サーバールームを捨てよ、クラウドへ出よう

「何をいまさら」と思う方も多いかもしれませんが、オフィス内にサーバールームを抱えている会社や、これからサーバールームを作ろうと考えている会社が意外と多い印象なので、このテーマにしてみました。
統制やセキュリティが厳しい金融系や、何万人規模の従業員や自社ビルを抱えているような大企業には当てはまらない内容かもしれませんが、ご了承ください。

スタートアップベンチャーなど、ゼロから社内インフラを作る会社であればクラウドのみで完結する業務環境を整えるのは簡単だと思いますが、以下のような理由でオンプレにサーバーを置くことになってしまった会社も多いのではないでしょうか。
・経営者のクラウドへの不信感
・とりあえず社内にサーバーを置き始め、それが肥大化した
・担当者の技術的問題（クラウド未経験、オンプレ信仰）

そこで、「社内にサーバーの置き場が必要になったけど、どうしよう」と悩んでいる情シス初心者や社内インフラ担当者に声を大にして言いたいのが、「オフィス内にサーバールームを作るのだけは、絶対にやめておいた方がいい」ということ。また、既にサーバールームを抱えてしまっている会社も、早めに外部に移行して手放せた方が多くの人がハッピーになれるのではないでしょうか。

サーバールームをオフィス内に作らない方がいい理由

1.空調
サーバーに最適な気温は、人間と同じではありません。
CPUは本気を出すとぐんぐん熱を帯びてくるので、サーバーは常に排熱する必要があります。そのため、サーバールームには常に空調で冷やしておいてあげないと、サーバーは熱で全滅します。つまりサーバールームの空調機はSPOF（単一障害点）です。
そしてサーバールームの空調はもちろん365日24時間稼働している必要があるので、執務室の集中管理とは独立した空調を設置する必要があります。そうなると、空調機自体のスペックもそれなりの物が求められます。たまに「家庭用のエアコン1基だけ」で運用しているサーバールームを見かけますが、非常に危険です。最低でも「業務用の空調×2基」は必要でしょう。

空調機って、意外と壊れます。特に家庭用の空調機は、最低温度で365日24時間フル稼働する前提で設計されていないので、数年も使っているとガタが来ます。業務用の空調機でさえ、定期メンテナンスしていたとしてもパイプやドレンや室外機が傷んできたり、部品交換がどこかで必要になります。その際、空調機が1基だけだと、メンテナンスの為に空調を数時間停めている間にサーバールームを冷やす術が無くなります。冬場ならなんとか耐えられるかもしれませんが、夏場だと冷や汗ものです。
実際に私も以前の会社で、オフィス内のサーバールームに入ったら小雨のように空調機から水が吹き出している光景や、サウナのように蒸し風呂になっている状態を目の当たりにして呆然としたことがあります。（いずれも幸い発見が早かったのと、夜間にも関わらず保守業者が数時間で来て対応してくれたので事なきを得ました）

2.電源
空調と同じくらい気を使う必要があるのが電源です。
サーバー自体の電源ユニットが冗長化されていたとしても、その大元の電源が落ちるとおしまいです。オフィス用の電源だと100V20Aの電源がほとんどだと思いますが、執務室内の電源とは独立した系統の電源をサーバールーム用に敷設する必要があります。同じ系統の電源を分岐して使っていると、「誰かがコーヒーメーカーを使ってブレーカーが落ちて、気付いたらサーバーも落ちてた！」なんて笑えない話になることもあります。

オフィスにサーバールームを設けていて一番面倒なのが、年に一度の法定停電。これはその字の通り、法律上一年に一度の電気設備のメンテナンスが定められており、ビル全体の電気を数時間停めて作業を実施します。大抵は週末の深夜に実施されるので、その前後に出社してサーバーとネットワーク機器の落とし上げをする必要があります。休日に稼働していない会社ならいいのですが、コールセンターのような土日も稼働している部隊がいたり、IP-PBXをサーバールームに置いてたりすると、業務調整も大変ですし作業時間もタイトで辛いです。

