公開日:2021年5月11日最終更新日: 2021年6月10日
自社システムを運用する場合、自社にサーバーを設置・管理するオンプレミスと、クラウドサービス提供しているサーバーを利用する2つのパターンがあります。
それぞれメリットとデメリット、必要な人材や費用などに違いがありますので、お客様から質問の多いポイントに絞って説明します。
目次 <Contents>
オンプレミスとは
自社が管理する設備内にサーバーを設置して運用することをオンプレミスと言います。
自社内にあるため、インフラ機器から独自のセキュリティ対策を講じることができるメリットがあります。
しかし、サーバー設置場所に災害(火災や地震など)が発生した場合、復旧に多大な時間と手間がかかってしまうこと、また、サーバーの知識や技術のある人員が必要となるデメリットがあります。
クラウドとは
インターネット経由で社外に存在するサーバー(ネットワーク機器も含む)を必要に応じて必要な分だけ使用することをクラウドと呼びます(詳しくは、クラウドとはを参照ください)。
サーバースペックが不足した際はCPU、メモリーなどのスペックを上げて処理能力アップが可能です。機器のメンテナンスはクラウドサービス事業者が行うため、機器の維持管理のための人員は不要になるメリットがあります。
また、クラウドは複数の拠点にデータセンターがあるため、もし災害が起こってもすぐに別の拠点にサーバーを作成することが可能であるため、少ない時間で復旧することが可能です。
クラウドのデメリットとしては、クラウドはインターネットに繋がれているため、常に外部からの攻撃にさらされています。しっかりとセキュリティ対策を行っていないとセキュリティホール※を作ってしまい、外部アタックを受ける温床になってしまうことが挙げられます。
※プログラムの不具合や設計上のミスが原因のセキュリティ上の欠陥です。
クラウドとオンプレミスの基本的な対比
初期コスト
オンプレミスはサーバーやネットワーク機器、ソフトウェアライセンスなどを初期構築する際にまとめて購入する必要があるため、初期費用が高額になります。
クラウドは初期構築をする段階で必要最低限のサービス(サーバースペック)を選択して稼働させることができ、最低限のコストでサーバーの構築が可能です。
導入スピード
オンプレミスとクラウドでは、導入のスピードに大きな違いがあります。
オンプレミスは、まず設計をしてから条件に合うサーバーを物理的に調達するので、構築するまでに数週間から数ケ月要します。
クラウドの場合、クラウドサービス申込み後すぐにサーバーを構築・利用できるようになります(OSやミドルウェアなどのサーバーサイドの設定は必要です)。
スペックアップ
オンプレミスは運用途中でサーバーのスペックを上げるのは難しいです。初期構築する際は、数年後の使用量を想定して厳密にサーバースペックを決めなければいけません。
クラウドは必要に応じてすぐにサーバースペックを変更することが可能で、運用テストや本番運用をしつつスペックを決められます。
Windows ServerやMicrosoft社製品との親和性
オンプレミスのサーバー構築には、Windows ServerとOSの利用が多くを占めています。
AzureはMicrosoft社が提供するクラウドサービスのため、Microsoft社製品であるWindowsServer、Active Directory、Office365などとの親和性が極めて高いため、オンプレミスからの移行がしやすいのです。
オンプレミスからクラウドへの移行時の3つの注意点
1. 事前調査
オンプレミスの利点は、自社専用サーバーを構築するため、ハードウェアの機能を活用してセキュリティ面や機能を自由にカスタマイズできます。
クラウドはオンプレミスと違い、用意されたサービスの範囲内で構築しなければなりません。現在運営しているサービスの要件を満たせない可能性もあるので、特殊な環境から移行する場合にはクラウドの導入前にしっかりとしたリサーチが必要です。
2. ランニングコスト
オンプレミスの主なランニングコストは、サーバーの管理費やその担当者の人件費などが該当します。
クラウドは、クラウドサービスを利用した分の使用料になります。クラウドはサーバーの管理費や人件費は削減できますが、使用量に応じて課金されるため、過度なスペックでサーバーを運用すると想定以上の高額な請求が来てしまいます。
アクセスが多い時間帯だけサーバースペックを上げ、使用しない時間帯はサーバーを停止させるなどの工夫をして、最低限のスペックで運用できるようにするなどの検討が重要です。
3. セキュリティ
クラウドのセキュリティに関しては、クラウド事業者と利用者の2つの観点があります。
Azureで例えると、クラウド事業者はクラウドサービスであるAzureを提供するMicrosoftを指します。Microsoftはデータセンターを運営しますが、セキュリティに対して年間$1billion(約1,000億円)の投資をしています。クラウドでも安全にサーバー運用できる対策が採られているので、安心して良いでしょう(参考:https://www.microsoft.com/ja-jp/msrc/cdoc)。
セキュリティで配慮しなければならないのは利用者側の設定です。クラウドは利用者側でOSやミドルウェアの管理を自己責任で行わなければなりません。Azureでは、Webアプリケーションを保護するための「Application Gateway」や、仮想ネットワークを利用した安全なVPN接続を実現する「VPN Gateway」や「Express Route」などのサービスもオプションで用意されています(別途利用料がかかります)。
サーバーを運用する上で、どの程度のセキュリティ対策が必要かを見極め、どのサービスで実現可能かをしっかりと吟味しましょう。
まとめ
オンプレミスは自由度が高い反面、機材やソフトウェアの調達、設定など一から行わなければなりません。また、サーバー管理やメンテナンスができる人材の確保も必要です。
現在急速に成長しているクラウドは、申し込みから利用までの時間と初期費用が短縮ができる上、ある程度の自由なカスタマイズも可能です。ただし、運用環境の構築と、その後運用や管理をトラブルなくするには技術や知識のある人材が不可欠です。
クラウド(Azure・AWS)の監視・運用・メンテナンスでお困りの企業様は、ぜひジードへご相談ください。
お客様が運営するクラウドの監視・保守・運用業務を、ジードが代行いたします。
お客様のご要望に沿って、適切なクラウド選定から設計・構築までを行います。
Azure上で、AI + 機械学習、分析、ブロックチェーン、IoTを開発します。