利用する」ことに切り替えたのか。ほかの企業はどの程度、システムを自分で持たずに他人に任せることにしたのか。またその領域は主要システムなのか周辺システムなのか。そういうことではないでしょうか。

それを判断しようとする時に上記のように意味があいまいな状態で「プライベートクラウド」を含めるのでは、重要なポイントを押さえて話が聞ける専門家でないかぎり、他者の話から本質を見極めることは難しいでしょう。すべてを一緒くたにして「みんなクラウドにしているよ」 「時代はクラウドファースト」などと言っているのが、最近のマスコミや業界関係者です。

わたし個人は、誰かが「プライベートクラウド」ということばを使うときは、相当斜めから話を聞くようになってしまっています。ただし、思いはいつも複雑です。

もう「プライベートクラウド」とは呼ぶな(前)

投稿日時: 投稿者:

タイトルのようにわたしごときが申し上げたところで、多くの人々が呼ぶのをやめるとは到底思えませんので、システムを利用する側であるユーザー企業におかれては、この言葉を発している人物がどのような意味で使っているのかによくよく気を付けながら、話を聞くべきだろうと思います。

当社を創業する前から十数年以上に渡り、日常的にIT関連の情報を見続け、分析し続けてきていますが、これから述べることはわたし個人の理解と認識に基づくものであり、異論反論のある関係者の方々もおられるだろうことを予め申し添えておきます。

さて、冒頭のように申し上げている理由は、すでに「プライベートクラウド」ということばには、特に提供する側にとって都合がよい意味が、多分に含まれるようになっているからです。

プライベートクラウドという言葉が登場した当初は、少なくともわたしの理解においては、パブリッククラウドの対角にある存在としての意味が込められていました。

クラウドは、仮想化技術をベースにシステム化されています。すなわち、パブリックの対角にあるプライベートクラウドとは、「仮想化技術を活用してユーザー企業が自ら構築する、パブリッククラウドが提供するものと似たようなことが可能なシステム基盤」というものです。要するにこれは、これまでも実践されてきたいわゆるオンプレミスによるシステム構築と、何の変わりもありません。

ちなみに「オンプレミス(略してオンプレとも呼ばれます)」とは、ユーザー企業自前によるシステム基盤の整備運用を意味する言葉です。英語の “on premise”(直訳すれば「敷地内で」)という語から来ています。由来を知らない人がときどき「オンプロミス」などと誤用していますから注意が必要です。

パブリックかプライベートか、という考え方は、クラウドの概念が登場した当時から存在した「パブリックに自社のシステムやデータを丸ごと預けて大丈夫なのか」という懸念から生まれてきたと思われますが、サービス提供者側はこの懸念を払しょくするために、様々な施策を打ち始めます。

まず、あるベンダーは、これまでどおりデータセンターにユーザー企業が自社システムを構築するけれど、そのハードウェア資産はベンダーが持つことにして、ユーザーは利用量に応じた支払いをベンダーに行ってシステムを利用する、という仕組みを打ち出しました。それなら、「プライベート」でありながら資産管理はなくなるので楽になるでしょう、という論理です。この後の議論の便宜上、これを①としておきます。

また別のベンダーは、パブリックとは別に、ユーザーのために物理的に独立したシステム基盤のエリアをベンダー側に用意して、そこでそのユーザー専用のシステムを運用しようという仕組みをつくりました。ただし、運用業務そのものはパブリックとほぼ共通で行われます。これを②とします。

さらに別のベンダーは、パブリッククラウドの中に論理的にプライベートの空間を分割できる仕組みを用意し、そこでユーザー専用のシステムを構築できるようにしました。物理的には同じだが、ソフトウェアの制御によって、そのプライベート空間には部外者がアクセスすることができないようになっている、というものです。もちろん、ベンダーの運用業務そのものはパブリックと完全に同じです。これを③としましょう。

オンプレで構築するもの、それに加えて①②③と、簡単に列挙してみました。さらにいろいろな形態が他にもあるでしょうが、ここではやめておきます。

現状では、これらすべてが「プライベートクラウド」と呼ばれているのです。

それの何が問題なのか、と思われる向きもあるかもしれませんが、今回のコラムは書き始めたら長くなってしまいましたので、2回に分けて公開します。

BYOD、やるならこう考える(2012年8月)

投稿日時: 投稿者:

BYOD とは、Bring Your Own Device の略です。ご存知の方も多いことでしょう。

企業では最近、ケータイをはじめとしてモバイル端末の業務利用がかなり浸透しています。そうした企業の社員は多くの場合、企業が貸与した法人端末と、自らが所有する私有端末の 2 台を常時持ち歩いています。そうした「2 台持ち」は結構煩わしい、ということで、企業が私有端末を業務用途に使うことを容認する、という動きが BYOD です。iPhone や iPad がリリースされて以来、随分盛んに言われるようになった気がします。

