"Send this article to your friend who still thinks the cloud is a good idea(拙訳:この記事をクラウドが良い考えだとまだ考えているあなたの友達に送ってください)"と言う記事が流れていた。
この記事の著者はクラウドサービスRailsFastの開発運用者。現在は毎日の数百万リクエストを、サーバー2台構成で処理しているそうだが、脱AWSでコストを10分の1、パフォーマンス2倍にしたそうだ。
アメリカ事情も入っていそうだがAWSよりもVPSやベアメタルやハウジングの方がかなり安く、リザーブドインスタンスを含めて色々と試したが、AWSの利用料の削減ではコスト差を埋められなかったとか。この経験をもとに、著者はハイパースケーラーのパブリッククラウド偏重に懐疑的な見解を述べている。
興味深いのは、パブリッククラウド擁護者への非難だ。擁護者が持ち出すスケーラビリティの確保*1、ハードウェア故障への対応*2、サーバーの保守管理の手間*3といった観点でも、言うほどのアドバンテージにはならないと指摘しつつ、批判者は従業員で自分はコスト負担をしないからパブリッククラウドを勧められる、パブリッククラウドの開発経験しかないからそれしか考えられない、プロジェクトがパブリッククラウドの利用をやめたら失業すると罵っている。記事の著者の脱AWSという決断を尊重できない人々が多数いたらしい。
技術的には、そのアプリケーションは利用状況からMPUx8/MEM32GB/SSD2TBのVPSサーバー1台で十分間に合うよね? — だったら脱パブリッククラウドしたほうがいいよと言うような話で、概ね同意できる*4。パブリッククラウド擁護者への非難も、半分ぐらいは同意できる。AWSでのシステム構築に携わった経験しかない集団が、AWSの営業トークの請け売りをしている。AWSのサービス品目とその料金体系とにあわせた最適化に関心が偏っている。ただし脱AWSに強く反対している人々はこれまでは見たことがない。無闇にパブリッククラウドを推していた人々はデジタル庁の中にいたが。
*1ベキ法則から99%のサービスにはスケーラビリティ不要なことが書いてあるが、経験的には同意できる。
*2この記事のハードウェア障害の頻度の見積もりは甘い。データセンターにあるハードウェアは落雷によるサージ電流の影響を受けないなどは正しいのだが、HDDやSSDの故障はよくあるし、メモリーの接触不良やロードバランサーの機能ダウンもある。ファンの故障(と言うか埃による機能停止)もあった。他に(運よく遭遇したことはないのだが)RAIDコントローラーの故障、(事例としては世界で2件だが)UPSからの出火による大規模火災なども起きている。ハイパースケーラーのサービスであってもハードウェア障害から逃れられるとは限らないが、対応にとられる時間は異なる。
*3この記事にあるように、http(s)とsshの公開鍵認証のみによるアクセスにしておけばまず侵入されない…と言うわけでもない。ミドルウェアやアプリケーション、もしくはそれらのそのプラグインのセキュリティーホールが見つかることはよくある。パブリッククラウドを使えば解決する問題ではないのだが、もう少し手の混んだ作業が必要になる。強制アクセス制御を入れるかコンテナ化を行ったり、不正侵入検知/防御システム(IDS/IPS)を設定したり、定期的にエアギャップ・バックアップをとる仕組みが必要になる。
*4つけ加えると、脱パブリッククラウドした方がローカルに開発検証用のアプリケーション稼働環境を構築しやすい利点がある(注意:AWS LocalStackもあるし、不可能と言うわけではない)し、パブリッククラウドの多種多様な提供サービスを学習する労力の削減になる。また、ハードウェアの性能の進歩(と記事にも指摘があるCDNの普及)により、スケーリングが必要になる状況は昔より稀だ。
0 コメント:
コメントを投稿