クラウドサービスの導入を検討する際には、様々な確認ポイントが存在します。以下に列挙してみたいと考えています。

まず、はじめに

クラウドサービスとは、通常サービスプロパイダ側で十分なリソースが用意されており、利用者は必要な分だけを利用し、利用した分の料金を支払う形態となります。

クラウドサービスを利用した際には、コンピューティングリソースが足りないという悩みは解消されると思いますが、クラウドサービス特有の考慮ポイントもあります。

１．トライアル、ロケーション

1. トライアル利用
   • 実際にクラウド基盤を触ってみて使用感を確認する事も重要だが、実際に稼働させる予定のアプリを動かしてみる事も重要。クラウド基盤は、実際に想定していたシステム基盤と異なる部分があるかもしれないので、稼働予定のアプリを動かしてみる。
2. クラウド環境のロケーション
   • クラウド基盤環境とネットワーク、データ保管場所のロケーションがどこか。
3. ネットワークのスループット
   • クラウド基盤のネットワークまでのスループット、応答時間、遅延状況を確認する。

２．クラウドインフラ機能の確認

1. プロセッサ/メモリ
   • オーバーコミットは可能か
   • 仮想CPUの単位/性能はどのようなレベルか。
2. 耐障害性の確保状況
   • クラウドサービス基盤で障害が発生した時に備えて、どのようなハイ・アベイラビリティ構成やフォールト・トレランス構成が取られているのか。利用者がその対策を利用できるのか。
3. 脆弱性対策の対応方法
   • Firewallの導入が可能か。
   • 必要に応じて、Web Application Firewall（WAF） や IDP が利用できるか。
4. ロードバランシングやNAT機能の対応可否
   • サーバのロードバランシングの対応レベル（L4～L7）
   • NAT機能
5. VPN接続、アクセス制御
   • 利用者の事務所からクラウドサービス基盤へVPN接続する事が可能か。
   • クラウドサービス基盤へアクセスする際に適切なアクセス制御が行われているか（発行アカウントや、アクセス制限の手法など）。
6. データのバックアップ
   • クラウドサービス基盤のストレージとは別の場所にデータのバックアップを保存できるか。
   • バックアップを保存できる場合は、その手法や課金内容。
7. システム拡張/縮小
   • システムのオートスケールが可能か。
   • 計画的なシステム拡張やシステム縮小が行えるか。
   • 上限や下限があるか。
   • 事前に試験が行えるか。
8. システム構成方法
   • クラウドサービス基盤以外に、ハウジング契約にて機器の持ち込みは可能か。
   • 持ち込んだ機器とのハイブリッド構成は可能か。
   • 外部の他ロケーションにあるシステムとのハイブリッド構成は可能か。
   • ハイブリッド構成の詳細（ネットワーク接続やシステム連携方法、管理）

３．ディザスタ・リカバリ

1. ディザスタ・リカバリサイトの構築
   • メインシステムがダウンした場合に備えて、ディザスタ・リカバリサイトを構築する事は可能か。
2. 切り替え時間
   • 有事の際に、ディザスタ・リカバリサイトへ切り替える際に、どのくらいの時間がかかるのか。

４．運用

1. 技術サポート
   • クラウドへの移行時の技術サポートとその内容（インテグレーション含む）
   • クラウドでのシステム運用時の技術サポートとその内容
2. データへのアクセス
   • クラウド上のデータへアクセスできるプロパイダ側の担当者
3. 障害発生時
   • 障害発生時の担当者、体制、緊急連絡先
   • サポート内容（24/365、サポートレベル）
4. レポート
   • クラウドサービスに関するレポートの種別と提供方法
   • 監視、インシデントレポート、リソースレポートなどの内容

５．サービスレベル、契約

1. 顧客情報の管理
   • 顧客の要求レベルをどのように把握し、運用フェーズで管理把握していくのか。
2. サービスレベルの管理
   • SLA等のサービスレベルを証明する方法。
   • サービスレベルに達していない際の違約金などの規定。
3. ソフトウェアライセンス
   • クラウド環境に導入した有償ソフトウェアのライセンス所有者
   • テクニカルサポートの契約者
4. 契約解除
   • 契約を解除する際の金額に関する考え方
   • 他インフラ（他社クラウド環境など）へ移行する際のサポート可否

まだまだ多くの確認ポイントはあると思います。機会があれば、あらためて整理してみたいと思います。