IBM Cloud Blog

クラウドのメリットの裏に隠れたコストとは

記事をシェアする:

クラウドの中でも、SaaS や PaaS ではなく IaaS の利用者は、クラウドを小回りの利く基盤として利用ようとするあまりに「メリットの裏に隠れたコスト」を見落としがちです。
ここでは、3つのメリットと、その裏に潜む、コストを増大させる危険性のあるポイントについて触れてみます。クラウド活用の計画の際にはこれらを考慮するのを忘れてはいけません。

メリット1:国内で3か所のデータセンターを自由に使えます

3つのデータセンターを1つのリージョンとしてサービスが利用できる形態は、クラウドでは一般的にアベイラビリティ・ゾーン(AZ)と呼ばれていて、1つのデータセンターよりも安定した環境として利用できることが知られています。
中でも、国内の3か所のデータセンターが高速広帯域(4本の 1.2Tbpsの回線で 2msec未満のレイテンシ)なネットワークで相互接続された AZ は、IBM Cloudならではのマッチョな特徴ですね。オンプレミスでわざわざ組まずとも、クラウドを使うだけで、この高可用な環境を手に入れることができるのです。オンプレのインフラを IaaS に LIFT していこうという企業利用者が大いに注目している点はまさにここかもしれません。

オンプレでHA構成を組んでいると、クラウドでも同じように1つのデータセンター内で HA を組みたくなるのは当然です。ですが、どうせクラウド化するなら、AZ を最大限活用して、複数のデータセンターを大いに活用して HA を組むことも容易だということを忘れてはいけません。
クラウドの AZ が低レイテンシの通信環境であれば、リアルタイム同期が必要なデータベースにも十分適用することができます。また、AZ にまたいで配置しても、1つのデータセンターに集約しても、かかるコストは同一だというのも魅力的です。

最近は、自らの設計と AZ を組み合わせるデザインだけではなく、AZに 分散配置されたサービスを使うというデザインも主流です高可用性が担保されたマネージド・データベース(AWSのRDSや、IBM CloudのIBM Cloud Databasesなど)はクラウドでも人気のサービスのひとつです。このようなサービスが AZ として実装されているなら、自ら構築するかサービスを使うか、システムを構築するエンジニアには(贅沢な)悩みになるといってもいいかもしれません。
つまり、どうせクラウドを選ぶなら、AZ が使えるクラウドを選ぶ。これは潜在的なリスクを回避し、より高可用性ある構成を組む上でも、重要な判断基準のひとつとしてよいと思います。

裏に隠れたコスト1:通信費用は思った以上に変動する

一般的なクラウドでは、インターネットを介してデータを持ち出す場合に課金されます。いわゆる「アウトバウンド料金」と呼ばれる課金体系です。
気をつけなければいけないのが、AZ間のデータ通信や、クラウドのデータセンター間通信、自社とデータセンター間の専用線通信にも課金するクラウドがある点です。せっかく AZ を活用して高可用なシステムを組んでも、そのハートビートやデータ同期のたびに課金されてしまうのであれば、費用面の見通しが立ちにくいという理由で敬遠する利用者は少なくありません。とある企業のお客様も、その費用の不確定さをいやがっていました。
データ同期に費用がかかるので、リアルタイム同期ではなく日次同期にする、といったような「使い方をクラウドに合わせる」という考えは一旦、優先順位を下げるべきです。

ここでご注目いただきたいのは、VMware 製品が利用できるクラウドが増えている、という点です。異なるデータセンターに VMware を分散配置し、SDDC を構築したとき、そのデータセンター間の通信費用がかかるクラウド---そんなクラウドは要注意です。そういう費用が発生するということを認識しないまま検討するのは止めたほうがいいです。扱うデータ容量が大きければ大きいほど、例えばそのデータ同期のために無視できない費用が発生するんですよ。お財布に優しくありません。Disk 障害が起こった後のデータ同期の費用とか、想像すると嫌な空気を感じませんか。
ちなみに IBM Cloud では、AZ 間通信、DC 間通信ともに無償で利用できます。例えば、日本国内の通信なのに東京-大阪間のデータ同期に費用がかからないほうがいいですよね。本当に必要な構成を、データ通信費用に気をとられること無く利用できるクラウドかどうかも精査しておくことは、決して無駄ではないでしょう。

