Infrastructure as a Service（IaaS）とは

IaaS はクラウド・コンピューティング・サービス・モデルであり、従量課金制で、インターネット接続を介してコンピューティング、ストレージ、ネットワーキング機能をオンデマンドで利用できます。IaaS ソリューションを使用すれば、サードパーティープロバイダーがインフラの管理、保守、アップグレードを行うコンピューティングリソースにアクセスできます。物理サーバーや IT インフラの購入、インストール、管理は不要です。

IaaS モデルでは、クラウド・サービス・プロバイダー（CSP）が大規模なデータセンター（通常は世界中に配置）、物理マシン、および仮想リソースを管理し、サーバー、仮想マシン（VM）、ストレージ、ネットワーキングサービスを顧客が Web 経由で利用できるようにします。顧客は、これらの クラウドインフラ リソースへのアクセスを従量制でレンタルし、必要なサービスを必要なときに必要なだけ使用できます。CSP がクラウドインフラの管理と維持を担当するため、顧客企業内の IT チームの負担が最小限に抑えられます。企業は IaaS を使用することで、それらのコンピューティングリソースをオンサイトでホストした場合にかかるデータセンターの構築、保守、セキュリティ保護、および冷暖房のコストを回避することもできます。

IaaS サービスは次の 3 つのカテゴリーに分類されます。

• コンピューティングリソース。 IaaS サービスを利用することで、企業はすべてのコンピューターが処理に必要とする重要なハードウェア、つまり中央処理装置（CPU）、画像処理装置（GPU）、ランダム・アクセス・メモリ（RAM）にアクセスできます。
• データストレージ。 IaaS プロバイダーは、ブロックストレージ、ファイルストレージ、およびオブジェクトストレージの各テクノロジーへのアクセスを提供します。
• ネットワーク。 仮想化されたルーター、スイッチ、およびロードバランサーが含まれます。

• 設備投資の削減。IaaS を利用すれば、物理的なデータセンター用の機器の購入と設置に必要な先行投資コストが不要になります。
• コストの管理と最適化。IaaS プロバイダーが提供するサービスごとの料金設定により、企業は必要なインフラサービスのみに料金を支払うことができるため、運用コストを削減し、IT 予算を最適化できます。
• 簡単に拡張。IaaS ソリューションにより、企業はスケーラビリティを高めることができます。リソースを迅速に追加または最小化してビジネスニーズを満たし、市場投入までの時間を短縮できます。
• 信頼性の向上。IaaS プラットフォームは単一障害点を排除します。クラウド環境内の 1 つのコンポーネントに障害が発生した場合でも、クラウドの冗長性により、IaaS サービスを引き続き利用することができます。
• セキュリティの強化。ほとんどの IaaS ベンダーは、企業が内製するよりも強力かつ高度なコンピューティング・インフラ・セキュリティを提供できます。
• 俊敏性の獲得。IaaS モデルでは、企業は数分または数時間以内に、必要なリソースをプロビジョニングでき、数日や数週間も掛かることはありません。このため、市場の状況やビジネス機会に迅速に対応する能力が向上します。

• セキュリティリスク。 インフラとそれに関連付けられたデータの管理をサードパーティープロバイダーに任せるということは、自社の制御能力をある程度喪失することを意味するため、IT チームはそのクラウド・サービス・プロバイダーのセキュリティ制御を信頼する必要があります。
• カスタマイズの欠如。 IaaS ソリューションは、社内テクノロジーよりもカスタマイズ性が低い場合があります。
• ベンダーロックイン。 企業が IaaS プロバイダーに依存するようになると、ベンダーの変更にはコストと時間がかかるため、ある程度のベンダーロックインが生じる可能性があります。
• 接続の問題。 クラウド・コンピューティング・ソリューションと同様に、接続性の低下やネットワークの停止は、IaaS インフラに依存しているプロセスのパフォーマンスに影響を与える可能性があります。
• 透明性の欠如。IT チームは IaaS ソリューションのインフラにアクセスできないため、パフォーマンスとセキュリティを可視化することが困難な場合があり、システム管理がより複雑になります。
• リソースの競合。仮想化により、IaaS プロバイダーは同じ物理サーバーから複数の顧客にインフラを提供できるため、ある顧客の演算負荷の高いアクティビティが、別の顧客の帯域幅に影響を与える可能性があります。

IaaS は成熟したコンピューティングモデルであり、10 年ほど前から普及しています。新たに登場したテクノロジーとの競争に直面していますが、現在では最も一般的なクラウドコンピューティングの枠組みとなっています。

