ソフトウェアとしてのITシステムを稼働するサーバーとなるハードウェア基盤は三種類ある。
オンプレミス・サーバー
レンタルサーバー
クラウドコンピュータ
の三種類である。
オンプレミス・サーバー
オンプレミス・サーバーとは、社内サーバーのことである。
ユーザー事業主などが、自分でサーバー機器を購入して専用のサーバールームを用意して、電源からネットワークまで全て自分で用意して、自分で運用しているサーバーがオンプレミス・サーバーである。
ちなみにオンプレミス・サーバーで運用しているITシステムをオンプレミス・システムと呼ぶ。
ネットワーク
オンプレミス・サーバーは通常は社内LANの中でしか使用しない。
だからパンデミック前は、オフィスの中のネットワークでしかほぼ使用することはなく、大企業などが一部例外的に社外のPCからのアクセスを可能にしている程度だった。
しかし、パンデミックでIT系業務はオフィスワークが困難になり、在宅勤務可能な業務はリモートワークをする必要が出てきた。
オンプレミス・サーバーの場合、社内ネットワークの外部からアクセスできるようにするには、インターネットに繋いだ上で、さらにアクセスを許可した端末以外はアクセスできないようにする必要がある。
それを実現する技術がVPN(Virtual Private Network)という技術だ。
オンプレミス・サーバーとアクセスする端末の間のインターネット回線を、暗号技術を用いて仮想的な専用線にする技術だ。
オンプレミス・サーバーへのアクセスは全てVPN回線を経由しなければアクセスできないようにすれば、外部の人間はオンプレミス・サーバーへアクセスできなくなる。
VPNはパンデミック後の世界ではオンプレミス・サーバーには必須の技術と言える。
感染対策を施した工場のような施設では、必要の無い技術である。
環境や業務に合わせてVPNが必要かどうか検討する必要がある。
レンタルサーバー
自分でサーバー機器を導入することが難しい場合は、レンタルサーバーかクラウド・コンピュータのどちらかを選ぶことになる。
まず、レンタルサーバーについて解説する。
レンタルサーバーとは、レンタルサーバー事業者の運営するデータセンターに設置しているサーバー機の機能を、ユーザーがインターネット経由でレンタルして使用するサーバーで、ユーザー自身がサーバー機器を保有する必要が無い。
誤解の無いように説明しておくが、サーバー機を物理的にレンタルするのではなく、サーバー機の機能をネットワーク経由でリモート操作で使用するのである。
サーバー機器の設置や電源やネットワークの管理運営は専門的な知識が必要な上に金も掛かるため、ある程度以上の規模のサーバーは小規模な事業者が揃えるのは難しい。
だから、レンタルサーバーの提供するサーバー機を月極めで借りるのが堅実だ。
サービス視点で見ると、レンタルサーバーは大きく分けて三種類の提供方法がある。
共用サーバー・専用サーバー・VPSの三種類である。
共用サーバー
「共用サーバー」とは、一台のサーバー機とそのOSを複数のユーザーでストレージ領域を分けて、共同で利用するレンタルサーバー。
一台のサーバーを複数人のユーザーでシェアするので価格が安い。
WordPressなどを提供するブログ用のレンタルサーバーがこの「共用サーバー」を提供していることが多い。
ユーザーがOS設定などに悪さをできないように、レンタルサーバー事業者側が、OSの管理者権限を保有していて、ユーザーの利用権限は制限されている。
希に、シェアしている別のユーザーの影響でレスポンスが悪くなったり、最悪ダウンしてしまったりする。
価格は安いが自由度も低く、信頼性に劣るサービス形態だ。
専用サーバー
「専用サーバー」とは、一台のサーバー機を全て一人のユーザーがレンタルするサービスである。
ストレージもサーバーの全ての領域を使用できる。
業者にもよるが、OSもソフトウェアも好きなようにインストールできる。
管理者権限もユーザーが保有する。
そのため、サーバー機をユーザーが自由に使うことができる。
管理には専門知識が必要なので通常はITエンジニアなどが扱う。
管理者権限もユーザーが保有するから、その扱いは自己責任となる。
サーバー丸ごとレンタルするので月極めも高価になる。
VPS
VPS とは Virtual Private Server の略で日本語では「仮想専用サーバー」となる。
共用サーバーのように一台のサーバーを複数のユーザーで共用するサービスなのだが、その自由度とセキュリティは大きく異なる。
VPS はサーバー機のホストOS(物理OS)上で仮想環境技術を使用して、ユーザーごとに独立した一つのゲストOS(仮想OS)を起動している。
このゲストOSは個々のユーザーが全て独占できるので、専用サーバーと同様に自由に使用する事ができる。
ゲストOSの仮想ストレージは他のOSから完全に隔離されているので、不正な手段で盗み見ることも不可能だ。(ストレージ領域が暗号化されていたりする)
最近のレンタルサーバーはこのVPSで提供しているものが多い。
扱い方と長所と短所は、ほぼ「専用サーバー」と変わりない。
扱いには専門知識が必要で、管理者権限はユーザーが保有し、その扱いは自己責任である。
価格は「共用サーバー」よりは高く、「専用サーバー」よりは安い。
デスクトップもサーバーへ
レンタルサーバーの提供するサービスには、仮想デスクトップ(Virtual Desktop)を提供しているものもある。
Windows のリモートデスクトップ機能で、ユーザーの端末から、サーバー機にリモートでログインして、サーバー機をデスクトップ端末として使用する。
データがサーバー機の中に隠蔽されているので、外部に漏洩する心配も無い。
外部に漏らしたくない情報を扱っている、従業員に在宅勤務させたい企業などに便利なサービスだ。
国内レンタルサーバー事業者の仮想デスクトップサービスは、私の見る限り全て Windows Server で提供されるリモートデスクトップになっている。
通常、VPSのゲストOSに Windows Server を導入し、必要なユーザーの数だけ Windows Server のアカウントを作成して、ユーザー端末からリモートデスクトップでログインして使用する。
契約価格はユーザーの人数単位のものが多い。
クラウド・コンピュータ
クラウド・コンピュータについては、サーバーの信頼性についての記事で説明したが、ここでも簡単に説明する。
クラウド・コンピュータもレンタルサーバーの一種で、事業者のデーターセンターで管理運されるサーバー機をユーザーがレンタルして使用するサービスである点では変わりが無い。
クラウド・コンピュータもVPSと同様に、仮想化技術を用いて他のOSから独立した仮想サーバー(仮想OS)を作成し、それをユーザーが独占して使用する。
VPSとの大きな違いはスケーラビリティである。
スケーラビリティとは日本語では拡張性または拡張可能性と呼ばれる。
用途の需要に応じてサーバー(ゲストOS)の台数を増やしたり減らしたりする機能や性能のことだ。
VPSの場合、ユーザーが使用するゲストOS(仮想OS)は一つだけの事が多い。
複数のゲストOSを契約しても、ゲストOSの個数は固定で増やしたり減らしたりはしない。
クラウド・コンピュータの場合、使用するゲストOSの数は自由に増やしたり減らしたりすることができる。
それも数百数千というゲストOSを増減することができる。
ゲストOSのメモリサイズやストレージサイズなどのスペックも、用途に応じてカスタマイズすることができる。
大手クラウド・コンピュータ事業者なら、Web(AP)サーバー用・DBサーバー用・バックアップ用など様々な用途に特化したサーバー・サービスを用意している。
それらを組み合わせて、大規模なSaaSなどを運営することができる。
一般的にクラウド・コンピュータはVPSより高価になる。
そもそもクラウド・コンピュータを使用するユーザー層と、VPSを使用するユーザー層は予算の規模が異なる。
スケーラビリティを必要としている時点で、インターネット上で多くのユーザーを抱えるサービスを使用していることになるので、そこから得られる収益も大きいはずである。
VPSのユーザーはそれほどアクセス数の多くないサービスを運営しているか、社内システムの運用に使用しているケースが多い。
アクセス数が多くなければそこから得られる収益も多くなく、社内システムなら予算もそれを使用するユーザーも限られていて、コストセンターである可能性が高い。
希にアクセス数が安定している大規模サービスを運営している場合もあると思うので、絶対では無いが、通常は一般ユーザーのアクセス数は大きく増減するものである。
補足、クラウドPC
クラウド・コンピュータ版の仮想デスクトップをクラウドPCと呼ぶ。
使い方はレンタルサーバーの仮想デスクトップ(Virtual Desktop)とあまり変わらない。
クラウドPCの特徴も、レンタルサーバーの仮想デスクトップと変わりない。
機密情報をクラウドPCの中に隠蔽して、リモートワークなどを行うことができる。
Windowsの開発元である Microsoft は Windows365 というクラウドPCを提供している。
これはブラウザだけあれば、仮想デスクトップを使用できるサービスだ。
クライアントPCのOSは、WindowsでもMacでも良い。
このサービスの場合、Microsoft製クラウドコンピュータの Azure と Windows365 が同じ Microsoft のデータセンター・ネットワークの中に存在するため、クライアントとサーバーの間の通信が、外部ネットワークを経由しないで、直接内部ネットワークの中だけで行われる。
そのため情報漏洩リスクが非常に小さくなる。
Microsoftを信頼できるのなら、クラウドに預ける情報の秘匿性を非常に高くなる。
国家機密や社会保障情報を扱う場合はその限りでは無い。
サーバー・サービスの選び方
(企業などの)組織にサーバーを導入する場合、選択肢は以下の五つになる。
オンプレミス・サーバー
レンタルサーバー・共用サーバー
レンタルサーバー・専用サーバー
レンタルサーバー・VPS
クラウドコンピュータ
どのサーバーを選ぶかの判断基準は以下の様になると思う。
組織の情報を外部公開するか内部利用のみか。
情報を一方的に配信するのみか、相互更新が必要か。
扱う情報の秘匿性は高いか低いか。
サーバー運用できる専門知識は有るのか無いのか。
スケーラビリティは必要か否か。
予算規模の大小
判断基準について解説する。
組織の情報を外部公開するか内部利用のみか
ブログや会社情報を公開する純粋な情報サイトならば、サーバーはインターネットを通じて情報を外部公開する必要がある。
ECショップの場合も、同様にインターネットを通じて情報を外部公開する必要がある。
これに対し、顧客管理や勤怠管理・在庫管理など業務システムとしてサーバーを利用する場合は、会社など組織の中だけで情報を利用するので、必ずしもインターネットを通じて外部と接続する必要は無い。
「情報を外部公開するか内部利用のみか」を言い換えると
「インターネットに繋ぐ必要があるかどうか」とも言える。
情報を一方的に配信するのみか、相互更新が必要か
ブログや会社情報を公開する純粋な情報サイトならば、それを閲覧しているユーザーとの連絡はメールやチャットで良く、ユーザーからデーターベースなどを更新する必要も無い。
よって、情報を一方的に配信することだけがサーバーの目的となる。
これに対しECショップでは、ユーザーが商品をカートに保存したり配送先住所などユーザー情報を更新したり、ある程度サーバー側のデーターベースを更新する必要がある。
顧客管理や勤怠管理・会計情報・在庫管理・資産負債管理など企業業務システム用サーバーの場合もサーバー側のデーターベース更新は必須である。
これらの場合は、ユーザーが情報を相互更新できる必要がある。
「一方的に配信するのみか、相互更新か」を言い換えると
「ユーザーによるデーターベースの更新が必要か」とも言える。
扱う情報の秘匿性は高いか低いか
これは、扱うデータを万が一流失した場合のリスクを考える項目である。
会計情報・健康保険・年金・介護保険など政府が管理する機密性の高い個人情報を、サーバーのデータベースが扱っているか否かという問題である。
これらの機密性の高い情報は、万が一外部の漏れると、企業組織の信用問題に繋がる。
機密性のレベルにも違いがある。
健康保険などの社会保障情報は外部に漏れると、その個人の就職や生活などに大きな損害を与える場合がある。
以前、年金機構の下請け情報処理業者が個人の年金情報を中国に流失させて問題になったが、こうなると安全保障の問題にもなりかねない。
その社会保障情報の個人が政府の安全保障情報を扱う役職であれば、仮想敵国の諜報活動の餌食となる。
国家安全保障レベルの損害と危険を招く事になる。
これに対し、特定企業の顧客情報などは、内容によっては外部に流失しても、その企業の信用を傷つけるだけで、社会全体はそれほど損害を被るわけではない。
個人情報が流失した顧客は迷惑かも知れないが、その被害は競合他社からダイレクトメールが押し寄せるぐらいで済むかも知れない。
少なくとも国家安全保障レベルの損害と危険を招くような、重要機密ではない。
さらに言えば、顧客情報が流失しても特に損害を被ることの無い情報もある。
食品の宅配サービスを利用しているユーザーの取引履歴を流失したとして、その顧客は迷惑だろうか?
「金曜日に餃子セットを宅配してもらった」ことが世間にバレても通常は問題ないだろう。
「毎週、缶ビールを箱で買っている」ことがバレたら多少は恥ずかしいかも知れないが。
このようにサーバーで扱う情報の機密性には、重要度のレベルがあり、そのレベルに応じて機密保持にかけるコストを変更することになる。
「扱う情報の秘匿性」は「機密レベルの大小」と言い換えることができる。
サーバー運用できる専門知識は有るのか無いのか
サーバー運用は、自由度の高い物ほど、扱うのにITの専門知識が必要になる。
比較的自由度の高い順番にサーバーの種類を並べると、
オンプレミス・サーバー
クラウドコンピュータ/レンタルサーバー・専用サーバー
レンタルサーバー・VPS
レンタルサーバー・共用サーバー
の順番になると思う。
クラウドコンピュータと専用サーバーが要求する専門知識はそれぞれ異なる。
専用サーバーはハードウェアとOSに関する専門性が要求されるのに対し、クラウドコンピュータの場合は、そのクラウドコンピュータの提供する豊富な固有機能について知っておく必要がある。
もちろんITの基本的な知識は必須である。
VPSや共用サーバーは意外に自動化されていて扱いは楽である。
これは専門知識を有する者を雇えるか否かの問題でもある。
スケーラビリティは必要か否か
顧客管理や勤怠管理・会計情報・在庫管理・資産負債管理など企業業務システム用サーバーの場合、スケーラビリティは必要無い。
アクセス数の大きいブログや情報サイトや、ECショップの場合は絶対にスケーラビリティは必要である。
開始・開業当初のアクセス数のまだ伸びていないブログやECショップの場合、スケーラビリティは必ずしも必要無い。
アクセス数が伸びてきたら、サーバーを乗り換えてスケーラビリティを確保することも可能である。
インターネット・ドメイン名さえ同じであれば、サーバー側はどうにでも変更できる。
変更コストはそれなりにかかるが。
予算規模の大小
予算が無いのならば、使用できるサーバーは限られてくる。
しかし、やり方次第で、どの種類のサーバーでも安く済ませることはできる。
性能も掛けたコストと同レベルのものになるので、「予算」と「サーバーの性能」のトレードオフはよく考える必要がある。
ケーススタディ
ブログ・情報サイト
ブログ・情報サイトの場合、アクセス数が少ない内は共用サーバーで充分である。
しかし、アクセス数が伸びてきて、月間数十万件レベルになってきたらクラウドなどスケーラビリティのあるサーバーに載せ替える必要がある。
アクセス数で判断することになる。
社内業務システム
社内でのみ使用する顧客管理や勤怠管理・会計情報・在庫管理・資産負債管理など企業の業務システムの場合、利用するのは社員のみだからアクセス数は社員数と同じに限定される。
だからスケーラビリティは必要ないので、クラウドを選択する理由は無い。
しかし、機密性は要求される。
要求される機密のレベルが低いのなら、VPSや専用サーバーが選択肢に入る。
機密のレベルが高いのなら、オンプレミス一択となる。
物によっては、社内ネットワークを外部から隔離して、オンプレミス・サーバーを設置して、外部からアクセスできないようにする必要があるかも知れない。
警察などはそのようにしているらしい。
オンプレミス・サーバーを社内ネットワークに設置し、VPN(Virtual Private Network :仮想専用線)経由のみ社内ネットワークに接続して、VPN接続で在宅勤務を実現する方法もある。
(VPNとVPSは違う)
クラウド・コンピュータの提供する固有の機能を使用したいのなら、クラウド・コンピュータを使用することも選択肢に入る。
ただ、通常は業務システムにスケーラビリティは要求されない。
ECショップ
ECショップは一般のユーザーに利用されなければ商売にならないので、そのアクセス数は季節や社会状況や商品の売れ行きによって、激しく増減を繰り返す。
よってECショップにはスケーラビリティが必須の機能である。
クラウドコンピュータ以外の選択肢は無いとも言える。
ただし、アクセス数がそれほど高くなくても良いケースもあるので、その場合はVPSや専用サーバーでECショップを運用していても良いと思う。
オンプレミスでECショップを運用するのは、大企業だけであろう。
テスト・サーバー
業務システムも含めて新製品ソフトウェアのテストを実施する為の一時的なサーバーを設置するなら、VPSが良いと思う。
もし、既にクラウドコンピュータのサービスを利用しているのなら、その一部を拡張してテストに使用した方が安いかも知れない。
また、テスト目的なら、安価なデスクトップ・パソコンのタワー型を用意して、サーバー用のOSをインストールしてサーバーとして使用するのも良い。
これは一応オンプレミスに含まれる。
まとめ
以上、サーバーの種類と選び方について、簡単に解説した。
近年、クラウドコンピュータが急速に普及している。
しかし、少し遅れて日本政府は経済安全保障に力を入れるようになった。
クラウドコンピュータの大手はほとんど米国企業である。
米国は同盟国だが、絶対に信頼できるとは限らない。
少し前に米国大統領選挙で共和党支持者の運営するSNSが、AWSで運営されていて、これをAWS側が一方的な判断で停止させたことがある。
SNS運営社はAWSを運営するアマゾンを告訴したが、大統領選挙には間に合わなかった。
このSNSに問題があるかどうかは分からないが、AWSが裁判などの公正な手続きを経由することなく、明らかに独禁法違反とも思える「優越的地位の濫用」を行使したのは事実である。
米国のクラウドコンピュータを利用する場合、このようなリスクを取る必要がある。
米国の大企業相手に国内の中小企業が訴訟で戦うのはかなり骨が折れる行為だと思う。
日本国内の例えばさくらインターネットあたりを相手に国内で訴訟・交渉するなら、できなくは無い。
レンタルサーバーもクラウドコンピュータも所詮は私企業なので、政治状況やその会社の経営状況によって、サーバーを勝手に止められてしまうケースもある。
米国企業の場合、米国の法律により、米国の諜報機関が米国内のサーバーの情報を閲覧する可能性もある。
米国にも知られたくない機密情報を扱うなら、米国企業に情報を預けることはできない。
国内企業でも、さくらインターネットは信頼できるのか、カゴヤは信頼できるのか、など検討しておく必要はある。
他社はどこも信頼できないなら、オンプレミス以外の選択肢は無い。
サーバーを扱う場合は、まずそのサーバーの情報が事故により流失した場合にどうするべきか、ということを検討してから選択するべきだろう。
このガイドが役に立てば幸いだ。