米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓
本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。
本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである(実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが)。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたかを見ておくことは、本邦のクラウド戦略を考えるうえで参考になると思う。
さて、それでは話を始めるとしよう。まずは、話は2010年のオバマ政権時代に遡る。
世界最速のクラウドシフト計画"Cloud First"
2010年。この年が連邦政府にとってのクラウド戦略の出発点となる(「連邦」政府という言い方が鬱陶しいと思うかもしれないが、米国には州政府もあるので、区別するためにこういう言い方をする)。この年、連邦政府はFederal Cloud Computing Strategy(通称"Cloud First")戦略を打ち出す。以下の文書が、初めてCloud Firstという文言が確認できる最も古い文書だ。
25 POINT IMPLEMENTATION PLAN TO R EFOR M FEDERAL INFORM ATION TECHNOLOGY MANAGEMENT
AWSがS3、SQS、EC2の三つのサービスをもってローンチしたのが2006年であることを考えると、この文書の先見性が分かる。日本ではまだクラウドのクの字も出ていなかった頃である(AWSの日本リージョン開設は2011年)。当時日本ではアプライアンスが流行っていた記憶がある。この文書の中では、柔軟にリソース変更できて支払いもスモールスタートの従量制でいけるなどクラウドの利便性が説かれており、各省庁に対して「まず手始めに3つクラウド移行するサービスを選ぶこと」という課題を課している。ずいぶん緩い課題設定である。
FDCCIの開始 - データセンター集約
このCloud Fisrt宣言は世界に先駆けたクラウドシフトの宣言として、歴史に刻まれるべき重要なものではあるが、具体性には乏しい。「がんばるぞー」という掛け声みたいなものである。具体的な施策としては、同年に始まったFederal Data Center Consolidation Initiative (FDCCI)の方が重要である。”データセンター”に主眼が当たっている点に着目してほしい。このイニシアチブでは、2015年9月までにデータセンターを最低でも800個閉鎖することが目標に掲げられている。連邦政府は自前で大量のデータセンターを保有しており、そのコストが馬鹿にならない。この費用削減が連邦政府がクラウドに期待した点である。さてこのイニシアチブの結果はどうなっただろうか。連邦政府が結果報告のレポートを公表しているので、具体的な数字を見てみたい。
笛吹けど踊らず
DATA CENTER OPTIMIZATION Additional Agency Actions Needed to Meet OMB Goals
いやいやいやCloud First宣言のあと増えとるやんけ!! どうなっとるんや!!
まあデータセンターというのは通常構築に数年を要するのでFDCCI発令時点でもう着工してしまっていたデータセンターは止められなかった、という事情はある。だがそれ以上に、現場が言うことをきかないのである。FDCCIでは各省庁に具体的なKPIが課されていたわけではないので、使い慣れたDCを放棄しようという省庁の方が少なかったのである。また連邦政府の各省庁は自前でデータセンターを運用しており、そのために大量のエンジニアを雇用している。それもあってデータセンター運用ができてしまうのである。日本みたいにベンダやSIerにおんぶにだっこ、というのとは状況が異なる。また、軍や諜報機関に代表されるように機密性の高いデータをクラウドに乗せることを躊躇う傾向も強かった。笛吹けど踊らず、である。
このデータセンターがスゴイ!
さて、ここでちょっと寄り道して、連邦政府が誇るデータセンターの面々をご紹介したいと思う。いずれも重厚長大、「コスト削減? なにそれ食えるの?」という威風堂々たるDCばかりである。データセンターマニア(そんなジャンルがあるか知らないが)にはもうたまらない。
国内の監視を行う目的で初めて設置されたDC。 総工費15億ドル(ランニング1.2億ドル)。100万平方フィートの敷地に20棟の巨大な複合施設、水処理施設、水冷プラント、電気変電所、消防ポンプハウス、倉庫、車両検査施設、60台のディーゼル燃料を使用した非常用スタンバイ発電機と燃料施設があり、3日間100%の電力バックアップが可能。うたい文句は「世界初のヨタバイト・データを保管する施設」。んほ~たまんねえ~。
諜報活動と暗号技術者の訓練を行うために設置された。総工費2.9億ドル、60万4,000平方フィート。4000人の職員が働き、1万7,000平方フィートのデータセンターと9,000平方フィートの通信施設を持つ。やだ濡れちゃう…。
総工費138万ドル。
原子力の安全性と健康への影響に関する調査を行う研究機関が使用する。ウホッいいDC!
