こんにちわ! クラウドサービス初学者向けの連載企画第二回目です。今回はクラウドのコアともいえるデータ保管の裏側をMicrosoft Azureを題材にしてご紹介します。
クラウドのデータ
皆さんがクラウドを利用する時、どのような形態であれクラウド上に自分のデータをアップロードしたり逆に保管されているデータにアクセスすることになります。中にはプライベートな写真やメールといったセンシティブな情報が含まれているため、利用者がクラウドにデータを上げても安全なの?と思うのは当然でしょう。
今回はMicrosoft社のAzureに絞って、私たちの大切なデータがどこで、どのように扱われているのかをご紹介します。
データの保管場所
大手のクラウドサービス事業者は、データセンターと呼ばれる専用の建物に多数のサーバーを設置してクラウドを構成し、24時間365日監視・管理をしてデータを守っています。
Azureでは世界中の様々な地域で合計200を超えるデータセンターを運営しています。サビース利用者とデータセンターの物理的な距離が近いほど通信は早くなりますが、うれしいことに日本にも2つの地域(西日本リージョンと東日本リージョン)にAzureのデータセンターが存在します。
障害・災害に強いデータセンター
Azureの東日本リージョンは実は1つのデータセンターではなく、東京と埼玉の2拠点のデータセンターらから構成されています。東京と埼玉のデータセンターは専用のネットワークで接続されており、冷却設備の故障など不測の事態が起きて東京のセンターが止まってしまっても埼玉のセンターが即座にフォローに回り利用者への影響を最低限に抑えることができるように設計されています。このような近距離のフォロー体制が築かれているデータセンターを可用性ゾーンとAzureでは呼んでいます(※1)。西日本は大阪しかないため可用性ゾーンとは呼びません。
さて可用性ゾーンだけでもある程度の障害には耐えることが出来ますが、日本のような災害大国では不十分です。もしも東京と埼玉を巻き込んだ大災害がおきれば可用性ゾーンですら歯が立ちません。Azureはこうしたリージョン単位での災害も想定して対策を取っています。それがリージョンペアという仕組みで、最低でも300マイル(約500km)離れたデータセンター同士を遠距離でフォローさせ合う体制を築きます。
日本の場合は東日本と西日本が互いにリージョンペアを成していますが、物理的な距離が離れていれば異なる国のリージョンとペアを組むこともあります。アメリカとブラジルでペアを組んでいる例もあります。
※1 厳密にはデータセンターと可用性ゾーンは1対1の関係ではありません。1つのゾーンが複数のデータセンターで構成されている場合があります。
ウィルスだけではない脅威
ここまで機器のトラブルといった不測の事態や、自然災害などを理由にデータセンターを取り巻く脅威と具体的な対策にについてご紹介しました。しかしMicrosoft自身が語っているように忘れてはならないのが人為的な脅威です。クラウドに保管された企業や政府の重要な情報データを狙ったテロ行為や集団デモによる被害、社員による内部的な破壊工作が起こらないという保証はどこにもありません。
そこでクラウドサービス事業者は自社データセンターの詳細な住所は公開していません。Azureも東日本の東京と埼玉にあるということまでは公表されていますが、データセンター数(※2)すらも一般人には非公開です。Microsoft社員であってもごく一部の関係者以外はセンターへ立ち入ることすら許されない徹底ぶりです。Azureではないですが過去にはAWSのデーターセンターの位置がWikiLeaksに暴露されて問題になったこともありましたが最近は目立ったトラブルは無いように思います。
※2 可用性ゾーンになるためには、最低でも3つ以上のゾーンが協力しなくてはならないので東日本リージョンも最低でも3つ以上のデータセンターを持っています。実際の数や都道府県ごとの内訳までは不明です。
私の学習サイト
Microsoft Learnでは最初に自分が興味があるテーマや分野を選択できます。選択内容に応じて自動で関連する学習項目が表示されるので指示に従うだけで効率的に学習を進めていくことができます。しかも無料ですのでぜひご利用ください。
まとめ
今回はクラウド学習の第2回目としてクラウドサービス事業者がどのようにしてデータを守っているかをお伝えしました。次回もお楽しみに!
