オンプレミス環境からクラウド環境に移行するメリットとは

クラウド環境がようやく日本国内にも普及し始めた近年、かつてないほどオンプレミス環境からクラウド環境への移行が注目されています。本コラムでは、2022年の最新の技術動向を踏まえて、改めてオンプレミス環境からクラウド環境への移行のメリットを整理します。

オンプレミス環境と比較したクラウド環境のメリット

仮想化技術やネットワーク技術の発達により、従来オンプレミス環境でしかできなかったことがクラウド環境でもできるようになってきました。ここでは、一部の解説にアマゾンウェブサービス（Amazon Web Services）を例にとって、クラウド環境へ移行するメリットを解説します。

基盤運用コスト削減

オンプレミス環境の場合、自社（ユーザー）ですべての環境を準備する必要があります。そのため、環境構築時に、運用管理ソフトウェアやバックアップ装置など、システムを運用するための環境も構築する必要があり、大きな初期コストがかかります。

サービスイン後の運用フェーズにおいては、機器の維持管理のための場所（データセンターコストや電気代などのコスト）やスタッフ（外部委託している場合は外部のパートナーへの発注費用）も必要となり、継続的にコストがかかります。また、導入後数年を経過すると機器の老朽化や、利用製品のサポートが終了し始め、機器障害や利用製品のバージョンアップの作業に追われます。そして最終的にはハードウェアやソフトウェアの更改（再構築）が必要となります。

しかしクラウド環境の場合は、サービス提供事業者が上記の作業を担う（ユーザー側は準備された資源を利用する）ため、運用コストの劇的な削減が見込めます。

耐障害性の向上

AWSをはじめとするクラウドサービスのほとんどは、複数のデータセンターや複数の地域に分割されてデータやサービスが配置されており、オンプレミス環境における冗長構成と比較してコスト面や運用面において優れています。

AWSを例にとると、代表的なサービスの1つであるオブジェクトストレージのAWS S3（Simple Storage Service）は、1つのデータセンターでサービスが運営されているのではなく、複数のデータセンター群の固まりであるAZ（アベイラビリティーゾーン）ごとにデータがコピーされ保存されるように設計されています。もし、これをオンプレミス環境のデータセンターで全く同じように実施しようとすると、3つ以上のデータセンター^[※1]に機器を設置し、回線を手配し、運用の仕組みを構築して、スタッフを手配しなければならず、莫大な費用がかかってしまいます。

AWSはさらにこのAZをグループ化したリージョンでの冗長化（例、東京リージョンに加え、2021年にオープンした大阪リージョンとのマルチリージョン環境）や、サービスによっては障害時の切り替えを自動で行ってくれるものもあり、自社データセンター内での冗長化構成やバックアップを用意するよりもはるかに低コストで堅牢な環境を構築することが可能です。

導入・運用に関する時間およびコストの削減

オンプレミス環境の場合、環境を利用し始める前までに前述のとおり機器を準備して環境を構築する必要があるため、システム化の決定から実際の利用開始までに、相応の期間が必要です。特に現在のように、半導体をはじめとする電子部品の需要が安定しない状況では、機器の納品に数か月単位での時間がかかってしまうケースも珍しくありません。

一方、クラウド環境の場合、従量課金ベースでサービスが提供されており、システム化の決定からほぼタイムラグなしで必要なリソースを必要な分だけ調達することが可能です。さらに必要がなくなったときにサービスを停止することや、繁忙期など必要なタイミングで必要な分だけITリソースを増強するなど、リソースの柔軟性も併せ持ちます。AWSを例にとると、上記の特長に加えて、料金の継続的な値下げや、事前に一定期間の予約を行うことで料金を割引く仕組みがあるなど、コストを高止まりさせないように取り組みがなされています。

最先端のサービスの即時利用が可能

オンプレミス環境の場合、最新のサービスを利用するには、当該ソフトウェアをオンプレミス環境へ導入する必要があり、一定規模のライセンス初期費用投資を必要とします。一方、クラウド環境の場合、リソースを即時利用できるという特長を持っていることから、最先端のサービスをすぐに利用することが可能です。

クラウドサービスにおける責任共有モデルの考え方

ここまで、オンプレミス環境と比較したクラウド環境のメリットを整理しましたが、クラウド環境の利用はオンプレミス環境と全く同じ前提というわけにはいかず、クラウド環境ならではの考え方が存在します。特にセキュリティやコンプライアンスに関しては、各クラウド事業者の考えを理解しなければいけません。

AWSを例にとると、サービスを提供するクラウド事業者は、情報セキュリティやコンプライアンスに関して一般的に「責任共有モデル」という考え方を採用しています。これは、クラウド事業者とユーザーで責任範囲を明確にして、全体のセキュリティを担保しようという考え方です。クラウド環境の場合、オンプレミス環境と比較してユーザーの責任範囲は減少するため、運用負荷は下がりますが、ユーザーの責任と定義された範囲については理解の上でガイドラインに沿って対策する必要があります。ここではAWSを例にとり、クラウド事業者側とユーザー側の責任について説明します。

Amazon Web Services 「AWS 責任共有モデル」

AWSにおける責任モデルを説明する上で、一般的に利用されるのが上記の図です。上半分がユーザーの責任範囲である「クラウド内のセキュリティに対する責任」です。下半分のオレンジ色の範囲がAWSの責任範囲である「クラウドのセキュリティに対する責任」です。ユーザーは自身の責任において、仮想ネットワークやOS内部（ゲストオペレーティングシステム）、関連アプリケーションソフトウェア、AWSが提供するサービスの各種設定について運用、管理します。AWSはサービス提供者としてインフラ部分（ホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素）を運用、管理します。

