納得できる仮想プライベートサーバ探し、その後：セキュリティ、そろそろ本音で語らないか（15）（3/3 ページ）

クラウド利用者はセキュリティのニーズを声高に要求せよ

　クラウドによる仮想サーバホスティングのメリットの1つは、データセンターごと冗長構成をとっていることです。1つのデータセンターが地震などの災害にあってダウンしても、別のところにあるデータセンターで運用を続けられるような体制を取っているサービスもあります。しかしながら、このようなデータセンターの冗長性を実現しているケースはまれで、多くの場合、仮想コンピュータをVPSとして安価に切り売りしているのです。

　よくクラウドのセキュリティ問題は、データの国外保存の問題や、技術的な未知の脆弱性などについての議論が行われます。それだけでなく、レガシーな運用上のセキュリティや、物理的な冗長性確保なども重要な要素です。

　これまで述べたようなセキュリティの要素を確保したサービスが少ないのは、そのようなセキュリティの確保を要求するユーザーが少ないからともいえるでしょう。安いだけでなく、セキュリティも確保したサービスがどんどん出てくるようになってほしいものです。クラウドサービスはまだまだ始まったばかりですから、各社ともにサービス化までで精いっぱいなのだと思われますが、セキュリティの確保の施策を具体的に提示されるようになっていくものと期待しています。

　クラウドによる仮想サーバホスティングが大容量化、データセンターの冗長化、セキュリティ運用の明確化、セキュリティ構成の柔軟な提供などが実現していくようになると、専用サーバも同時に低価格化、セキュリティの確保などで競争が行われるようになり市場が広がるものと思われます。

結局、行き着いた先は……

　専用ラックを借りて運用していたサーバをクラウドへ移行するか検討することから始まり、専用サーバの検討も行いましたが、結局予算的、機能的、そして何よりセキュリティの確保という条件を満足するサービスは見つかりませんでした。

　仕方がないので、サーバを2台増強することにしました。最近では低消費電力のAtomなどのCPUもデータセンターで使われるようになってきたこともあり、小さいものでは1/4Uというサイズのサーバも出てきました。こうなると1Uで4台のサーバを走らせることができますから、冗長構成も十分に構築可能です。しかしながら、1/4Uでは大抵の場合、2.5インチHDDが使われますので、信頼性と容量が問題となります。

　そこで、今回1/2Uのケースを購入し、そのケースにAtom搭載のマザーボードを入れてみることにしました。そのケースにはファンはついていません。しかし、データセンターのラックには強力なファンがついていますから、なんとかなると考えています。実はすでにAtom搭載のマザーボードで試験用のサーバを運用しており、特に問題は生じていないことから、今回の構成を決めました。

　Atomは非力であるといわれますが、一応デュアルコアのものを選択していますし、これまでの負荷性能試験からも、連続したデータベースの高負荷なアクセスがなければ、実用上問題ないと判断しています。これなら1Uに2台入りますし、消費電力も従来の構成よりも低く抑えられますので、コストメリットは十分に大きいのです。1/2UならRAIDを用いたHDDの冗長構成も可能です。

　サーバの冗長構成は、そこそこの信頼性のサーバを複数用意する方がコスト的には安くあがりつつ、信頼性は十分に確保できる場合もあります。高性能なCPUやRAID5以上のHDDの冗長化、電源の冗長化構成などを備えた高価なサーバを2台用意して1台をスタンバイさせる場合と、そこそこの信頼性のサーバを2台設置して1台をスタンバイさせる場合が考えられますが、両者にそれほどの可用性の差はありません。リスクとしては、スタンバイのサーバが落ちてしまった場合くらいですが、早急にメインサーバを復旧させることが可能であれば大きな問題となりません。

　また、スタンバイの構成ではなく、負荷分散をかねて複数台を同時に運用するのであれば、1/4Uや1/2Uなどのコンパクトなサーバを同時に走らせる構成の方が、柔軟性と信頼性が向上することも考えられます。

　こうなると自前でクラウドシステムを構成するようなものですが、現在ではそれも技術的、コスト的に可能になってきたといえるでしょう。

「セキュリティ、そろそろ本音で語らないか」連載目次