IaaS本格活用期へ~Part02
IaaS基盤の“中身”に迫る
■運用自動化でスケールメリットを享受し、低コストでサービスレベルの向上を実現
ユーザー企業に対しITコストの低減と柔軟性をもたらす─―。これを可能にするべく、IaaS事業者は、どんなシステムアーキテクチャや設備、あるいは運用体制を用意しているのか。それを知ることはIaaSを効果的に利用するための第一歩になる。本パートでは、IIJがクラウドサービスを提供するために構築したインフラを例に、IaaSにおける運用自動化や、システム性能とセキュリティを担保する仕組みを解説する。
信頼性と拡張性、パフォーマンス、セキュリティなどの要件を満たしつつ、いかに廉価にITサービスを提供するか。企業ITの諸要件とコストは常に難しいトレードオフの関係にある。その難題を解く鍵として、昨今はクラウドという“単語”が引き合いに出される機会が増えている。
背景には、仮想化技術やWebベースのアプリケーションなどIaaSのようなITサービスが普及するための土壌の整備が急速に進んだことがある。これらの技術は自社でシステム構築を進める場合にも活用できるが、多様な技術を使いこなすIT技術者が不足していたり、規模的に投資対効果が見いだせない場合には躊躇することも多い。
以下、当社のクラウドサービス「IIJ GIO(ジオ)」を例に、システムの諸要件を満たしながら低コストでサービスを提供するためのIaaS基盤について「(1)運用およびコスト」「(2)性能」「(3)セキュリティ」の3つの視点で解説する。CIOやIT部門のマネジャーがIaaSの導入検討をする際の参考になれば幸いと思う。
■運用の自動化を徹底追及しコスト削減の目標を達成
規模の経済効果を追求することはIaaSを商用サービスとして提供する際の前提条件となる。
IT機器の低価格化が進み、オープンソースソフトの利用も一般化した。ネットワークの広帯域化と低価格化により商用データセンターへのアウトソーシングも進んできた。だが、ITシステムの運用コスト低減には課題が多い。
IaaSの商用サービス化についても同じ課題がある。あくまで当社の経験則だが、数千台の規模でサーバー群を調達し、一括運用する仕組みを用意しなければ商用サービスとしての投資対効果は得難い。
図2-1はIIJが運営しているデータセンター全体を俯瞰した際のコスト削減の余地について整理したものだ。一昨年の時点で運用していたホスティングサービスの原価を分解してコスト削減目標を定め、それを実現する自動制御基盤の再構築を進めてきた。コストの低減の必達目標として「自動化によって運用部門の人員1人当たりの管理ノード数を5倍以上に増やすこと」を掲げそれを達成している。
 |
| 【図2-1】ITシステム構築に関するコストと、規模の経済効果 |
自動化に際し、インフラを2つのレイヤーに分けて考えた。1つはハードウェア基盤そのもの、もう1つはゲストOSを含むIaaSの運用である。ハードウェアを1000台単位で一括導入というと値引きのメリットを思い浮かべるだろうが、実際にはデータセンター施設計画、搬入設置、ケーブリングなどの工期を抜本的に短縮する効果も大きい。
ハードウェア基盤の制御では、ハイパーバイザー上に配置する仮想マシンへのCPUやメモリーの割り当て、仮想NIC(ネットワークインタフェースカード)の生成と帯域の割り当て、ストレージの領域確保などを行っている。エッジスイッチおよびコアスイッチの物理結線とVLAN(仮想LAN)との関連付けや構成情報も一元管理する。IaaSの制御は、仮想マシン上のゲストOSやミドルウェアの設定、その構成情報などを一元管理する。
物理リソースであるハードウェア基盤をハイパーバイザーにより隠ぺいし、論理リソースである仮想マシン上でのゲストOSなどの構成管理と独立させるように、ハードウェア基盤とIaaS双方を自動制御する。こうして機能拡張や機器増設を容易に実現している。
結果としてハードウェア基盤とIaaSの開発に工数をかけても運用段階では人員をいっさい増やさずにIaaSのサービスを開始できた。
