続;オープンアーキテクチャと企業の境界

一般論

本日も、過去に書いたブログからの再掲です。原著は2006/6/2です。
この論考では、ホスティングを取り上げていますが、今ではVPSであるとか、クラウド(パブリック)であるとか、そういったものがここに加わりました。また、デメリットしてあげたもののいくつかはサービス的に解消されています。

====================================


前回の論考では、Webアプリケーションがオープンアーキテクチャであるために、必然的に以下のことが事象として導かれることを考察しました。

  • すべてのプロジェクトは、会社内の部門間だけでなく、会社間、国家間を超えたチームによって成し遂げられる。
  • 社内/外という区別に意味がなくなる(プロジェクト上「社員」という言葉に意味がなくなる)。
  • 既存のACLに基づくLAN/WANはプロジェクトを遂行する上での妨げにしかならない。
  • 企業が既存のセキュリティーポリシーに固執して時代の潮流を無視した場合、情報漏えいのリスクを含む、プロジェクト内の情報の共有化がアナクロ的に進行する恐れがある。

今回は、現代のプロジェクト概念に適したネットワークトポロジーに関する考察です。
基本的には、以下の2通りが考えられると思われます。

  1. ホスティングサービスを中心としたトポロジー
  2. DMZを中心としたトポロジー


ホスティングサービスを中心としたトポロジー
前回の論考でも述べましたが、近年、劇的にホスティングの価格が下落しています。かつてのISPのように参入障壁の少ない業界であるからでしょうが、設備投資を伴いますので、顧客が取れないところから逐次淘汰が進むと考えられます。しかしながら、価格が上昇するとは思えませんし、また、サービスも継続的に向上していくものと思われます。
2006/6時点で1GB程度のLAMP構成のホスティングサービスであれば、年額でも5000円程度で契約が可能です。ファイル共有やウィルス対策済みのWebメイル、グループウェア(これについては、別途考察する必要があると考えています)も導入されています。
(100BG程度でバックアップや監視機能をつけたとしても年額100万円程度ですので、社内にHWを置くよりも運用費を考えれば低コストですむ可能性の方が高いと思われます)

このような形式をとった場合、各プロジェクトリーダーはホスティングサービスに加入し、ACLもリーダーの責任と権限においてコントロールされることになります。したがって、流動性の高いチームを組むにも非常に適しています。

この場合、企業側からみれば、

  • 情報が拡散することによる情報資源の紛失、漏洩
  • ホスティングサービス間の情報の互換性

といったことが問題視されることと思います。当然、前者については責任を委譲されたリーダーの責任の範囲で資源が取り扱われなければなりません。性悪説にたてば、とてもこのような権限委譲は不可能えすが、オープンアーキテクチャでの開発の必然的な結果として、企業はこれを承認する必要が発生します(これも、前回の論考で明らかになったことのひとつです)。後者については、逆に心配を軽減する技術の萌芽が見え初めています。RSSによるFeedはそのひとつで、このフォーマットを利用することで、チーム横断的なプロジェクト情報とインターネット上の情報を、Google readerやPersonalized Home Pageのようなポータル画面に統一的に入れ込むことが可能となります。
こういった情報は、プロジェクト全体の進捗状況などのニュース、メンバー個人のログ(ホスティングには必ずブログツールがついていますが、ブログツールのほとんどはFeedをサポートしています)、インターネット上の業界ニュース、オープンソースのリリース状況などが含まれるでしょう。
今後のこのようなポータルのありかた(これについても、別途考察が必要ですね)は、サーバーをLAN外に置くことで圧倒的に有利なものとなります。というのも、LAN内にサーバーを置いた場合、既存のProxyやFWによってLAN外の情報が取得できないケースが多いからです。

この場合、既存のLANはどうなるのでしょうか?
プロジェクトのアーカイブ用のサーバーをDMZ上に設置しておくというのが、妥当なように思います。プロジェクトがLiveの間はレンタルサーバーで業務を行い、終了時にVPNを経由してアーカイブサーバーに保管するという考え方です。

当然のことながら、Ethernetという物理回線は残りますが、開発プロジェクトのメンバーからみれば、あくまでもインターネットへ出す経路としてだけの位置づけとなります。また、個人情報を含む機密文書は孤立されたネットワークを構成し、その中で保護します。


DMZを中心としたトポロジー
これは、レンタルサーバーを社内のDMZ上におくことに相当します。
LAN内のプロジェクトメンバーは、Ethernetから一度インターネットへ出て、DMZ内に敷設したサーバーで情報を共有します。
この方法のメリットは以下の点になります。

  • 情報資源を物理的に企業内におくことで、ホスティング先の会社による違法な情報の盗用を避けられる。
  • VPNを構成することで、プロジェクトメンバー内で閉じたネットワークを構成できる。

逆にホスティングと比較して以下のようなデメリットが生じます。

  • 煩雑なルーティングの設定をしなくてはならない。(特に、1台のサーバーを多数のグループで分割して利用する際には顕著となると考えられます)
  • コスト的に不利。(運用面で人員の増強が必要な場合)
  • FWやVPNを設定するため、Feedによる統一的なポータル作成が困難となる。

LANのあり方については、アーカイブサーバーの考え方はホスティングの場合と同じと考えます。

今回は、Webアプリケーションのためのネットワークトポロジーについて考察しました。これらはある意味、極端な方法に見えるかもしれませんが、一考してみる価値があるように思います。