Apr 19, 2009

様々なパターンを選択する名古屋のホテル

城めぐりの愛で、今回は名古屋城を訪問しました。宿泊はもちろん、名古屋の美味しいものをたくさん食べたので、夕食はホテルで取らなけれてすることにしました。そんな時は、通常のビジネスホテルですが、名古屋のホテルは、夕食がなくても立派なところを選択することができた。城の歴史は楽しい六おいしいものをたくさん食べて満足しました。
ホテルのご予約、仕事などで日程が決まっている場合、早くするには越したことはない。しかし、自由な旅行をしているときは、そのタイミングに苦労する。早く決定し、行動が制限されてしまって、遅すぎると、食事の準備ができてたりする。しかし、旅先で面白そうな宿を見つけ、遅くなったことでキャンセルの空き領域を良好な状態で使用できるため、ホテル予約は苦労だが、面白味もある。
 サービスプロバイダーによるアプリケーションのホスティングが普及している。しかし全面的なコントロールを維持したいと考える管理者は、自社のアプリケーションをプライベートクラウドまたは従来型のアプリケーションサーバのいずれかにインストールして、社内でホスティングした方が賢明かもしれない。

 パブリッククラウドコンピューティングのプロバイダーは、利用者にできる限りの柔軟性を提供しているが、最優先するのは常にクラウドインフラのセキュリティと安定性だ。つまり、ホスティングされているアプリケーションを利用者が管理できる程度には限界がある。

●アプリケーションのパッチ導入制限

 サービス事業者がアプリケーション管理を制限する方法の1つは、利用者にアプリケーションのパッチをインストールさせないことだ。

 組織はアプリケーション管理の負担軽減を目的に、アプリケーションをクラウドサービス事業者に外部委託する場合が多い。多くの管理者は、パッチ管理の雑事から解放されることを手放しで歓迎する。しかしパッチ管理の責任をサービス事業者に渡してしまうことはもろ刃の剣の側面もある。サービス事業者は、廃業に追い込まれたくなければアプリケーションの安定性を保証しなければならない。従って、パッチのテストは極めて慎重になりがちで、新たにリリースされたパッチを適用するまでに時間がかかるかもしれない。

 これは安定性の上ではメリットがあるが、サービス事業者が導入するよりも前にパッチが必要になるときもある。特に問題になるのは、Microsoftの「リリースされていない」ホットフィックスの場合だ。

 トラブルシューティング中に修正パッチの存在を発見したものの、Microsoftはまだそのパッチを一般に公開していないということは何年も前からあった。解決策は、Microsoftの技術サポートに電話して、そのパッチが欲しいと頼むことだ。言うまでもなく、Microsoftに正式リリースの準備ができていないパッチの導入をサービス事業者が認めてくれる可能性は極めて低い。

●アプリケーションのカスタマイズ禁止

 クラウドサービス事業者がホスティングしているアプリケーションのコントロールを維持するもう1つの手段は、利用者によるカスタマイズを認めないことだ。これは、アプリケーションプログラミングインタフェース(API)を使ってアプリケーションのアドオンを開発するというようなことではなく(それも認められないだろうが)、レジストリの変更といった単純なことが制約を受ける。

 例えばOutlook Web Appにパスワード期限切れの問題があったとする。ユーザーのパスワードが期限切れの場合、Outlook Web Appではパスワードが正しくないと告げられてログインできなくなる。しかしMicrosoft Exchange Server 2010 SP1ではレジストリを設定して、パスワード期限切れに対するOutlook Web Appの反応を変更できる。この設定変更により、アクセスを拒むのではなく、Outlook Web Appからユーザーにパスワードの期限切れを告げてパスワード変更の機会を与えるようにすることができる。

●Microsoft Exchange Server 2010の関連記事

 ご想像の通り、こうしたレジストリ設定の変更は極めてメリットが大きい。生産性を向上させると同時に、ヘルプデスクにかかってくる電話の量も減らすことができる。しかしこのオプションは恐らく、パブリッククラウド経由でOutlook Web Appを使っている場合は利用できないだろう。利用者によるレジストリの変更を認めようと正気で考えるクラウド事業者は存在しない。

●ユーザー設定の変更制限

 最後に、ユーザー固有の設定管理方法に関するポリシーはサービス事業者によって異なる。例えばMicrosoft Officeには、ユーザーがOfficeアプリの動作をコントロールするためのオプション設定が多数ある。クラウドサービス事業者の中にはユーザーによるこの種の変更を認めるところもあれば、ユーザーが接続を解除した後にアプリケーションをリセットして初期状態に戻すところもある。

 リセットはアプリケーションの完全性を保証する一助にはなるが、同時にあらゆる変更が完全に取り消されてしまうことでもある。これにフラストレーションを感じるユーザーもいるだろう。

 クラウドサービス事業者は、アプリケーション管理の作業を請け負うことにより管理者の負担を軽減してくれる。しかしそうであっても、サービス事業者が課す制約は、組織が望み通りにアプリケーションを使える能力の妨げともなりかねない。

※関連記事:期待と不安は雲のよう? セキュリティから見たクラウドとの付き合い方
→http://techtarget.itmedia.co.jp/tt/news/1009/24/news01.html
Posted at 08:44 in Company | WriteBacks (0) | Edit
WriteBacks
TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.