クラウド&データセンター完全ガイド:新データセンター紀行

富士通エフ・アイ・ピー 横浜データセンター ―― グリーン&セキュリティ技術を結集した東京郊外型データセンター

グリーン&セキュリティ技術を結集した東京郊外型データセンター
富士通エフ・アイ・ピー 横浜データセンター

富士通エフ・アイ・ピー(以下、富士通FIP)は、もともとは計算センターとして、1963年にビジネスを開始した。富士通メインフレームのアウトソーシングを中心に、1989年に川崎にデータセンターを建てたのがデータセンター事業の始まりという。その後、メインフレームからサーバーへのダウンサイジングが進み、メインフレームとは異なる設計が求められるサーバー専用のデータセンターの建設に着手。最新鋭の技術・手法の下、2010年12月、横浜データセンターがオープンした。

富士通FIPは、富士通グループのデータセンタービジネスの中核企業として、全国16カ所でデータセンターを展開している。メインフレームのアウトソーシング時代から多かった製造、流通、サービス業の顧客に加えて、2011年3月の東日本大震災以降は、地方自治体や中央官庁といった公共からの引き合いも増えているという。

東京郊外型データセンターとして横浜に立地

横浜データセンター設立に向けて、まずこだわったのは立地だ。顧客企業の多くが東京の都心部にオフィスを持つため、災害時に同時罹災しない程度には離れているが、必要があれば簡単に行ける場所ということで、東京郊外型を目指した。当時は、フラットで広いスペースが比較的安価に調達できることから、湾岸地域にデータセンターを建てる事業者も多かったが、地震の際の津波や液状化の危険性を考えて、それは除外。すでに横浜地区にデータセンターがあったということもあり、この場所に決めた。都心のオフィスから1時間から1時間半で行ける距離で、複数の鉄道路線が乗り入れているため交通の便もよい。

敷地との境界にはフェンスを巡らし、赤外線センサーと監視カメラで24時間365日の監視を行う。唯一の出入口は常に施錠されており、カメラ付きのインターフォンで写真付き身分証明書を見せなければ解錠してもらえない。富士通FIPの社員であっても、別の施設に勤務している場合は、やはりゲスト扱いだ。

建物自体は地上4階建てで、事務所棟とマシン棟が一体型の建物だ。ただし、入館口のある事務所棟とマシン棟を繋ぐアクセスは1カ所のみで、さまざまなセキュリティゲートを通らなければならない。1つのマシン室は、広さが900㎡、400ラックの収容が可能である。4階建ての建物内に全部で5室あり、区画分けしてあるのは空調効率やセキュリティ上の理由からだ。

グリーンへの取り組み

写真1:壁面のうち一面に太陽電池パネルが設置されており、共用部の照明などをこれでまかなう

ファシリティの特徴としては、建設を計画した2009年当時、京都議定書によるCO2削減が重要な課題となっていたこともあり、様々なグリーンへの取り組みを行っている。

まず、建物外壁の一面と屋上防音壁には太陽電池パネルが設置されている(写真1)。全体で32kWの発電量があり、この電力で事務所棟廊下など共用部の照明をまかなっている。また、夜間自動点灯式の街灯は、風力発電と太陽電池パネルのハイブリッドで発電および蓄電し、3日分の蓄電が可能だ。

空調は、屋上に設置した空冷チラーによる冷却と、外気を利用したフリークーリングを併用し、PUE値は設計値で1.5である。例年10月下旬から4月頃まではほぼ外気冷却でまかなえるとのことで、取材した2月中旬はチラーを稼働させていなかった。現在、同じ敷地内にマシン棟の2期棟を建設中で、そちらはさらにグリーン化を進め、サーバーが100%埋まっても冬期はフリークーリングのみで冷却可能な設計になっているという。