さて、どうだろうか。各省庁のデータセンター好き好き具合が分かっていただけただろうか。ポイントはいずれのDCもCloud Firstの宣言後に稼働していることである。現場には全然データセンターを閉鎖するつもりなんかないのである。2014年の連邦政府のクラウド導入の支出額はIT予算全体の2%にすぎず、プライベートクラウドへの支出は、パブリッククラウドの$0.12Bに対して$1.7Bと10倍以上の開きがあった(IDCによる推計)。だーれもパブリッククラウドに見向きもしなかったのだ。お寒い限りである。
"Cloud First"の失敗とDCOI発動
さて、Cloud Firstの掛け声もむなしく時は過ぎて、トランプ政権の時代がやってくる。ここで米国のクラウド推進政策は大きな転機を迎える。一言いうと、テコ入れを図るのである。
DCOIとは何か
2016年M-16-19(通称DCOI)が発令されたことで、連邦政府の各機関には3年間でDCの閉鎖と集約によるコスト削減のKPIが設定された。DCOIとはData Center Optimization Initiativeの略称であり、大規模DCの25%、サーバールームの60%閉鎖が義務付けられ、以下の5個についてKPIが設けられた:
Server Utilization and automated monitoring
Energy metering
Power usage effectiveness
Facility utilization
Virtualization
2019年にはDCOIの後継としてM-19-19(通称”Cloud Smart”)が発令され、新規DCの開設および既存DCの拡張が原則凍結された。これはかなり強い規制である。
業を煮やしたホワイトハウスが強制力のある命令で打開を図った、という形だ。なおM-16-19やM-19-19の「M」というのはMandateの略称である。どうも日本語の適切な訳語がないようなのだが、予算もつく義務的な命令の総称を意味する。
ちなみに、筆者はトランプを大統領としてかなり高く評価している。筆者が米国駐在だった期間はほぼトランプ政権後期と重なるのだが、間近でその政策を見ると優れたものが多かったと思う。特に科学技術政策については5GやAIなどで重要なイニシアチブをいくつも実施しており、後年評価されるのではないかと思っている。トランプの評価についてはまた稿を改めて行いたいと思う。
Cloud Firstの通信簿
さて、オバマ、トランプと二つの政権に跨って実施されたクラウド推進だが、どのような成果をもたらしただろうか。これについては、2019年にGAO(会計検査院)が出した前掲のレポートが総括を行っている。長いレポートなので全部読むと骨が折れるが、重要な箇所を抜粋して見てみよう。
レポートでは、DCOIによる3年間のコスト削減効果を$1.94B(約3000億円)と推計、目標には届かずさらなる削減策が必要と結論づけている。M-19-19が発令されたのはこのレポートが背景にあると考えられる。また、データセンターについては、2018年時点で稼働しているDCの数は5,916(全体約半数)。DC数の推移も横ばいになり、一部の政府機関からは「これ以上の閉鎖は無理だから目標を見直すべき」という声も出た。
この数字だけを見てみると、目標にしていた$2.8Bには届かなったが、3年間で$1.94Bの削減というのはけっこう健闘した方ではなかろうか、という気がしてくる。しかしこの数字を解釈するには連邦政府が抱える特有の状況を理解する必要がある。まず、レポートの読み方の基本であるが、相手が絶対値を出して来たら比率を見る、比率を出して来たら絶対値を見るというのが鉄則である。今回、レポートには絶対値が書かれている。そこで比率を見てみよう。
まず、連邦政府のIT予算全体は、単年でおよそ$95B(約15兆円)である。国防総省(DoD)予算とりすぎぃ!と思ったかもしれないが、それはまた別の話である。これを見ると、DCOIによる削減率は数%に過ぎず、その程度か、という感じである。また、連邦政府の抱えるデータセンターは極めて非効率な運用がなされており、エネルギー効率は民間DCの100-200倍と極めて悪く、15万台あると推定されるサーバの使用率は5%以下と低い。絞れば出る雑巾状態だったのである。それでこの程度の支出削減効果しかなかったのだ。もしかしてクラウドって安くならない・・・? という疑念が頭をよぎる。
