災害時に日常業務を止めない対策として、クラウドサービスのデータの安全性を確保することが重要です。データセンターの耐震設計、無停電電源装置の設置のほか、サイバー攻撃はもちろん設備内への不審な侵入を防ぐセキュリティの強化など、あらゆる対策が求められます。本記事では、災害に強いクラウドインフラについて、さまざまな側面から考察します。
Contents
災害対策から考えるデータセンターの信頼性
AWSやAzureなどのデータセンターは、あらゆる災害時を想定して設計されています。災害に耐えうる施設について7つの観点から挙げていきます。
建物の耐震・免振・制震
海洋プレートの境界に位置する日本は、世界でも有数の地震多発地帯です。災害対策としてまず思い浮かぶのは、耐震設計ではないでしょうか。データセンターの施設における地震対策には、構造上の観点から耐震、免震、制震があります。次のように異なります。
| 耐震 | 建物の倒壊を防ぐことが目的。地震の規模によってはサーバやストレージなど機器への影響が大きい |
| 免震 | 建物と地面の間に免振用積層ゴムやダンパーなどを設置して、揺れや衝撃を伝えないようにする構造。膨大なコストがかかり、立地条件などをクリアする必要がある |
| 制震 | ダンパーや制震装置により、揺れや衝撃を軽減する。免震よりコストを抑えられるが、完全に揺れを制御できるわけではないので、床やラックなどと機器を固定しなければならない |
無停電電源装置、発電機の設置
地震災害では、建物の倒壊だけでなく、停電により機器が使えなくなることが大きな問題です。UPS(Uninterruptible Power Supply、無停電電源装置)を設置して停電に備えます。ただし、UPSは一時的に電源を供給するための装置であり、持続的な電源の供給はできません。したがって大規模なデータセンターでは、ガスタービン方式、ディーゼルエンジン方式による非常用の発電機を備えています。ディーゼルエンジン方式は起動時間が短く、発電効率がよいことが特長です。ガスタービン方式は、小型軽量で、振動や騒音が少なく冷却水が不要という特長があります。新しいデータセンターでは、ガスタービン方式の発電機を採用されることが多くなっています。
火災時の消火設備、空調設備
地震の二次災害として火災も考えられますが、消火に水を使うと、サーバが故障する原因になります。データセンターでは、ハロン、窒素、二酸化炭素などガスによる消火設備を備えています。主な消火方法には2種類あります。
| クリーンエージェント | 熱を奪う化学物質による消火。残留物が残らない |
| 不活性ガス | 人間が呼吸できる濃度で酸素濃度を低下させるガスを使う |
Fleekdriveの基盤であるAWSの データセンターでは、自動火災検出システムおよび鎮火システムが設置されています。煙検出センサーが煙を感知し、迅速に火災に対応します。また、火災時以外にも、複数のサーバによる熱のためにシステムがダウンすることがあります。サーバを冷却する空調設備も安定稼働のために重要です。
浸水検知などの漏水対策
データセンターは、基本的な立地条件として、河川や海から離れていることが最大の漏水対策です。漏水のリスクがある地域では、床などにセンサーを配置して漏水を検知します。また、建物を床上げして、洪水時の浸水を防ぐ構造で建設されているデータセンターもあります。こうした構造により地盤の液状化を防止し、建物を守ります。AWS では水を検出するシステムを備えています。水が検出されると、水を除去するシステムが稼働して被害を防ぎます。
サイバーセキュリティへの対策
災害時に限らず、クラウドサービスではセキュリティが重要です。クラウドのサービスを守るセキュリティには、情報セキュリティと物理セキュリティがあります。まず情報セキュリティでは、ウイルス対策とともに不正侵入の検知が重要です。侵入検知システム(IDS)、侵入防止システム(IPS)などを備え、定期的なセキュリティ監査を行い、脆弱性の早期発見と修正を行います。
人的な侵入の防止、24時間365日の監視
続いて物理セキュリティについて解説します。データセンターでは、ゲートを設置して、IDカードなどで入室を制限しています。施設内には監視カメラが設置され、リアルタイムでモニタリングして映像を記録します。監視カメラには、スタッフが横旋回・縦旋回・ズームの操作ができるPTZ カメラも使われます。また、ドアの開閉を感知するマグネットのセンサー、ガラスの破壊を検知するセンサー、赤外線センサーなどが使われています。こうした仕組みによって24時間365日の監視を行い、安全な状態を維持します。
最新技術の導入、パフォーマンスの維持
信頼性や可用性の実現には、最新技術が使われていることも大切です。最新技術を導入しているからこそ高いパフォーマンスを発揮し、障害の発生を抑えます。たとえば分散型アーキテクチャの採用、データセンターの管理をソフトウェアで自動化するSDDC(Software-Defined Data Center、ソフトウェア定義データセンター)、AIや機械学習の導入など、データセンター全体に使われている最新技術が信頼性を支えています。
災害を想定してクラウドサービスを選ぶポイント
データセンターの信頼性を維持する仕組みについて解説してきました。SaaSはデータセンターを基盤として運用されているため、施設自体が災害対策を行っていることが重要です。しかし、災害対策の詳細を公表すると脆弱性を狙われる可能性があることから、多くのデータセンターでは、すべてを公表していません。このような理由から、やや抽象的になりますが、災害に強いクラウドの選定ポイントを3つ挙げます。
クラウドインフラと提供サービスの高可用性
高可用性とは、システムが使えない時間、いわゆるダウンタイムや障害の発生が少ないことをいいます。まず、クラウドサービスが安定稼働できる技術的な仕様に注目します。次に、データセンターが、情報セキュリティと物理セキュリティの両方から、堅牢な構造にあることが重要です。少なくとも耐震設計、浸水や火災などの対策済みであることを確認すべきでしょう。
顧客対応の取り組みと運用体制
物理セキュリティに関しては、24時間365日の監視が行われていると安心です。データセンターだけでなく、運用されているサービスのスタッフの信頼性を確認します。導入時のサポート、困ったことが生じたときのコンタクトセンターの対応、迅速かつ適切に必要な情報を提供していることがチェックポイントになります。第三者による認証の取得、BCP対策の取り組みを公表していれば安心して使えるサービスです。
信頼性を確かめるために導入実績もチェック
導入実績は、クラウドサービスを選定する上で参考にすべき重要な情報です。大企業や官公庁への導入実績があれば、信頼できるサービスといえます。Webサイトに掲載されている導入事例やホワイトペーパーなどの資料を読み、導入した企業がどのような点を評価して選定したのか確認します。機能の使いやすさ、セキュリティ、親切なサポートなどを評価している場合は、導入を検討する価値があります。
まとめ
BCP対策を行うにあたって、利用しているクラウドサービスが災害に強いかどうか確認すべきです。Fleekdriveは、AWSを基盤としたクラウドストレージサービスであり、クラウドセキュリティの国際認証規格であるISO/IEC 27001およびISO/IEC 27017を取得しています。ホワイトペーパーなどの資料もぜひご覧ください。