モバイル端末を業務に使えば、一般的に、業務に関する情報が端末に格納されます。これまでは法人端末でさえ企業側でコントロールがしにくく、ましてや私有端末を業務利用するなど現実的ではありませんでした。ところがスマートフォンの登場でアプリの機能レベルが向上し、遠隔操作で端末のデータを消去できるなど、かなりきめ細かな端末のコントロールが可能になっています。こうしたことも、BYOD が現実味をもって言われ出した背景にあります。

ただし、そもそも BYOD を盛んに取り上げているのはマスコミです。「先進企業はもう始めている」とか「現場は求めている」とか「無視できない」とか「アメリカはもうやっている」とか、いろいろ囃し立てていますが、現実は賛否両論です。アメリカでもそうです。あまり惑わされないほうがよいでしょう。

要は、「自社で必要なのか」「それで生産性が上がるのかどうか」です。逆に管理が増えて工数が上がるのなら、やらなければよい話です。

しかし一方で、必要に迫られる企業があることも事実です。例えば中堅や中小企業で、モバイル端末が業務上必須だが資金的に会社では端末を配布できない、といったケースが実際にあります。

さまざまな事情がある中で、企業は BYOD にどのように向き合えばよいでしょうか。少し考察してみます。

モバイル端末の最大の懸念は、データのセキュリティです。無策で放置すれば、簡単に情報漏えいにつながります。

これに対するスマホやタブレット向けのソリューションとして、MDM (モバイル・デバイス・マネジメント)と呼ばれるツールが充実してきています。SaaS で使えるサービスもあり、選択の余地があります。

しかし BYOD となると、MDM をそのまま適用しにくい事情があります。なぜなら、私有端末に対して企業が完全なコントロールを行うのは、現実的ではないからです。

もし端末を社員が紛失したとき、リモートワイプ機能を使ってデータ消去を遠隔で行えば、業務データのみならず社員個人のデータも消去されます。また MDM では、位置情報から社員の行動履歴も取ることができますが、BYOD では個人的な行動まで記録されることになります。さらに、社員はたびたび端末を乗り換えます。それらをすべて申告させて、管理しなければなりません。社員が申告を忘れて業務に使用した場合、未然に取り締まれるでしょうか。

こうした事情を想定すると、やはり現時点での BYOD は時期尚早と感じざるを得ません。

では、いつ現実味を帯びるか。それは、モバイル端末にクライアント仮想化を実装できるようになった時点、と思われます。

クライアント仮想化ができれば、モバイル端末上で法人用のゲストOSを起動させることで、個人利用と完全に峻別することができます。データはゲストOS上での利用に限定ができますし、ゲストOSがなければ業務利用できないようにすることも可能です。

また、モバイル・シンクライアントも可能性があります。シンクライアントが使えるなら、そもそもデータは端末に一切格納させない使いかたは容易です。

ここまでできると、上記のような諸問題はかなり解決が可能です。

スマートフォンに仮想化ミドルウェアを実装する技術は、試作品レベルではすでに出てきています。初期の実用性はともかくとして、それほど時間がかからずに市場に出てくるのではないでしょうか。

ですから、ひとまず BYOD は、シンクライアントや仮想化ソリューションが現状でも使えるラップトップ PC のレベルに留め、スマホのクライアント仮想化ソリューションが市場に浸透してきたときに本格導入を考える、というのが無難だろうと思います。

こうして見ていくとわかるのは、BYOD の現状の諸問題はおよそ技術的なものだということです。そのうち解消されていく方向でしょう。

では少し話を進めて、BYOD を実現する前提となったら何を考えればよいでしょうか。

やはり、BYOD での利用範囲を限定する必要があると思います。いくらデータセキュリティが担保されるとしても、何でもかんでもスマホでできますというのではハイリスクです。

実際、マスコミがさかんに先進事例として取り上げている企業の取り組みを見ていると、利用範囲はメールだけ、インターネット接続だけ、などと限定されています。米国での事例も、例外ではありません。

そもそも、スマホやタブレットでどうしてもやるべき業務というのは、それほど多くないはずです。そのほとんどは閲覧ベースの業務であるはずで、ファイル作成や計算処理の実施などはラップトップのほうが便利なはずです。また、単純な業務に利用を限定すれば、それだけ接続環境もシンプルになり、追加投資が異常にかさむこともありません。

また、もし何でも社外で業務ができるとなれば、それは在宅勤務が可能ということと等価です。在宅勤務がその企業にとって必要かどうかは、BYOD とは別の議論が必要でしょう。

BYOD に向き合う際の視点を、いくつか挙げてみました。やはり肝は、ビジネスの仕組みに対する自社のスタンスです。モバイルをどう使いこなしてビジネスの仕組みを補完するのか、うまいシナリオを練って使いこなしてください。