それと稀にあるのが停電。雷による瞬間的な停電や、変電所のトラブルによる停電なんかもありました。復電すればネットワーク機器は勝手に起動してきてくれますが、サーバーはポチポチ電源を入れてあげたり、仮想マシンを起動したりといった作業も必要になります。オフィス内に担当者がいれば直ぐに復旧できますが、休暇中や外出中だった場合は、数時間に渡り業務が停止する可能性があります。UPSがあれば数分の停電には耐えれますが、わざわざオフィス内にUPSまで置いている所は少ないでしょう。

3.耐障害性
空調と電源の話で伝わったかと思いますが、オフィス内のサーバールームという物はとても貧弱です。データセンターに比べると圧倒的に耐障害性が低く、有事の際は大惨事になるでしょう。

また、ありがちなのが「バックアップを同じサーバールームの別サーバーに取得している」といった構成。サーバー単体の物理障害には効果を発揮するかもしれませんが、地震や火災などでサーバールームごとダメになった場合は、全データをロストすることになります。日本は災害大国でもあり、いつ大地震が起きるかもわかりません。サーバールーム内のスプリンクラーヘッドに物が当たり、誤作動でサーバールームが水浸しになるかもしれません。BCPまで実現できなくとも、オンプレのシステムのバックアップは最低でも遠隔地に取得しておく必要があります。

一方、データセンターのファシリティの信頼性は段違いです。
・ヒートアイル、コールドアイルを意識した高性能な空調
・水を使わないガス系消火設備
・震度6強にも耐えられる免震構造
・停電に備えた自家発電機と備蓄燃料
　※北海道の広範囲が長期間停電した胆振東部地震においても、24時間以上
　　稼働を継続できたさくらインターネットのDCの例は、記憶に新しいです
　　――北海道胆振東部地震による影響について

このように「サーバーを大量に収容し、起こりうるリスクを想定・対応した専用施設」であるデータセンターと、その上で稼働するクラウドの信頼性には、オフィス内サーバールームは敵いません。

4.コスト
「データセンターやクラウドの方が安心なのは分かった。でもお高いんでしょ…？」
と言う声も出てくるかもしれません。
でも本当にオンプレの方が安上がりなんでしょうか？
今はAWSで月数万もあれば十分にインフラが組めます。各種SaaSも随分と手頃な価格になってきました。サーバールームに必要なる空調や設備にかけた何百万もの初期費用の償却費用の方が大きいかもしれません。細かいですが、光熱費もかかってきます。

また、見落とされがちなのがスペースと賃料。
ラック4台ほど入るサーバールームですと10㎡（＝約3坪）くらいでしょうか。都内の主要エリアの平均坪単価を3万とすると、毎月9万ほどの賃料がかかっている計算になります。
もしこのスペースを座席に使えれば、6人掛けの1島くらいは作れます。都内のオフィスの空室率が2%を下回るような激しいオフィス争奪戦となっている現在、そう簡単に移転や増床することも難しく、執務室内の座席は1席でも多く確保したいのではないでしょうか。

加えて、オンプレのインフラを運用管理する人員コストも必要になります。
ひとり情シスではとても無理でしょう。ネットワークが繋がらないレベルの物理障害にはリモートでの対応にも限界がありますし、常に誰かがオフィスに居る体制が組めるくらいの人員は必要になります。

これらのコストを積み上げ、リスクも考慮した上でオンプレを採択することはほぼあり得ないのではないでしょうか。
あるいは今既にオンプレで抱えているインフラが、これらのコストやリスクの上で成り立っているということを認識し、外部への移行の動機付けになるかもしれません。

5.置き場所があると物を置いてしまう心理
いきなり心理的な話に変わってしまいますが、地味に根が深い話です。
最初から誰しもそこまで大袈裟なサーバールームを作ろうとは思っておらず、「数台サーバーが置ければいいや」くらいのノリで、オフィスの片隅にサーバーを置いて運用を始めるのではないでしょうか。
サーバールームがあると、新しいシステム導入やちょっとした評価環境の為に「とりあえずサーバールームにサーバー入れておくか」という思考になりがちです。そしてあれよあれよとサーバーやラックの数が増えてきて、業務とも密結合するようになり、それなりの規模のサーバールームに肥大化し、オフィス移転の際のしがらみになっていく…といったシナリオが容易に想像できます。

