イベント / EVENT
平成26年度 第5回 Q&A
第5回 2014年10月29日(水)
学術クラウドサービスの新たな潮流
合田 憲人 (国立情報学研究所 アーキテクチャ科学研究系 教授)
講演当日に頂いたご質問への回答(全33件)
※回答が可能な質問のみ掲載しています。
Amazonなど、いろいろな会社がクラウドサービスを提供しているのに、なぜNIIは自分たちでクラウドを持っているのですか?
NII内の研究者にヒアリングを行った結果、研究者の要求に応えるためには既存の商用サービスのみでは十分でないことが分かりました。例えば、研究者の中にはクラウド上でプログラムを実行する際に高い性能を求める場合が多く、このような要求に応えるためには自前で高性能なクラウドを構築する必要がありました。
米国グーグル等では、(広告等の)ビジネスの為もあり、情報(知識)検索やビジネス処理のためのトランザクション生業を伴う処理を行う大規模分散システムの開発を継続して行ってきているが、日本の学術クラウドならではの特徴的環境(要件)とそのための(ブレークスル-を起すような)技術開発としては、どんなものがあるのか。(他では取り組んでいないような)
国内の複数の大学等により、複数のクラウド基盤を連携させて大規模なインタークラウドシステムを作るための共同研究が始まっています。これが実現されると、災害に強いクラウドの実現や、未解決な問題に取り組むための大学間の共同研究が促進する等の効果が期待されています。
・クラウドを積極に利用する場合に、セキュリティはあまり問題にならないでしょうか?通常のPCにアプリケーションをインストールして利用する場合よりも安全かどうか教えてください。
・セキュリティについての考え方は?重要研究テーマの漏えいなど。
クラウドでもセキュリティは重要な問題です。クラウドやPCの安全性は、管理者がどれくらいセキュリティ対策を施しているかによって決まりますが、多くのクラウド事業者は不正アクセスやウィルス感染を防ぐために対策をとっています。ただし、セキュリティ対策の内容やレベルはクラウド事業者によって異なることが予想されますので、セキュリティ対策をよく調べてクラウド事業者を選ぶことが大切です。
クラウドを利用した時のリスク(情報流出など)は、ないでしょうか。
個人的に重要な情報が盗み見られる可能性・危険はないのでしょうか。また何らかの事故、事変によって、自分にとって重要な情報・データが失われるリスクは無いのでしょうか。
情報漏洩や損失等のリスクはゼロではありませんが、これは組織のサーバやPCを利用している場合も同じです。多くのクラウド事業者は、セキュリティ対策やバックアップ等の情報漏洩を防ぐための対策をとっています。ただし、対策の方法やレベルはクラウド事業者によって異なることが予想されますので、セキュリティ対策をよく調べてクラウド事業者を選ぶことが大切です。
大学の図書館でデータの検索や編集するのもクラウドサービスですか?
図書館でのデータ検索や編集サービスがクラウドサービスかどうかは、サービスを提供しているシステムがどのように作られているかによりますが、最近は図書館サービスを提供するクラウド事業者も見られます。
個人のPCからインターネットを通じて情報処理や画像の操作を行っているのも、クラウドサービスでしょうか?(光通信につないでいます)
インターネットを通じて利用するサービスがクラウドサービスかどうかは、サービスを提供しているシステムがどのように作られているかによりますので、インターネット経由のサービスが全てクラウドサービスであるわけではありません。
災害時(特に地震)のITインフラの保全
多くの場合、クラウドサービスを提供するサーバが設置されているデータセンターは、耐震・免震構造の建物や複数系統の電源等、災害に強い設備が用いられています。また、クラウドに保存されるデータを異なる地域のデータセンター間でコピーする等、データ損失に対する対策も行われています。ただし、対策の内容やレベルはクラウド事業者によって異なることが予想されますので、災害対策をよく調べてクラウド事業者を選ぶことが大切です。
クラウドで高度なアプリが高速で使える環境が得られるようになるとして、その使い方のノウハウ等はどのように習熟していけば良いでしょうか?
最近では、クラウドに関する書籍も多く販売されていますので書籍を使うのもよいですが、クラウド事業者が開催するセミナーに参加することもよいと思います。また、一部のクラウド事業者では無料のお試し期間を設けている場合もありますので、実際に使ってみることも効果的であると思います。
個人のPCからインターネットを通じて情報処理や画像の操作を行っているのも、クラウドサービスでしょうか?(光通信につないでいます)秘密の情報など、セキュリティ面の安全性はどう確保されるのでしょうか。情報漏えいの問題に対しては万全でしょうか。
質問8および質問4の回答をご参照ください。
テキストP23の"クラウドDC接続"のDCは何の略ですか?
データセンターの略です。
ハイブリッドクラウドとインタークラウドとは、どう違うのですか?
