パブリッククラウドとは

パブリッククラウドとは何か、またプライベートクラウドやハイブリッドクラウドの各コンピューティング・モデルと比較して何ができるのか、あるいはこれらと組み合わせることで何ができるのかについて説明します。

パブリッククラウド・サービスの登場と導入は、エンタープライズ・コンピューティングの歴史の中で最も重要な転換の1つです。 パブリッククラウドはクラウド・コンピューティングの一種で、サード・パーティーのサービス・プロバイダーがコンピューティング・リソースを用意します。このリソースには、すぐに使用可能なソフトウェア・アプリケーションから、個別の仮想マシン（VM）、完全なエンタープライズ・グレードのコンピュート・インフラストラクチャーや開発プラットフォームまであらゆるものが含まれ、ユーザーはパブリック・インターネットを介して利用できます。 これらのリソースには無料でアクセスできるものもあります。サブスクリプション・ベースまたは従量制の料金モデルに基づいて販売されるものもあります。

パブリッククラウド・プロバイダーはデータセンターを所有して管理し、顧客のワークロードはここで実行されます。 サービス・プロバイダーはすべてのハードウェアとインフラストラクチャーの保守の責任を負い、高帯域幅のネットワーク接続を提供して、アプリケーションやデータへの迅速なアクセスを保証します。 クラウド・プロバイダーは、基盤となる仮想化ソフトウェアも管理します。 パブリッククラウド・モデルの最も単純な形は、私たちが家庭で電気や水道を利用する際に使用する「ユーティリティー」モデルのコンピューティング・バージョンです。

パブリッククラウドのアーキテクチャーはマルチテナント環境です。複数のユーザーが仮想リソースのプールを共有し、リソースはセルフサービス・インターフェースによって個別のテナントに自動的にプロビジョンされ、割り当てられます。 これは、複数のテナントのワークロードが、共用物理サーバー上で稼働しているCPUインスタンスを同時に実行していることを意味します。 ただし、各クラウドのテナントのデータは、他のテナントのデータから論理的に分離されています。

パブリッククラウド・コンピューティングのグローバル市場はこの数年間で急速に成長し、この傾向はまだ続くとアナリストは予想しています。Gartner社（ibm.com外部へのリンク）は、世界のパブリッククラウドの収益は2022年度末までに3,300億ドルを超えると予想しています。

多くの企業は、コンピューティング・インフラストラクチャーの一部をパブリッククラウドに移行しています。パブリッククラウド・サービスは、弾力性があり、拡張が容易で、変化するワークロード要求に応じて柔軟に調整できるためです。 顧客は使用した分のみが請求対象となるため、効率性が向上し、 無駄なリソースが少なくなるということを魅力として挙げる企業もあります。 その上でさらに、ハードウェアやオンプレミスのインフラストラクチャーでの支出を削減しようと模索している企業もあります。

パブリッククラウドについて詳しくは、次の動画をご覧ください。

今日では、さまざまなオファリングやサービスのモデルを構成する、幅広いパブリッククラウド・コンピューティングのサービスが揃っています。 サービスをホストしているハードウェアに対する物理的な接近性を必要としないサービスの大部分は、現在クラウドを介して提供することができます。

最も一般的な3つの クラウド・サービス・モデル は次のとおりです。

• Infrastructure-as-a-Service（IaaS）：  IaaSでは、パブリッククラウド・プロバイダーは、基本的なコンピュート、ネットワーク、ストレージのリソースへのアクセスをパブリック・インターネットで、あるいは専用接続を通じてオンデマンドで提供します。 これは、基盤となるハードウェア（ ベアメタルとして知られるモデル）への直接アクセスで構成される場合がありますが、一般的にはすでに仮想化されているリソースへのアクセスです。    

• Platform-as-a-Service（PaaS）： PaaS は、アプリケーションの構築、稼働、および管理ができる完全なプラットフォーム（必要なすべてのハードウェア、ソフトウェア、およびインフラストラクチャーを含む）をアプリケーション開発者に提供します。 プラットフォーム・インフラストラクチャー全体は、通常は、クラウド・プロバイダーによって管理され、ユーザーは下位レベルの詳細については心配する必要がありません。  

• Software-as-a-Service（SaaS）： SaaSでは、ユーザーはクラウドにホストされたソフトウェア・アプリケーションを利用できます。 これらのアプリケーションは、ローカル・デバイスにインストールする代わりにクラウドに常駐し、WebブラウザーまたはAPIを介して使用します。

その他のサービス・モデル（多くの場合、より専門的なサービス・モデル）も利用できます。 ここには、関連するIaaSサービス、PaaSサービス、SaaSサービスの組み合わせとして、水平ビジネス・プロセスと垂直ビジネス・プロセスの全体がまとめて提供されるBusiness-Process-as-a-Service（BPaaS）や、アプリケーション・コード特定のイベントあるいはリクエストへの応答としてのみ実行されるSaaSのサブセットであるFunction-as-a-Service（FaaS）が含まれます。 しかし、これらのオファリングの大半は、基本となる3つのクラウド・コンピューティング・サービス・モデルのサブタイプや拡張版です。

プライベートクラウドは、1社の企業専用に運用されるクラウド・インフラストラクチャーです。 一般的にプライベートクラウドは、企業のファイアウォールの内側でオンプレミスでホストされていますが、クラウド・プロバイダーまたはサード・パーティーの専用のインフラストラクチャーにホストすることもできます。 いずれの場合も、顧客企業はインフラストラクチャーへの排他的かつ独立したアクセス権を持ちます。

