今、あらゆる企業や組織が直面する最大の課題の一つは、何といってもDXだろう。コロナ禍でテレワークが普及したことをきっかけとして、DX化のスピードは一層速まった。企業ごとにシステム化、デジタル化のレベルや課題はさまざまだが、共通するキーポイントはクラウドの活用だ。特に、IaaSやPaaSなどを活用した基幹業務のクラウド化はDX推進の要。ビジネスの変化に即応できる柔軟なシステム体制を組むことで新たな付加価値を生み出す、本来の意味でのDX実現への近道だ。BCNでは2022年5月、社内情報システムに携わる全国の400人にアンケートを実施。IaaSやPaaSの選定にあたって、どのような点が重視されているかなどを調査した。この結果をもとに、今企業で求められているクラウドサービスの姿と主要クラウドベンダーそれぞれの特徴などについてまとめた。

クラウド重複利用率はすでに65％　決め手は運用管理・コスト・性能

　調査では、現在導入しているクラウドサービスについて、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure（OCI）を主に取り上げ、今後導入する際の選定方針や重視点などについてたずねた。まず、主要クラウドサービスの重複利用は多く、全体の65.0％に及んだ。主要4サービス間でも複数を並行して使っている例が多いことが分かった。管理の容易さから、一つのクラウドベンダーに絞って利用することを良しとする考え方もある。しかし、クラウドサービスにはそれぞれ特徴がある。上記に挙げた主要4ベンダーに限っても、ある程度の得手不得手がある。用途と目的に応じたサービスを適材適所で活用すれば、より早くビジネスゴールに近づけるという利点もある。実際、今回のアンケートで「今後、クラウドサービス（IaaS/PaaS）を採用する際の選定方針」を聞いた設問でも、「さまざまなクラウドベンダーからシステム・用途ごとに最適なサービスを選定したい」が最多で53.5％を占めた。マルチクラウドを駆使したシステム運用が主流になっていきそうだ。
 
　一方で「今後、クラウドサービス（IaaS/PaaS）を導入する際に重視したい点」をたずねたところ、「運用管理が容易になる」が39.0％と最多だった。複数サービスのいいとこどりをしつつも、運用管理は容易にしたいという、一見相反する要望だ。しかし、現場としてはこれが正直な要望だろう。その他の重視点では「コンピュート、ストレージ、ネットワークを含めたトータルコスト」が36.8％、「スピードなど性能が良い」が33.5％とこれら3点が3割を超え上位を占めた。簡単で安く速いという特性が、クラウドサービスには求められている。
 

最新運用管理手法を使えることが　4大クラウドベンダーの優位点

　それでは、導入に際して重視されているこれら3点について、主要クラウドベンダーごとに比較してみたい。まずは、最も重視されている運用管理の容易さについてだ。

　「運用管理が容易になる」の具体的な意味はさまざまに考えられるが、多くのユーザーが望んでいるのは、運用管理作業の自動化や省力化であろう。そのための手法としてはDevOpsがあるほか、ミドルウェアのOrchestration機能を利用すれば作業の自動化も可能。コンテナ化されたアプリケーションについてはKubernetesなどのコンテナ管理手法も広く使われている。マルチクラウド（とオンプレミス）の一元的管理に対する要望も強いが、ライバル製品についても完全に管理できる機能を用意しているクラウドベンダーは現状ではない。SIerやMSP（マネージドサービスプロバイダー）が提供するツールを使うのが一般的だ。

　AWSに用意されている運用管理サービス群は、AWS Management and Governanceと呼ばれるもの。DevOpsには当然対応しており、コンテナ管理はAmazon EC2 Container ServiceやAmazon Elastic Kubernetes Serviceで行う。自動化はAWS OpsWorksで可能だ。

　一方、AzureではAzure Arcでマルチクラウド管理をするのが本来だが、IaaS上で稼働させたMicrosoft System Centerを使うやり方もある。DevOps用のサービスはAzure DevOps Services、コンテナ管理用のサービスはAzure Kubernetes ServiceとAzure Red Hat OpenShiftだ。また、OrchestrationにはAzure Functionsの拡張機能であるDurable Functionsが利用でき、自動化にはAzure Automationが使える。

