1.2 クラウドモデル

Cloud Service Models

IaaS、PaaS、SaaSの3つのサービスモデルは、ユーザーが管理する範囲と、プロバイダに委託する範囲を定義する。NISTの定義に基づき、各モデルの特徴と選択基準を整理する。

サービスモデルの階層

@startuml
skinparam backgroundColor #FEFEFE

rectangle "オンプレミス" as OnPrem #F3F4F6 {
    rectangle "アプリケーション" as App1 #E5E7EB
    rectangle "データ" as Data1 #E5E7EB
    rectangle "ランタイム" as Runtime1 #E5E7EB
    rectangle "ミドルウェア" as MW1 #E5E7EB
    rectangle "OS" as OS1 #E5E7EB
    rectangle "仮想化" as Virt1 #E5E7EB
    rectangle "サーバー" as Server1 #E5E7EB
    rectangle "ストレージ" as Storage1 #E5E7EB
    rectangle "ネットワーク" as Network1 #E5E7EB
}

rectangle "IaaS" as IaaS #DBEAFE {
    rectangle "アプリケーション" as App2 #93C5FD
    rectangle "データ" as Data2 #93C5FD
    rectangle "ランタイム" as Runtime2 #93C5FD
    rectangle "ミドルウェア" as MW2 #93C5FD
    rectangle "OS" as OS2 #93C5FD
    rectangle "仮想化" as Virt2 #60A5FA
    rectangle "サーバー" as Server2 #60A5FA
    rectangle "ストレージ" as Storage2 #60A5FA
    rectangle "ネットワーク" as Network2 #60A5FA
}

rectangle "PaaS" as PaaS #D1FAE5 {
    rectangle "アプリケーション" as App3 #6EE7B7
    rectangle "データ" as Data3 #6EE7B7
    rectangle "ランタイム" as Runtime3 #34D399
    rectangle "ミドルウェア" as MW3 #34D399
    rectangle "OS" as OS3 #34D399
    rectangle "仮想化" as Virt3 #34D399
    rectangle "サーバー" as Server3 #34D399
    rectangle "ストレージ" as Storage3 #34D399
    rectangle "ネットワーク" as Network3 #34D399
}

rectangle "SaaS" as SaaS #FCE7F3 {
    rectangle "アプリケーション" as App4 #F9A8D4
    rectangle "データ" as Data4 #F9A8D4
    rectangle "ランタイム" as Runtime4 #F9A8D4
    rectangle "ミドルウェア" as MW4 #F9A8D4
    rectangle "OS" as OS4 #F9A8D4
    rectangle "仮想化" as Virt4 #F9A8D4
    rectangle "サーバー" as Server4 #F9A8D4
    rectangle "ストレージ" as Storage4 #F9A8D4
    rectangle "ネットワーク" as Network4 #F9A8D4
}

note bottom of OnPrem
  ユーザーが
  全て管理
end note

note bottom of IaaS
  薄色=ユーザー管理
  濃色=プロバイダ管理
end note

note bottom of PaaS
  アプリとデータ
  のみユーザー管理
end note

note bottom of SaaS
  プロバイダが
  全て管理
end note

@enduml

図1: サービスモデルと管理範囲の比較

NIST SP 800-145は、クラウドサービスを3つのモデルに分類している。IaaS（Infrastructure as a Service）は仮想マシンやストレージを提供し、PaaS（Platform as a Service）は開発・実行環境を提供し、SaaS（Software as a Service）は完成したアプリケーションを提供する [1]。

各モデルの特徴

モデル	提供内容	代表例	ユースケース
IaaS	仮想マシン、ストレージ、ネットワーク	EC2, Azure VM, Compute Engine	既存システム移行、カスタム環境
PaaS	開発・実行環境、データベース	Elastic Beanstalk, App Service, App Engine	新規アプリ開発、DevOps
SaaS	完成アプリケーション	Microsoft 365, Salesforce, Gmail	業務アプリ利用、コラボレーション

デプロイメントモデル

@startmindmap
skinparam backgroundColor #FEFEFE

* デプロイメントモデル
** パブリッククラウド
*** 一般公開
*** マルチテナント
*** 従量課金
*** AWS, Azure, GCP
** プライベートクラウド
*** 単一組織専用
*** オンプレミスまたはホスト
*** セキュリティ重視
*** OpenStack, VMware
** ハイブリッドクラウド
*** パブリック+プライベート
*** データ配置の柔軟性
*** 段階的移行に適合
** マルチクラウド
*** 複数パブリック併用
*** ベンダーロックイン回避
*** 最適サービス選択

@endmindmap

図2: 4つのデプロイメントモデル

サービスモデルに加え、NISTはデプロイメントモデルも4種類定義している。多くの企業は、セキュリティ要件やコスト最適化の観点から、ハイブリッドクラウドやマルチクラウド戦略を採用している [2]。

出典

[1] NIST SP 800-145 (2011). The NIST Definition of Cloud Computing.
[2] Flexera (2023). State of the Cloud Report.

発展学習
→ AWS: Types of Cloud Computing
→ Azure: What are public, private, and hybrid clouds?