クラウド普及が進んできた近年では「マネージドクラウド」という概念が生まれております。 本コラムでは「マネージドクラウド」の概念について解説するとともに、「マネージドクラウド」の構成物の一つである「マネージドサービス」を、Amazon Web Services(以下「AWS」と表記)を例として紹介します。
「マネージドクラウド」とは、広義には、マネージド=管理されたという言葉が示す通りクラウド事業者などによって運用・管理されているクラウドサービス全体を指します。マネージドクラウドは「マネージドサービス」によって構成されます。
しかしながら狭義には唯一の定義はまだない状況と言えると思います。
たとえば、クラウド基盤上に展開されたサーバーなどの稼働状況表示や稼働リソースが一定の閾値を超えた際にアラート通知が行われるような監視・通知機能を提供する別の事業者のマネージドサービス(このサービスもクラウドから提供される場合があります。)と、AWSなどのクラウド事業者が運営する基盤そのものの、2つを総称して「マネージドクラウド」という言葉が使われたりもします。
そもそもはAWSやMicrosoft Azureなどのそれぞれが「マネージドクラウド」とも言えますし、AWSなどが提供する複数のクラウドサービスを比較する際に「マネージドサービス」と「アンマネージドサービス」に区分されたりもします。
さらに近年では、AWS自身がAWS Managed Servicesという固有の名前のサービスを提供するなど、狭義の定義はさまざまな状況です。
いずれにしても、多くの人にとっては「マネージドクラウド」の狭義の定義が何かということは最重要事項ではないと思いますので必ずしも深く追求する必要はありません。
ただし、「マネージド」という単語はクラウドの文脈でしばしば用いられますのでこの言葉の意味だけは理解し、また、自身で「マネージド」という単語を使って説明するときにはその定義を明確にしておくことをお勧めいたします。
まず、説明の準備として、一般的なクラウドを利用したシステムの構成物について確認します。
クラウドを利用したシステム構築では一般的に、ざっくりと言うと、以下の4つで構成されます。
(クラウドに持ち込む)独自のアプリケーションには、コミュニケーションツールや業務アプリケーションだけでなく、アプリケーション開発や運用監視ツールなども含まれます。
近年ではそれらのツールを個別に持ち込むことは少なくなってきており、PaaSやSaaSサービスとしてクラウド事業者が提供するサービスが使われるケースが増えてきております。
このようなサービスは「マネージドサービス」と呼ばれ、マネージドクラウドは何らかのマネージドサービスが含まれる形で構成されます。次に、マネージドサービスについて詳しく解説します。
マネージドサービスの概要について解説する前に、オンプレミスとクラウドの相違点についてあらためて整理してみます。オンプレミスとクラウド利用のシステムでは一体何が異なるのでしょうか。
大きな違いの一つは責任範囲です。オンプレミスではシステムに対する責任の全てを原則として自社が負うのに対し、クラウド利用ではシステムの維持責任の一部はクラウド事業者へ委譲されます。クラウド事業者へ委譲した責任についてはクラウド事業者がマネージ(管理)し、クラウドの利用者はクラウド事業者がマネージするサービス(「マネージドサービス」)を利用します。クラウド事業者が管理する範囲はIaaS / PaaS / SaaSなどの形態によって異なります。
それぞれの形態と、それぞれの形態について「マネージド」と「アンマネージド」という観点から説明します。
まず、IaaS(infrastructure as a service)とはコンピューティングやストレージのために必要なインフラストラクチャを提供するクラウドサービスの形態であり、クラウド事業者が管理する範囲にはサーバーマシンをはじめとするハードウェアや仮想化ソフトウェアなどが含まれます。例えば、仮想マシンや仮想ネットワークなどがIaaSに該当します。
次に、PaaS(platform as a service)とはアプリケーションやシステムの構築や運用に必要なプラットフォームを提供するクラウドサービスの形態であり、クラウド事業者が管理する範囲にはIaaSが対象とするものに加えてオペレーティングシステムやミドルウェアなどが含まれます。例えば、データベース管理システムや負荷分散サービスなどがPaaSに該当します。なお、IaaSとPaaSはどちらも基盤を提供するという点で似ていますが、イメージとしてはIaaSがハードウェアに近い基盤を提供するのに対し、PaaSはソフトウェアに近い基盤を提供する点が異なっています。
最後に、SaaS(software as a service)とはアプリケーションそのものを提供するクラウドサービスの形態であり、クラウド事業者が管理する範囲にはPaaSが対象とするものに加えてアプリケーションソフトウェアなどが含まれます。例えば、仮想デスクトップやメールサービスなどがSaaSに該当します。
IaaSでは、オペレーティングシステムより下位の範囲については、クラウドの事業者が管理するマネージドサービス部分となります。一方で、ソフトウェアの更新やセキュリティパッチの適用などの保守作業は利用者自身が行う(アンマネージド)必要があります。
PaaSでは、これらの保守作業もクラウド事業者が担当するマネージドサービス部分になるため、利用者の負担は軽減されることになります。ただ、Webブラウザなどで使うコミュニケーションツールなどについては、利用者(システム管理者)自身で準備・インストール・設定などを行う(アンマネージド)必要があります。
さらにSaaSでは、利用者がWebブラウザなどで使うコミュニケーションツールなどの部分についてもクラウド事業者が管理するマネージドサービス部分になります。利用者はそのツールの利用方法やツール上のデータ管理のみを利用者自身が管理(アンマネージド)することとなります。
