クラウド概論 https://www.slideshare.net/qryuu/ss-15699709 の 2018年版です。

1. クラウド概論 2018

2. 自己紹介
▪ PN:九龍真乙
▪ Twitter:qryuu
▪ SlideShre:https://www.slideshare.net/qryuu
▪ GitHub:https://github.com/qryuu
▪ クックパッド:https://cookpad.com/kitchen/4142562
▪ 専門：Zabbix,カスタマーサポート,テクニカルサポート

3. 目次
クラウドの定義
クラウドのサービスモデル
クラウドの展開モデル
技術潮流とクラウド
クラウド事業者とクラウドソフトウェア
クラウドとソフトウェアライセンス
ハイブリッドクラウド

4. クラウドの定義

5. クラウドの定義
オンデマンド・セルフサービス
• ユーザー自身が管理者の手をわずらわせずに、必要に応じて瞬時にコンピューティング資源を利用できる
広範なネットワーク・アクセス
• クラウドの機能をネットワーク経由でクライアント機器のタイプに依存せずに利用できる
リソースのプーリング
• コンピューティング資源が備蓄されており、利用者のニーズに合わせて割り当て・解放可能になっている
• 利用者はコンピューティング資源の物理的な場所については意識する必要がない
迅速な弾力的規模拡大・縮小
• 利用者の必要に応じて速やかに処理能力を拡大したり縮小できる
測定されたサービス
• リソースの使用量が自動的に測定され、最適化される

6. クラウドのサービスモデル

7. クラウドのサービスモデル
IaaS(Infrastructure as a Service)
• サーバー、CPU、ストレージなどのコンピューティングインフラをサービスとして提供
PaaS(Platform as a Service)
• アプリケーションの稼働基盤を提供
• 一般的にはミドルウェア提供までを指す
SaaS(Software as a Service)
• アプリケーションのサービス提供
XaaS (未定義の as a Service)
• 上記以外の新たなサービスを包含した呼び方
• 上記の一部に分類できるものや、エコシステムとして新たな aaS として独立するものもある

8. クラウドのサービスモデル
アプリケーションアプリケーションアプリケーション
ミドルウエアミドルウエアミドルウエア
OSOS
ハードウエア/
ネットワーク
ハードウエア/
ネットワーク
ハードウエア/
ネットワーク
SaaSPaaSIaaS
：ユーザーが準備・保守
：サービス提供者が提供・保守
OS

9. クラウドのサービスモデル
• 仮想マシン
• 仮想ネットワーク
IaaS
• Database
• メールサーバ
PaaS
• Web Mailサービス
• Office Suite
• クラウドストレージ
• CRM
SaaS

10. クラウドのサービスモデル
• ベアメタルクラウド
• デバイスクラウド
• コンテナ仮想マシン
IaaS
• FaaS (Function as a Service)
• DWH
• Kubenetis as a Service
PaaS
• DaaS/WSaaS(Desktop/Work Space)
• BI(Business Intelligence)
• 機械学習/深層学習
• AI(Artificial Intelligence)
SaaS

11. クラウドの展開モデル

12. クラウドの展開モデル
パブリッククラウド
• 不特定多数の人々や大規模な業界団体などに提供され、対象となるクラウド･サービスを販売する組織によ
り所有される
プライベートクラウド
• 特定の組織のために単独で運用される
• 当該組織あるいはサード･パーティーにより管理され、オンプレミスあるいはオフプレミスで運用される
コミュニティークラウド
• いくつかの組織により共有され、関心事（ミッション／セキュリティ要件／ポリシー／コンプライアンス）
を共有する特定のコミュニティをサポートする
• 当該組織あるいはサード･パーティーにより管理され、オンプレミスあるいはオフプレミスで運用される
ハイブリッドクラウド
• 複数のクラウド定義（private／community／public）から、2 つ以上を組み合わせたもの
• それぞれに固有の実体は保持するが、標準あるいや個別のテクノロジーによりバインドされ、データとアプ
リケーションのポータビリティを実現

13. クラウドの提供モデル
パブリッククラウド
• 展開モデルのパブリッククラウド・コミュニティークラウドに相当
• 不特定多数や大規模な業界向けに共通のプラットフォームで提供する
ホステッドプライベーtクラウド
• パブリッククラウドベンダーが特定の顧客向けにパブリッククラウドの技術を利用してプライベート
クラウドを提供
エクスターナル・プライベート・クラウド
• 社外にプライベートクラウドをホスティンブする形態
• クラウドの利用は自組織に限定される
インターナル・プライベート・クラウド
• 自組織のDCにクラウド環境を構築する
• 狭義のプライベートクラウド

