しかし、いざわれわれがクラウドサービスを利用する際、完全なブラックボックスの中からサービスを選定するわけにはいかない。やはり、ある程度は「雲の中がどうなっているのか」を把握しておく必要がある。企業での利用ともなれば、なおさらだ。
IaaS(Infrastructure as a Service)といえば、Amazon EC2が最も有名だ。Amazon.co.jpのサーバが最も高負荷になるのはクリスマスシーズンである。インフラはピーク時を想定して構築するが、それ以外のシーズンは余剰リソースとなってしまう。それらの余剰リソースを安価で一般に開放したことが、Amazon EC2の始まりだった。
クラウドというと、どうしてもAmazonやSalesforce.comなど、米国の企業に注目が集まりがちだが、これら海外企業は当然ながらデータセンターを海外に保有している。「データの所在を意識する必要がない」というクラウドのメリットは、「データがどこの国に保存されているのかが分からない」というデメリットに転じてしまう。保存されているデータの取り扱いは、それが存在する国の法体系に依存するからだ。
オフィスのPCと自宅のPCは「それぞれ環境が異なり、OS設定も別々」がこれまでの定石だった。出張した先でPCを借りても、普段自分が使っているPCと設定が異なっていて慣れるのに苦労する、という経験を持つ人は多いはずだ。
だが、デスクトップの仮想化は、この煩雑さを無効にする。ユーザーがどこで作業しようとも、どのPCを使おうと、サーバにさえ接続できれば、常に同じデスクトップを利用できる。
デスクトップ環境やデータはすべてサーバに存在しており、サーバで稼働する自分のデスクトップ環境をPCで利用する。そのため、従来のようにデータが各個人の端末に分散されない。デスクトップの仮想化は、セキュリティ面でもメリットの多い技術である。
ここで個人的に興味深かったのは、ウイルス対策についてだ。
多くの企業では、社内ネットワークでのグループポリシーなどに従って「毎週火曜日の昼休み」というように、定期的にウイルススキャンを実行する。私の職場でも同様のパターンでウイルススキャンを実行するが、いつも昼休みの時間内に処理が終わらない。午後の業務時間のうち1時間ほどはスキャンが動き続けるため、仕事に支障をきたすほどパフォーマンスが劣化する。
デスクトップを仮想化すれば、それぞれのデスクトップはすべてサーバに保有されているから、深夜時間帯に一括でスキャンを実行できるのではないかと考えていた。
ところが、話はそう単純ではないらしい。サーバ上に存在する40〜50台の仮想マシンに一斉にウイルススキャンしようものなら、深刻なパフォーマンス劣化が発生するというのである。これについてはいくつかの負荷分散のアプローチが試みられているようで、今後の発展に大いに期待したいところだ。
クラウドを利用するうえで最も気になるのが、セキュリティだろう。
つい最近も大規模な情報漏えい事故が世間をにぎわせており、セキュリティについての関心は高まっていると思われる。
先日の大規模情報漏えいによって自分の個人情報が流出してしまった可能性がある。クレジットカードの情報も登録してあったため、実際の被害はまだ受けていないものの、精神的なダメージは非常に大きかった。
こういった実例が存在する以上、「クラウドのセキュリティが絶対に安全である」とはとてもではないが言い切れない。だからこそ事前に、クラウド利用によって生じるリスクと、セキュリティについての情報を集めておくことが不可欠だろう。
特に、今の日本は震災が頻発するため、人為的なセキュリティ事故にとどまらず、災害下におけるデータ保全についても注目度が高い。
サーバ機やセキュリティ対策、仮想化など、雲の中は最新技術であふれていた。
遠くから見れば穏やかに浮かんでいるように見える雲も、中を見れば気流が激しく動き、膨張し、進化している。少しのぞきこんだだけでも、非常にエキサイティングな世界を垣間見れる。
「雲の中」に興味を持つエンジニアとして、その激しくも先進的な世界に、これからも注目せずにはいられない。
0 件のコメント:
コメントを投稿