当記事の著作権はIBMに帰属します。
詳細はこちらを参照ください。
本稿では、別記事「メインフレーム技術者が比較検証。クラウド・オープン系と並べて見えた、メインフレームの魅力とは」で記載しきれなかった、4つのITインフラ比較の詳細をまとめていきます。
比較対象
- メインフレーム
- 専用のハードウェアとOS上で稼働する、高い信頼性を持つシステムで、主にオンプレミスで運用されます。
- オープン系(オンプレミス)
- LinuxやWindows Serverなどのオープン系OSを利用し、企業が自社内に構築・管理するシステムです。
- クラウド
- インターネット経由でサーバーやストレージなどのITリソースをサービスとして利用する形態です。物理インフラの管理はプロバイダーが行います。
- ハイブリッド構成
- オンプレミス環境(メインフレームやオープン系サーバー)とクラウド環境を連携させ、それぞれの利点を組み合わせて利用する構成です。
比較項目
技術的要件
1. 拡張性(スケーラビリティ)
- 事業の成長に応じて容易にシステムを拡張できるか。
2. 可用性 / 冗長性
- システムのダウンタイムを最小化する設計(フェイルオーバー、冗長構成、災害対策など)。
3. セキュリティー要件
- ファイアウォール、IDS/IPS、暗号化、アクセス制御、ゼロトラストモデルなど。
- 法規制(例:GDPR、個人情報保護法)への対応。
4. ネットワーク設計
- 帯域幅、信頼性、社内外アクセス、VPNやSD-WANの導入可否。
項目別比較(技術的要件)
1. 拡張性(スケーラビリティ)
-
メインフレームの拡張は、高性能なCPUモジュールへの切替といった「スケールアップ」(垂直スケーリング)が中心です。ハードウェアの購入・導入には多くのコストとリードタイムが必要になりますが、LPAR(Logical Partitioning)という論理分割技術によって、1つの物理筐体内で複数の論理システムを稼働させ、リソースの割り当てを柔軟に変化させることは可能です。
-
オンプレミスのオープン系サーバーはスケールアップとスケールアウトの両方が可能ですが、ハードウェアの購入・導入には多くのコストとリードタイムが必要になります。仮想化環境であれば、物理サーバーのリソース内で仮想マシンへのリソース割り当てを柔軟に変更できますが、物理的なリソース上限を超える拡張には、新たなハードウェアの購入・導入作業が必要です。
-
クラウドはインターネット経由でリソース利用が可能かつ、「オートスケーリング」機能があり、拡張性が高いです。スケールアップ、スケールアウト、その逆のスケールダウン、スケールインも容易に行えるため、常に最適なリソース量でシステムを運用することができます。
-
ハイブリッド構成はクラウド側のリソースを活用することで、オンプレミス単独の場合よりも拡張性を高くすることができます。平常時はオンプレミス、高負荷時はクラウドといった柔軟な運用が可能です。
拡張性(スケーラビリティ)における比較と結論
拡張性においては、総合的にクラウドが優位な場面が多いです。 オートスケーリングなど、柔軟にリソース変化させることでコストを最適化する運用が容易であることが理由として挙げられます。ハイブリッド構成もクラウドの利点を活かせます。オンプレミスのオープン系サーバーやメインフレームも仮想化やLPARを活用すれば、物理リソースの範囲内では、 リソースを変更できます。
メインフレーム→△
オープン系オンプレミス→△
クラウド→◎
ハイブリッド→〇
2. 可用性 / 冗長性
-
メインフレームは、RAS(信頼性、可用性、保守性)という思想をもとにして設計され、可用性の高いITインフラです。ハードウェアは、CPU、メモリなどの基幹部品が多重化されており、障害発生時にもシステムを停止させることなく故障部品を交換できる活性保守にも対応しています。z/OSなどのOSも、独立性の高いコンポーネント構成や堅牢なメモリ保護機能により、ソフトウェア障害が全体に波及するのを抑制し、並列シスプレックス(Parallel Sysplex)によるクラスタリングも行われます。GDPS(Geographically Dispersed Parallel Sysplex:広域分散並列シスプレックス)のような同期・非同期データミラーリングなどによる災害対策も特徴です。
-
オンプレミスのオープン系サーバーの可用性は、どのようにハードウェア、ソフトウェアを設計するかによって大きく変化します。メインフレームのようなハードウェアとOSが一体となって設計されるようなRAS機能は標準では搭載されていません。可用性向上には、複数サーバーによるクラスタリングが一般的で、共有ストレージ、クラスタ制御ソフト、適切なネットワーク設計が必要です。データベースやアプリ層でも冗長化を図り、災害対策として遠隔バックアップやディザスタリカバリ(DR)サイト構築が必要です。
-