　Google Cloudのメインの運用管理サービスは、モニタリング・ロギング・APMを担当するGoogle Cloud Operationsとマルチクラウド管理のAnthosだ。コンテナ管理にはAnthosとGoogle Kubernetes Engineが利用できるほか、コンテナ用マネージド環境のCloud Runも使える。Orchestration用のサービスとしては、Cloud Scheduler、Workflows、Cloud Composerのそれぞれが提供される。

　OCIではObservability & Management Platformで、マルチ／ハイブリッドクラウド環境の柔軟・一元的なシステム運用管理ができる。ロギング、高度なログ分析、APM、ログのサービス連携、データベースのリソース監視やパフォーマンス分析、キャパシティプランニング／リソース需要予測などが可能だ。コンテナ管理用にはVerrazzanoがある。マルチ／ハイブリッドクラウド対応のKubernetesマルチクラスタ管理プラットフォームで、OSSのVerrazzanoをベースとしている。OCI上のOracle Container Engine for Kubernetes、他社クラウドやオンプレミスで稼働するクラスタを管理できる。またデータベース領域においては、AIを駆使しワークロードに応じて常に調整されるなど、チューニング不要の自律型データベースAutonomous Databaseも特徴だ。各種の自動処理が運用の手間を大いに削減する。機械学習や自動化による運用リソースの軽減に加え、OCIでは複雑なライセンスやサービス契約の管理が不要でどのIaaS、PaaSサービスも利用可能なことも、管理コストの低減につながる。

コストの差はさほど大きくないが　予想外のコスト項目も潜んでいる

　トータルコストについても、クラウドベンダー選定にあたり、非常に重視されている項目だ。

　総所有コスト（TCO）を算出するための計算式は1995年頃からいろいろと提案されており、その多くは運用管理、サポート、教育・訓練などの人間系コストとソフトウェアコストも加味している。コンピュート、ストレージ、ネットワークが主要なコスト項目となるのは当然だが、導入検討の際は他の要素も考慮する必要があるだろう。例えば「ウォーム運転の待機系は有料か」「仮想マシンのコア数によってソフトウェアライセンス費用が変動しないか」「ベンダー選択がソフトウェアライセンスの割引率に影響を与えないか」といった項目である。

　実際のところ、クラウドベンダーごとのコストの差はそれほど大きなものではない。コンピュートについてはコア数や仮想CPU数とメモリ容量、ストレージとネットワークについては容量といった客観的な単位が計算の基準となるため、ユーザーがコストの違いを容易に比較できる。だから、ベンダーとしてもそうそう無茶な値付けはできないのである。

　ただ、コンピュートのための仮想マシン（VM）構成をいくつかのモデルから選ばせるようにしているクラウドベンダーの場合は、過剰割り当てによってコストの無駄が発生することがある。例えば、AWSではa1.2xlarge（8仮想CPU）の上がa1.4xlarge（16仮想CPU）となっているし、AzureではB8ms（8コア）の上がB12ms（12コア）と階段状にコア数が増えていく。Google Cloudはカスタムマシンタイプがあるものの、汎用のマシンタイプではn1-standard-64（64仮想CPU）の上がn1-standard-96（96仮想CPU）という設定。必要とするコア数（仮想CPU数）がメニューに存在しないと、一つ上のモデルを選ぶしかない。OCIでは柔軟なサイジングが大きな特徴。CPUは1～64コア、メモリは1～1024GBまで自由に組み合わせることができるため、余分なリソースにコストをかける必要がない。

　また、トータルコストとして無視できないのがネットワークコストだ。上り（クラウドが受信）と下り（クラウドが送信）でネットワークコスト（データ転送料金）が異なるクラウドベンダーも多い。上りは無料であるのが普通。下りの具体的な金額はケースごとに異なるが、AWSでは最初の10TBまでが13.68米セント/GB（約17.9円、22年6月5日現在）、Azureでは最初の100GB（無料分）を超えた次の10TBが約15.3円/GB（アジアからのMicrosoft Premium Global Network経由エグレス）、Google Cloudでは最初の1TBまでが19円/GB（プレミアムティア）となっている。OCIでは毎月最初の10TBまで無料。その後の単価は1GB当たり3円と割安だ。また、閉域ネットワークでは接続ポート料金のみで無課金というのもコスト削減に貢献する。

