2009年9月29日火曜日

連邦政府のクラウド推進計画(2)
-NISTクラウド定義とGSAの要求仕様-

前回の続きとして、今回は一般調達局GSA(General Services Administration)が採用したNISTの定義とクラウド調達のための要求仕様について纏めてみた。

Federal Cloud Computing Initiativeが採用したクラウドとは国立標準技術研究所NIST(National Institute of Standards and Technology)が定義したものだ。

Definition of Cloud Computing:

Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.


<要約>
クラウドコンピューティングとは、共用プールにある構成可能なコンピューティング資源(ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど)をオンデマンドで利用し、最小限の管理努力やサービスプロバイダーとのやり取りで、迅速に供給できるモデルである。


さらに定義の補足として、 ①主たる特徴、②サービスモデル、③適用モデルについて説明がある。


<主たる特徴(Essential Characteristics)>
  1. On-Demand Service- オンデマンドサービスであること。
  2. Ubiquitous Network Access- どのような機器からもネットワークアクセスが出来ること。
  3. Location Independent Resource Pooling- 位置依存のない資源プールであること。 
  4. Rapidly Elasticity- 迅速で融通性があること。
  5. Measured Service- 利用料払いのサービスであること。

<サービスモデル(Service Models)>

NISTのサービスモデルとは、クラウドの利用ユーザーに提供する3つ(IaaS/PaaS/SaaS)の形態を指すが、一般調達局GSA(General Services Administration)では、これをApps.govに重ね合わせ、デリバリーモデルとして下図のように描き出した。まず、ク ラウドサービスの基本となるIaaSでは、WebサーバーベースのWebアプリケーションが動くこと、サーバーのホスティングが出来ること、その上 で仮想マシンとオンライン・ストレージの提供が出来ること、また高速コンテンツ配信のCDN(Content Delivery Network)も条件となっている。PaaSでは簡易型データベースや本格的なDBMS (Data Base Management System)が動き、開発やテストツールがあること、そしてディレクトリーサービスも必要だ。SaaSは、さらに3つに区分、①市民向け (Citizen Engagement)には政府機関の情報開示サイトやWiki/ ソシアルネットワークの提供、②職員向け生産性向上(Gov Productivity)ではクラウドベースのツール提供、そして③基幹業務(Gov Enterprise Application)では窓口業務(Business Service)やミッションクリティカル業務が実行できること。


<適用モデル(Deployment Models)>

さ て、適用されるクラウドシステムとは何か、これもNISTの補足をもとにGSAが作成した下図をみるとイメージがはっきりする。まず、①パブリッククラウド(Public Cloud)は、汎用的なものが通常だが、それ以外にクラウドサービスを使った業界内(Industry Group)で共同利用するタイプのものもある。つまり、メンバー制のパブリッククラウドと言ったら良いだろうか。②プライベートクラウド (Private Cloud)は、まさにその組織によって運営されるものだ。そして ③コミュニティークラウド(Community Cloud)というのも定義されている。これは課題を共有する特定コミュニティーで、幾つかの組織が共同で利用するものだ。最後が ④ハイブリッドクラウド(Hybrid Cloud)。これは固有目的を持った企業や組織が、2つ以上のクラウドを標準や固有技術で束ね、データやアプリケーションの移動性(Portability)を確保しながら運用するものである。

これらの整理を見ると、連邦政府のクラウドコンピューティングとは、単 なるパブリックやプライベートクラウドだけでなく、政府機関と産業業界などが連携するメンバー制の準パブリッククラウドや、目的別コミュニティーと政府機 関が共同歩調を採るコミュニティークラウドなども考えられているようだ。

GSAは、これらの作業をベースに、Apps.gov向けのクラウドサービス調達のため、Federal Cloud Computing Initiativeと連携し、下図のような要求仕様を作成した。


この仕様は良く出来ている。
最下段はクラウドサービスに共通した機能(Cloud Service Delivery Capability)であり、その上に、クラウドのコアサービス(Cloud Core Services)のIaaS/PaaS/SaaSがある。また、このコアサービス領域には、3つのサービス形態とは別に「アプリケーション統合 (Application Integration)」、「ユーザー/管理者ポータル(User/Admin Portal)」、「報告と分析(Reporting & Analytics)」など共通のツールが含まれる。最下段のデリバリー機能には、「計算センター設備(Data Center Facility)」は勿論、「セキュリティーとデータ・プライバシー (Security & Data Privacy)」、「サービス管理とプロビジョニング(Service Mgmt & Provisioning)」への配慮が条件だ。


こ うして連邦政府のCIOが旗を振るFederal Cloud Computing InitiativeとGSAが一体となって、連邦政府のクラウドが走り出した。その走りは早い。すでに幾つかのアプリケーションが動き出し、近々、外部のパブリッククラウドの使用が始まる。11月にはそのプライベート化、来年6月からはミッションクリティカルなプライベートクラウドも動き出す。民間だけでなく、政府機関が動くようになれば、この流れは本物である。