両者の意味は完全に異なるものではありません。プライベートクラウド、コミュニティクラウド、パブリッククラウドのうち2種類以上の異なるクラウド基盤を組み合わせた利用方法をハイブリッドクラウドと呼びます。一方、クラウド基盤の種類に関係なく、複数のクラウド基盤を広く連携させる方式がインタークラウドと呼ばれます。
今後PCのCPUパワーはあまり必要なくなるのでしょうか。
これまでのPCでは処理量に応じたCPUパワーが必要でしたが、クラウドを利用する場合は処理をクラウド側で実行してくれますので、PCのCPUパワーは低くてすみます。ただし、クラウドもPCも技術が進歩しますので、将来のPCのCPUパワーが現在のCPUよりも低くなるというわけではありません。
利用する時の注意する点やクラウドサービスを利用する際の会社比較の項目は?(費用以外で)
NIIでは、大学等の学術機関がクラウドサービスを比較するためのチェックリストを作成中で、現在、http://cloud。gakunin。jp にてβ版を公開しています。
クラウドコンピューティングの利用開始時は、情報保守管理・保護などの法的効果のある二者契約を取り交わしが出来るのですか?
多くのクラウド事業者では、法的要件も含めた利用条件を利用者に公開しています。また、大学等の組織単位でクラウド事業者と契約を行う場合は、法的要件も契約内容に含まれる場合が多いです。
クラウドの仮想サーバを複数ユーザで利用し、費用負担を按分する場合に、その利用量(データ量など)により、クラウドの方が非効率となるようなしきい値は考えられるのでしょうか。
クラウド事業者は利用料金を公開していますので、クラウドを利用する場合としない場合のコスト等を予測して、しきい値を算出することは考えられます。しきい値の精度については、クラウドの利用量をどれだけ正確に予測できるかに依存します。
SassとIaaSが似ているように感じるので、明確な違いが知りたいです。イメージとして手持ちの端末(Wintdows)からIaaSは別OS(Mac)を操作する。SaaSはその中に入っているOfficeという感じでしょうか?PaaSは、OSもOfficeも作れるサービスですか。
IaaSは手持ちの端末からOSが載った計算機を操作できるサービスで、SaaSはOffice等のアプリケーションソフトウェアを利用できるサービスです。PaaSでは様々なサービスを作ることができますが、私の知る範囲ではPaaSでOSも作ったという例があるかどうかはわかりません。
クラウドDC接続においてマイクロソフトのクラウドは、使えますか?また、選定基準がありましたら教えてください。
クラウドDC接続サービスの提供機関は随時更新されています。現在利用可能な機関については、http://www.sinet.ad.jp/service/other/cloud_services をご覧ください。
研究・教育のみならず、商業的な利用の可能性はありますか? 具体例: 現在、日本の映画業界は、なお低迷状態。クラウドを経由して、世界中に日本映画を発信することで、未知な市場(中国、インド、南米など)の開拓。⇒収益を和え、よりよい映画の制作はできないでしょうか。
クラウドはもともと商業利用が進んでおり、研究・教育利用のほうが後から進んでいます。映画のネット配信等での利用例もあります。
Cloud computingに対して"fog Computing"を提唱しているベンダがいるようですが、どのように違うのでしょうか。
Fog Computingは米国のシスコ社が提唱している概念です。クラウドコンピューティングではデータセンターの計算資源を利用してサービスを提供しますが、Fog Computingでは、 データセンターに加えて広域に分散したネットワーク機器やセンサ等を利用してInternet of Thing (IoT)等の新たなサービスを提供することを目指しています。
インタークラウドを運用する際、ストレージやSaaSが海外のものを利用(おそらく意識出来ず、結果としてそうなる)することになる場合、安全保障貿易管理の役務取引(技術取引)の対象になり、経産省への申請が必要になるケースがあるとの例があるようだが、学術系はこれらを意識して調整しているのでしょうか。
多くのクラウド事業者では、データセンターの位置(国内か海外か)や準拠法や管轄裁判所等について定めた情報を公開しており、大学等が契約する場合もこれらの情報を参考にしています。
クラウドゲートウェイ構想においての学認の必要性、大事さを知りたいです。
クラウド利用が進むと、一人の利用者が複数のクラウド事業者のサービスや大学が提供する情報サービスを利用することが多くなると予想されます。学認を使うと、これらのサービスにシングルサインオンする(一つのアカウントで複数のサービスを利用する)ことができるようになり、非常に便利になります。
クラウド上のデータ管理はどのように行われていますか。セキュリティ面の懸念。クラウドを利用する多くの企業、個人のデータがハードディスク上に混在しているのですか?混在していない場合、例えばハードディスクを利用者ごとに物理的に分断しているのですか?(1ユーザ、1ハード)それとも論理的に分断しているのですか?(1ハードを複数パーティーションに分割するなど)
仮想化すればデータは安全なのですか。
クラウド上でのデータ分離方法には様々な方法があり、例えば利用者が一つの物理計算機を専有利用(物理的に分断)する場合や、仮想化の仕組みを使って論理的に分断する場合があります。また、保存されるデータを暗号化するサービスもあります。これらの方法は、クラウド事業者によって異なることが予想されますので、データ管理方法をよく調べてクラウド事業者を選ぶことが大切です。
クラウド化してデータのアクセスを共有した場合に、CPウイルスによる被害が大きくなると思うが、どうでしょうか。また、クラウドを利用しつつ被害を防止する方法は何かあるでしょうか。
質問3の回答をご参照ください。
程度差はあるにせよ、国民の大多数がインターネットへ接続された計算機を利用している昨今ですが、お話しにあったクラウドサービスが公共のサービスとして提供出来ていない理由は何でしょうか?JAIROインタークラウドは必要な一方、それらがつなぐ対象のクラウド、クラウサービス事業が面として推し進められてもよい。道路や上下水道のように。ニューデールという側面からも科学技術立国を標ぼうする日本として。
自治体の公共サービスでのクラウド利用は既に始まっています。また自治体向けのクラウドサービスを提供するクラウド事業者も増えています。
クラウドの仮想サーバを複数ユーザで利用し、費用負担を按分する場合に、その利用量(データ量など)により、クラウドの方が非効率となるようなしきい値は考えられるのでしょうか。費用は、どの様に精算され、請求、支払いされるのでしょうか?⇒どのくらいの事業規模となるのでしょうか?
