ここでのセキュリティは、物理的なセキュリティや運用状況を指します。ウイルス対策等のシステム的なセキュリティは、重要なポイントではありますが、ここでは論点から除外しています。
認証設備や、入退館手続き、TVカメラや各種センサー、有人監視等は、通常のデータセンターであれば当然備わっています。ここでのポイントは、それがルール通りに運用されているか、その証明ができているか、が説明できる状態にあるかという点です。
あるユーザがこんな話をしていました。データセンター選定の見学の際に、わざとマシンルーム内で「急にトイレに行きたくなった」と言いました。
A社ではIDカードを貸してくれたので、カードを使ってトイレに行きました。
B社では見学アテンドの係員とは別の担当者がトイレまで付き添いました。トイレに行くまでに時間はかかりましたが、安易な例外措置は無いのだな、とそのユーザは実感したそうです。
本来はA社にもルールがあったのかもしれませんが、その場合はルールの浸透度合いに不備があったということになるでしょう。
金融商品取引法の観点でデータセンターを利用されようと考えている方は、この点は特に注意が必要です。
ここまでは、データセンターを論点にして進めてきましたが、実際にデータセンターを利用するとデータセンターには様々なサービスがあり、それらを活用すれば、TCO削減や品質の向上等が図れることは事実です。また、ベンダー各社も当然提案を行ってきます。
ベンダーが提案するサービスメニューは各社似たような構成・内容になっていて、正直優劣を付けかねている方もいると思います。
ポイントとしては、次の4点です。
「何でも言われた通りやります」と言うのは、何も出来ないのと同じで、実際に障害無く出来るかどうかは怪しいです。
高度且つ複雑な事を依頼する場合は、運用を設計する必要がありますので、メニュー化がされていない場合でも、運用設計を決めるプロセスが明確になっている事を確認すれば良いでしょう。
ユーザへの情報開示の仕組みや普段のやり取りなどが、「仕組み」として確立しているかの点も重要です。
監視等のサービス提供の仕組みについては、「自動化されているのか、人間系なのか」の確認と、自動化されている部分については「冗長化されているか」の確認です。
自動化部分が多いほど、運用的にはローコストで高品質と言えます。
SLAについては、サービス部分は当然必須ですが、データセンター部分についてもサービスレベルについて明示されるべきで、確認が必要です。
たとえば、可用性(データセンター側の理由で障害が起こらず使える確率)についてや、追加サーバの導入に関わる納期設定等です。
また、SLAについて変更ルールが明確化されている必要があります。
企業を取り巻く環境は常に変化しており、情報システムはその変改に対し迅速にサービスレベルや内容を追随させていく必要があります。
データセンターやアウトソーシングを利用した場合には、長期契約を行うケースがあります。契約内容の変更ルールが不明確な場合は、その対応方法(費用分担、納期、本当に対応してもらえるのか等)について、明確な場合に比較して多大な労力が必要になります。
ベンダーとの契約解除を行う際も、解除のルールが明確であれば安心できます。
ベンダーからの提案時に、契約解除のルールに関して提示が無いベンダーは、恐らくルールが無いと思われます。したがって、導入時に想定していたメリットが将来に渡って享受できるかは怪しいと言えます。
これについては、大手ベンダーを利用する場合には特に必要はないかもしれません。
しかし、この業界はM&Aの脅威に絶えずさらされています。また、経営悪化によるサービス品質、もしくは提供の維持不可の状況に陥る可能性が無いとは限りません。
購入商品と異なり、サービスの安定供給が重要となってくるので、ベンダーの財務状況も検討に入れておかなければならないポイントです。
今回の論点は、冒頭に述べたように、通常検討される点はあえて軽くして(当然検討されることとして)みました。
また、一部の外資系大手企業の要求にあるような「壁をマシンガンで打たれてもマシンルームには影響が無いこと」や「トラックが時速60kmで突入しても運用上支障が無いこと」等の、いわゆるテロ対策については割愛しました。
データセンターの活用は今後益々広がっていき、今後も多くのデータセンターが立ち上がって行きます。その様な状況の中で、最重要ポイントは、最終の利用者(情報システム部門ではなく実際の利用者)が如何にストレス無く使うことができるか、ということです。
そう言った意味で、本稿がユーザのデータセンター選定のヒントやデータセンター検討のきっかけになり、最終利用者、ユーザ(情報システム)、ベンダーがWin-Win-Winの関係になることを願っています。
