検索
特集/連載

サービス型ストレージ「STaaS」の注意点 データ保護の責任は誰に?「STaaS」入門【後編】

「STaaS」を導入する前に、運用管理やセキュリティについてさまざまなことを確認しなければならない。STaaS導入を成功させるために、知っておきたい注意点をまとめた。

Share
Tweet
LINE
Hatena

関連キーワード

ストレージ | クラウドストレージ | クラウドコンピューティング


 企業が扱うデータが増え続けている中、費用効率や拡張性に優れたデータ保存先として有力な手段になっているのが、ストレージをサービスとして利用する「STaaS」(Storage as a Service)だ。ただしSTaaSの利用を巡っては、「ハードウェア更新は誰がするのか」「セキュリティは大丈夫か」といった疑問や懸念点がある。隠れコストも無視できない。では、どうすればいいのか。STaaS利用の失敗を避けるためのポイントをまとめた。

STaaS利用時の3大注意点

ポイント1.サービスレベルの違い

 STaaSは、サービスプロパイダーとユーザー企業がサービスの内容や品質について合意する「サービスレベル契約」(SLA)に基づいて提供される。このSLAの一部として、可用性などのパフォーマンス基準である「サービスレベル目標」(SLO)が含まれる。一般的に、パブリッククラウドとして提供されるSTaaSのSLOは、プライベートクラウドとして提供されるSTaaSと比べて低い。プライベートクラウドでは、可用性の基準は99.999%(ファイブナイン)や99.9999%(シックスナイン)が標準とされている。

 パブリッククラウドとして提供されるSTaaSのユーザー企業は、サービスプロバイダーが継続的に提供する新しいサービスや機能を利用できる。その際、一時的なシステム停止といった手続きには、ユーザー企業は基本、関与しない。一方でプライベートクラウドとしてのSTaaSを利用する企業は、ソフトウェアのアップデートやパッチ(修正プログラム)適用を自社で実施しなければならない。ただし、その作業をサービスプロバイダーが実施するマネージド型サービスもある。

 STaaSの契約時には、ハードウェアが故障した際に、部品の交換や問題の解決に要する時間がSLAでどのように規定されているかを、慎重に確認しておくことが不可欠だ。

ポイント2.データ保護の責任の所在

 STaaSでは通常、データ保護はユーザー企業の責任だ。パブリッククラウドの場合、障害が発生してデータが失われたら、クラウドサービスプロバイダーは障害発生時点までデータを復元する。しかし、障害後にデータを復旧できなかった事例もある。STaaSの契約時には、ユーザー企業自身がデータ保護対策を考えなければならない。

ポイント3.ハードウェアの更新

 企業が利用するハードウェアは、通常3〜5年ごとに更新する必要がある。これはハードウェアの老朽化に伴う保守費用の増加だけではなく、ストレージ容量の増加や処理速度の向上、消費電力の削減、ラックスペースの削減といった要求を満たすためのものだ。

 パブリッククラウドやコロケーションサービスとして提供されるSTaaSでは、ハードウェアの更新はサービスプロバイダーが実施し、ユーザー企業は基本的には関わらない。プライベートクラウドとしてのSTaaSについても、マネージド型サービスであれば、ハードウェア更新はSLAに応じてサービスプロバイダーが実施する。

 プライベートクラウドとして提供されるSTaaSは、「永続的(パーペチュアル)モデル」や「エバーグリーンモデル」として提供されることがほとんどだ。これらのモデルは、契約が続く限りサービスプロバイダーがSLAを維持する責任を負い、必要に応じてハードウェアを更新する仕組みを指す。ストレージシステムを停止させずにハードウェアを更新できるサービスもあれば、移行プロジェクトを通じてハードウェアを入れ替えなければならないサービスもある。

STaaSの利点と見落としがちなリスク

 初期投資を抑え、実際に利用に合わせて費用を調整できるので、STaaSは費用削減を実現しやすいストレージ利用形態だと言える。ただし、システムの所有権や管理権はサービスプロバイダーにあるので、高い自由度を求める企業にとってはネックになりかねない。

 STaaSを利用する際には、隠れた費用についても注意が必要だ。その代表例が、クラウド内のデータを外部に転送する際に発生する「エグレス料金」だ。場合によっては、バックアップを実行する際にエグレス料金が発生することがある。

 遅延にも注意しなければならない。特にストレージがユーザー企業から地理的に離れている場合、STaaSの利用時に発生する遅延を増大させる可能性がある。リアルタイム性が求められるデータ処理を必要とする企業にとっては問題になり得る。

 STaaSの利用に当たり、コンプライアンス(法令順守)への影響を確認することは欠かせない。サービスプロバイダーは基本的にコンプライアンスの一般的な要件に準拠するSTaaSを提供しているが、特殊なコンプライアンス要件がある企業は事前にサービスプロバイダーに確認しよう。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る