本連載「企業向けシステムを構築するパブリッククラウド」ではパブリッククラウドベンダーへの取材や公開資料などの調査をベースに、さまざまなクラウドサービスの特徴と利用時のポイントについて解説を加えている。今回は、連載第1回で取り上げた「Amazon Web Services」(以下、AWS)を紹介する。前回の掲載(2010年6月)から約2年が経過しているため、この間に行われた機能追加などについておさらいするとともに、エンタープライズ利用におけるAWSの現在を整理し、さらにはAWSの目指すところを占ってみたい。
※連載インデックス:企業向けシステムを構築するパブリッククラウド
→
http://techtarget.itmedia.co.jp/tt/news/1008/19/news04.html 基礎知識となるAWSの成り立ちや基本的なサービスの特徴などについては、前回の記事(コンピュータリソースを無制限に活用できる「Amazon Web Services」)をご参照いただけるとありがたい。以下では、それ以降に追加された機能などを紹介していく。サービス名などは、正式名ではなく一般に通用する略称を使う。順序としては(時系列ではなく)、下位レイヤー(基盤)から上位(アプリ)へというイメージで進めていきたい。まずは最も下位にあるサービス拠点=リージョンである。
※前回の記事:コンピュータリソースを無制限に活用できる「Amazon Web Services」
→
http://techtarget.itmedia.co.jp/tt/news/1006/17/news02.html <<東京リージョン開設>>
過去2年間で、文句なく最大のニュースは2011年3月の東京リージョン開設だろう。それまでAWSのデータセンターは全て海外に存在しており、日本の企業ユーザーにおいて、非常に大きな心理的な障壁となっていた。また、レイテンシの問題もあり、企業システムのインフラとしての利用は限定的だったといえる。
事前アナウンスなしで突如開設された東京リージョンは、上記の問題点を払拭し、「パブリッククラウド」を一気に身近に、かつ現実的な存在として印象付けた。日本のITシーンを強烈に刺激したこの事件は、しばしば「黒船来襲」に例えられている。
(注)「リージョン」と「データセンター」の関係について、ここで少し解説しておこう。リージョンは、複数の地理的に異なるデータセンター(=アベイラビリティゾーン:AZ)から構成される。各AZは、同じリージョンの中に存在するが、お互いに十分に距離を置き、電源、ネットワークも異なる系統を利用しているため、災害や停電などへの備えとなっている。「東京リージョン開設」と一言でいっても、物理的には広域に分散した複数のデータセンターが同時に稼働開始したわけであり、その意味でもビッグニュースだった。
<<セキュリティ強化>>
セキュリティは、言うまでもなく日本の多くの企業において非常に重要なファクターだ。AWSは、この面でも強いコミットメントを打ち出している。まず、AWSは定期的にセキュリティ白書(参照:AWSセキュリティ&コンプライアンスセンター「参考資料」)を公開し基本的な考え方を明確にしている。また、セキュリティのレベルを実証するために、第三者認証を獲得することにも熱心だ(参照:AWSセキュリティ&コンプライアンスセンター「認証と認定」)。この一覧を見るだけでも、これらの認証の獲得や維持には莫大な労力と投資が必要なことは想像に難くない。華々しく目立つ機能ではないが、長期にわたり見えないところで一歩一歩積み上げられているという意味で、大きな機能強化と考えたい。
<<アイソレーション強化>>
セキュリティに類する考え方だが、多くの企業ユーザーにおいて「パブリック」という「リソース共有型サービス」に対する懸念が存在している。リソースを見ず知らずの他社と相乗りして使うことに対する抵抗感は無視できない。この場合「アイソレーション(隔離)」という概念が重要になる。この点においてもAWSは機能強化を積み上げていた。代表的なものを列挙すると以下の通りである。
●VPC(Amazon Virtual Private Cloud)
AWS上で、ネットワークを論理的に隔離した区画を確保し、インターネットVPN経由で接続するサービス。社内LANの延伸として使える。インスタンス(仮想サーバ)にユーザー企業のプライベートアドレスを付与できる。最近、さらに機能強化が図られ、「論理的に隔離した区画」の先(AWS側)をさらにインターネット公開できるようになるなど、自由度が高まった。
●Dedicated Instances
パブリッククラウド=リソース共有型の定義を揺るがすサービスである。ユーザーは、物理筐体を占有して使うことが可能になる(利用に当たっては、同筐体の上に通常のAmazon EC2のインスタンスを立てて使う)。この物理筐体には他のAWSユーザーのインスタンスが相乗りしてこないので、強いコンプライアンス上の要請を持つ企業ユーザーのニーズに応えるサービスとされている。筆者はこの件を聞いたときに、「パブリッククラウドなのに、ここまでやるのか!」とあぜんとしたのを覚えている。
