オンラインでサービスの展開や業務環境の構築をするために欠かせないサーバーの知識。今回は【前編】【後編】の2回にわたり、サーバーのトレンドや最新トピックスを紹介しています。
【前編】ではサーバーの仕組み・用途・設置環境などをふまえて、近年増えてきた「クラウドサーバー」「ハイブリッドクラウド」「能動型のサーバー」について解説しました。【後編】でも引き続き、サーバーのトレンドや最新トピックスについて深掘りをしていきます。
サーバーレス
現在、クラウドサーバーやハイブリッドクラウドとともにニーズが急増しているのが「サーバーレス」です。
クラウドの一種ですが、従来型のクラウドサーバーと違い、プログラム実行の設定やソフトウェアのインストールといった作業を行うことなく、機能や処理内容そのものの管理だけに集中できるサービスです。当然、サーバーの運用・保守も必要ありません。
サーバーレスの大きな特徴のひとつは、リクエストを受信したときにだけプログラムが起動する「イベントドリブン方式」。実行したい処理はコードのアップロードで行われ、ひとつのイベントをトリガーとして、一連の処理が実行される仕組みです。処理が終わったら、サーバーは次のリクエストを受信するまで稼働をストップします。
サーバーの起動時間に伴って課金される従来のクラウドサーバー(IaaS/PaaS)に対して、サーバーレスの料金体系では、プログラムの実行回数・時間に応じた従量制課金が採用されています。利用頻度が少ないときには、サービスが稼働していない期間の料金が発生しないためより低コストで運用できます。
これらの特徴から、クラウドサーバー以上にミニマムに導入できるのがサーバーレスの長所と言えるでしょう。規模の小さい企業や新規事業、スタートアップなどとはとくに親和性が高いサービスです。大手企業が新サービスの開発にサーバーレスを活用するケースも増えています。
利用量にあわせてオートスケーリングしてくれるのも強みといえるでしょう。アクセスが集中したときでも、自動的にスケールアップをして、サーバーを落とすことなく安定的な運用を維持できます。アクセスの増減が激しいWebサイトやECサイトの運営にも便利です。
ただし初回起動時の実行準備に時間がかかるのが難点。処理のタイムアウト時間やデータ容量、機能などの制約も少なくありません。スピーディーな対応が重視されるシステムや、処理の負荷が大きいシステム、複雑なシステムの構築には不向きです。
加えて、環境設定の自由度が低く、使えるコードに限りがあるため、柔軟性の面ではほかのサーバー形態に劣ります。サービスの使い勝手はクラウドベンダーが提供するサービス環境に大きく依存するうえに、開発したものを他ベンダーに移行するハードルが高いため、導入時の見極めがより大切になるでしょう。
現在は「AWS Lambda」「Azure Functions」「Google Cloud Functions」「Alibaba Cloud Function Compute」など、大手クラウドベンダーからもサーバーレスのサービスが展開されています。
もちろんサーバーレスといっても、ベンダーが運用するデータセンターを活用しており、物理的なサーバーが存在しないわけではありません。
グリーンデータセンター
現在は急速なデジタル化の進展により、データセンターのエネルギー消費量が増加しており、環境への負荷が問題視されています。
2030年までに、世界のデータ通信量が年平均30%増で推移するという予測もあります。調査を実施したNokiaによると、通信量を牽引するテクノロジーにはAI、機械学習、XR、デジタルツイン、自動化などがあり、数十億台のデバイス接続もこの傾向に拍車をかけています。
これをふまえて、効率的な冷却システムや先進管理ソフトウェアによるエネルギー消費の最適化、省エネルギーに設計されたハードウェア、再生可能エネルギーの活用などにより、環境負荷を軽減する「グリーンデータセンター」の取り組みが普及。省エネによるコスト削減にもつながるソリューションです。
社会全体にサステナビリティへの意識が高まっているなかで、グリーンデータセンターの利用は、企業価値の向上に寄与する施策のひとつといえるでしょう。