それと、クラウドのデータセンターが明示されていない、という観点で、輸出として扱うか(外為法上の規制を受けるか)という確認も必要になってくるお客様もいらっしゃいます。日本国内に限定できる、または指定した国に限定できるクラウドかどうかも企業によっては重要な選択基準になると思います。
参考:クラウドコンピューティングに関する役務通達の改正、経済産業省のQ&A、 CISTECのストレージサービス利用における自主管理ガイドライン等について:http://www.cistec.or.jp/service/cloud.html

 

メリット2:ベアメタルも使えます

ITインフラの進む選択肢にコンテナが登場して久しいですね。とはいえ、企業向けのクラウド・インフラとして仮想サーバーはまだまだ現役です。しかしクラウドといえば仮想サーバー、というのは今となっては昔の話。そう。ベアメタルの台頭です。企業システムをクラウド化する場合は、ベアメタルのほうが適しているものが多いのです。これは、主要クラウド・ベンダーがこぞってベアメタルの提供を始めたことからも十分ご理解いただけると思います。つまり、オンプレミスの環境をそのままクラウドに移行したり、オンプレとクラウドをハイブリッドに接続したりする場合に必要とされたのはべアメタルだった、ということです。
セキュリティーの観点でマルチテナント環境が利用できない企業にも、ベアメタルは重宝されています。また、他社の影響を受けたくない(ノイジーネイバーを避けたい)企業などサーバーの処理性能を重要視する用途にベアメタルは根強く支持されています
ベアメタルを提供しているクラウド事業者は日本国内だけでも10社以上あります。その中でも IBM Cloud のベアメタルのラインナップにはこだわりがあります。マザーボードの種類だけでも1、2、4、8ソケットの合計70種を超えるのです。業界ブッチギリの豊富さです。これはつまり、オンプレで利用されているシステムと同じ、または近い構成を組める、ということにもつながり、またシステムの増設時に最適な構成への調整のしやすさにもつながります

裏に隠れたコスト2:クラウドではないベアメタルが存在する

ベアメタルが利用できるクラウドの中には、1年以上の契約が前提となっているものや、初期設定費用がかかるもの、増設はできても縮小ができないもの、数世代前の古いCPUしか選択できないなど、クラウドを冠するサービスとしては要注意のものがあります。

また一部のベアメタルでは、その物理サーバーを丸ごと1台、利用者が専有するにも関わらず、管理者権限が利用者側に提供されないものもあります。
安いベアメタルだと思って契約したら、使えるCPU世代が3世代前だった、というお客様がいらっしゃいました。使おうとしているベアメタル以外のラインナップや投資計画を聞いておく、というだけでも品揃えが残念なベアメタルを回避できるかもしれませんね。多くのベアメタルは x86 Intel CPU です。1-2年のサイクルで新CPUがリリースされてきた実績も踏まえ、利用者として、どの程度のサイクルでテクノロジーリフレッシュをしたいかを、検討しておくのがよいでしょう。

つまるところ、ベアメタルを選択するなら、クラウドなベアメタルが適切なのです。
もちろん IBM Cloud のベアメタルは、最低利用期間は1時間、1ヶ月、1年、3年から選べます。最低利用期間を長くすると時間単価が非常に割安になります。これは TCO 削減という点で効果的な選択肢になります。メモリやネットワーク帯域の増減もポータルからできるのも、ベアメタルになると忘れがちですが大事なことですよね。部品が壊れたときの復旧までの目安(SLO)が2時間、と明記されているのも、ベアメタルを業界で最も長く提供してきている IBM Cloud の特色のひとつと言えます。

「ベアメタルなので、仮想サーバーとは異なります」ということがもしあれば、その GAP を埋めるための対応コストが潜んでいるリスクがあることを認識すべきです。コストとは、本来のクラウドならではの柔軟性や弾力性を補うために余裕あるリソースをあらかじめ確保しておく、とか、古いモデルのCPUを使い続けなければならない、などであり、これらはインフラの競争力を阻害する要因になりかねません。

そして注目はコンテナ、ですね。コンテナと言えど、その実行環境は仮想サーバーやベアメタルです。コンテナと言えど、ワークロードが本当に使う CPU コアとメモリを適切に指定し、費用を削減したくなるはずです。この時、過剰なインフラにならないよう、仮想サーバーやベアメタルで柔軟な構成が取れることが、今後のコンテナ環境としての活用にも重要です。

 