●AWS Direct Connect
VPCは(十分セキュアではあるが)、インターネットを経由するサービスである。これによって一部企業のコンプライアンス上の要請に対応できない可能性があり、また、帯域の確保が難しいという難点がある。この問題に対応するために「閉域網接続」を実現するサービスがDirect Connectである。これも世界中の企業ユーザーからの強い要望を受けて開発したものだそうだ。
アイソレーションがここまで進化すると、プライベートクラウドをAWS(パブリッククラウド)で構築することが平易になる。AWSによって「プライベートクラウドとパブリッククラウドの区別は無くなりつつある」とされるゆえんである。
<<インスタンスのバリエーションの追加>>
次はインスタンスに着目してみよう。追加されたインスタンスのうち、筆者が注目しているのは、以下の3つだ。
●Microインスタンス
仮想コア数1、メモリ613Mバイトの「お試し」インスタンスである。実際AWSの新規ユーザーには、このインスタンス1台が1年間無料で使える特典が与えられる(参考)。無料枠を超えたとしても、1時間当たりの利用料金は2.7〜3.5セントであり(東京リージョン)、1カ月使い続けても2000円程度にしかならない。スペックは低いが、なかなか活躍の場は多い。アプリの簡単なデモや動作確認、AWSの機能確認などのために、サッと立ち上げ、ちょっと使い、惜しげもなく手放すことができる。エンタープライズ利用の「呼び水」となっていることは間違いない。
●HPC(ハイパフォーマンスコンピューティング)インスタンス(2種)
HPC用途のインスタンスも注目株だ。GPUカードを2枚搭載したcg1、極めて高いコア性能を持つcc2がある。買えば数百万円するであろう計算リソースをオンデマンドで時間借りできる(しかも時間単価は2ドル程度)という点は秀逸だ。
前者は500ギガFLOPS以上の性能を持つGPUボードを利用しており、インスタンス単体で1テラFLOPSの理論性能を持つ「化け物」である。既存のシステムからの移行が平易でないなど、現時点では使いこなせるユーザーは限られているが、今後、利用が急拡大することは間違いない。
後者は2011年11月時点で、世界スーパーコンピュータランキング(参考:TOP500 List - November 2011)の42位に付けているインスタンスだ(約1000台程度並列稼働させていると思われる)。1台当たり1時間2.4ドル(約200円)で使えるので、理論的にはこのスパコンを1時間約20万円程度で利用することが可能だ。ちなみにこのときの性能は、世界No.1である「京」の約30分の1に相当すると推察される。科学技術計算や、遺伝子解析、構造解析、金融リスク計算などでの利用が始まっている。
<<DBMSなどの機能強化>>
前項までのような基盤部分での増強に加え、「データ処理」に着目した機能強化も著しい。極論をいえば、エンタープライズシステムにおいて必要とされているのは「サーバ(仮想サーバ)」ではなく、その上にあるデータ処理能力なのだ。そう考えると「サーバの運用」は付随的業務にすぎず、できれば忘れたいところだ。AWSの次の機能には着目したい。
●RDS(Amazon Relational Database Service)
RDSは、MySQL版に加え、Oracle版がリリースされた。また、複数のデータベースサーバがAZをまたがる「Multi-AZ」構成を組むことも可能になった。企業システムにおいてOracleの人気はまだまだ根強い。この機能によって、ユーザー企業は既存の資産を生かしつつ、高い可用性を平易に確保できるようになった。
●EMR(Amazon Elastic Map Reduce)
EMR自体は以前からある機能だが、東京リージョンでも運用可能になった(2011年4月)。Webのアクセスログなどの大規模データ解析の事例が有名だが、企業システムの基幹系のバッチ処理に使っている事例もある。
●Amazon DynamoDB
オンラインショップのAmazon.comが利用している極めて堅牢なKVS(分散キーバリュー型データストア)型のDBMS(Dynamo)を、サービスとして提供するものである。「管理者不要」を掲げており、ハードウェアの管理はもちろん、データ容量やバックアップ運用、IOPS(I/O速度)を気にする必要が全くなくなるとされている。いわゆるRDBではないので、エンタープライズシステムの中核にどこまで適用できるかは今後のチャレンジとなるが、使い倒すことができれば強力な武器となるだろう。
<<アプリケーションへの取り組み>>
IaaSの雄であるAWSだが、ビジネスアプリケーションへの関与も鮮明にしている。まず、BYOL(Bring Your Own License)という考え方を広め、企業ユーザーの呼び込みを図っている。しかも、この語から想像されるような「At Your Own Risk」型ではない。ユーザーが安心して使えるよう、次のような取り組みを行っている。
