溜池随想録 #7 「プライベート・クラウド」　（2009年12月）

プライベート・クラウドとは何か

　国防総省の情報システム局（Defense Information Systems Agency (DISA)）は、2008年からRACE(Rapid Access Computing Environment)と呼ばれる情報システムを運用している。このRACEは、ちょうどAmazon.comやGoogleが提供しているクラウドと同じように、DOD内のユーザーに対して、仮想サーバー設置し、その上で自由にアプリケーションを構築できる環境を提供している。通常のクラウドとの違いは、部外者はRACEを利用できないという点である。

　このRACEの狙いはおそらく、DOD内に存在する膨大なサーバーを統合すると同時に、今後DOD内で発生する新規のサーバー需要に臨機応変に対応することにあると思われる。
　こうした一組織、一企業内に利用が制限されているクラウド的環境が「プライベート・クラウド」と呼ばれているものである。
　これに対して、Amazon.comやGoogleなどが提供しているクラウドは「パブリック・クラウド」と呼ばれる。

　情報セキュリティ面の不安や懸念からパブリック・クラウドの利用をためらっている大企業にとっては、プライベート・クラウドは魅力的に見えるに違いない。
　大手ITベンダーもこうした需要を見越して、プライベート・クラウド構築のためのコンサルティング・サービスやハードウェア製品、ソフトウェア製品の提供を始めている。
 

プライベート・クラウドはクラウドか？

　しかし、企業内に利用が限定されているプライベート・クラウドをクラウドと呼んでよいのだろうか。SaaS／クラウドは、利用者からみれば「所有」から「利用」へのパラダイムシフトだと言われている。しかし、RACEのように組織内に設置されたプライベート・クラウドは、その企業が所有していることになり、「所有」から「利用」へのパラダイムシフトは起こらない。RACEの場合も、構築はヒューレット・パッカードが行っており、おそらくDODがその構築費用を全額負担している。

　その企業内のユーザーの立場からみれば、「使いたいときにすぐに使える」、「使っただけコストを負担すればよい」、「運用業務から解放される」などの便益を享受できるが、企業としてはプライベート・クラウドの構築費用を負担しており、運用業務は（外部委託するにしても）自己負担である。これでは従来の情報システムと変わらない。

　もちろん、社内に散らばっているサーバーをプライベート・クラウドに統合することによって経費を削減することができるし、社内の情報処理ニーズに柔軟に対応できる基盤ができるというメリットはある。しかし、その効用は、パブリック・クラウドの利用によって得られる効用とはかなり異なっている。
　

バーチャル・プライベート・クラウド

　ただ、プライベート・クラウドも、その設置場所や所有者、管理方法、コストの負担方法の違いによって、いろいろなパターンが考えられる。

　たとえば、プライベート・クラウドの設置場所は利用企業内と限定されるわけではない。ベンダーのデータセンターにクラウドを設置し、広域イーサやVPNで社内ネットワークに接続する方法も考えられる。
また、必ずしもプライベート・クラウドを利用企業が所有する必要はない。ベンダー企業の所有にしておき、利用料を支払うという形態をとることもできる。

　さらにプライベート・クラウドの実体であるサーバー群が物理的に独立し、その企業専用になっていなくても、仮想的に独立して専用になっており、管理も自由になっているプライベート・クラウドも考えられる。実際、Amazon.comは2009年8月からAmazon Virtual Private Cloud (VPC) のサービスを開始している。

　このAmazon.comのバーチャル・プライベート・クラウドでは、Amazon.comが提供するクラウドの一部を仮想的にプライベート・クラウドとして切り出し、それを利用企業のシステムとVPNで接続することによって、プライベート・クラウドとして利用できるというサービスである。社内にあるサーバーと同様にローカルIPアドレスを振ることができ、社内システムとシームレスに接続できる。管理ポリシーも情報セキュリティも自社システム同様の取り扱いになる。バーチャル・プライベート・クラウドであれば、その効用もパブリック・クラウドに近いものになる。

　次回は、クラウド時代のITビジネスについて考えてみよう。