特集 クラウドを考える
只木 進一(佐賀大学総合情報基盤センター長・教授)
情報システムの今後の在り方として、「クラウド・コンピューティング」という言葉が聞かれるようになっています。この背景には、組織の情報システムが抱える問題と、技術的な背景があります。
大学の教育、研究、組織業務、附属病院を有する大学では診療、すべての活動が情報システムとは無縁ではなくなりました。しかし、多くの場合、従来のばらばらであった業務をばらばらに情報システム化しようとした結果、ばらばらな情報システムの乱立を招いてしまいました。情報システム化によって業務を効率化し、さらにシステム連携で新たな価値を生もうとしたのに、逆にコスト増になっている場合もあります。また、増え続ける情報システムの管理運用体制を後回しにしたため、管理運用が十分にできない情報システムが取り残されています。
情報システム化は本来の目的ではなかったはずです。情報化の目的は、業務データを電子化することで、オンラインでの作業を可能とし、データの機械的な確認とデータ間の連携で、確実で効率的な業務を行うことであったはずです。さらに、電子化されたデータを再利用、活用することで、新しい価値を付けることが目的であったはずです。PCを各人の机に準備することが目的ではなく、仕事を効率的に行うためのデスクトップ環境を整備することが目的であったはずです。
ハードウェアを所有することも、アプリケーションを保有することも、情報化の手段であって目的ではありません。可能ならば、必要なボリュームで、必要なときに、情報システムを利用できれば良いのです。そうすることで、ハードウェアやソフトウェアの維持や更新のコストが削減できるかもしれません。
情報技術のほうでも、こうした要請に応える準備が着々と進んできました。ハードウェア、OS、データベースやWebといったレベルのミドルウェア、認証方式などの標準化が着々と進んでいます。情報システムの差はデータやロジックのレベルに押し込められつつあります。さらに、ハードウェア、OS、Webに対しては、仮想化技術が着実に定着しつつあります。それを受けて、多様な仮想・クラウドサービスが提供されるようになりました。
クラウドの標語は、「所有から利用へ」ということになります。しかし、移動が必要なときに、タクシーを呼ぶ、あるいはレンタカーを借りるように簡単ではありません。以下のような内容を整理しておかなければ、少なくとも外部に委託することはできません。
情報システムには、そのシステムが目的としたサービスがあるはずです。当初はそれが明確であったかもしれませんが、運用とともに変化している可能性があります。大学のシステムの場合、どれくらいのアクセス集中に耐えられなければならないか、保守などの停止はどの程度許されるかといった、サービスレベルを設定していない場合があります。「24時間365日のサービス」というのは、実態としては、止まったときにその都度運用で頑張るという泥縄戦術のことではないでしょうか。
外部委託を考えるならば、情報システムが扱っているデータのセキュリティレベルの整理は不可欠です。また、漏えいした場合、紛失した場合のリスクの整理も必要です。便利という意識ばかりで、セキュリティの観点での整理がなされていない場合が多いのではないでしょうか。
業務を情報システム化した際に、その手順や内容が、情報システム化以前のままのものが多くはないでしょうか。業務はそれなりに効率化されていたとは思いますが、情報システム化する際には、別の効率化が可能です。また、他の関連する業務が情報システム化されたならば、さらに効率化が可能となっているはずです。情報システム化以前の手順・内容を情報システムに持ち込むと、非常に多くの工数をかけて、カスタマイズをすることになってしまいます。情報システム化という観点を入れた業務プロセス見直し(BPR: Business Process Re-engineering)を実施し、手順と内容の簡素化が必要です。その結果として、クラウドサービスが利用可能となるかもしれません。
前述したように、現在の情報システムは標準化が進んでいます。さらに、多くの情報システムがWeb型になっています。利用者から見えるWebインターフェイス、入力を処理するロジック、データを保持するデータベース、それぞれが動くハードウェアを別々に考えることが可能となっています。逆に言うと、こういうモジュールへの分解が適切に行われた情報システムにすることが、クラウド利用の前提となっています。
情報システムが乱立してしまったのは、これらのようなことができていなかったからではないでしょうか。外部のクラウドが利用できなくても、これらの整理を行うことで、情報システムの効率は確実に上がるでしょう。
クラウド化が可能となる、つまり情報システムを所有せずに利用することができるのは、様々なレベルが考えられます。管理運用の形態では、組織内部または組織専用として運用管理するプライベートクラウドと、公開されたサービスを利用するパブリッククラウドがあります。また、共有の内容として、アプリケーションそのものの共有するSaaS (Software as a Service) やASP (Application Service Provider) から、Webやデータベースのようなミドルウェア、OSやハードウェアのような基盤部分を借りるPaaS, IaaS, HaaS(Platform/ Infrastructure/Hardware as a Service) まで、様々なレベルがあります。ここでは、クラウド化で期待できることを述べます。