日本政府が2021年に閣議決定した「地球温暖化対策計画」でも、データセンターの省エネ・再エネ化が目標に掲げられました。2030年目標として「新設データセンターの30%省エネ化」が挙げられています。
また「2050年カーボンニュートラルに伴うグリーン成長戦略」でも、データセンターのグリーン化推進を明記。「グリーンデータセンター等の研究開発支援」や「データセンターの国内立地・最適配置」で、カーボンニュートラルにアプローチする方針が示されました。
そのため今後はますます、グリーンデータセンターが顧客・従業員・ステークホルダーからの信頼を高めるための重要なファクターになっていくと考えられます。
ちなみに資源エネルギー庁がグリーンデータセンターの基準として提示した電力使用効率の指標は「PUE 1.4以下」。PUEは1.0に近づくほどエネルギー効率が高いとされており、従来のデータセンターは「PUE 2.0」が標準です。
サーバーの進化に伴い、機能・コストにとどまらないさまざまな条件を考慮して最適な選択を行うことの重要性が高まってきました。このような動向をしっかりと把握するためにも、サーバー業界の最新情報の収集は欠かせません。
サーバー業界の最新動向
このように急速に進化を続けているサーバー業界ですが、市場規模はどのように推移しているのでしょうか。ここからはサーバー業界の最新トピックスとして、市場動向をチェックしていきます。
まずは、オンプレミス向けのPCサーバー。クラウドサーバーの台頭により市場規模は縮小傾向にあり、2023年の出荷台数は354,846台と、4年連続の減少となっています。
一方で、高い処理能力が要求されるAIの構築に必要とされる高性能なサーバーなどは増加傾向にあります。
AIサーバーはハイエンドのGPUとTPUを搭載することで、大量の計算リソースを実現したサーバーです。機械学習モデルのトレーニングや、リアルタイムのデータ分析、ビッグデータの管理、アルゴリズムの強化などに役立ちます。
台湾のTrendForce社では、2023年のAIサーバーの出荷台数が前年比38.4%と大幅に成長すると予測しています。
さまざまなビジネスの主戦場がオンラインに移行したことで、各種データをWebサイトやブログに表示する「Webサーバー」の市場規模も急速に拡大しました。
DX推進の重要性が認知されたことや、5G・IoT・クラウドコンピューティングといった最新技術の普及、電子商取引の増加、新型コロナウイルス感染症の影響もこの動向に拍車をかけています。2022年に約949億1000万ドルに達した市場規模は、2031年まで年平均7.8%以上の成長率を維持すると予測されています。
Webサーバーの領域のなかで、特に注目度が高いのは、クラウドベースのサービスや、Webサイトによるビジネスの推進・運営を行うためのオンラインプラットフォームです。
サービスの進化によってマーケティングに利用される各種ツールの利便性も大きく向上。新たにオウンドメディアを展開する企業が増加しています。
データセンターのスケールアップも世界的な潮流のひとつです。クラウドベンダーを中心に、数千台のサーバーで信頼性と性能を高めた「ハイパースケールデータセンター」への投資が増加しており、市場規模も成長していく見通しです。
ただし企業の機密情報や個人情報が保存されるサーバーのクラウド化には、セキュリティ面の懸念があります。そのため、どのクラウドプロバイダーもセキュリティ強化を進めています。
残念ながら、システムやサーバーの進化とともにサイバー攻撃も強力になっています。2019年にはハッカーがプロバイダーのネットワークに侵入して、15,000件のサイトを破壊する事件も発生しました。クラウドの普及に伴い、ひとたび被害に遭うと損害が甚大になる状況を受けて、世界的にセキュリティ・コンプライアンスへの意識が高まっています。
もちろんこれはプロバイダーに限った話ではありません。企業がクラウドサーバーを導入する際にも、セキュリティ性能の改善・向上や、ハイブリッドクラウドを採用するなどの対策は必須です。万が一にも情報漏洩が発生してしまうと、損害賠償が必要になるだけでなく、社会的な信用の失墜にもつながります。
