Microsoft Azure選定の9つの理由

なぜBusiness b-ridgeが数多くのクラウドサービスからMicrosoft Azureを選定したのかについて、9つの理由を解説します。
(1)PaaS(Platform as a Service)であること
(2)SLA(サービスレベルアグリーメント)があること
(3)ストレージサービスに加えて、RDBサービスも持っていること
(4)コストがリーズナブルであること
(5)オンプレミスや他のクラウドサービスとデータ連携するサービスを持っていること
(6)認証連携基盤を持っていること
(7)クラウドベンダーと協力関係が築けること
(8)クラウドサービスの事業継続性に不安がないこと
(9)安価なIdPサービスを提供していること
用語解説

(1) PaaS(Platform as a Service)であること

Business b-ridgeはSaaS(Software as a Service)として提供することを前提とし、従来のエンタープライズ向け基幹業務アプリケーションよりも、ずっと多くの方々に使って頂けるサービスを目指して企画・設計・開発されました。 Microsoft Azure選定理由-PaaS(Platform as a Service)である
SaaSの提供の基盤としては、一般的には旧来のデータセンタに自社ラック/サーバを置く形態でも、IaaS(Infrastructure as a Service)上に仮想サーバを置く形態でも可能ですが、スケールアウトや運用の自動化など、クラウドのメリットを最大限に生かすことができ、運用コストの大幅な削減が期待出来るPaaS上にサービスを構築することを決め、クラウドサービス選定の最優先の条件としました。
Microsoft Azureは2008年に、PaaSからサービスが開始されたクラウドサービスであり、2013年より正式にIaaSも提供されています。

(2) SLA(サービスレベルアグリーメント)があること

Business b-ridgeは、企業向けアプリケーションサービスです。そのため、安定したサービス提供、確実な運用保守を行う責任があります。そのため、SLA(サービスレベルアグリーメント)があるプラットフォーム(PaaS)であることを条件としました。 私どもがクラウドプラットフォームの選定をしていた当時、主なクラウドベンダーでSLAを企業向けに提供しているのはMicrosoft Azureの他は、AWS(Amazon Web Services)の一部だけでした。

(3) ストレージサービスに加えて、RDBサービスも持っていること

クラウドサービスが普及し始めた時点では、クラウド上にデータを保持する為には、クラウド特有のデータの格納サービスである、ストレージサービスを利用するのが一般的でした。ストレージサービスではRESTと呼ばれるAPIにより、様々な言語から特別なライブラリを要せずにデータを操作することができます。 Microsoft Azure選定理由-ストレージサービスに加えて、RDBサービスも持っている
一方で、複雑なSQLコマンドを大量に内包し、RDBと一体化しているような基幹業務アプリケーションが大前提として要求する排他制御、トランザクション管理、大量データの高速処理といったことを実現するためには、設計上の工夫や大幅な仕様の見直しが必要でした。 img_space
データの一貫性、信頼性を確保した業務アプリケーションを開発する上では、ストレージサービスと、データ検索のハンドリングが特に優秀であるRDBを組み合わせ、適材適所で使用するのがベストプラクティスであると考え、RDBサービスを必須の条件としました。
私どもがクラウドプラットフォームの選定をしていた当時、RDBサービスを提供しているのはMicrosoft Azureの他は、一部のベンダーのみでした。

(4) コストがリーズナブルであること

Business b-ridgeは、限られた数の企業や限られたユーザー数が対象のサービスとしてではなく、全体では数千から数万ユーザーに使って頂ける大規模なマルチテナント型のサービスです。 そのためには、スタートアップ時点から想定した最大の規模に成長するプラットフォームが必要です。 その為には、前述のPaaSであることにより、初期のH/W投資やライセンス投資が抑制されることに加え、クラウドサービスを構成する各種のサービス(コンピュートサービス、ストレージサービス、RDBサービス、データ連係サービス、他)が従量制もしくはそれに近い料金体系であることが必要です。 また、自社でサーバ等のハードウェア資産を購入しデータセンタを利用する場合に比較して安価でなければ、クラウドサービスを利用するメリットが失われます。 Microsoft Azureには、従量制の価格体系で、且つエンタープライズ契約があるため、より有利な単価で利用できるというメリットがあります。

(5) オンプレミスや他のクラウドサービスとの連携ができること

クラウドサービスの中でも、エンタープライズ向けの基幹業務アプリケーションやその周辺のアプリケーションのSaaSの場合には、オンプレミスのシステムや他のクラウドサービス上に存在する業務システムと、何らかの形でデータ連携をすることが必要になります。 Microsoft Azure選定理由-オンプレミスや他のクラウドサービスとの連携ができる
そのためには、システム連携機能が必要です。
クラウドプラットフォームの選定時、Microsoft AzureのサービスバスとGoogleのSDC(Secure Data Connector)があり、安定性やパフォーマンスを実機検証し、Microsoft Azureのサービスバスを選びました。
Microsoft Azureのサービスバスは、ファイアーウォールの内側にあるシステムとクラウド側にあるシステムをセキュアに接続する事ができ、データ量や接続時間に応じた従量制の料金体系となっています。

