クラウドコンピューティングとは
●クラウドコンピューティング概要
・ストレージスペースやCPUサイクルなどのリソースを必要な分だけレンタルする
・あらゆる企業のニーズを満たす為に広範なサービスを提供する。
・クラウドプロバイダは物理ハードウェアを最新の状態に維持することに責任を負う
●コンピューティングの種類
・仮想マシン=VM(バーチャルマシン)
-実行されている間は課金が発生
・コンテナ=OSなし、アプリその他全ての依存関係がコンテナーにパッケージ化
-実行されている間は課金が発生
・サーバレスコンピューティング=アプリケーションコードを実行
-各機能の実行時にかかった処理時間に対してのみ支払い
●ストレージ
・ニーズに合わせてスケール可能、場合によって自動拡張及び縮小が可能
クラウドコンピューティングのメリット
●コスト効率に優れている
・従量課金または使用量ベース
-初期インフラ費用無し
-必要な分だけ支払い
●スケーラブル
・必要な分だけリソースとサービスを増減させることができる
・垂直スケーリング:スケールアップ(CPUメモリのスペックアップ)
・水平スケーリング:スケールアウト(1つのユニットとして相互に機能するサーバを追加)
●弾力性に優れている
・変化するワークロードにあわせてリソースを増減
●最新の状態が維持される
・ソフトウェアの修正のプログラムの維持
・ハードウェアのセットアップ、ディスク障害、ハードウェアプログラム更新等の保守はクラウドプロバイダが実施
●信頼性に優れている
・データバックアップ、ディザスタリカバリ、データレプリカ、冗長性
・1つのコンポーネントが失敗した場合にバックアップコンポーネントが代わり=フォールトトレランス
●グローバル
・世界中の様々なリージョンに配置でき、最適な応答時間が提供される
●セキュリティで保護されている
・物理的セキュリティ
-壁、カメラ、問、警備員などに大量に資金を投入可能
・デジタルセキュリティ
-他の組織よりも優れたセキュリティを提供できる専門的な技術
-クラウドで実行されるVMやストレージ等へのアクセス管理はユーザ自身が担う
コンプライアンスの条件と要件
●概要
・クラウドプロバイダを選択するには規制や基準に準拠しているか把握する必要がある
●刑事事裁判情報サービスCJIS
・FBIのCJISにアクセスする米国連邦機関、地方機関はCJISに準拠する必要がある
-AzureはCJISへの準拠を契約上保証する
●クラウドセキュリティアライアンスCSAのTAR認定資格
・Azure、Intune、Microsoft PowerBIはSTAR資格を取得している
-STAR資格はISO/ISE27001認定資格とCloudControls Matrixで指定された条件に適合する必要がある
●一般データ保護規則GDPR 欧州プライバシー法
・EU居住者に関連するデータ収集、および分析する企業、政府機関、組織を対象としたルール
-GDPRは組織の所在関係なく適用される
●EUモデル条項
・EU標準契約条項=EUの外での個人データの転送について契約上保証することを提供している
-結果、ヨーロッパから世界のその他の地域にAzureを通して自由、確実にデータ転送が可能
●医療保険の携行性と責任に関する法律HIPAA
・HIPAAとは米国の患者の保護医療情報PHIを規制する米国連邦法
-AzureはHIPPAおよびHITECの法律内の特定のセキュリティおよびプライバシーに関する条項への準拠を明記した
HIPPA事業提携契約BAAを提示する
●国際標準化機構ISO/国際電気標準会議IEC27018
・Azureは実務基準を採用した最初のクラウドサービスプロバイダ
●多層クラウドセキュリティMTCSシンガポール
・AzureはIaas、Paas、Saasのサービス分類に於いてMTCS584:2013認定を受けた
●Service Organization Controls 1、2、3
・独立した第三者機関による監査
●National Institute of Standards and Technology(NIST)、CybersecurityFramework(CSF)
・サイバーセキュリティに関連する自主的なフレームワーク
-O365はNIFT、CSFによって指定された目標を達成している
