好きな所から読む
昨今、『プロビジョニング』という言葉がIT業界でも聞かれるようになりました。ところで、この「プロビジョニングとは何か?」と聞かれたら答えられるでしょうか。プロビジョニングとは何なのか全く知らない方や、情報システム部門の管理職についている方もぜひ一度読んでみてください。
プロビジョニングとは?
『プロビジョニング』とは、ユーザーからのリクエストやシステムの需要に応じて、事前にネットワークを設定したりサーバーのストレージリソースの割当を準備することを指します。
本来は、英語のprovisionから派生した言葉で「提供」や「準備」、「対策」などの意味があります。
元々は、通信の分野で使用された言葉ですが、最近ではIT業界でも広く使われています。
プロビジョニングの種類
プロビジョニングについて大まかな意味がわかったところで、ここからはプロビジョニングにはどのようなものがあるのかについて解説していきます。
下記の4つが代表的なプロビジョニングになります。
- サーバー・プロビジョニング
- サービス・プロビジョニング
- ユーザー・プロビジョニング
- ネットワーク・プロビジョニング
それぞれ解説していきます。
サーバー・プロビジョニング
『サーバー・プロビジョニング』とは、サーバーが使用できるようになるまでの一連の作業のことを指します。
具体的には、
- OSやソフトウェアのインストール
- ネットワークやシステムの設定
- ストレージリソースの割当
などがあげられます。
上記設定をしてサーバーを実際に運用できるようにするまでがサーバー・プロビジョニングの目的です。
また通常使用しているサーバーが何らかの理由で使用できなくなった際にすぐに予備のサーバーに切り替えたり、問題が解決した際に元に戻したりする作業もサーバー・プロビジョニングに該当されます。
サービス・プロビジョニング
『サービス・プロビジョニング』とは、ISP(インターネット・サービス・プロバイダ)がインターネットサービスを使用できるまでに
などの設定を行うことを指します。
『光コラボ』などのインターネット回線を契約した際に送られるパスワードやプロバイダに付属のメールアドレスの送付などがいい例でしょう。
このサービスプロビジョニングがなければ、インターネットは使用できないと言っても過言ではありません。
ユーザー・プロビジョニング
『ユーザー・プロビジョニング』とは、アプリケーションやシステムを利用するユーザーのID管理に関わる作業や操作を指します。
アカウント管理が主な業務内容となるので、別名『アカウント・プロビジョニング』ともいわれます。
内容としては、
- 会員サイトやアプリケーションを使用するためにアカウントの作成
- 特定のユーザーに対するサイトやシステム内のアクセス権の付与
- ユーザーごとに使用するフォルダの割当
などがあげられます。
ユーザー・プロビジョニングは、後述するプロビジョニングの自動化により、アカウントを自動的に作成することもできます。
ネットワーク・プロビジョニング
『ネットワーク・プロビジョニング』とは、ネットワークにアクセスするための作業全般を指します。
具体的には、
- ネットワークに接続するために必要な機器や配線の準備
- ネットワークに接続するための設定
- ネットワーク設定後の管理作業
などがあります。
元々、通信業界で使われていたプロビジョニングという言葉は、このネットワーク・プロビジョニングからきているといわれています。
その他のプロビジョニング
以上が代表的なプロビジョニングの種類ですが、最近ではモバイル関連でもプロビジョニングという言葉が使われるようになってきました。
例えば、プロビジョニングファイルがあげられます。
本来、iPhoneやiPadなどApple社の製品内でApp Store以外のアプリを使用することはできません。
プロビジョニングファイルとは、Apple社の製品内でもApp Store以外のアプリを使用したい場合に使われる暗号化されたファイル(バイナリファイル)です。
また携帯会社を変更する際に、MNP(モバイル・ナンバー・ポータビリティ)を使用して変更するときに「プロビジョニングされていないSIMカードです。」とメッセージが出ることがあります。
これは、
- 手続きが完了していない
- SIMカードが認識していない
場合に、表示されるメッセージですが、直接意味を知らなかったとしてもプロビジョニングという言葉自体広く使われるようになったといえる事例です。
シン・プロビジョニングとは?
ここからは、サーバー・プロビジョニングの中でも話題の『シン・プロビジョニング』について解説します。
本来、ストレージリソースを割り当てる際、要求された容量以外のリソースも全て何かしらに割り当てないとサーバーは起動できません。
つまり、要求された容量以外のリソースは何も使われることなくムダなリソースとなります。
そこで、仮想化技術を用いることにより、複数のストレージを1つのストレージとして管理することにより、必要なリソースだけを割り当てられるようにします。
ここまでの作業を、『シン・プロビジョニング』といいます。
仮想化とは?
仮想化とは、複数のストレージをまとめて1つのストレージとしてユーザー側に認識させる技術です。
例えば、HDDが100個あったとしても、ユーザー側からは1つのHDDとして見せることもできますし、逆に1つのHDDを100個のHDDとして見せることもできます。
仮想化の例として、Windowsの仮想デスクトップがあげられます。
1つのパソコンの中で複数のデスクトップ画面が表示できるのも、仮想化技術のおかげです。
なぜシン・プロビジョニングが必要なのか?