クラウドは物理インフラの冗長性はプロバイダーが担保し、ユーザーは物理的な障害を意識することなくシステムを運用できます。地理的に独立したアベイラビリティゾーン(AZ)への分散配置はクラウドならではの特徴で、各AZは独立した設備を持つため、単一AZ障害時もサービス継続が可能です。リージョン間データレプリケーションや迅速なDR環境構築も、プロバイダーの大規模ネットワークと自動化技術により容易に実現できます。
-
ハイブリッド構成の可用性は、オンプレミスとクラウドを接続するネットワークやデータ同期、認証連携に左右されます。オンプレミスとクラウドそれぞれの役割、責任範囲、障害時の切り分け・復旧手順をあらかじめ定義しておくことが必要です。
可用性 / 冗長性における比較と結論
「絶対的な信頼性と実績、RAS機能」を最優先するならばメインフレームが、「地理的分散の容易さ、可用性の高いシステム構築の容易さ」を重視するならばクラウドが有力な選択肢となると言えそうです。ハイブリッド構成は、利点を組み合わせることで高い可用性を実現できますが、連携部分が障害原因となったり、障害発生時の原因特定や切り分けが困難になったりするリスクも伴うため、高度な設計と運用体制の確立が必要です。
メインフレーム→◎
オープン系オンプレミス→△
クラウド→○
ハイブリッド→△
3. セキュリティー要件
-
メインフレームは、設計思想からもわかる通り堅牢なセキュリティー機能があります。ハードウェアでは、プロセッサの特権モードやメモリ保護キーといった機能によりメモリやOSカーネルへのアクセスを制限しています。OS(例:z/OSのRACF:Resource Access Control Facility)は、リソースへのアクセス権限をユーザーやグループ単位で細かく管理する機能を標準で備えており、専用の暗号化コプロセッサ(Crypto Expressなど)を用いることで高速で安全にデータの暗号化を行うことができます。また、操作やアクセスを詳細に記録する監査ログ機能も備わっています。これらの機能に加え、ネットワークや物理的な観点で外部との接続を最小限に抑え、閉域網の内側に配置するクローズドな構成が採用されることが多いため、外部からの不正侵入リスクは他のプラットフォームと比較して低いとされています。
-
オンプレミスのオープン系サーバーのセキュリティーは、OS基本機能に加え、侵入検知/防御システム(IDS/IPS)、WAF(ウェブアプリケーションファイアウォール)等のセキュリティー製品を個別に導入・設定・運用する必要があります。物理セキュリティー(入退室管理、監視カメラなど)を自社管理できる反面、製品を組み合わせることで発生する設定不備リスク、パッチ管理、高度なセキュリティー人材の確保が大きな課題です。
-
クラウドプロバイダーは、データセンターから仮想化技術まで高度なセキュリティー基盤を提供しています。ユーザーは仮想ファイアウォール、IAM(アイデンティティ・アクセス管理)による権限管理、暗号化サービス等のセキュリティー・サービスを活用してシステムを構築・運用できます。インフラ運用負荷は軽減されますが、クラウド特有の設定や責任共有モデルの理解が求められます。多くのプロバイダーは国際的なセキュリティー認証を取得しており、第三者機関による客観的な評価を受けています。
-
ハイブリッド構成では、オンプレミスとクラウド双方の対策に加え、両環境間のデータ連携部分(VPN、API連携等)のセキュリティー確保が重要です。オンプレミスとクラウド間で一貫したID管理や認証基盤の連携への対応が必要となり、運用は複雑化しやすい傾向があります。
セキュリティー要件における比較と結論:
「絶対的な堅牢性」ではメインフレームが優位で、「構築・維持・運用の容易さ」では評価が分かれそうです。クラウドは、プロバイダー提供のサービスにより高度な対策を比較的容易に導入・運用できます。メインフレームも、適切に設定・運用すれば高いレベルを維持しやすいです。オープン系サーバーは、複数製品の管理が必要なため、自由度は高いものの運用負荷も高いと言えます。ハイブリッド構成は、連携部分のリスク対処が必要となるため運用が複雑になります。
結論として、「実績ある絶対的な堅牢性」ならメインフレーム、「迅速・効率的なセキュリティー構築・運用」ならクラウドが有力と言えそうです。
メインフレーム→◎
オープン系オンプレミス→△
クラウド→○
ハイブリッド→△
4. ネットワーク設計
-
メインフレームのネットワークは、基幹業務システムにおける大量トランザクションの処理のために設計されてきました。内部のネットワークは、CPUとストレージ、周辺装置間を接続するFibre Connectionに代表される専用の高速チャネル技術が用いられ、低遅延かつ広帯域なデータ転送を行うことができます。これらのチャネルパスは物理的に冗長化されており、1つに障害が起きてもI/O処理の継続性が担保されています。端末からのアクセスに関しては、かつては専用プロトコルと専用端末による構成が主流でしたが、現在ではTCP/IPも標準的にサポートされ、オープンシステムとの連携も進んでいます。外部アクセスや連携にはファイアウォールや暗号化通信(VPN等)によるアクセス制御が必要です。
