公共セクターにおけるクラウドストレージのコスト
by Canonical on 24 September 2024
他の多くの業界と同様、公共セクターでもクラウドコンピューティングの柔軟性が注目されています。最近の問題は予測不能なコストの上昇ですが、この大部分は慎重な計画とオンプレミスのインフラストラクチャによって軽減できます。
政府の指針では、全アプリケーションをクラウドに移行するという一律的な方法ではなく、それぞれの問題に最も適切な解決策を選ぶという戦略への切り替えが推奨されています。
このブログ記事では、公共セクターの組織が直面するいくつかの課題、そしてコスト効果、拡張性、コンプライアンスを確保する方法を検討します。
クラウドストレージ
クラウドコンピューティングは、ここ20年間で世界を席巻しました。拡張性、柔軟性、オンデマンドというパブリッククラウドの特性は無敵です。しかしそのコストは?
パブリッククラウドはコンピューティングニーズのばらつきに対応する簡単な方法ですが、ストレージはどうでしょう? ストレージは、CPUやメモリにかかる負荷と異なり、高いトラフィックイベントや月末の請求ラッシュによって増減することがありません。ストレージは持続的であり、使わないからと言ってシャットダウンするのではなく維持する必要があります。そしてアクセスしなくてもデータを維持する料金がかかります。
すべてのパブリッククラウドストレージサービスには複数のレベルがあり、レベル間でデータを移動することも可能です。落とし穴はどこに? クラウドストレージにデータを入れることは通常無料ですが、それを利用する、データを出すことにはさまざまなコストがかかり、予測不能なのです。
他の多くの業界と同様、公共セクターでもクラウドコンピューティングの柔軟性が注目されています。最近の問題は予測不能なコストの上昇ですが、この大部分は慎重な計画とオンプレミスのインフラストラクチャによって軽減できます。
コストの課題
ITインフラストラクチャにとって予測可能性は重要です。予算が厳しくなるにつれ、予想外の請求書はどんな組織にとっても頭痛の種となります。これは、予算が厳しく管理され、利用者に対して大きな責任を負う公共セクターでは特に厳しい問題です。
そのうえ、データを適切な期間だけ安全に保存するために必要な機能があります。これがクラウドコンピューティングのコストをさらに引き上げます。重要なのは、必要なものを最もコスト効果の高い方法で手に入れるというバランスです。セルフホスト型またはコロケーション型のシステムなら、すべての機能をパブリッククラウドより予測可能な方法で利用できます。
信頼性の高いデータ保護
行政機関や医療システムなど、公共セクターの事業体は長年にわたって安全にデータを保存する必要があります。最初に導入するハードウェアの寿命より長くデータを保存しなければならない場合すらあります。だからこそレプリケーションやイレージャーコーディングを使用してデータを安全に保存するだけでなく、ハードウェアの寿命がある間に何度かリフレッシュしてデータの安全性や可用性を確保することが重要なのです。
シンプルさ
システムの管理が複雑になるにつれ、運用コストも高くなります。管理者は専門トレーニングを受け、問題が起きればいつでも対処できるよう待機する必要があります。したがって、回避できないハードウェア障害を自動的に解決し、故障したディスクなどは事後メンテナンスではなくバッチで交換できるよう、高い可用性と自己回復機能を備えたシステムを探す必要があります。
拡張性
人口が増えるにつれ、公共セクターの組織がサービスを提供する人の数も増えます。したがってストレージシステムは、ダウンタイムや中断なしにストレージ容量を自動的に拡張できることが重要です。
その逆も有用で、プロジェクトの終了後、やはり中断なしにクラスターを縮小できれば、ハードウェアを別の場所で再利用できます。
コンプライアンス
公共セクターの事業体が保持するデータセットの中には、データがオリジナルであり、改ざんされていないことを証明する必要があるものもあります。行政が保持する出生/死亡記録を考えてみましょう。この記録は変更されるべきではありませんし、呼び出したときにデータがオリジナルであるという確認が必要です。司法分野でも、ボディカメラの映像などのデジタル証拠、あるいは犯罪現場の証拠は、裁判およびポスト裁判まで保存が必要です。
メタデータを使用してボリュームの現時点バージョンを作成するスナップショットは、オリジナルデータが当初書き込まれたとおりに読み出せることを確認する方法の1つです。オブジェクトストレージについてはオブジェクトバージョニングが同様の役割を果たします。オブジェクトが上書きされた場合、旧いコピーが自動的に保持され、後で再取得も可能です。
従来、データセットの改変不可コピーを隔離する方法としてテープバックアップが使用されてきましたが、デジタル証拠テープの使用が増えるにつれ、呼び出し時間が問題になっています。
詳細情報
このような問題はすべてパブリッククラウドで解決可能ですが、それが最もコスト効果の高い方法でしょうか? Canonicalの最近のホワイトペーパーは、事例によって、コロケーション型のストレージソリューションをパブリッククラウドの隣に置けば、たとえフルマネージドサービスとして外注しても2~3倍以上の節約になることを示しています。詳細は以下をお読みください。
その他のリソース
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
