ユーザ自身がコミットすることで高められるクラウドのセキュリティと信頼性
NASA/JPLにとってキュリオシティのミッションは「生と死を分かつほどの重要」なものだったとシャムズ氏。ある意味、NASAだけでなく連邦政府の威信をかけたプロジェクトでもあるだけに、失敗は絶対に許されない状況にありました。そうしたプレッシャーの中であえてAWSというクラウド基盤を選んだ理由は、NASA自身が何度も微に入り細に入った検証を重ねた結果、「AWSは安全である」という結論を得たからです。「クラウドはセキュアではない、信頼性が低いという神話はいまもある。だが、それはもはや神話でしかない」とソダーストーム氏は言い切りますが、AWSの顧客であるNASAがみずからの手でリスクの評価を十分に行ったからこそ、その発言は強い説得力をもって我々に響きます。「1,000台のサーバのうちもし1台が壊れたら、アベイラビリティゾーンにアクセスできなくなったら、リージョン全体がアウトになったら…とあらゆる状況を想定し、どのようにリカバリを行うことができるのかをAWSとともに詳細に検証した」とソダーストーム氏。以前、本稿で紹介した「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」のように、使う側が積極的にコミットすることで高い信頼性を実現しているところが印象的でした。
火星探査ミッションでAWSを選択した大きな理由のもうひとつは、そして柔軟性がもたらすコスト削減効果です。ソダーストーム氏のお話によれば、AWSの導入によりNASA/JPLのITコストは2/3に削減されたとのこと。先に挙げたリナルディCIOのクラウド宣言以来、NASAではミッションクリティカルなアプリケーションもすべてクラウド上へと移行しています。「可用性は100%を目指している。そのため、デプロイの間隔ももはや分単位ではなく秒単位」とシャムズ氏。キュリオシティのライブストリーミングにおいては火星着陸の瞬間に近づくにしたがってトラフィックが増大し、着陸後は大きく減少していきましたが、「着陸の1時間前からCloudWatchを使ってトラフィックの増大をチェックしつつ、25Gpsのトラフィックを処理できるスタックを用意して対応し、着陸後はリソースのプロビジョニングを解除した」というオペレーションを実行することで、激しいトラフィックの増減にも柔軟に対応しています。無駄のないリソース配分がもたらすコスト削減効果は、トラフィックの増減が大きければ大きいほど高くなります。
NASAではほかにも、11台あるスーパーコンピュータの一部をAWS上で稼働させ、「12.7テラフロップスの計算を1時間あたり35ドルで利用」(ソダーストーム氏)したり、人工衛星に搭載した地表の計測を行うためのレーダー(干渉合成開口レーダー: InSAR)から得られたデラバイト級のデータを統合/分析するための基盤としてAWSを活用しています。InSARプロジェクトではかつてオンプレミスの80台のマシンで4時間をかけてデータプロセッシングを行っていましたが、そのときの処理可能なデータサイズは300ギガバイト。現在では「約4テラバイトのデータプロセッシングをAWS上でリアルタイム行っており、実行コストも250ドル程度で済む」(シャムズ氏)としています。「1台のマシンで100時間かけてコンピューティングするか、100台のマシンパワーを使って1時間で済ませるか、どちらを選ぶかは明白」(シャムズ氏)
