Amazon EC2の障害とクラウドのリスク

ソニーのプレステネットワークの個人情報流出事件のショックが大きすぎて、Amazon EC2のトラブルは小さいことのように見えてしまった。ただ、クラウドへの懐疑派、慎重派には絶好の批判の材料になったことだろう。

Amazon,EC2の大規模障害について正式に謝罪..(ITmediaエンタープライズ)
クラウドのリスクがあらためて浮き彫りに..(COMPUTERWORLD.jp)

 もともとクラウドのように外部のサーバーに自社の重要なデータを預けるなんてとんでもない、という発想からは、クラウドがトラブルが起きてアクセスできなくなれば、自社のビジネスもダウンしてしまうのは耐えられないことになる。まず顧客に説明がつかない、復旧の予定も示せないということになる。


 そういうことを言い出したら、ネットの初期の頃に「メールは相手に着いたかどうか信用できない」とか「Webはすぐに内容が変わる可能性があるから信用できない」など、いくらでも懐疑的な議論はあった。「Webなどというものは眉唾モノで、信用できるツールはメールだけである」などという「専門家」と称する人の論評があったくらいである。「その観点は明らかにおかしい」と思えたものだが、進歩の過程ではいろいろな批判も乗り越えていかなかればならないのだろう。クラウドも、たとえれば現在はそういう段階といえるのかもしれない。


 万一、クラウドがダウンするときのリスクにはどう対処するのか。これは「想定外のこと」としてではなく、組織として想定しておくべきである。対外的サービスを提供しているなら、複数のクラウドベンダーのサービスを利用する冗長性を持たせるのも1つの考え方かもしれない。


 組織内の業務にクラウドを利用しているなら、プライベートクラウドとの連携を持たせることが考えられる。この場合、どちらが本サービスでどちらがバックアップかということになる。プライベートクラウドで業務を行うなら、バブリッククラウドはバックアップとして利用する。仮にバブリッククラウドがダウンしても通常業務には影響は生じない。今回の震災のように、仮に物理的にプライベードクラウドが壊滅してデータもすべて失われたとしても、バックアップはそっくりとパブリッククラウドに残っていることになる。クラウドは実は災害にも強いシステムであるということになる。そしてこれはインターネットの本来の姿に過ぎないのである。今回の震災では自治体によっては住民基本台帳まで失われたところまであったというが、そこまでを「想定」したシステムとしてクラウドを採用するべきという教訓を得たようなものである。


 今回のAmazon EC2の障害は、むしろ今後のクラウドの進歩のための大きな教訓になるという気がする。問題はむしろ、信頼できるクラウドが一部の大手だけに寡占化されていくということかもしれない。