14. パブリック・クラウド
▪ 不特定多数や大規模な業界向けに共通のプラットフォームでクラウド事業者
が提供するクラウドサービス
Public
クラウド事業者が
所有管理
企業
企業
企業
企業
一般消費者

15. パブリック・クラウド
• Amazon Web Services (AWS)
• Microsoft Azure
• Alibaba Cloud ＊
• Google Cloud Platform (GCP)
• IBM Cloud
メガクラウド (世界シェア1%以上)
• NTTコミュニケーションズ cloudn
• さくらのクラウド
• ニフティークラウド
• BIGLOBEクラウドホスティング
• IDCFクラウド 等
その他クラウド

16. ホステッド・プライベート・クラウド
▪ パブリッククラウドの技術、構成を個別企業、組織向けに提供するモデル
Public
クラウド事業者が
所有管理
企業
企業
企業
企業
一般消費者

17. ホステッド・プライベート・クラウド
• AWS GovCloud
• AWS Secret Region（CIA専用）
• Azure Government
メガクラウド
• NTT コミュニケーションズ Managed Private OpenStack as a Service
• IDCFプライベートクラウド 等
• Managed OpenStack
その他クラウド

18. エクスターナル・プライベート・クラウド
▪ 社外にプライベートクラウドをホスティンブする形態。クラウドの利用は自
組織に限定される
External Private
企業・ホスティング業者が
所有管理
グループ外企業
一般消費者
企業グループ
×
×
×

19. インターナル・プライベート・クラウド
▪ 自組織のDCにクラウド環境を構築する。狭義のプライベートクラウド
Internal Private
特定企業が
所有管理
グループ外企業
一般消費者
関連企業グループ ×
×
×

20. エクスターナル/インターナルプライベートクラ
ウド
• プライベート構築ソリューション
• 富士通
• 日立ソリューション
• IIJプライベートクラウドソリューション
• 日本ユニシス U-Cloud ＠IPCP
国内ベンダー
仮想化集約や既存資産の活用として用いられる場合が多い
公開事例は２０１６年まで、それ以降はホステッドプライベートクラウド型に移行

21. 技術潮流とクラウド

22. 技術潮流とクラウド
• 柔軟なピーク性能、広範なネットワークアクセス、スモールスタート、
データ可用性を前提としたサービス、技術
• APIによる技術の利用
• IoT、デジタルツイン、マシンラーニング、ディープラーニング
• DWH/Biの一般化
• データレイク
クラウドとデジタルサービス
クラウド化が特別なことではなく、クラウドが存在することを前提とした
新たな技術、サービスの登場

23. クラウド事業者と
クラウドソフトウェア

24. プライベートクラウドソリューション
ソリューション vCloud Suite OpenStack Cloud Stack
開発元 VMware OpenStack Foundation
Linuxディストリビューター
Citrix→
Apache Cloud Stack
制御対象 vSphere Xen,KVM,
V
Xen,KVM,vSphere
利用事例 NTT Con: BHEC v1 NTT Com:BHEC v2
GMO
NTT Com:cloudn
IDCフロンティア
KDDIクラウドプラットフォーム

25. マルチクラウド管理ツール
サービス IIJ統合運用管理サービス IBM Cloud Brokerage Services
提供開始 2017/03～ 2018/11～
制御対象 IIJ SGO
AWS
Azure
監視ツール
IBM Cloud
AWS
Azure
GCP
サービス内容 ポータル提供
構成管理
アカウント管理
監視
運用支援
移行対象選定
料金確認
利用状況管理

26. クラウドとソフトウェアライセンス

27. ライセンス条件の変化
認証方式
• 物理ライセンスキー
USBドングルなどによる認証
→ライセンスサーバなどアプリの変更が必要
• MACアドレス認証
移行によりMACアドレスが変化するため、再悪ティベーとが
必要
IPアドレス認証への変更も検討

28. ライセンス条件の変化
• オンプレミス環境ではゲストOS/コンテナOSについては無制限で利用可能
• クラウド環境ではインスタンス単位でのライセンスが必要
• クラウドでは年間サブスクリプションではなくVMの起動価格にインクルード
されるため、テスト環境用ライセンスなどの考慮は不要
Windows コンテナユーザ/Datacenter ライセンス利用中の場

29. ライセンス条件の変化
• VM数無制限のサブスクリプションからインスタンス単体のサブスクリプションに
変化します。
Red Hat Enterprise Linux for Virtual Datacenter を利用中の場合
• Cloud Accessの単位表をもとに換算を行います。
• AWSにBYOLを行う場合はRed Hatからゴールドイメージの提供を受ける必要があ
す。
• クラウドでは年間サブスクリプションではなくVMの起動価格にインクルードされ
るため、テスト環境用ライセンスなどの考慮は不要
その他のRed Hatサブスクリプション製品