このような話をすると、マネージドサービスとしてカバーされる範囲が広いSaaSやPaaSを使った方が良いように聞こえますが、次で述べるように、状況によってはアンマネージドな範囲が広いIaaSを使った方が良い場合もあります。
マネージドサービスの活用によってクラウドの利用者はシステムを運用する負荷を軽減することができるため、ユーザーや顧客へ価値を提供する活動に集中することができます。したがって、原則としてマネージドサービスを使うことが推奨されます。
しかしながら、クラウド事業者への責任の委譲は、負荷軽減と同時に、コントロールできる範囲が狭くなることも意味します。検討しているサービスにおいて、コントロールをクラウド事業者へ移譲する(マネージドサービス)部分が、ユーザーや顧客へ価値を提供する上で非常に重要な役割を担い、かつ、必要な対策を利用者自身で実施できないような場合には、その部分についてはアンマネージドなサービスを利用するのが適切と言えます。
ここまでマネージドサービスの概念や形態について解説しました。実際にクラウド事業者がどこまでの範囲を管理するかについてはクラウド事業者ごとにまちまちであり、提供されるサービスによってもそれぞれ異なります。以下、実例としてクラウド事業者としてポピュラーなAWSを対象とし、IaaS / PaaS / SaaSの3つの形態について、具体的なサービス名を挙げながら、クラウド事業者が管理する範囲(=マネージドサービス部分)と利用者が管理する範囲(=アンマネージド部分)について説明します。
なお、冒頭でご説明させていただいたとおり、「マネージドクラウド」や「マネージドサービス」の定義は定まりきっておりません。本項での説明とは異なり、マネージドサービスとして提供される範囲に応じて、非常にざっくりと、IaaS全体をアンマネージドサービス、PaaS全体やSaaS全体をマネージドサービスと言われることもあります。
Amazon Elastic Computing Cloud (EC2) は仮想マシンを提供するAWSのサービスであり、レンタルサーバーや仮想専用サーバー(virtual private server: VPS)のようにWindows ServerやLinuxなどがインストールされたサーバーを、自身でサーバーハードウェアなどを準備することなく、利用することができます(マネージドサービス部分)。EC2ではオペレーティングシステム以上の範囲について完全なコントロールが与えられる(セットアップや設定が必要な)一方で、情報セキュリティ対策や障害対応などを利用者自身が行わなければなりません(アンマネージド部分)。なお、EC2では仮想マシンは「インスタンス」と呼ばれ、用途によって適切な種類のインスタンスを選択する必要があります。
AWS Lambdaはアプリケーションの実行環境を提供するAWSのサービスであり、コードをアップロードするだけでアプリケーションを動作させることができます。EC2とは異なり、Lambdaではアプリケーションを動作させるためのサーバーセットアップなどは必要なく、メモリ容量や実行時間の上限などアプリケーションの動作に関連する設定のみを行います。オペレーティングシステムをはじめとする実行環境のAWSによって管理されます(マネージドサービス部分)が、アップロードしたコードの更新や保守についてはクラウドの利用者が行う(アンマネージド部分)必要があります。
Amazon WorkDocs / Amazon WorkMail / Amazon WorkSpacesはそれぞれオンラインストレージ、Webメール、仮想デスクトップを提供するAWSのサービスです。これらはEC2やLambdaとは異なり、サービスを開発するための基盤ではなくアプリケーションサービスそのものが提供されるため、開発者ではない一般ユーザーがすぐに利用することができます(マネージドサービス部分)。利用者は原則としてサービス上で取り扱うデータのみを管理(アンマネージド部分)すれば良く、サービス自体の管理についてはAmazonによって行われます。
クラウド内での設計・構築・移行と運用管理を事業者に任せる(管理させる)範囲は、構築・移行先をIaaS/PaaS/SaaSのどれを選択するかによって異なります。言葉から想像される、単純に「マネージドクラウド」を選択するのか「アンマネージドクラウド」を選択するのかといったことではなく、要件に応じてどの形態をベースとして選択し、どの「マネージドサービス」を組み合わせるかが、クラウド利用における考え方の一つです。(「アンマネージドクラウド」という言葉はあまり使われません。)
AWSやMicrosoft Azureなどのクラウド事業者が提供するマネージドサービスに加えて、AWSやMicrosoft Azure上のシステム導入パッケージや管理(画面)サービスなどを独自に開発・提供している事業者(システムインテグレーターやネットワーク事業者など)があります。それらのサービスも「マネージドサービス」と呼ばれ、組み合わせの選択肢の一つです。
「マネージドクラウド」には決まった形はなく、各社の「マネージドサービス」と「マネージドクラウド」を組み合わせて、要件に応じた自社にとっての「マネージドクラウド」を検討しましょう。どの事業者の「マネージドサービス」を使い、自社の利用者が管理すべき「アンマネージド」な範囲はどこかという観点で検討すると整理しやすいと思います。
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
特に以下に当てはまる方はお気軽に
ご相談ください。
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。