-
オンプレミスのオープン系サーバーのネットワークは柔軟性が高い反面、設計・構築・運用・セキュリティー全てが自社の責任となります。LANの構成、信頼性確保には機器や回線の冗長化、トラフィックの優先制御などが重要です。社内アクセスにはVPN技術が広く用いられ、近年はZTNA(Zero Trust Network Access)やWAN最適化も注目されています。
-
クラウドのネットワークは、プロバイダーのソフトウェア定義ネットワーク(SDN)技術に基づく仮想ネットワークサービスで構築します。サブネット、ルーティング、セキュリティー・グループ等を柔軟に設定でき、帯域幅は、選択する仮想マシンインスタンスのタイプや、ロードバランサーなどで利用するサービスによって柔軟に確保・拡張できます。プロバイダー提供の広帯域・冗長化されたバックボーンが信頼性を確保してくれています。
-
ハイブリッド構成では、オンプレミスとクラウド間の接続が最重要課題です。接続にはVPN等が用いられ、帯域、遅延、セキュリティー、コストを総合的に比較検討する必要があります。特に、データ同期の頻度や量、リアルタイム性が求められるアプリケーションの応答などを考慮し、適切な帯域と信頼性を確保することが求められます。IPアドレス設計、名前解決、ルーティング、統一されたセキュリティー・ポリシーと監視体制の確立も大きな運用の課題になります。
ネットワーク設計における比較と結論
「内部処理の安定性と低遅延性、クローズド環境での厳格な管理」では、専用チャネル技術を持つメインフレームに実績があります。
「柔軟性、拡張性、最新技術の導入しやすさ」では評価が異なります。クラウドは、プロバイダー提供の仮想ネットワークサービスと広大なバックボーンにより、迅速かつスケーラブルな構築が可能です。オンプレミスは、自社コントロールの自由度が高い反面、運用・構築のための専門知識が求められます。ハイブリッド構成は、異なるネットワークドメイン間の接続とセキュリティー・ポリシー整合の設計・運用など、最も複雑になり、高度な知識が求められます。
メインフレーム→○
オープン系オンプレミス→○
クラウド→◎
ハイブリッド→△
以上、4つのITインフラ比較 その①(技術的要件)でした。
別記事「メインフレーム技術者が比較検証。クラウド・オープン系と並べて見えた、メインフレームの魅力とは」では、その②(ビジネス要件)やその③(組織・人材面、ガバナンス・法的要件、将来的なビジョンへの適合性)も含めた全項目における比較サマリーや、その結果をもとに私たちの言葉でメインフレームの魅力を再定義した記事を掲載しています。合わせてご一読いただけると嬉しいです。
参考文献
知らなきゃ損するz機能~キャッピングによるLPAR CPU能力制御|メインフレーム技術解説 - アイマガジン|i Magazine|IS magazine
IBM Z および論理区画 - IBM Documentation
LPAR(論理区画)とは?意味を分かりやすく解説 - IT用語辞典 e-Words
ハイブリッドクラウドという現実解 〜AWSとオンプレミスを適材適所で使い分けよう〜|mayumi-yamazaki
AWS Auto Scaling(需要に合わせて複数のリソースをスケール)| AWS
【AWS】Auto Scalingまとめ #AutoScaling - Qiita
【IT担当必見】メインフレームの特徴・なくならない理由をわかりやすく解説|ルビナソフトウエア
オンプレミス データ ゲートウェイの高可用性クラスターと負荷分散の管理 | Microsoft Learn
ビジネス継続性とディザスター リカバリー - Cloud Adoption Framework | Microsoft Learn
Security Server RACF セキュリティー管理者のガイド - IBM Documentation
Cryptographic Hardware Features supported by z/OS ICSF - IBM Documentation
本番環境で採用すべき26のAWSセキュリティベストプラクティス – Sysdig
IBM z/OS Communications Server
FICON Planning and Implementation Guide
Amazon Virtual Private Cloud の接続オプション - Amazon Virtual Private Cloud の接続オプション
Virtual Private Cloud(VPC)の概要 | Google Cloud
ゼロトラスト環境への移行ステップを徹底解説!具体的な対策手順がわかる!|サイバーセキュリティ.com
この記事は、IBM Community Japanの主催する2025年ナレッジモール研究における「メインフレーム若手技術者の広場」の成果物です。