30. ライセンス条件の変化
• Oracle DBライセンスは仮想CPUではなく仮想マシンが動作する可能性が
る物理CPU数で計算
• Oracleにより承認されたクラウドでは仮想CPUをCPU数として計算
• Amazon EC2およびRDS
• ハイバースレッディングが有効な場合 2vCPU = 1 Processor
• ハイバースレッディングが無効な場合 1vCPU = 1 Processor
• Microsoft Azure
• ハイバースレッディングが有効な場合 2vCPU = 1 Processor
• ハイバースレッディングが無効な場合 1vCPU = 1 Processor
Oracle DBライセンス

31. ハイブリッドクラウド

32. メガクラウドによるオンプレミスへの延伸
AWS
AWS Systems Manager
VMware Cloud on AWS
RDS on VMware
Azur Azure Stack

33. パブリッククラウドのメリット
先進性
パブリッククラウドでは多くの顧客からの要望、同業他社とのグローバルな競争のため
非常に活発なサービス開発が行われている。
IaaS,PaaSにとどまらず、XaaSとしてのサーバーレスアーキテクチャやファンクション
ビス、AIなど高度なサービスも提供されている。
最新性
パブリッククラウドでは不特定多数の利用者にサービスを提供するため、バグや脆弱性
を悪意ある利用者に利用されないため常に最新のパッチや緩和策が適用されるように運
用される。
経済性
パブリッククラウドでは非常に多くの基盤ハードウェア調達を行うため規模の経済によ
り一般利用企業では到底なしえない低価格での基盤調達を可能としている。

34. パブリッククラウドのデメリット
学習
コスト
パブリッククラウドのサービスリリースは非常に高頻度であるため、その全
てのサービスを利用しようとした場合、学習コストは必然的に大きくなる
サービスの改善サイクルが早いため、クラウドと連携する運用ツールはクラ
ウドの進化に追従する必要がある。
強制性
パブリッククラウドでは悪意ある利用者の存在を否定できない。ユーザ分離
に影響する脆弱性が発見された場合には迅速にその対応を行わなければなら
ないため、ユーザがコントロールできない強制メンテナンスが行われる場合
がある。
長期利用
コスト
パブリッククラウドは従量課金が基本である。仮想マシンタイプのEOLもあ
ため定期的なシステム移行や非利用時のシステム停止によるコスト削減など
オンプレミスとは異なるコスト思想が必要となる。

35. プライベートクラウドのメリット
学習コス
ト
プライベートクラウドは特定の利用者専用サービスのため意図しない改修、
機能追加は行われない。
コント
ロール性
プライベートクラウドは特定のユーザ専用のため、悪意ある第三者の利用を
排除することができる。
システムの再起動を伴うような脆弱性対応について、利用者がリスクテイク
することによりタイミングの調整を行う事ができる。
長期利用
コスト
利用者のライフサイクル計画に合わせてハードウェア更新が行える。

36. プライベートクラウドのデメリット
先進性
開発投資力の差により、パブリッククラウドで登場
するような革新的なサービスの即時提供は困難。
最新性
脆弱性対応はあくまでも利用者との契約、調整に依
存するため対応が実施されるまではリスクテイクし
た状態となる。
経済性
ハードウェアの調達価格は購買力に左右されるため、
リソース当たりのハードウェア価格はパブリックク
ラウドに比べて不利となる。

37. パブリッククラウドにおける緊急メンテナンスの
実施例
AWS
https://aws.amazon.com/jp/blogs/news/speculative-execution-os-updates/
AWSでは脆弱性対応のため2017年末からユーザに対してインスタンス再起動、パッチ適用など
を求めた。
一部仮想化方式においては新しい仮想化方式への移行を強く推奨。
Azur
https://azure.microsoft.com/ja-jp/blog/securing-azure-customers-from-cpu-vulnerability/
脆弱性情報の公開により 1/9までに実施予定だったセルフメンテナンス期間を前倒しし、米国時
間の1/3 15:30から順次VMの自動再起動を実施。
2018年1月3日 CPU脆弱性(Meltdown/Specter) 対応

38. クラウド移行での構成検討例（電話発信）
パブリックク
ラウドのサー
ビスを利用
Amazon Connect
SaaSの利用
Twilio
既存資産利用
オンプレミスのINS回線と接続
クラウド移行では「現行踏襲」ではなく、クラウドを前提とした
アーキテクチャ設計を行うことでより低価格、高機能なシステムが実現できる