Tweet

第14回 求む、納得できる仮想プライベートサーバ

話題のクラウド／仮想化技術。さまざまなメリットが語られていますが、セキュリティ面は？ 利用者の立場で、データセンターの必要条件を掘り下げます（編集部）

　クラウド、探してます

　現在、当社はデータセンターにラックを借りて、自前でサーバを用意しています。その上で、ファイアウォールやバックアップ構成は自分で構築しています。いつサーバが落ちるかと心配で、Nagiosなどの監視ツールを使い、何かあると携帯電話にアラートメールが飛ぶようになっています。

　当社のサーバではお客様のデータも取り扱っているので、冗長構成は必須です。例え専用サーバであっても、ラックの扉を開けて持ち出されるリスクについても考えるほどです（実際にはそんなことはないでしょうが）。この部分にも、コストと時間をかけて考慮し、運用しています。

　ここにきて、新たなサービスを立ち上げることになりました。それに伴い、サーバの増設や、さらなる可用性の向上が求められています。回線、ルータ、ファイアウォール、Webサーバ、そしてデータベースに「二重化以上の冗長構成」を取らなければいけなくなりました。

　最近はこれらの機器が非常に安くなったこともあり、それなりのコストで構築ができます。これまでの経験から、冗長構成にしたからといって無停止システムは簡単には実現しません。例えばディスクの冗長構成のためにRAIDを入れても、いざというときに機能しなかったり、ホットスタンバイしているのに切り替わらなかったり……。結局は、誰かが24時間待機しなくてはならないという運用体制を強いられてしまいます。

　そこで、最近はやりのクラウドサービスを検討することにしました。実は、現在の大手町の堅牢（けんろう）なデータセンターに移る前は、カリフォルニアの仮想プライベートサーバ（VPS）を借りていました。しかし、お客様から「国外じゃダメ、しかも仮想なんてダメ」と指摘されたことをきっかけに引っ越したのです。

　「海外はダメ」という前提での選択肢

　実際にサーバ環境を引っ越してみれば、データセンターに出かけるのは物理的な構成変更と再起動のときくらいで、もっぱらリモートアクセスでコマンドをたたくだけです。これならむしろVPSの方が管理が楽でした。物理サーバですと、安くなったHDDをいくらでも設置できます。しかし冗長構成となると、それ自体は堅牢なデータセンターに置かれているにもかかわらず、仮想サーバで実現していたものとは比較にならないほど手のかかる「形ばかりの冗長構成」となってしまうのです。

　せっかくデータセンター自体は電源や回線が何重にも守られているのですから、そのインフラをうまく活用した方が合理的であると考えました。そこで、今回構築するサーバシステムを、「国内クラウドのVPS」で構築してみようと考えたのです。前回検討したときには国内のVPS業者があまりなく、構成も柔軟性に欠けたものばかりでした。今回調べてみると黒船の影響でしょうか、安価で柔軟性のあるさまざまなクラウドのVPSサービスが見つかります。

　私の構築したいシステムの要件は、以下のようなものです。

• 物理的なデータの所在地は国内に限定
• 電源、回線などの十分な冗長構成とその情報公開
• セキュリティ運用体制の情報公開
• ファイアウォールやサーバ類が安価に冗長構成が取れること
• 最初は非常に小さいサイズからスケールアップがリーズナブルかつスピーディに対応できること
• 信頼できる業者（法人）であること

　これらはデータを預かるという観点で、お客様に聞かれたときに答える必要がある事項でもあります。しかし「安い」サービスは多く見つかりますが、情報公開に関しては十分ではありません。さらにデータセンターの一部を再販している業者も多く、ちょうどいいサービスにはまだ巡り会っていません。

　中にはデータセンターそのものをバックアップしている業者などもあり、なまじ自前で冗長構成を構築して運用するよりも、信頼性の高いシステムが構築できそうです。極端なことをいえば、ファイアウォールサービス＋VPS1台だけのWebサーバであっても、ハードウェア障害がない、回線も切れることはないことを考えると、十分に可用性が確保できると思われます。

1/2

Index
求む、納得できる仮想プライベートサーバ
	Page1 クラウド、探してます 「海外はダメ」という前提での選択肢
	Page2 無視できない「物理セキュリティ問題」 冗長構成にかけてきたコストが埋蔵金となる？ 問われる「姿勢」――もちろん、具体的に。

セキュリティ、そろそろ本音で語らないか 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード