0

NISTの定義によるクラウドコンピューティングの定義とクラウドサービスモデル、サービスレベル まとめ

NISTによるクラウドコンピューティングの定義 引用

* NIST : National Institute of Standards and Technorogy

クラウドコンピューティングは、共用の構成可能なコンピューティングリソース(ネットワーク、サー バー、ストレージ、アプリケーション、サービス)の集積に、どこからでも、簡便に、必要に応じて、ネットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービス プロバイダとのやりとりで速やかに割当てられ提供されるものである。このクラウドモデルは 5つの基本的な特徴と3つのサービスモデル、および4つの実装モデルによって構成される。

詳細はリンク先参照

サービスモデル

■ソフトウェア・アズ・ア・サー ビス(サービスの形で提供 されるソフトウェア)
SaaS (Software as a Service)

利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の設定はその例外となろう。

■プラットフォーム・アズ・ア・ サービス(サービスの形で 提供されるプラットフォー ム)
PaaS (Platform as a Service)

利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが 開発したまたは購入したアプリケーションを実装することであり、そのアプリ ケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サ ービス、およびツールを用いて生み出されたものである。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。

■インフラストラクチャ・アズ・ ア・サービス(サービスの形 で提供されるインフラストラ クチャ)
IaaS (Infrastructure as a Service)

利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザは オペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。

他にHaaS (Hardware as a Service)というのもあるが、IaaSと同じと考えてよいです。

クラウドサービスモデルは上記の通り、NISTによる厳格な定義が存在するのはわかったかと思います。
これを踏まえて、PaaSを一言で表現すると「アプリケーションを実行するためのプラットフォーム」と言えます。
プラットフォームと一言でいっても範囲が広すぎてやや漠然とした印象がありますが、
「アプリケーションを実行するための」プラットフォームを考えた場合、そこには次のものが含まれます。

・ハードウェア
・ネットワーク
・仮想化環境
・OS
・データベース
・アプリケーションフレームワーク

これまではインターネット上でアプリケーションを公開しようと思った場合、
次のような手順を踏まないと、そもそもアプリケーションを作り始めることすらできませんでした。

①サーバPCやルータなどのハードウェアを購入
②インターネットに接続し、かつプライベート空間を分離するためのファイアウォールを含むネットワークを構築
③必要であれば、サーバの仮想化環境を整備
④LinuxやWindowsサーバなどのOSをインストール
⑤Oracle、MySQL、PostgreSQLなどのデータベースをセットアップ
⑥Java、Ruby、PHPなどのアプリケーション実行環境をセットアップ

ここまでやって、ようやくアプリケーションを公開するための環境が整ったことになります。
実際には、アプリケーションサーバやデータベースの冗長化やバックアップも必要になるので、
環境構築にかかる初期費用はかなり大きなものになります。

企業であれば、こうした環境の大半はすでに構築済みでそれが再利用可能かもしれません。
しかし、新たなアプリケーションを作成するのであれば、最低限アプリケーション用のサーバとDBサーバは追加する必要があり、機器がふえて構成が複雑化すればそれだけ環境を維持管理するための保守運用費用がかさむことになります。

しかも、ここまでの作業に肝心のアプリケーションを作成するという作業は全く含まれていないのです。

PaaSは、このようなプラットフォーム構築にかかる種々の作業を代行してくれるサービスです。
PaaSを利用することで、スタートアップ企業は最初の環境構築をスキップすることができ、
既存企業は保守運用にかかる費用を大幅に削減できます。

また、費用以上に重要なポイントは、
これまで保守運用作業に割り当てられていた技術者がアプリケーション開発に専念できるようになる点です。
限られた優秀な技術者を全員アプリケーション開発に投入できれば、その生産性は大きく高まるはずです。

■PaaSとIaaS、SaaSの違い

 ちなみに、PaaS以外にもクラウドの形態には、IaaS(Infrastructure as a Service)、SaaS(Software as a Service)があります。
次の図は、オンプレミス(手持ちシステム)、IaaS、PaaS、SaaSの各形態で自社管理しなければならないレイヤを比較できるように、色分けして表したものです。
青くなっているレイヤが自社管理するレイヤ、グリーンのレイヤはサービス事業者に管理を任せるレイヤです。

image

SaaSでは、ハードウェアからアプリケーションまで、すべての管理をサービス事業者に任せてしまうことができます。
IaaSでは、事業者の用意した物理的なハードウェアの上で、OSをセットアップするところから自社の管理範囲になります。 PaaSはその中間で、ランタイム(アプリケーションの実行環境。Java VMなど)まではサービス業者が管理してくれるので、データとアプリケーションの管理だけ自社で行うことになります。

基本的には自社管理する範囲が多ければ構成の自由度が上がり、
サービスを利用すればコストが下がります(サービスの利用料を支払ったとしても、ほとんどの場合はそれを賄うための人件費の方が高いからです)。

ただし、すべてにおいて自社管理の方が自由度が高いとは言い切れません。
例えば、自社でアプリケーション用の物理サーバを購入した場合、それはそうそう買い替えることはできません。
そのため、購入前にサイジング(システム規模の見積もり)を十分に行い、必要なハードウェアスペックを検討する必要があります。
一方、クラウドサービスの場合はボタン1つで簡単に廃棄&新規導入が行えます。
そのため、まずはミニマムスペックでアプリケーションの開発・運用を開始し、
必要に応じてスペックを増強していくことが簡単に行えます。

IaaSとSaaSの中間に位置するPaaSは、先ほどの図でも示したとおりアプリケーションだけを開発・運用すればよく、アプリケーション構築に特化したサービス形態といえます。

では、上記を踏まえて、
2015年度春期の高度区分 午前Ⅰの問題を眺めてみます。
【 問14 】
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務は負うが、項番3〜5の責務は負わないものはどれか。

1 アプリケーションに対して、データのアクセス制御と暗号化の設定を行う
2 アプリケーションに対して、セキュアプログラミングと脆弱性診断を行う
3 DBMSに対して、修正プログラム適用と権限設定を行う
4 OSに対して、修正プログラム適用と権限設定を行う
5 H/Wに対して、アクセス制御と物理セキュリティ確保を行う

ア HaaS
イ IaaS
ウ PaaS
エ SaaS

回答は・・・

IPA公式ページ

追記:2016/5/10

2016年度春期のAU 午前の問題を眺めてみます。

【 問42 】
クラウドのサービスモデルをNISTの定義にしたがって、Iaas、Paas、Saasに分類した時、
パブリッククラウドサービスの利用企業が行うシステム管理作業において、
PaasとSaasでは実施できないが、Iaasでは実施できるものはどれか?

ア アプリケーションの利用者ID管理
イ アプリケーションログの取得と分析
ウ 仮想サーバのゲストOSに係るセキュリティの設定
エ ハイパーバイザに係るセキュリティの設定

回答は・・・

IPA公式ページ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です