プライベートクラウドでは、企業はクラウドの効率性を活用しながら、リソース、データ・セキュリティー、および法規制の遵守に対するより細かな制御が可能な一方で、他のクラウド利用者とリソースを共有することによるパフォーマンスや安全性への影響の可能性を排除できます。

よくある例えで、プライベートクラウド・コンピューティングを一戸建ての家、パブリッククラウド・コンピューティングを複数の棟で構成された賃貸のアパートやコンドミニアムに見立てる考え方があります。

プライベートクラウドでは、一般的に、インフラストラクチャーを管理し維持する責任はお客様にあります。これには、使用可能なハードウェアに現在と将来のニーズを満たすだけの容量があるようなキャパシティー・プランニング、ソフトウェアのライセンス交付とインストール、そして監視とセキュリティー・ポリシーの施行が含まれます。

パブリッククラウドと比較してプライベートクラウドのメリットと考えられているものには、以下があります。

• より優れたアプリケーションとインフラストラクチャーのカスタマイズ機能。
  
  
• ワークロードをテナントのファイアウォールの内側で実行するため、より細かな制御やセキュリティーが可能。ただし、全体のセキュリティーは各テナントの環境に依存します。
  
  
• 業界や政府の規制への準拠がシンプル（またはシンプルと認識されている）。

プライベートクラウドは一般に、パブリッククラウドよりも初期費用と継続費用が高くなります。 しかし、 仮想プライベートクラウド（VPC） といった新しいパブリッククラウド・オファリングの登場により、プライベートクラウド・コンピューティングの場合のような、コストや管理の手間はかけずに、メリットはプライベートクラウド・コンピューティングと同様のものを得ることができるようになりました。 そして、サード・パーティー・ベンダーがお客様の代わりにプライベートクラウドをデプロイ、構成、管理する マネージド・プライベートクラウド・サービスなどの新しいプライベートクラウド・オファリングでは、プライベートクラウドに近いサービスがさらに利用しやすくなっています。

一般的に、以下に当てはまる場合は、パブリッククラウドがより適切な選択肢となります。

• 拡張性と伸縮性、すなわち予期しないトラフィックの急増に対応して、即時または自動的に容量を追加できる機能が重要な場合。
  
  
• 先行資本支出を避け、予測可能な継続的な運用経費を希望する場合。
  
  
• パブリッククラウド・プロバイダーを通じて利用可能な特定のリソースに対して、無制限の権限を希望する場合。

ただし、極めて特殊なセキュリティー、規制、またはインフラストラクチャーのニーズがある場合や、クラウド環境に対する最大限の制御が必要な場合、またワークロードの使用パターンが予測可能である場合、プライベートクラウドまたはプライベートクラウドに類似したサービスが適しています。

ハイブリッドクラウド は、テクノロジーや管理ツールを用いてプライベートクラウドとパブリッククラウドを統合し、最適なパフォーマンス、セキュリティー、コンプライアンス、およびコスト効率を実現するために、両クラウド間でエンタープライズのワークロードをシームレスに移動させることができます。

例えば、ハイブリッドクラウドは企業の機密データと基幹業務に用いるレガシー・アプリケーション（簡単にクラウドに移行ができないアプリケーション）をオンプレミスの状態に維持しつつ、SaaSアプリケーション、新しいアプリケーションの迅速な導入のためのPaaS、および追加のストレージやコンピュート・キャパシティーをオンデマンドで追加するIaaSを利用するためには、パブリッククラウドを活用することができます。

エンタープライズ・クラウドを採用した大多数は、ワークロードごとに最適なクラウド環境（パブリックまたはプライベート）を選択したり、ニーズの変化に応じてクラウド間でワークロードを移動させたりできる柔軟性を求めて、ハイブリッドクラウド・アーキテクチャーに乗り換えています。

ハイブリッドクラウドの背景について詳しくは、動画「ハイブリッドクラウドの説明」（英語）をご覧ください。

組織がパブリッククラウドを検討する際、従来はセキュリティーに関する懸念が一番の障害となっていました。 しかし、需要に応じる形で、クラウド・サービス・プロバイダーが提供するセキュリティーは着実にオンプレミスのセキュリティー・ソリューションを上回るようになってきました。

 コンテナ（ クラウドネイティブ・アプリケーション ・アーキテクチャーのセキュリティーを大幅に強化可能）の人気の高まりと、ベンダー認定の業界標準へのコンプライアンスが含まれる新しいパブリッククラウド・オファリングの登場に伴い、オンプレミス・インフラストラクチャー以上の強さのセキュリティー体制をこれまでになく簡単に維持できるようになりました。

セキュリティー・ソフトウェア・プロバイダーのMcAfee社によると、今日、 52%の企業がオンプレミスよりもクラウドでより優れたセキュリティー体験を得ています （ibm.com外部へのリンク）。Gartner社は、 今年度（2020年）には、Infrastructure as a Service（IaaSの）クラウド・ワークロードは従来のデータセンターと比較してセキュリティー・インシデントが60％少なくなると予測しています （PDF、2.3 MB）（ibm.com外部へのリンク）。

それにもかかわらず、そのようなセキュリティー基準をパブリッククラウドで維持するには、従来のIT環境のガバナンスの手続きや従業員のスキルセットとは異なるものが必要です。 クラウドのセキュリティーには、より強力なアクセス管理や、保存中、転送中、または使用中のデータの暗号化、そしてサイバー脅威をモニタリング、検知、管理するための優れた可視性が必要です。