性能を左右するのはミドルウェア　セキュリティの充実度も見るべき

　もちろん、スピードやセキュリティなどの性能の高さも、クラウドベンダー選定に欠かせない重視項目だ。

　もっとも、IaaSのスピードはコンピュートのコア数（仮想CPU）とメモリ容量に依存しており、クラウドベンダー間の違いはあまりない。ただ、CPUの種類を選べるクラウドベンダーの場合は高速CPUを選んだほうが良いだろう。

　また、PaaSも利用する場合は、データベース（DB）サーバーなどのミドルウェアの性能がスピードを左右することにも注意したい。つまり、アプリケーションの要求を満たせるDBを提供するクラウドベンダーを選ぶことが性能向上に寄与する可能性もあるということだ。

　AWSで利用できるDBの種類は15種類。リレーショナル型ではAmazon AuroraとAmazon Relational Database Service、カラム指向型ではAmazon Redshiftが有名どころだ。

　Azureの標準のデータベースはAzure SQL Database（リレーショナル型）とAzure Cosmos DB（ドキュメント型／グラフ型／キーバリュー型）の2種類。このほか、PostgreSQL（リレーショナル型）、MariaDB（リレーショナル型）、Redis（インメモリ型）も使用できる。

　Google Cloudに用意されているのは、リレーショナル型のGoogle Cloud SQLとカラム指向型のGoogle Cloud Bigtableの2種類のDBだ。

　オラクルといえば、やはりDB。OCIもデータドリブンなシステムを得意とする。Oracle Database Cloud Service、Exadata Database Service、フルマネージドのAutonomous Databaseなどがある。これらは、構造化データ、グラフ、地理情報、キーバリュー、JSONなどあらゆるデータタイプとワークロードをシングル・データ・プラットフォームで対応するコンバージドデータベースだ。また、OCIのネットワークはSpine＆Leaf型と呼ばれる、クラウドを構成する要素が互いに接続している構造を採用していることもメリット。広帯域、低遅延を実現する。

　システム全体で捉えるなら、ネットワークスピードやストレージのIOPSを把握しておくのが賢明だ。StorageReviewの検証レポートによれば、ブロックストレージ IOPS比較では、Oracle DatabaseでもMicrosoft SQL Serverでも、OCIが圧倒的なスピードを実現できることが公表されている。こうした第三者機関のレポートなども参考になるだろう。

　一方、4大クラウドは不特定多数のユーザーにサービスを提供することを旨としているので、元々、境界型防御は採用していない。最初から、ゼロトラストなのである。したがって、ユーザーやユーザーグループに対するアクセス許可を適切に設定しておけば、オンプレミスよりも高いセキュリティ強度が得られると見ていいだろう。

　AWSでアカウント管理用に用意されているのは、AWS Control TowerとAWS Organizationの2種類のサービス。セキュリティ診断用のAmazon Inspectorも便利なツールだ。

　Azureでは、Azure Active Directoryでアカウントを管理。セキュリティツールには、Defender for Cloud、Azure DDoS Protection、Azure Key Vault、Azure Information Protectionなどがある。

　Google Cloudでは、Google Front Endでデータを暗号化し、Google Cloud Armorで外部からの攻撃を遮断する仕組み。セキュリティ管理ツールとしては、Google Cloud Security Command Centerが用意されている。

　OCIでは、セキュリティ機能の多くを標準・無償で提供しているのが特徴だ。リスクのある設定や行動を自動検知するCloud Guard、セキュリティポリシーの自動有効Security Zonesなど、共有責任モデルにおいて利用者側が担保しなければいけない部分を支援する。強制的な暗号化など、デフォルトがセキュアな設定となっており、堅牢なクラウド環境を実現している。

ビジネス基盤のパートナーとなる　クラウドベンダーを賢く選びたい

　調査会社のアイ・ティ・アールが発表したホワイトペーパー「DX推進のためのクラウド選定指針 ～RFPテンプレートによる迅速な候補事業者選定～」では、クラウドベンダーの選択の重要性を指摘、経営課題と位置づけている。クラウドベンダーは、自社の全ビジネスを支えるビジネス基盤を担うパートナーとして捉えるべきと説く。クラウドベンダーの選択にあたっては、管理の容易さやトータルコスト、スピードをはじめとする機能など、クラウドのそのものの価値を検討の軸に据えることが重要といえるだろう。