Akamai などの IaaS クラウドプロバイダーは、データセンター内の膨大な数の物理サーバープールから IaaS サービスを提供しています。これらのベンダーは、仮想マシンモニター（VMM）とも呼ばれるハイパーバイザーを使用して仮想サービスを作成します。ハイパーバイザーは、実際のハードウェアホスト上で実行されるエミュレーターの一種であり、これをホストマシンと呼びます。ハイパーバイザーは実際のサーバーまたはネットワークを模倣する仮想マシン（VM）を実行します。一般的なハイパーバイザーには、Xen、Oracle VirtualBox、Oracle VM、KVM、VMware ESX などがあります。

IaaS VM を作成する最も一般的な方法は、 OpenStack または Apache CloudStackなどのクラウド・オーケストレーション・テクノロジーを使用することですこれらのプログラムは、VM を実行するハイパーバイザーを選択してから、仮想マシンを作成します。また、ストレージを割り当て、ファイアウォール、ロギングサービスを追加し、IP アドレスなどのネットワークの基本要素を追加することもよくあります。高度なサービスには、クラスタリング、暗号化、課金、負荷分散、より複雑な仮想ローカル・エリア・ネットワーク（VLAN）などがあります。仮想プライベートクラウド（VPC）は、クラウドリソースの分離に役立ちます。通常、 中央処理装置 （CPU）および 画像処理装置 （GPU）システムの両方を使用できます。

IaaS の利用者は、インターネット経由で仮想化インフラにアクセスします。視覚的なダッシュボードまたはグラフィカル・ユーザー・インターフェース（GUI）を使用して、多くの場合、ボタンを押すだけでデバイスをすばやく作成または変更できます。ダッシュボードは、パフォーマンスの監視、データの収集、トラブルシューティング、コストの追跡にも使用できます。サービス料金は通常、従量制モデルです。一部の組織では、プロバイダーを使用するのではなく、独自のプライベートクラウドを開発することがありますが、このモデルは通常、大規模なテクノロジー企業のみが使用します。

サービスは、API を使用してプログラムでプロビジョニングすることもできます。この手法は、多くの場合、スクリプトを使用してインフラを展開するコードとしてのインフラ（Infrastructure as Code、IaC）テクノロジーと一緒に使用されます。IaC を使用すると、一般的なインフラタスクを標準化し、自動化を使用して展開をテストできます。

IaaS の重要なポイント：IaaS の顧客は、基盤となる物理ハードウェアコンポーネントおよび相互接続を制御しません。これらはクラウドプロバイダーの管理下にあります。IaaS のユーザーは通常、オペレーティングシステムと、データベースやミドルウェアを含むすべてのソフトウェアアプリケーションの選択とインストールを担当します。

企業は幅広い用途に IaaS ソリューションを利用しています。

• テストと開発。 DevOps チームは、環境を迅速にセットアップして、ソフトウェアの開発とテストを行うことで、アプリケーションの市場投入を迅速化できます。
• Web アプリのホスト。IaaS サービスは、サーバー、ストレージ、ネットワーキングリソースなど、Web アプリケーションのサポートに必要なすべてのインフラを提供します。
• ハイパフォーマンスコンピューティング（HPC）。 IaaS ソリューションは、財務モデリング、AI および機械学習、科学的計算、大量の短期処理能力が必要とされるその他のシナリオなど、演算負荷の高いワークロードに最適です。
• ビッグデータ分析。 IaaS では、膨大な量のデータセットを操作および分析するためのコンピューティングと処理能力を提供できます。
• クラウドストレージ、バックアップ、復旧。 データストレージを IaaS インフラに移行することにより、高いコスト効率が実現し、IT チームはオンサイトのデータストアの管理を行わなくとも済むようになります。

多くの IaaS プロバイダーは、クラウドインフラと、そこに存在する顧客データを保護するために、セキュリティテクノロジーに多額の投資を行っています。しかし、IaaS サービスにはインターネット経由でアクセスするため、サイバー攻撃の可能性が高くなります。IaaS ベンダーは、インサイダー攻撃を受ける場合もあります。また、IaaS ベンダーによる構成ミスにより、攻撃者によって悪用される可能性のある脆弱性が生じる場合もあります。さらに、IaaS サービスでは可視性がより限定されるため、規制が厳しく、特定の方法でデータを保存することが要求される業界では、コンプライアンスを追跡することが困難になる場合があります。