前半の質問については18の回答と同じ。
クラウドの利用料金は、クラウド事業者によって異なりますが、計算サービスの場合は時間(1時間、1ヶ月、1年等)単位、ストレージサービスの場合は保存するデータ量(GB等)単位で料金が決められている場合が多く、利用量に応じて利用者に請求されます。支払いはクレジットカードを用いて後払いする場合が多いです。事業規模については、クラウド事業者によって異なりますので、一言では言えません。
需要が集中した時に、クラウドの計算機を増やすとのことですが、待機しているコンピュータは何をしているのですか?また増やすか否かは誰(どのコンピュータ)が判断しているのですか?
クラウド事業者は、需要よりも多くの計算資源を保有しており、利用されない計算機を常に待機させています。負荷が高い場合に計算機を増やす判断は、利用者自身が負荷を見ながら行う場合や、事前に計算機を増やすルールを設定しておくことによって自動化する場合等、様々な方法があります。
クラウドを提供している会社は、クラウドを使用しているユーザーのデータを勝手に利用したりしているのでしょうか?ちょっとコワい・・。
ほとんどの場合、クラウド事業者がデータを勝手に利用するようなことはありません。多くのクラウド事業者は、クラウド上に保存されるデータの管理方法を定めた情報を公開しています。これらの方法は、クラウド事業者によって異なることが予想されますので、データ管理方法をよく調べてクラウド事業者を選ぶことが大切です。
ノードに対してのソフトウェアデプロイに対して興味があります。フルスクラッチか?
クラウド内の計算機ノードにソフトウェアをデプロイする仕組みは様々なものがあります。独自のクラウドミドルウェアを開発して利用しているクラウド事業者もありますし、オープンソースのクラウドミドルウェアを利用する場合もあります。
欧州ではScience 2.0など学術情報のみならず、研究データ自体のオープン化という動きが始まりつつありますが、クラウドコンピューティングが果たすことができる役割や日本での具体的取組がもしあれば、ご教示ください。特に推進していくための課題があれば、合せてご教示ください。
クラウドは研究データのオープン化を進めるための重要な基盤であると言えます。NIIが進めているJairo Cloudは、大学等の所有する研究データを公開するためのサービスを提供しています。
インタークラウドの標準化動向を教えてください。DMTF、GICTFの動向。Y.3011、 Y.3001、 Y.3021あたりは、確定したように思いますが、肝心のインタークラウドの核心部分の動向が不明です。
インタークラウドの標準化については、国内外の組織で議論が行われている最中であり、今後、クラウド間のインタフェース等が確定していくことが期待されます。
NIIの研究クラウドは、Openstackを使用しているところがあると思いますが、今現在の開発コードは何ですか?私が見た時はDiabroを使っていたと思います。
現在、研究クラウドではDiabloを利用していますが、NII内の別のシステムにおいてGrizzlyを利用しています。
北大のcloud stack とNIIのクラウドとの連携は行う予定はありますか?またすでに連携していれば紹介してください。
北大とNIIでは、両拠点のクラウドを連携させるための共同研究を始めています。例えば、NIIが運用しているクラウドサービス(Jairo Cloud)を北大のクラウドに移動して、NIIの停電時でもサービスを継続する実験に成功しています。
複雑なクラウドの組み合わせが進んでいて、クラウドオークションなるものも初めて知りましたが、様々なユーザの要求を瞬時に組み合わせるAI的な機能を持つと、ユーザの手を煩わさないで済むように思います。
この分野は現在研究が進められている最中で、例えばエージェントを使ったクラウドオークション手法等が提案されています。