メリット3:デジタル・トランスフォーメーションこそ、クラウド・ファースト

クラウドで提供されているさまざまなサービスや機能を活用して素早くサービスを開発し、そのまま運用できるのは、 PaaS の機能を持つクラウドの特徴のひとつです。でもここで気をつけなければいけない点があります。多くのアプリケーションがインターネットを介してエンドユーザーに提供されるという便利な環境は、一方で、悪意あるユーザーにとって格好の攻撃対象になりうる、ということです。

クラウドでは、セキュリティー対策が強化された DNS、DDoS 防御サービス、WAF サービス、Firewall サービス、サーバーを防御するセキュリティー・グループ、通信の暗号化、データの暗号化など必要に応じて多段階で防御できるサービスが豊富にとり揃っています。セキュリティー以外でもよく使われるWebシステム向けのサービスとしては、グローバル・ロードバランサーや CDN ですね。これら必要な機能を構築することなく選択するだけで使えるなんて、便利になったものです。効率的にコストや運用の手間隙を削減できるのは、クラウドならではの長所です。

またクラウド上の各種サービスは、オートスケールされる機能が備わっているものが多いです。スケールできる高機能な環境を、低コストで利用できる・・・負荷状況の予想が容易ではないアプリケーションこそ、クラウド上での実装がもっとも注目されているのは、その効果の表れからこそだと思います。

裏に隠れたコスト3:積み重ねると費用もかさむ、Webセキュリティやパフォーマンスの追加オプション

セキュリティー強化のための各種サービスは、個々のサービスとして実装されているものが多いですね。そのため、Webサイト向けに必要な機能を個別に適用していくと、あれよあれよという間に結構な月額費用になってしまうことも少なくありません。
特に、利用しているクラウド上で提供されていないことが多いセキュリティー・サービス(例 DDoS 防御)は、SaaS などを個別導入してする必要があり、購入先が異なるなど対応コスト増の要因のひとつとなっています

Web アプリや、IoT、Blockchain、モバイルアプリケーションなど Mode2 なアプリケーション向けのセキュリティ強化、およびパフォーマンス向上に効果的な最新のトレンドとして注目されているのは「All in One」型のマネージド・サービスです。

IBM Cloudでは、「Cloud Internet Services(CIS)」というサービスがそれに該当します。高速かつセキュアなDNS、DDoS 防御、WAF、Firewall、CDNなど一通り揃っているのが特徴です。便利さを少しご紹介します。一般的なWAFは、初期のルール設定に結構なコストが発生しますよね。変更するたびに専門家に費用を支払う、というのがよくあるパターンです。でも IBM Cloud CIS の WAFはマネージドです。適用したいルールを利用者が選択していくだけでセキュリティーを強化できる手軽さが好評なのです。

CIS がなかったころの IBM Cloud では一通りの機能を実装しようとすると月額200~300万程度かかっていました。一般的なWebサイトでも WAF や DDoS 防御、CDN だけでも似たような規模の費用がかかっていることと思います。それが CIS を利用すると月額3万円~、となりコスト的にも適用しやすくなるのです。このように、All in One のマネージドなオプションの有無が、「セキュリティーなくしてビジネスなし」の特に費用面に対して、大きな影響を与える可能性が高いことがお分かりいただけと思います。

クラウドは次々リリースされる機能で日々便利になっています。一方で、コモディティ化も進んでいます。変革を起こすための基盤であるクラウドは、クラウド自身が変革を続けているのです。その中でも、各クラウドベンダーは差別化を打ち出そうと必死です。だからこそ、「メリットの裏に隠れた3つのコスト」を、受容するしかないものではなく、回避できるもの、もしくはもっと便利なものに気付けるポイントとしてぜひ認識していただければ、と思います。

 

<関連情報>

IBM Cloud のアベイラビリティ・ゾーン(AZ)

IBM Cloud ベアメタル・サーバー

IBM Cloud Internet Services(CIS)

 

More IBM Cloud Blog stories

マルチクラウドとは何か

IBM Cloud Blog, クラウドサービス

マルチクラウドとは、一時点で複数のクラウド環境を利用するクラウド活用法です。主に複数のクラウド・ベンダーから提 ...続きを読む


IBM Cloudカタログの通貨別料金変更のお知らせ

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報...

IBM Cloudカタログの通貨別料金変更のお知らせ   米ドル以外の各国通貨利用時の価格差の軽減の ...続きを読む