まず、当り前なことを確認しておきましょう。大学が特色を出すべきことは、学生指導を含めた教育と研究、そして診療です。それを担うのは、大学で働く教員と職員であって、情報システムはその手助け以上のものではありません。情報システムで大学の特色を出すことはできません。情報システムに載っているデータやその活用方法の差だけが重要です。そのように考えると、大学という仕組みを共有している以上は、情報システムも共有できるはずです。
たとえば、大学の法人業務を考えましょう。人事、給与、財務の業務は大学毎に異なるのでしょうか。少しは違うのは当たり前ですが、整理することが不可能なほど違うのでしょうか。標準システムを共有したほうが効率的でしょう。民間企業だけでなく、地方自治体でも共通的業務のクラウド化が始まっています。
入試結果発表のシステムを考えましょう。発表時刻に大量のアクセスが集中するために、ハードウェア能力や回線容量が大きめに設定されていることでしょう。しかし、そのシステムにその能力が必要なのは、数日に過ぎません。入試の時期以外は全く不要でしょう。また、大学ごとに開示方式が大きく異なるわけではありません。セキュリティが守れれば、このような短期間だけ強力な情報システムを借りるというのが、まさしくクラウドが得意としているところです。
メールサービスとそれに付随するメーリングリスト、ウィルスやSPAM対策は、組織毎に異なるサービスが極めて少ないサービスです。IDの管理方式さえ整理できれば、容易にクラウドサービスに移行できます。Webアクセスファイアウォールなども同様でしょう。
筆者の大学では、演習用Windows環境を仮想環境上に準備し、シンクライアントからリモートデスクトップ環境で利用しています。このように、エンドユーザのクライアント環境をクラウド上に置き、ネットワーク経由で利用すると、ハードウェアやソフトウェアの保守管理のコスト削減に繋がる可能性があります。環境の標準化やセキュリティ強化にもつながるでしょう。
佐賀大学では、各種サービスの集約や外注など、徐々にクラウド化を実施しています。最後に、導入事例を紹介させていただきます。残念ながら、法人業務はセキュリティポリシーや規則類の整備などがあまり進んでいませんので、情報系センターの業務関係の例を示します。
前述のように、電子メールサービスは標準的なサービスです。一方で、管理運用コストが大きく、各大学で悩みの大きいサービスです。パブリッククラウドとしてのサービスが喧伝されていますが、教職員が使うメールについては、内容の観点からパブリッククラウドへの移行が難しい印象があります。
佐賀大学でも、ウィルス対策やSPAM対策のサービス向上とコスト削減を両立する方策を探ってきました。その結果、2010年秋から外部でプライベートクラウドとして外注することにしました。認証、ウィルス対策やSPAM対策、さらにこれまでのプロトコルとの調整などが必要でした。特に、古い方式でメールを読んでいる利用者への対応が必要でした。また、少し遅れて、学生用のメールサービスについては、ウィルス対策やSPAM対策部分だけをプライベートクラウドで外注としました。
外注に伴って、費用が発生しています。それでも、外注しなかった場合のウィルス対策やSPAM対策のライセンスおよび保守料、機材の費用、何よりも内部人件費の節約とサービス改善になっていると判断しています。また、せ―ビスには費用がかかるという当たり前のことを学内に理解してもらうこともできました。
Webサービスも、コンテンツ以外はほとんど共通なサービスです。従来は、学内に多数のWebサーバが乱立し、管理コストが大きいと同時に、管理不十分なホストがあり、セキュリティ脅威となっていました。佐賀大学では、学内のサーバを使って、仮想化技術を用いた学内プライベートクラウドへの集約を図っています。
前述のように、Webサービスのほとんどは、コンテンツ以外に異なる点はありません。そのため、Webサーバプロセスそのものが持つ仮想化機能で、かなりの部分を集約することができます。現在では、学内の80以上のサーバを集約して運用しています。このことで、ハードウェアと管理運営コストの削減が図られるとともに、管理漏れによるセキュリティ脅威の低減にもなっています。また、Webサーバを持つことができなかった研究室等も、自らのホームページを持つことが可能となっています。
Webサーバの集約が可能となっているのは、仮想化技術とともに、全学規模の認証基盤があることも重要な要素であることを加えておきます。また、この状態のまま、外部データセンターへの委託も可能と考えています。
佐賀大学では、仮想マシンを総合情報基盤センターが提供する形式のプライベートクラウドも構築しています。仮想マシン技術は既に安定となり、管理ツールも充実しています。Webサービスであっても、データの秘匿性から別システムとして組みたい、あるいはベンダーとの責任分解の観点から別システムとして組みたい場合があります。そのような場合には、仮想マシンとしての集約を図っています。学内向けメーリングリストサービス、中期計画進捗管理システム、公開用教員総覧システムなどが稼働しています。
クラウドも情報システム効率化の一つの手段に過ぎません。しかし、クラウド化を検討する、あるいは意識することで、情報システムの構成や運用が改善されることが期待されます。その結果として、クラウドを活用するという解が出てくるのが自然に思います。