●英国政府のG-Cloud
・英国政府機関によって使用されるサービスを対象にしたクラウドコンピューティング資格
-Azureは認定を受けている□クラウドコンピューティングとは
●クラウドコンピューティング概要
・ストレージスペースやCPUサイクルなどのリソースを必要な分だけレンタルする
・あらゆる企業のニーズを満たす為に広範なサービスを提供する。
・クラウドプロバイダは物理ハードウェアを最新の状態に維持することに責任を負う
●コンピューティングの種類
・仮想マシン=VM(バーチャルマシン)
-実行されている間は課金が発生
・コンテナ=OSなし、アプリその他全ての依存関係がコンテナーにパッケージ化
-実行されている間は課金が発生
・サーバレスコンピューティング=アプリケーションコードを実行
-各機能の実行時にかかった処理時間に対してのみ支払い
●ストレージ
・ニーズに合わせてスケール可能、場合によって自動拡張及び縮小が可能
クラウドコンピューティングのメリット
●コスト効率に優れている
・従量課金または使用量ベース
-初期インフラ費用無し
-必要な分だけ支払い
●スケーラブル
・必要な分だけリソースとサービスを増減させることができる
・垂直スケーリング:スケールアップ(CPUメモリのスペックアップ)
・水平スケーリング:スケールアウト(1つのユニットとして相互に機能するサーバを追加)
●弾力性に優れている
・変化するワークロードにあわせてリソースを増減
●最新の状態が維持される
・ソフトウェアの修正のプログラムの維持
・ハードウェアのセットアップ、ディスク障害、ハードウェアプログラム更新等の保守はクラウドプロバイダが実施
●信頼性に優れている
・データバックアップ、ディザスタリカバリ、データレプリカ、冗長性
・1つのコンポーネントが失敗した場合にバックアップコンポーネントが代わり=フォールトトレランス
●グローバル
・世界中の様々なリージョンに配置でき、最適な応答時間が提供される
●セキュリティで保護されている
・物理的セキュリティ
-壁、カメラ、問、警備員などに大量に資金を投入可能
・デジタルセキュリティ
-他の組織よりも優れたセキュリティを提供できる専門的な技術
-クラウドで実行されるVMやストレージ等へのアクセス管理はユーザ自身が担う
コンプライアンスの条件と要件
●概要
・クラウドプロバイダを選択するには規制や基準に準拠しているか把握する必要がある
●刑事事裁判情報サービスCJIS
・FBIのCJISにアクセスする米国連邦機関、地方機関はCJISに準拠する必要がある
-AzureはCJISへの準拠を契約上保証する
●クラウドセキュリティアライアンスCSAのTAR認定資格
・Azure、Intune、Microsoft PowerBIはSTAR資格を取得している
-STAR資格はISO/ISE27001認定資格とCloudControls Matrixで指定された条件に適合する必要がある
●一般データ保護規則GDPR 欧州プライバシー法
・EU居住者に関連するデータ収集、および分析する企業、政府機関、組織を対象としたルール
-GDPRは組織の所在関係なく適用される
●EUモデル条項
・EU標準契約条項=EUの外での個人データの転送について契約上保証することを提供している
-結果、ヨーロッパから世界のその他の地域にAzureを通して自由、確実にデータ転送が可能
●医療保険の携行性と責任に関する法律HIPAA
・HIPAAとは米国の患者の保護医療情報PHIを規制する米国連邦法
-AzureはHIPPAおよびHITECの法律内の特定のセキュリティおよびプライバシーに関する条項への準拠を明記した
HIPPA事業提携契約BAAを提示する
●国際標準化機構ISO/国際電気標準会議IEC27018
・Azureは実務基準を採用した最初のクラウドサービスプロバイダ
●多層クラウドセキュリティMTCSシンガポール
・AzureはIaas、Paas、Saasのサービス分類に於いてMTCS584:2013認定を受けた
●Service Organization Controls 1、2、3
・独立した第三者機関による監査
●National Institute of Standards and Technology(NIST)、CybersecurityFramework(CSF)