しかし、AWSはユーザーの責任範囲であるクラウドのセキュリティだからと何もしてくれないわけではありません。まず、AWSは日本語ベースで開発者ガイドや各種ホワイトペーパーなどをもとにセキュリティに関する必要な情報を提供しています。また、単に設定方法を伝えるだけではなく、Well Architectedフレームワークなど、クラウド環境の特性を活かしたサービスの原則をさまざまな手段で提供しています。

また、有償トレーニングやAWSパートナーによるサポートもセキュリティの設定において有用です。他にも、AWSが提供している各種セキュリティサービス（AWS側で接続元のIPとポート番号によりアクセス制御する「セキュリティグループ」、Webアプリケーションファイアウォールの「AWS WAF」、ユーザー側の設定が不要なDDoS保護の「AWS Shield」等）を活用することもできます。

クラウドサービス利用の注意点

ここまで、クラウドサービス利用のメリットと、理解しておくべきポイントである責任共有モデルについて解説しました。ここからは、もう一歩踏み込んでクラウドサービスを利用する際に、注意すべきそのほかの点についてまとめて解説します。

ソフトウェアはオンプレミス環境とは異なるライセンスルールが適用されること

クラウドサービスにおいてよくあるコストが増えてしまうケースとしては、「オンプレミス環境と同じライセンスルールが適用されず、異なるライセンスルールが提供されることがある」です。オンプレミス環境の場合、多くは導入する環境の機器のスペックに合わせてライセンス計算ルールが設定されますが、クラウド環境ではそのままIaaSのスペックで計算せずに一定の係数をかける（例として、クラウド環境上に載せると係数が倍になる）、あるいは別のライセンス体系やルールを適用するケースがあります。オンプレミス環境とクラウド環境で適用されるライセンス体系の違いによる思わぬ負担増に見舞われるケースもあるため、移行時は事前に当該ソフトベンダーのコスト計算の規定を確認する必要があります。

Oracle関連は特に変更が大きく、オンプレミス環境のライセンスをそのまま持ち込むとコストが大きく変わるケースがあるため、アーキテクチャを検討するか、OCIを利用することをお勧めします。

セキュリティ面では自社で管理しなければならない部分は残ること

前項の責任共有モデルでも解説しましたが、クラウド環境に移行したとしても、ユーザー自身で管理すべき領域は残ります。特にセキュリティに関する領域、中でもID管理に関する領域は厳重な管理が求められます。IDやデータなどへのアクセス権限の管理、サービスを利用するユーザーのIDやそれに関連するアプリケーションやシステム、ユーザーデータへのアクセス権の管理・運用もユーザーの責任とされています。クラウドのセキュリティに関してユーザーが考えるべきポイントは「AWSなどクラウドにおけるセキュリティについて」も参考にしてください。

クラウド環境に乗せない方が良いシステム

ここまで、クラウド環境への移行メリットを訴求してきましたが、中には移行しないほうがよいシステムももちろん存在します。

まず、一番に挙げられるのは「アーキテクチャや運用を変えることができないもの」です。AWSをはじめとするクラウドサービスは、各々が推奨するアーキテクチャに従うことで最大限のパフォーマンスとコストメリットを発揮します。オンプレミス環境からAWSに最適な環境へと段階的な移行を行わず、オンプレミス環境のアーキテクチャそのままで運用していると、AWSの持っているマネージドサービスを活用したコスト削減ができず、むしろAWS特有の運用が加わることにより、運用コストが増大してしまうことさえ考えられます。

また、同じ考え方として「変更にコストがかかるもの」も当てはまります。マネージドサービスへの移行に際し、アプリケーションの全面的な書き換えや言語のバージョンアップなどを行う必要がある場合、結果的に移行によるコスト削減効果を上回ってしまうことがあるため、アプリケーションの利用期間を勘案して移行すべきかの検討が必要です。

また、「オンプレミスとの常時通信、外部との通信が多いもの」も、移行の是非を考慮すべきシステムに上げられます。AWSは料金体系として、システム外部への通信に課金がなされます。そのため、オンプレミス環境と多く通信が発生する、EDIシステムのような外部システムと常時連携を行うシステムなどは、AWS外との通信コストを勘案する必要があります。

まとめ

これまで、AWSを例にとり、オンプレミス環境との比較を中心にクラウド環境のメリットと移行に際して注意すべき点を解説しました。クラウドは良くも悪くも、SLAに基づいて提供されるセルフサービス型のサービスのため、セキュリティ面やコンプライアンス面に自身で注意を払う必要はありますが、AWSの発行するガイドを参考にベストプラクティス通りに実装すれば、ほとんどの場合は問題なく実装可能です。また、上記をサポートするサービスも提供されています。

ただ、結局のところ、AWSはサービスを提供しているだけなので、設定を間違えてそのまま利用し、結果的にセキュリティインシデントが発生したとしても、すべてはユーザーの責任となります。つまり、クラウド事業者が関与しない範囲をいかに守るかが重要なポイントとなります。そもそもオンプレミス環境からどこに移行にすべきかわからない、設定などで相談できる相手がほしい、AWSに詳しくないので、手伝ってほしいという場合には、AWSパートナーのマネージドサービス（アイテック阪急阪神が提供する「i-TECマネージドクラウド」など）を利用するのも一つの選択肢です。

関連資料をダウンロード

出典

• [※1] Amazon Web Services「Amazon S3 のよくある質問（Q: データはどこに保存されますか。）」