サーバーのセキュリティ対策
企業の機密情報や顧客情報が集約されているサーバーは、ハッカーに狙われる可能性が少なくありません。いまやサーバーのセキュリティ対策は、持続可能なビジネスの成立と切っても切れない関係にあります。
セキュリティ対策では、攻撃トレンドを押さえつつ、複数の施策を多層的に実施するのがポイントです。
サーバーへの代表的な攻撃手法は、特定の組織に対して行われる「標的型攻撃」と、不特定多数を対象にする「無差別型攻撃」の2種類。とくにWebサーバーやDBサーバー、アプリケーションサーバーは攻撃対象になりやすいサーバーです。
具体的な被害としては、情報漏えいのほかにWebサイトの改ざん、サーバーダウン、ランサムウェア感染、不正行為への加担などが挙げられます。
ランサムウェア感染は、サーバーをロックすることで使用不可にする攻撃。復元と引き換えに身代金を要求されるケースが一般的です。身代金を支払ったとしても、攻撃者が復元に応じるとは限らず、二重脅迫を行う手口も少なくありません。もともとは無差別型が多い手法でしたが、最近は標的型の攻撃も増えています。
また顧客や別の企業のサーバーに攻撃を仕掛けるための踏み台として、自社システムが利用されるケースも報告されています。放置すると、不正行為の加担者として仕立て上げられ、社会的信用を失うリスクがあります。
これらの被害を防止する方法としては、サーバーの脆弱性診断、ファイアウォール、IDS/IPS、WAFの導入、ログ管理、アクセスの制限、データ暗号化といった対策が効果的です。
「ファイアウォール(ソフトウェア)」は許可されていない通信を制限するソフトウェア。ネットワークへの不正アクセスを未然にブロックできます。「IDS」は不審なアクセスを検知するシステムで、ミドルウェアへの攻撃防止に有効です。「IPS」は不正検知に加えて、通信を遮断する役割も果たします。
これらのシステムで防ぐのが難しいアプリケーションへの攻撃に備えるのが「WAF」。現在はクラウドサービスなどが展開されており、導入ハードルが下がっているソリューションです。
利用していないアプリケーションがあれば、サーバー内に放置することなく、小まめに削除する対策も大切になります。放置アカウントを悪用されないように、使用していないアカウント削除も合わせて実施し、不正アクセスを防ぎましょう。
シェアが高いサーバーソフトウェア
最後に、Webサーバーソフトウェアを紹介します。現在高いシェアを獲得しているWebサーバーソフトウェアは、「Nginx(エンジンエックス)」「Apache(アパッチ)」「LiteSpeed(ライトスピード)」の3つです。
2022年8月時点で33.8%とトップのシェアを誇る「Nginx」は、オープンソースのため誰もが無料で利用でき、改修・機能追加の自由度も高いソフトウェアです。大量のユーザーが同時接続してもレスポンスが低下しにくく、処理性能の高さも特徴といえるでしょう。
「Apache」も31.3%とシェアが大きいWebサーバーソフトウェアです。20年以上の実績があり、連続稼働・セキュリティといった面での安定性・信頼性に優れています。加えて、機能の拡張性の高さも強みのひとつです。
シェア率12.3%の「LiteSpeed」の特徴は「超高速」です。Webサイトの表示速度はNginxの最大12倍、Apacheの最大84倍という調査結果もあり、Apacheとの互換性が高いため、LiteSpeedに移行する日本企業も増えています。
ただし、人気のソフトウェアが必ずしも自社に適しているとは限りません。サーバー環境を構築する際には、重視したい要素と優先順位を明確にしたうえで、幅広い選択肢から絞り込んでいく必要があります。
急速な技術の進展により、日進月歩で変化していくサーバー業界。生産性向上やリスク回避のためにも、ぜひ最新情報にアンテナを張り、最適な環境構築をめざしましょう。
※この記事は2024年01月31日に公開した記事を再編集しています