・サイバーセキュリティに関連する自主的なフレームワーク
-O365はNIFT、CSFによって指定された目標を達成している
●英国政府のG-Cloud
・英国政府機関によって使用されるサービスを対象にしたクラウドコンピューティング資格
-Azureは認定を受けている
資本的支出CapEx(オンプレ)と運用費OpEx(クラウド)の比較
●資本的支出CapEX
・CapExは初期費用、インフラ初期投資、一定期間税の請求からCapExの費用が控除される
●運用費OpEx
・現在サービスや製品に費やしている金額、同じ年の税の請求からこの額が控除される
●CapExコンピューティングコスト
・サーバコスト
-ハードウェアコンポーネントとそれを支えるもの全て(クラスタリング、冗長化電源、無停電装置等)
・ストレージコスト
-ストレージハードウェアコンポーネントとそれを支える全て(重要な領域は対障害性のある高額ストレージ、優先度の低いデータには安価なストレージ)
・ネットワークコスト
-配線、スイッチ、アクセスポイント、ルータ、WAN等
・バックアップとアーカイブのコスト
-バックアップ、コピー、アーカイブ するための費用
・組織の継続性とDRのコスト
-事業自体を続行する為に必要なディザスタリカバリサイト
・DCのインフラストラクチャのコスト
-建築、電力、床面積、冷却、建物の保守に関する運用コスト
・技術担当者
-システムをインストール、配置、管理するには技術的な専門知識と労働力が必要
●OpExクラウドコンピューティングコスト
クラウドを利用するとオンプレに付随するコストの多くがサービスプロバイダに移る
経理上下記のコスト
・ソフトウェアとカスタマイズした機能のリース
-リソースをプロビジョニングした時点から課金
-十分に活用、無駄にしない為、積極的にサブスクリプションを管理する必要がある
・スケーリングは使用量/需要量に基づいて請求
-ユーザ数やCPUの使用時間等々様々
・ユーザまたは組織単位での請求
-組織、ユーザの両方に設計されたコンピューティング請求手法
●CapExのメリット
・プロジェクト、予算期間の開始時に費用を計画する
・コストは固定
・費用の予測する必要がある場合はCapExに魅力がある
●OpExのメリット
・OpExは初期投資が必要がなく、必要な分だけインフラストラクチャに料金を支払う
・需要が変動する、不明な場合はOpExに魅力がある
・需要に応じてリソースを管理することで支出を最適化することができる
クラウドデプロイモデル
●クラウドの3つのデプロイ方法
・パブリック、プライベート、ハイブリッド
【パブリック】
-すべてクラウドプロバイダーのハードウェア上で実行、リソースを共有
・長所
О高いスケーラビティ、アジリティ、スケーリングの為のサーバ購入は必要ない
О従量課金
Оユーザはハードウェアメンテナンス、更新の責任がない
О確実にセキュリティで保護され、安全で可用性が高くなるようクラウドプロバイダのスキルと専門知識が活用できる
・短所
О満たすことのできない特定のセキュリティ要件がある
О満たすことのできない政策、業界標準、法的要件がある
Оカスタマイズ性がない
Оレガシアプリケーションを維持する場合には適さない場合がある
【プライベート】
-独自のDCで組織のユーザにコンピューティングリソースへのセルフアクセスサービスを提供
-自分が提供するハードウェアとソフトウェアの購入と保守管理はすべてユーザ責任
・長所
Оレガシアプリケーションや任意の構成を確実にサポートが可能
Оセキュリティを完全に制御可能(責任を負う)
О厳密なセキュリティ、コンプライアンス、法的要件を満たせる
・短所
О初期構築、ハードウェア購入等の初期投資が必要
Оスケーリングには新しくハードウェアを購入、インストール、設定が必要
ОITスキルと専門知識が必要
※政策により特定データを国内またはプライベートで保持する必要がある場合等
【ハイブリッド】
-パブリックとプライベートを組み合わせたもの
-法的理由等によりパブリックにおけない、レガシアプリケーションがある等
・長所
О古くなったハード、OSを使用したシステムを実行させアクセスできるようにしておける
