自社サーバー?レンタルサーバー?


ホスティングサービス・レンタルサーバー選びのコツ

ホームページを作ることになったら必ずついて回るのはサーバーだ。
サーバーは24h、365日動き続ける必要がある。
動き続けているから、ホームページはいつなんどき思いついた時にお客さんが見に来ても公開されているのがホームページ。
そのようなサーバーを自前で準備するより借りたほうが安定するということでレンタルサーバー・ホスティングサービスというビジネスが成り立っている。

A123_004

実は大変!サーバー運営

サーバーを運営するというのは実はものすごく大変なことなのです。
特にWEBサイト公開用のWEBサーバーというものは先述のとおり24H・365days動き続けていて【当たり前】のサーバーなのです。
自社設備で動かし続けることができますか?ということになります。

このお話をさせていただくと、そのほとんどの方がこういいます。
【うちのサイトは大したもんじゃないから別にたまに止まっても構わないよ】
といわれます。
ほとんどの場合、確かに、見る人も少ないのでたまに止まってても何ら影響はないかもしれません。
しかし、ほとんどの場合サーバーがトラブルで止まるとどんな小さな企業さんでも困るのです。
それは、【ほとんどの場合、サーバーがトラぶるとメールもトラぶる】のです。

これは、会社の規模が小さければ小さいほどメールに依存する度合いも高いですし、借りたサーバーはもとより、自社運営しているとしても小規模な規模であればWEBとメールは同じサーバー機で運用しています。
機械的なトラブルでダウンした=メールも送受信できなくなることにつながります。

では、自社でサーバーを持つ場合、どのようなことを気にしなければいけないのか軽くまとめてみました。

サーバーは止めることができないと考えて壊れやすいパーツの冗長化

WEBサイト・メールなど止めるわけにはいかないサーバーを運用する機会に要求されることはそのタフさです。
タフと言ってもたたいても落としても壊れないというタフさではなく、動き続けるというタフさです。
しかし、人と同じでどうしてもパーツごとに寿命もあれば突発的な機械故障も起きるものです。
でも、インターネット用のサーバーは動き続ける必要があります。
そこでよくあるのは壊れやすいパーツの冗長化です。
冗長というのは【無駄が多くて長い】という意味です。
サーバー機器などでの冗長化とは普段、何も起きていなかったら無駄に二重化しているような設備になります。
しかし、サーバー機器の世界ではその機械のあらゆるパーツの冗長化が当たり前になっています。
代表的なものはHDDです。HDDを2本搭載し、その2本共に全く同じデータを書き込みます。
これをミラーリングと言います。
仮に500GBのHDDを2本搭載しミラーリングしていれば、そのサーバーで保存できる容量は500GBです。
500GB×2本ですが、1000GB、要は1TBは保存できません。
2本のHDDがさも1本のように見せかけ、保存したデータは2本共に全く同じように保存されていきます。
なぜこのようなことしているのか。。。というと、これは、1本HDDが故障で壊れてももう一本で動き続けるようにするためです。
どんなに安価なレンタルサーバーでもどんなに自己流でもサーバー運用を考えた時点でこれは必要最低限の冗長化です。
HDDの冗長化もしていないサーバー機は結論で言うと、いつデータが飛んでもいい!と、宣言しているようなものです。

それ以外には、電源の二重化(電源ユニットを2つもって1つ壊れてももう一つでサーバーは止まらない。)などが代表的な冗長化。
高価なサーバーなどになっていくと、サーバー機自体を2重化したりすることで、ひとつの機械が故障してもスタンバイしていた中身が全く同じ別の機械で動き続けたりする仕様を作っていたりします。
回線を2重化し、めったにない回線トラブルが発生した場合に別回線へトラフィック誘導したりします。

サーバー集積地、いわゆるデータセンターの場合、この冗長化はサーバー機だけに及びません。
まずは電気系統の冗長化です。
引き込み電気回線を東側と西側から引き込んでどちらかが寸断されたとしてもどちらかから電気が流入するようにしたり、自家発電設備をもって、災害時に1~7日程度自家発電で電気を確保するよう作られ備蓄燃料の確保、また石油会社と優先供給協定を結んでいるDCもあったりします。
電気だけではなく、エアコンなども冗長化されており、業務用の大きなエアコンが2台常時運転している中で故障時の対応に2台コールドスタンバイ(電源OFFにして待機)させていたりします。
レンタルサーバーは高いとお考えの方、ここまで読んでも本当に高いと思いますか?

セキュリティの確保

サーバーを常設し運用を開始したら次にセキュリティを気にしなければいけません。
これは、まずそもそもサーバーのクラック対策です。
クラック、いわゆるハッキング行為に対してどう対応するかということです。
公開し常設(動き続けている)時点で、いつかどこかで誰かにクラック(ハッキング行為)されてもおかしくありません。
これもよくあるのですが、【うちのサーバーにアタックしかけてきても意味ないでしょ】と、言われるのですが、意味は大いにあるのです。
ひとつに、そもそも企業データを盗み見るという行為ができるようになります。
次に、盗み見たデータを改ざんすることができます。銀行残高を改ざんされたりしたら、企業の資金繰りがわからなくなってしまったりします。
そして、何よりクラッカーにとってのメリットはサーバーを乗っ取ることで好きに使えるサーバーを手に入れることができるということです。
私の知り合いで乗っ取られたことに気付かづ数か月放置していたかがたいました。
その乗っ取られたサーバーでフィッシング詐欺のサイトを作られ実際に詐欺にあった方が出てしまいました。
わかったのは警察が突然強制捜査の令状をもって会社に来たときでした。