●SAP、OracleなどのERPベンダーとの協業
言うまでもなくSAPやOracleは、業務アプリケーションの世界的存在だ。IaaSのAWSとどう関係するのかというと、実は密接な連携を取っているようだ。これらのアプリを利用している企業ユーザーは非常に多いが、彼らにとってもAWSのメリットを受けやすい環境が整いつつある。
SAPは自らのアプリケーションの動作環境(=オンプレミスでいうサーバ機器)を認定している。認定環境以外での動作は保証されず、サポートも対象外だ。AWSも2011年から、この認定取得に動いており、既にSAPの一部のアプリケーションについて、AWSは認定を取得している。SAPの本丸であるERPについても近日中に認定取得となることが期待される。
Oracleは、Oracle EBSをはじめとする全製品について、AWS上での動作保証とサポートを表明した。また、仮想環境上でのライセンス体系について、従来は解釈が曖昧で、ややもすると(仮想レイヤーより下の物理筐体に依存する)法外な料金が発生しかねない状況だったが、AWS上での利用についてはシンプルな解釈で統一され、利用しやすくなった。これもAWSとOracleが協働で尽力した結果と聞いている。
この他の多種多様なビジネスアプリケーションについて、AWSは同様のアクティビティを拡大している。ユーザーは個別にアプリの動作確認をする必要がなくなり、また、サポート体制もクリアになるなどのメリットがある(例えば、障害の一次切り分けはAWS、インフラに問題がないことが分かればアプリケーションベンダーへと連携されるなど。詳細は個別に確認されたい)
●AWS Marketplace
強烈な機能(サービス?)である(参考:AWS Marketplace)。前項で「AWSとアプリケーションベンダーの協働」について触れたが、それをさらに推し進め、エンドユーザーから見ると、あたかも自動販売機のようにアプリケーションを数クリックで「買える」ように仕立てられている。オンラインショップのAmazonストアをイメージするとよいかもしれない。こう書くとあっさりしているが、驚異的な特徴が2つある。
・特徴1
ユーザーがWeb画面からアプリケーションを選び、インスタンスのスペックを選び、購入ボタンを押せば、同アプリがインストールされたReadyToUseの状態のインスタンスが自分のアカウント下に数分で立ち上がってくる。面倒なインストール作業などは一切必要ない。
・特徴2
料金体系はアプリごとにさまざまで、(インスタンスの利用料を除いた部分で)月額課金や時間課金、あるいはその組み合わせなどがある。この料金はAWSの利用料に上乗せされ、AWSから請求される。個別のアプリケーションベンダーとの契約などは必要ない。
この「〜必要ない」という2つの特徴が、企業ユーザー(およびアプリケーションベンダーの双方に)に多大な恩恵をもたらすことは容易に想像できる。現時点では、購入できるアプリケーションが米国製に限定されているようだが、いずれ国産アプリにも急速に波及していくことだろう。また、明らかにお試しのようなアプリやOSSなどは$0.00と表示されている。
<<まとめと今後>>
以上、ここ2年間のAWSの機能強化を、特にエンタープライズ利用の観点から、概観してみた。読者各位の参考になれば幸いである。「アレが書かれていないじゃないか」というご指摘は多々あろう。実際、取材でお話いただいた膨大な情報や公開資料の中には、本来、本稿で取り上げてもおかしくないトピックが山のようにあるのだが、今回の構成上の都合から、割愛させていただいたという次第である。執筆には最大限の注意を払っているが、本稿の内容に事実と異なる点や、消化不良の点があれば筆者の責と力量によるものであることをあらかじめお断りしておく。
最後に、取材の際に伺った最も印象的なせりふに言及しておこう。わずか2年間で急激な進歩を遂げたAWSだが、これで一安心しているのかと思えば、さにあらず。本稿で取り上げた分野においても、「まだまだやるべきことはたくさんあり、これからもフルスピードでどんどんやります」とのことだった。次にどんなサプライズを見せてくれるのか、活躍に期待したい。
※関連記事:信頼できるクラウドサービスプロバイダーの選び方 〜第三者認証の一覧表も
→
http://techtarget.itmedia.co.jp/tt/news/1204/12/news01.htmlhttp://headlines.yahoo.co.jp/hl?a=20120521-00000069-zdn_tt-sci※この記事の著作権は、ヤフー株式会社または配信元に帰属します
■□■□■□■□■□■□
ここまで
PC新機種続々入荷・PCソフト期間限定の人気商品「テレビ 地デジ 東芝」の人気商品BOSE スピーカーの人気商品
ファンサイト
