スタートページWeb教材一覧システム調達

クラウドコンピューティング


以下は、NIST(National Institute of Standard and Technology:米国国立標準技術研究所)の文書(NIST Special Publication 800-145 )を、IPAが和訳したものです。
出典:「NISTによるクラウドコンピューティングの定義」(a href="https://www.ipa.go.jp/files/000025366.pdf" target~"_blank">https://www.ipa.go.jp/files/000025366.pdf)

NISTによるクラウドコンピューティングの定義

クラウドコンピューティングは、共用の構成可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービス)の集積に、どこからでも、簡便に、必要に応じて、ネットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービスプロバイダとのやりとりで速やかに割当てられ提供されるものである。このクラウドモデルは5つの基本的な特徴と3つのサービスモデル、および4つの実装モデルによって構成される。

基本的な特徴:

オンデマンド・セルフサービス(On-demand self-service)

ユーザは、各サービスの提供者と直接やりとりすることなく、必要に応じ、自動的に、サーバーの稼働時間やネットワークストレージのようなコンピューティング能力を一方的に設定できる。

幅広いネットワークアクセス(Broad network access)

コンピューティング能力は、ネットワークを通じて利用可能で、標準的な仕組みで接続可能であり、そのことにより、様々なシンおよびシッククライアントプラットフォーム(例えばモバイルフォン、タブレット、ラップトップコンピュータ、ワークステーション)からの利用を可能とする。

リソースの共用(Resource pooling)

サービスの提供者のコンピューティングリソースは集積され、複数のユーザにマルチテナントモデルを利用して提供される。様々な物理的・仮想的リソースは、ユーザの需要に応じてダイナミックに割り当てられたり再割り当てされたりする。物理的な所在場所に制約されないという考え方で、ユーザは一般的に、提供されるリソースの正確な所在地を知ったりコントロールしたりできないが、場合によってはより抽象的なレベル(例:国、州、データセンタ)で特定可能である。リソースの例としては、ストレージ、処理能力、メモリ、およびネットワーク帯域が挙げられる。

スピーディな拡張性(Rapid elasticity)

コンピューティング能力は、伸縮自在に、場合によっては自動で割当ておよび提供が可能で、需要に応じて即座にスケールアウト/スケールインできる。ユーザにとっては、多くの場合、割当てのために利用可能な能力は無尽蔵で、いつでもどんな量でも調達可能のように見える。

サービスが計測可能であること(Measured Service)

クラウドシステムは、計測能力を利用して、サービスの種類(ストレージ、処理能力、帯域、実利用中のユーザアカウント数)に適した管理レベルでリソースの利用をコントロールし最適化する。リソースの利用状況はモニタされ、コントロールされ、報告される。それにより、サービスの利用結果がユーザにもサービス提供者にも明示できる。

サービスモデル:

SaaS(Software as a Service)

利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の設定はその例外となろう。

PaaS(Platform as a Service)

利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。

IaaS(Infrastructure as a Service)

利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。
 NISTでは定義していませんが、IaaSは以前はHaaS(Hardware as a Service)と呼ばれていました。ハードウェアという物理的表現をインフラという機能的表現に変えたのだと思われます。

実装モデル:

プライベートクラウド(Private cloud)

クラウドのインフラストラクチャは、複数の利用者(例:事業組織)から成る単一の組織の専用使用のために提供される。その所有、管理、および運用は、その組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施設内または外部となる。

コミュニティクラウド(Community cloud)

クラウドのインフラストラクチャは共通の関心事(例えば任務、セキュリティの必要、ポリシー、法令順守に関わる考慮事項)を持つ、複数の組織からなる成る特定の利用者の共同体の専用使用のために提供される。その所有、管理、および運用は、共同体内の1つまたは複数の組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施設内または外部となる。

パブリッククラウド(Public cloud)

クラウドのインフラストラクチャは広く一般の自由な利用に向けて提供される。その所有、管理、および運用は、企業組織、学術機関、または政府機関、もしくはそれらの組み合わせにより行われ、存在場所としてはそのクラウドプロバイダの施設内となる。

ハイブリッドクラウド(Hybrid cloud)

クラウドのインフラストラクチャは二つ以上の異なるクラウドインフラストラクチャ(プライベート、コミュニティまたはパブリック)の組み合わせである。各クラウドは独立の存在であるが、標準化された、あるいは固有の技術で結合され、データとアプリケーションの移動可能性を実現している(例えばクラウド間のロードバランスのためのクラウドバースト)。


クラウドコンピューティングとSaaSは混同されることが多いのですが、NISTではSaaSはクラウドコンピューティングの一形態だとしています。また、SaaSが普及する以前にASP(Application Service Provider)という用語がありましたが、どうやらSaaSに名称変更になったようです。

SaaS、PaaS、IaaSを管理主体から整理すると、ほぼ次のようになります。

           SaaS PaaS IaaS
  ハードウェア   提供者  提供者  提供者
  OS       提供者  提供者  提供者〇
  ミドルウェア   提供者  提供者〇 利用者
  アプリケーション 提供者〇 利用差  利用者
     〇:基本的には提供者だが、利用者の個別対応可能

上記3つのサービスモデル以外に、DaaS(Desktop as a Service)を加えることもあります。
個人用のデスクトップ環境をクラウド上に構築し、ネットワーク越しにその環境を呼び出して利用することを提供するサービスです。表計算ソフトやワープロソフトなどのオフィス業務、営業部員なら受注の入力システムなどのソフトウェアをすべてクラウド側で用意します。PaaSがIT専門家を対象にしているのに対して、DaaSは一般社員を対象にしているような違いです。
 DaaSに似た形態に仮想デスクトップ(VDI:Virtual Desktop Infrastructure)があります。これは、企業内のサーバに各利用者のパソコン環境をおき、各利用者は単機能のパソコンとサーバを接続することにより、自分専用のパソコンのように使えます。DaaSはVDIをクラウドにしたものだといえます。

プライベートクラウドは利用企業内、パブリッククラウドはサービス組織になります。個人利用では通常はパブリッククラウドを利用します。


理解度チェック: 正誤問題選択問題
過去問題