デンマークの労働力管理企業が Amazon Web Services(AWS)からヨーロッパのクラウドプロバイダーである Hetzner と OVHcloud に移行し、ISO 27001 セキュリティ認証を維持しながら年間インフラコストを24,000米ドルからわずか2,400米ドルに削減したことで、テック業界で激しい議論を巻き起こしている。
この移行事例は開発者やCTOの間で大きな議論を呼んでおり、主張されているコスト削減がインフラの自己管理という運用の複雑さを正当化するかどうか疑問視する声が多い。従業員スケジューリングソフトウェアを提供するこの企業は、移行の主な動機として2つを挙げている:CLOUD Act などの法律の下で米国政府がヨーロッパの顧客データに対して持つ管轄権への懸念と、実際のニーズに対して不釣り合いと考えられるクラウド支出を削減したいという願望である。
アプリケーション規模:
- 日次アクティブユーザー数: 10,000-20,000人
- ピーク時同時接続ユーザー数: 1,500-2,000人
- 平均同時接続ユーザー数: 50-150人
- 業界: 労働力管理/従業員スケジューリング
- コンプライアンス: ISO 27001 認証取得
- 地理的焦点: GDPR 要件を持つ欧州顧客
クラウド独立の真のコスト
コミュニティの反応は、企業が総所有コストをどのように計算するかについて根本的な分裂を明らかにしている。批判者は、年間21,600米ドルの節約額は自己管理の隠れたコストを考慮していないと主張している。あるコメンテーターは、この金額は熟練した DevOps エンジニアがヨーロッパで必要とするコストのほんの一部に過ぎないと指摘し、ヨーロッパでの給与は通常年間70,000米ドルを超えるとしている。しかし、支持者はこの議論に対して、AWS が技術的専門知識の必要性を排除するわけではなく、単に必要なスキルを従来のシステム管理からクラウド固有の知識にシフトするだけだと反論している。
デンマーク企業のCTOは、移行前後でインフラメンテナンス時間が約0.1フルタイム当量で一定に保たれたと報告している。ただし、初期移行には3〜4ヶ月間で0.5フルタイム当量が必要だった。これは、クラウドプロバイダーが小規模な展開において運用オーバーヘッドを大幅に削減するという一般的な仮定に疑問を投げかけている。
コスト比較:
- 移行前( AWS ):年間24,000米ドル
- 移行後( Hetzner + OVHcloud ):年間2,400米ドル
- 節約額:90%削減(年間21,600米ドル節約)
- インフラ保守時間:移行前後ともに0.1 FTE
- 移行作業:移行期間中の3-4ヶ月間で0.5 FTE
技術実装とコンプライアンスの課題
移行では AWS サービスをオープンソースの代替品に置き換えた:CloudWatch の代わりに Prometheus と Grafana を監視に使用し、ログ管理には Loki、インフラ自動化には Ansible を採用した。同社は Ansible プレイブックを ISO 27001 セキュリティ統制に直接マッピングするよう構成し、実際にコンプライアンス体制を改善する自己文書化監査証跡と呼ぶものを作成した。
ISO 27001 の経験を持つコミュニティメンバーは、この認証が基盤となるインフラに関係なく、文書化された統制されたプロセスを要求することを指摘した。これは、企業が AWS を使用するか自己管理サーバーを使用するかに関わらず、システム更新、セキュリティ監視、インシデント対応の詳細な手順を維持しなければならないことを意味する。デンマーク企業はこの要件を有利に活用し、AWS では手動プロセスだったコンプライアンスタスクを自動化するためにインフラストラクチャ・アズ・コードの実践を使用した。
技術スタックの置き換え:
- 監視: AWS CloudWatch → Prometheus + Grafana + Loki
- インフラ管理: AWS Console → Terraform + Ansible
- データベース: AWS RDS → ストリーミングレプリケーション付き自己管理 PostgreSQL
- 負荷分散: AWS ELB → Cloudflare (継続使用)
- ストレージ: AWS S3 → OVH S3 互換オブジェクトストレージ
ヨーロッパの主権要因
コスト削減を超えて、この移行はヨーロッパにおけるデータ主権への懸念の高まりに対処している。米国の制裁により Microsoft が国際刑事裁判所へのサービスを終了したことを含む最近の出来事は、米国企業が米国政府の圧力に対して脆弱であることへの認識を高めている。ヨーロッパ企業は、データが物理的にどこに保存されているかに関係なく、米国クラウドへの依存を戦略的リスクとして捉えるようになっている。
複数のコミュニティメンバーが、特にヘルスケアや金融などの規制業界において、ヨーロッパでホストされたソリューションに対する顧客からの同様の要求を報告している。この傾向は、経済性が自己ホスティングを強く支持しない場合でも、データ主権への懸念が将来的により多くの移行を推進する可能性があることを示唆している。
スケーラビリティの問題
批判者はこのアプローチのスケーラビリティについて妥当な懸念を提起している。現在のセットアップは10,000〜20,000人の日次アクティブユーザーを処理し、ピーク同時接続数は1,500〜2,000ユーザーだが、大幅に高い負荷下でのパフォーマンスについては疑問が残る。同社は、現在の規模の5〜10倍にスケールした場合、特に複雑なマルチテナントシナリオでは、管理されたデータベースソリューションに戻る可能性が高いことを認めている。
この議論は、管理されたサービスの利便性と自己ホストソリューションの制御との間の業界全体の緊張を浮き彫りにしている。多くの企業にとって、正しい選択は万能の答えではなく、特定の要件、リスク許容度、技術的能力に大きく依存する。
この移行事例は、クラウドコンピューティングの決定が単純なコスト比較以上のものを含むことを思い出させる。運用の複雑さ、コンプライアンス要件、データ主権への懸念、長期的な戦略目標の慎重な検討が必要である。すべての企業が同じ道筋を適切と感じるわけではないが、デンマーク企業の経験は、必要な技術的専門知識への投資を厭わない企業にとって、主要クラウドプロバイダーの代替案が依然として実行可能であることを実証している。