オンプレを持たない社内インフラを考える

「じゃあオンプレのサーバーゼロでどうやって社内インフラを構築するの？」という疑問に対しては、やはりSaaSなどクラウドサービスを駆使するしか解はありません。幸いにも、今は様々なクラウドサービスがどんどん出てきています。

システムのロケーションは、以下の順に検討すべきです。
1.SaaS、フルマネージドなクラウドサービス
2.IaaS、PaaS（AWS、Azureなど）
3.データセンター

3のデータセンターを契約してプライベートクラウドを構築するという選択肢も、今はあまり無いかなと思います。データセンターを契約してファシリティの運用を業者に任せたとしても、サーバの電源やスペースといった物理的な管理と知識は必要になります。また、IaaS・PaaSであれば直ぐにサーバーをスケールできるというメリットもあり、物理サーバーの場合は機器の調達・キッティングなどが必要となる為、急遽追加リソースが必要になった際の対応速度も段違いです。

理想的な環境は、「オフィス内はネットワーク機器のみ」という構成です。
ネットワーク機器はサーバーに比べて排熱も少なく、空調が無い環境（40℃前後）でも稼働する物が多いので、サーバールームほど大袈裟な区画は必要ありません。物理施錠されたバックヤードなどのスペースにネットワークラックを置いておけば問題ないでしょう。（数千人規模のオフィスで高集積・高可用なネットワークが必要な会社になると、ネットワーク機器だけでもサーバールームが必要になるかもしれませんが）

特にベンチャー企業では会社規模や財務状況の変化が激しい為、急な移転や増床に備えておくことは重要です。その際、社内にサーバールームを抱えていると確実に足枷になるでしょう。

クラウドネイティブな環境を目指して

ここまでオンプレに対してクラウドの優位性を述べてきましたが、クラウドに依存することで新たなリスクも発生します。
クラウド自体がダウンした場合、完全に無力になって復旧を祈りながら待つしか術が無いので、以下のような点を考慮して慎重に選定する必要があります。
・クラウドサービスの信頼性、稼働率
・提供事業者の信頼性
・導入事例、障害事例
・リージョン、ロケーション
・データバックアップ構成、冗長構成

また、セキュリティに関しても従来のオンプレとは違った目線で構築する必要があります。従来のオンプレ資産は「FWを設置して、外部からの攻撃に備える」というロケーションと境界ありきの設計でしたが、クラウドの場合はそもそも外部と接しているので、より広い視点でリスクを想定する必要があります。
IDとパスワードだけの認証では第三者からの不正ログインのリスクがあるので多要素認証を必須にしたり、IDaaS＆SAMLで全クラウドサービスの認証ポリシーを統一したり、従業員が機密情報や個人情報を自宅でダウンロードできないようにDLPを有効にする、といった仕組みが必要になってきます。（このあたりのセキュリティを突き詰めると、「ゼロトラスト」といった概念に辿り着くのですが、それについてはまた改めてまとめたいと思います）

そして最後に、我々情シス・コーポレートエンジニアも考え方やスキルをシフトしていく必要があります。
「ファイルサーバーが必要になったから、とりあえずNASを置こう」
「Windows管理したいから、最低でもActive Directoryは社内に必要だな」
と従来の構成を踏襲していては、きっといつまでもオンプレのサーバーは無くならないでしょう。
「AWS使ったことないし、使い慣れたWindowsサーバーを直接触れる方が安心だから…」といったスキル面の不安から、オンプレに頼ってしまうこともあるかもしれません。（私も以前はそうでした）

「自分のスキル不足が原因でイケてない構成を選択してしまい、それが何年も残って多くの人を苦しませる」というのは、社内インフラとして一番辛いことだと思います。そんな悲劇を繰り返さない為にも、今までの経験や技術に固執するのではなく、世の中のトレンドや新しいクラウドサービスにアンテナを張り、使えそうな物は取り入れるチャレンジをしていくといった姿勢が重要になってきます。

クラウドで完結することが増えてきているこのご時世、まずはクラウドだけで社内インフラを構築できないか検討してみる価値は十分にあるのではないでしょうか。