その証拠に、一通りのクラウド推進政策に区切りがついた2018年においても、連邦政府はいまだに運用管理費がIT支出の80%を占めるという異常なまでの高コスト体質である(日本政府の運用管理費はだいたい6割くらい)。
ホワイトハウスは、2019年に約10年にわたるクラウドシフトを含むIT効率化の取り組みについて次のようなきわめて厳しい自己評価を行っている。
歴史的に、連邦政府は、調達、開発、管理、およびIT投資に規律を欠いてきた。あまりに多くの連邦政府のITプロジェクトは予算をオーバーし、スケジュールを遅延させ、意図した成果が得られなかった。さらに、連邦政府は予算の8割以上を運用・保守(O&M)に費やしている。この支出には、老朽化したレガシーシステムが多く含まれており、効率性、サイバーセキュリティ、ミッションリスク、上がり続ける維持費の問題を抱え、現在期待されているミッション要件を満たす能力を持っていない。またレガシーシステムは、技術的に取り除くのが困難であったり、法外なコストがかかる既知のセキュリティ脆弱性を抱えていることもある。このような問題に対処するには費用がかかり、その結果、重要なサイバーセキュリティの法規制を遵守する政府機関の障害となっている。
自らをこのように厳しい目で総括し、問題点を具体的かつ簡潔に把握できるのは米国の強みだと筆者は感心すらしてしまうほど冷徹な評価である。
次節から、では米国政府はこの10年間の失敗を受けてどのような取り組みにシフトしたのか、という点を見ていきたいと思う。
やっぱりハイブリッドがエコよね
連邦政府は2019年を「ハイブリッド元年」と名付けてこれを推進していくと宣言した。
パブリッククラウドの浸透が遅いため、オンプレ/プライベートを併用する妥協策に踏み切ったことがうかがえる。各省庁の根強いセキュリティ(特にデータ保護とプライバシー)に対する懸念と、レガシーシステムが多く、パブリッククラウドへの移行が困難であることへ配慮した形だ(連邦政府は2019年にクリティカルなレガシーシステムに関してモダナイズ計画を早急に立てるべきとするレポートも出している)。
実際、連邦政府の各機関に取った「何がクラウドシフトの障害か?」というアンケートでは、セキュリティが不安という回答が首位を占めた。まあ確かにCIAやNSAが国際指名手配されているテロリストや国内で活動するスパイの情報をクラウドに乗せたがるかといえば、それはないだろう。さもありなんという結果である。
「ハイブリッド元年」というのは、こうした各省庁に配慮して「まずはプライベートクラウドやオンプレとの併用でもいいですから、できるところからパブリッククラウドにしましょう」とホワイトハウス側が折れた形だ。この方針は現在まで維持されており、パンデミックによるテレワークの後押しもあり、クラウドに対する連邦政府の支出は増え続けている。妥当な現実解というところだろう。今後は徐々にマルチクラウドへ移行していくことも計画されており、今後のトレンドになるものと思われる。
総括
さて、米国連邦政府のここ10年ほどのクラウド推進政策について振り返ってみた。どのような感想を持っただろうか。得られる教訓を挙げるとすれば以下のようなものだろう。
官庁は掛け声だけでは誰もパブリッククラウドを好んで使うことはない。
無理やり使わせてもあまりコスト削減にはならない(※米国のガバメントクラウドは、専用リージョンを用意するので通常の商用クラウドより単価が高くなっている)。
パブリッククラウドに対してはセキュリティの懸念が大きく、クリティカルな情報を扱う省庁からは敬遠されがち。
プライベートクラウドに対する需要は根強い。
日本のガバメントクラウドが今後どのような推移を辿るかはまだ分からないが、すでに「コストが高い」という声も聞こえてきているので、米国と同じ轍を踏むかもしれないという不安は持っている。
とはいえ、日本の現場の方々は伝統的に優秀な人たちが多いので、うまく最適な落としどころを探ってくれることを祈念している。頑張っていただきたい。
その2へ続く。
この記事が気に入ったらサポートをしてみませんか?