(6) 認証連携基盤を持っていること

Microsoft Azure選定理由-認証連携基盤を持っている
img_space
オンプレミスのエンタープライズシステムではシングルサインオンが標準となっています。
また、コンシューマー向けの各種のクラウドサービスにおいて認証連携によるSSOが一般的になってきたことから、ユーザーが複数のクラウドサービスを利用した場合の利便性の向上やセキュリティの向上の為に、標準的なプロトコルに対応した認証連携基盤を経由して、他のクラウドサービスのユーザーIDと認証の仕組みを利用することを前提条件としました。
Microsoft AzureのAccess Control Service (ACS) は、OAuthSAMLといった標準プロトコルへの対応やオンプレミスのActive Directoryとのフェデレーションに対応し、データ量や接続時間に応じた従量制の料金体系となっています。

(7) プラットフォームベンダーとの協力関係が構築できること

クラウドサービスでは、常に新しいサービスが追加されたり、既存のサービス内容が変更され続けたりすることが一般的であり、過去のノウハウを持っていても通用しなかったり、ドキュメントとサービス内容が一致しないような状況も起こり得ますので、直接的に相談したり、確認したりできるチャネルが確保できることを前提条件としました。 Microsoft Azure選定理由-プラットフォームベンダーとの協力関係が構築できる
また、クラウドサービス側のリリース予定を少しでも早く共有することで、アプリケーション側で独自に先行して開発する部分を極小化することもできます。
Microsoft Azureを含めて、マイクロソフト社には、ベータ版のサービス・製品やそれらに関する情報を共有することのできるプログラムがあります。 img_space

(8)クラウドサービスの事業継続性に不安がないこと

PaaS環境に新規にアプリケーションを設計開発するということは、そのクラウドベンダー固有のサービスを前提に設計したり、その環境に特化した実装方法を選択したりと、移植性が低下することが避けられません。
万が一にも大規模災害や経済的な問題からプラットフォームサービス側がサービスを停止するような事になれば、他のプラットフォームサービス向けにプログラムを移植したり、データ移行したりする手間が掛かることとなります。
そのようなリスクを最小化するために事業継続性に不安のあるベンチャー企業や事業規模の小さなプラットフォームサービスを避け、世界的に展開しているMicrosoft Azureを採用することとしました。

(9)IDPサービスを提供していること

ユーザーが既にオンプレミスのActive Directoryを全社のSSOの為のIDストアとして定めていたり、あるいは他クラウド上のIdPSSOの為のIDストアとして定めた運用をしていたりする場合は、認証連携基盤を活用すれば良いのですが、スタンドアローン型でBusiness b-ridgeを利用したい場合や、新規にSSOの為の統合IDストアをクラウドサービスから採用したい場合には、IDストア(IdPサービス)の費用やフェデレーションサービスの費用が重複して発生してしまうこととなります。
PaaS環境にIdPサービスが用意されていれば、そのようなことを避ける事ができ、コストの最適化も図れますので、IdPサービスを提供していることを条件としました。
IDストアや認証連携機能だけでなく、ユーザーの管理者がIDの登録や変更などを行うためのWebアプリケーション機能も提供しているのは、Microsoft Azure Active DirectoryとGoogle Apps for Businessのみでした。
img_space
img_space
以上、9つが、Business b-ridgeが、Microsoft Azureをプラットフォームサービスとして選定した理由です。 グローバルで、複数企業とのエンタープライズ・ビジネス・コラボレーションの実現を、信頼性の高い環境で支えて参ります。

用語解説

SSO(Single Sign-On)

一度の認証処理(一般的にはIDとパスワードの入力)により、複数のシステムやサービスを利用できようになる仕組みのこと。

SAML(Security Assertion Markup Language)

厳密には属性やアクセス権に関する情報を安全に受け渡すために作られた言語仕様やプロトコルを指しますが、一般的にはこれらを用いた認証連携によるSSOを実現する為の標準技術を指します。

OAuth(オー オース)

本来は複数のWebサービス間で簡単かつ安全にアクセス権に関する情報を受け渡す認可のために作られたプロトコルですが、認証目的で使われることもあります。

IdP(Identity Provider)

SSOを実現するため利用者が最初にアクセスする先であり、ユーザー認証の機能と複数のシステムやサービスに対して認証情報を受け渡す一元窓口となる機能を有するシステムやサービスを指します。バックエンドにIDとパスワードを保管するシステムが別にある場合と、一体化している場合があります。

お問合せ・資料請求・メルマガ購読
  • お問合せ
  • 資料請求
  • メルマガ購読

ページTOPへ