では、なぜシン・プロビジョニングが必要なのでしょうか。それは、日頃取り扱う情報量が圧倒的に増加したことにより、クラウドサービスが広く普及してきたのが理由とされています。今の時代、収集しようと思えば情報はいくらでも収集できます。
しかし、いろんな情報を収集したとしても、肝心のストレージリソースがなければ話になりません。そこで、ハードウェアとしての記憶媒体以外にもGoogleWorkspaceやDropboxなどのオンラインストレージが必要となるのですが、このオンラインストレージはクラウド技術により成立しています。従って、クラウド技術を支えるために、シン・プロビジョニングは必須の技術とされています。
シン・プロビジョニングのメリット
『シン・プロビジョニング』にはどんなメリットがあるのでしょうか。ここではシン・プロビジョニングのメリットについて解説します。
ストレージリソースのムダが無くなる
何と言っても、ストレージリソースのムダがなくなるのが一番のメリットになります。というのも、シン・プロビジョニングによって物理容量を必要な分だけユーザーに割り当てて、あとは仮想化によって割り当てたとみなすことができるからです。
前述の通り、サーバーは全てのストレージリソースを割り当てないと使用できません。しかし、ユーザー側が要求する数値では実際の20~30%しか物理的に使用していないケースが多いため、残りの70~80%はムダになります。例えば、10TBをユーザー側が要求してきたとしても、実際には2TBから3TBしか使用されておらず残りの8TBから7TBはムダになっているということです。
シン・プロビジョニングを導入すれば、このムダなストレージリソースを仮想化によって割り当てたとみなすことができるのでムダがなくなります。
ストレージリソースにかかるコストを削減できる
ストレージリソースにムダがなくなるということは、ストレージリソースにかかる物理的・金銭的コストが削減できるともいえます。前述の通り、仮想化によって物理容量が節約できるからです。
そのため、追加のハードウェアを購入する必要もないし、ハードウェア自体の稼働が抑えられることによって電気代などの間接的なコストを削減できるからです。シン・プロビジョニングにより、ストレージリソースにかかるコストが削減できるのも大きなメリットの1つといえるでしょう。
シン・プロビジョニングのデメリット
ここまで、シン・プロビジョニングのメリットを伝えてきました。ですが、当然メリットもあればデメリットも存在します。ここからは、デメリットについても解説します。
物理容量を超えると処理が止まる
一番のデメリットは物理容量を超えると処理が止まる点です。仮想化によって物理容量が抑えられるとはいっても、本当に実際の物理容量を超えてしまうとエラーにより処理が止まるからです。このエラーを防ぐには、物理容量がある一定の量になった際にアラートを出すようにするなどの措置が必要となります。正直なところ、物理容量が足りなくなったら、HDDなどハードウェアを増設すれば問題ありません。
増設のみで解決できるという意味では、シン・プロビジョニングのメリットともいえるかもしれません。
ストレージリソースを削減できるわけではない
勘違いしてほしくないのは、シン・プロビジョニングでストレージリソースを削減できないということです。シン・プロビジョニングは、あくまで今あるストレージリソースを最適な形で配分するだけであって、余計な容量を削除するわけではないからです。容量そのものを増やすには、不要なファイルやデータを直接削除する必要があります。
プロビジョニングの自動化とは?
ここまでで、プロビジョニングには様々な種類と作業があるとわかりました。プロビジョニングに関わる作業をいちいち手動でやっていては、正直なところ管理コストもかかるため担当者は疲弊しがちです。そこで、最近ではプロビジョニング作業そのものを自動化するIaC(Infrastructure-as-Code)ツールが登場しています。
IaCツールとは文字通り、プロビジョニング作業を手動ではなくプログラミングのコードで行うためのツールです。実は、仮想化についても、要求があるごとにプロビジョニング作業をしていては面倒なのです。手動で行う以上、人的ミスも発生しやすいでしょう。そこで、プロビジョニング作業そのものをプログラムすることで、マニュアル・テンプレート化すれば、プロビジョニング作業を自動化することもできます。
プロビジョニング作業の自動化による影響が大きいのが、ユーザー・プロビジョニングの領域です。
ユーザー・プロビジョニングを自動化する
プロビジョニング作業の中でも、ユーザー・プロビジョニングはなかなか骨が折れる領域です。社員の異動や退職によるアカウントの作成や追加、削除など作業が氾濫しているからです。上記業務を自動化するため、一部の企業では、SAMLを用いた認証やSCIMによるユーザー・プロビジョニングの自動化を導入しています。
SAMLとは
SAMLとは、Security Assertion Markup Languageの略称を指します。ユーザー認証でSAMLを用いるときは、シングルサインオンを導入するケースがほとんどです。シングルサインオンを導入すれば、一回ログインするだけで複数のサービスを利用できます。つまりサービスごとにいちいちログイン作業をせずにすみます。またSAMLを用いることで、特定のサービスにおけるユーザーのアクセス権限をつけられます。例えば、一般社員はこのフォルダまで、管理職や経営陣は全てのフォルダの内容が閲覧できるといった線引きできます。
SCIMとは
対して、SCIMはSystem for Cross-domain Identity Managementの略称を指します。SAMLとの違いは、前者がユーザー認証に特化してるのに対し、SCIMはユーザーの属性情報に特化している点です。
例えば、ある一般社員が管理職に昇進したとします。管理職になれば、与えられる権限が増えるためサービスごとにアクセスできる内容も変わります。つまり、使用しているサービスの権限を全て変更しなければいけません。
上記ケースの場合、SCIMを導入することで、1つのサービスの情報を変更すると他のサービスでも変更が同期されるようになります。
まとめ
以上、プロビジョニングについて解説しました。
参考になれば幸いです。