Оローカルまたはクラウドのどちらか適した方で実行できる柔軟性がある
・短所
ОCapExコストを含む為、1つのデプロイモデルを選択するよりコストが高くなる
О設定、管理がいっそう複雑になる
クラウドサービスの種類
●Iaas、Paas、Saasの比較
・サービスとしてのインフラストラクチャ
-クラウドのもっとも柔軟なカテゴリ
-VM、ストレージ、OSを実行するハードウェアの多くを制御し、レンタルする
・共同責任モデル
-クラウドプロバイダーはクラウドインフラが正しく機能していることを確認する責任がある
-顧客は使用しているサービスが正しく構成され、最新であり利用できるようになっていることを確認する責任がある
・IaaSのシナリオ
サービスとしてのインフラストラクチャ
-ワークロードの移行
-テストと開発
-ストレージ、バックアップ、回復
・PaaS
ソフトウェアをビルド、テスト、デプロイする環境を提供
-開発フレームワーク
-Analyticsまたはビジネスインテリジェンス
・SaaS
アプリケーションの1つのバージョンがすべての顧客に使用され月または年単位のサブスクリプション
-O365やSkype、Dynamics CRM Online
コストと所有権
| PaaS | SaaS | SaaS | |
|---|---|---|---|
| 初期費用 | 初期費用なし 使用した分だけ |
初期費用なし 使用した分だけ |
初期費用なし 月、年のサブスクリプション |
| ユーザの所有権 | ユーザはソフトウェア、OS、ミドルウェア及び アプリに関する購入、インストール、構成、及び管理に責任を負う |
ユーザはアプリケーションの開発に対する責任を負うインフラには責任は負わない | ユーザはアプリケーションを使用するだけユーザはソフトウェアのメンテナンスに責任は負わない |
| クラウドプロバイダーの所有権 | クラウドプロバイダはクラウドインフラストラクチャを利用できることに責任を負う | クラウドプロバイダはアプリケーションを除いたOS、NW、サービス構成全てに責任を負う | クラウドプロバイダはアプリのプロビジョニング、管理およびメンテナンスに責任を負う |
Azureの課金について
●Azureサブスクリプション
・Azureサブスクリプション=リソースプロビジョニングの論理コンテナ
・VMやDBなど全てのリソース の詳細が保持される
●追加のAzureサブスクリプションを作成する
・環境
-サブスクリプションを作成して開発テスト、コンプラ、セキュリティ等の理由でデータ分離の為個別環境を設定可能
-リソースアクセス制御はサブスクリプションレベルで発生する為便利
・組織構造
-組織構造の反映のためサブスクリプションを作成できる
-あるチームは低コストのリソースに制限、IT部門はすべてを許可
・課金
-コストは最初にサブスクリプションレベルで集約される
-必要に応じてコストを管理および追跡することができる(開発用と運用のサブスクに分離)
・サブスクリプションの制限
-サブスクリプションごとのExpressRoute回線の最大数は10
ニーズに合わせて課金をカスタマイズする
・複数のサブスクリプションがある場合は請求書セクションにまとめることが可能
・同じ課金アカウント内に請求書を設定可能→追加の請求プロファイルを作成
Azureのサポートオプション
●Azure無料サポートリソース
・課金およびサクブスクリプションの管理のサポート
・AzureQuickstartCenter-ガイド付きエクスペリエンス
・AzureServiceHelth-Azureサービス関連の問題に関する分析情報を得ることができる
・AzureAdvisor-コストパフォーマンスを最適化する方法について推奨事項が提供される
●Azureのサポートプラン
・Azureポータル、Azurewebサイトでプランを購入可能
-Developer クリティカルでないワークロード、1営業日の回答、プロアクティブサポートなし
-Standard 運用ワークロード、クリティカルケース1時間の回答、プロアクティブサポートなし
-Professional ビジネスクリティカルなワークロード、1時間の回答+クリティカルケースの優先的な追跡、技術エキスパートプールへのアクセス