その時点ではサーバーの持ち主はその会社で警察からしたらその会社が犯罪を犯しているという嫌疑で捜査しに来ています。いわば容疑者扱いです。
そして、いろいろ調べていった結果数か月前に乗っ取られフィッシングサイトを作られ不当な利益を上げているクラック集団の仕業だとわかりました。
そしてその企業の嫌疑は晴れはしましたが、それでも警察でこってり絞られます。
サーバー運用している以上は乗っ取られて以内かどうかのチェックやそういった際にどうするのかというルールが無いことで被害が拡大しているわけです。会社としてどうなのよ?と言われても仕方がありません。
マシン自体のセキュリティ対策は重要です。
共用レンタルサーバーなどの場合、基本的にはサーバー会社がセキュリティ対策を施してくれます。
しかし、公開しているWEBサイト、Webスペースはどのようなサービスを受けても自社(もしくはセキュリティ会社に委託)で行わなければいけません。

次に、機械的なセキュリティではなく、実際の場所に対するセキュリティです。
自社サーバー、要は自社内の事務所スペースの片隅にサーバーを置いています。
という企業さんが圧倒的に多いですが、サーバーを管理していた私から見たら危険極まりないといつも指摘します。
もし、その企業にたいしてなにかうらみなどがあって、サーバー止めてやるっと思ったら、ガラス一枚先にその運用中のサーバーがあるわけです。
遮断するのは大して難しいことじゃないというのがわかります。
極端に言えば、ガラスを割ってサーバーを壊してしまえば数日復旧できないですよね。
もし、そのサーバーでホームページを公開していて、ネットショップで毎日数十件、数百件の商品販売がされていたら数日ストップすることで被害はどこまで広がるでしょうか。
同様に、電源、ネット回線のケーブルはどうでしょう。
ガラスを割らなくても、電柱に登ってカッターで切ってしまえばもしかしたらダウンさせることができるかもしれません。
実はサーバー屋さんはこういうことを考えて設置場所を考えています。
先ほどでたDCは、地下に埋設し、さらにどこからどういう風に回線を引き込んでいるのかはその会社の最高レベルの企業秘密になっています。
有事が起きて、サイバーテロ、サイバー戦争を仕掛けられるのであればDCは格好の標的ですからそのあたりの情報はまず洩らしません。
また、場所という意味では、耐震補強がなされていて震度6程度は耐えられる場所に設置されているのかどうか、いざ有事の際にどうやってサーバー運用を維持し続けるのかというのを毎日のように見直しする必要があるのです。

最後は部屋そのものへの入退室です。
悪意を持つものが外部だけとは限りません。
悪意のある社員がもしいたらどうしますか?
つまずいたふりをして機械を壊してきたらどうしますか?罪を問えますか?
昔なら、コンピュータルームや機械室、サーバールームという部屋を作り厳重に施錠されていましたが、現在パソコンは1人1台は当たり前の時代で、サーバーもパソコンも区別がなくなってきているのでずんずんそのあたりがおろそかになってきています。
しかし、悪意の有り無しにかかわらず普段人が行き交うところに普通に置かれていたら事故の可能性が高まるのではないでしょうか?
DCなどの場合、先端技術ならカードキー・指紋認証・網膜認証と何重ものセキュリティが担保されていたり、常人監視で出入りをチェックしたりしています。

もう一度書きますが、それでも高いと思いますか?

安定の確保

最後の項になりますが、サーバーを運用するとき絶対確保しなければいけないものに【安定】があります。
サーバーを運用する上での安定はいくつかあります。【回線】【電気】【温度】【湿気】の安定は最低限確保しなければいけません。
回線と電気は言わずもがな、接続して動き続けるために必須の要件です。
自社サーバーが悪いとは言いませんが、近隣の方と共有する光回線で安定した回線品質を担保できませんし、家庭用同様の100V電源1系統で事業商用の電気配線で安定した電気供給が担保できません。
回線はせめて占有光回線、電気は1系統は仕方がないとしても200V引き込みと少なくとも10分以上は確保できるUPS(無停電装置)は入れておきたいところです。

温度と湿気というのは実はサーバーの一番の大敵です。
まず温度は常時20度前後が最適な温度と言われており、DCなどは先ほど書きましたが専用の業務用エアコン数台を運用し常時20度を維持し続けています。
私達が入局すると、冬は暖かく夏は涼しいと感じます。
また、DCは、数千~数万台サーバー機が動いていますので、エアコンが止まったら数分で一気に気温が上がります。
気温が上がりマシンの温度が上がるたび、数%ずつパフォーマンスが下がりますし、故障の可能性が高まります。
湿気はどんな機械でも同じで湿気が多いと壊れやすくなっていきます。
DCは、しっけという意味で万一火災が起きたときの消火設備も特殊です。
一般的なスプリンクラーで水をまいてしまうと、機械は全滅します。また、消火器のような粉もNGです。ハロゲン化物消火器という少し特殊な消火器で消火する設備を準備しています。
実際に火災が発生した場合、火災の元となった機械ですら、焼けていない部品は再利用できるよう準備しています。(もちろん再利用することはサーバー屋さんの場合あり得ないと思いますが、HDDからデータを抜き出せるというメリットがある)

サーバーを運用するということ

サーバー屋さんで借りたら毎月数千円も数万円も払わなきゃいけないから、自前で機械購入して設置したよ
と、言われる方がいますが、それは、上記に書いたようなことを一切合財無視して、機械と回線、とりあえず今動く電源を確保しただけにすぎません。
いつか何かのトラブルで運用し続けることが困難になる日が必ず来るでしょう。

本当に高いのか?

専用サーバーなら安くて月額1万円程度、WEBとメール程度なら共有レンタルサーバーで十分なので、そうであれば500~1000円程度のもので十分運用可能です。
ほんとうにこれが高いのでしょうか?
よくかんがえて選択するようにしてください。


コメント

SNSでもご購読できます。

PR