データセンターは大量に電気を使う事業であるため、極力電気を使わないようにすることは、経営上も社会貢献上も必要になる。ただし、サーバーを稼働させるための電力はビジネスの源泉であり、それを減らすことはできない。マシン用以外で最も電力を使うのは空調だが、それ以外にも事務所の暖房に排熱を使うなどの取り組みを行っている。また、社会貢献として神奈川県の丹沢大山での森林再生活動にも参加している。

免震・災害対策

写真2:積層ゴム支承(黒)と弾性すべり支承(銀色)の2種類を組み合わせた免震装置。72本の支承でセンターを支え、支承1本で800tを支えることが可能だ

東日本大震災以降は、CO2削減についてよりも、免震や災害対策の取り組みが重視される傾向が強まっている。横浜データセンターの建物全体は、揺れを緩和する積層ゴムの支承と、ブレーキの役割をする弾性すべり支承(金属の摩擦により揺れを止める)の2種類を組み合わせた免震装置の上に載っている(写真2)。

2010年12月に開設して3カ月後に件の大震災があったが、その時の免震装置のけがき針の記録が展示されていた。中心から最大5cm、上方向も加えると8cm動いたという軌跡が見え、これだけの揺れを免震装置が吸収したことが分かる。揺れは、湾岸地区に比べるとやはり少ない。

また、停電時のための非常用発電機が屋上に設置されている。現在は2000kVAの発電機を、4+1(1台は予備機)の冗長構成で運用している(写真3)。ラックが100%埋まった時のために、発電機の設置スペースはあと5台分ある。発電機が起動するには1分少々の時間がかかるが、その間は空冷チラーが止まり冷却水を作れなくなる。そこで、常に冷水タンクに冷水を溜めておき、停電時はそちらを冷却水に使うことで、急激な温度上昇を防ぐ仕組みになっている。

写真3:2000kVAの自家発電装置を5台設置。燃料備蓄量72時間分、災害時燃料優先供給契約を結んでいる

事前登録・認証の仕組みと提供サービス

写真4:IDと入館番号を入力し手のひら静脈で認証すると、登録完了の記録紙が出てくる。それを持って有人受付へ向かう

企業が横浜データセンターを利用する際は、マシン室に出入りする担当者を決めて、手のひら静脈を登録する。マシン室へのアクセスのためにはIDと手のひら静脈の2要素で認証し、カードを借りたり、拾ったものをかざしても使えないようになっている(写真4)。また、センターに保管するすべての記録メディアは、管理用のRFIDタグをつけなければならない。

また、PCを持ち込んで作業をする場合は、入館前に検疫を行わなければならない。エントランスには、入館登録用の端末とPC検疫ステーションがあり、検疫を済ませて持ち込み許可証を発行してもらう必要がある。検疫の内容は、Windows Updateやウイルス対策のパターンファイルが最新状態かどうかを確認するものだ。

事務所棟内にはプロジェクトルームがあり、事前に予約すれば無料で使える。この部屋とマシン室のラックをLANケーブルで繋いで、環境構築などの作業はここで座って行える。

さまざまなアクセスゲート

写真5:サーモカメラで新型インフルエンザ対策。通常時も撮影はしているがロックはかかっていない

センター内の各所には、入館時と同様の、IDカードと手のひら静脈の2要素認証ゲートが設置されている。その他、高セキュリティゾーンに入るためには金属探知ゲートを通らなければならないし、メディアの持ち出しを検知するゲートもある。

また、建物の入口にはサーモカメラが設置してある(写真5)。これは新型インフルエンザ対策で、政府からパンデミックの発表があった際に稼働する。ここで37.5度以上の体温が検知されると入口がロックされ、警備室にアラームが発せられる。体温計でもう一度確認し、やはり高熱であれば入館をお断りするということだ。

マシン室に入るルートは、入室専用扉、退出専用扉、搬出入口にルート分けされている。入室扉から入れるのは静脈を登録している人のみである。入室扉を開けると“共連れ”防止のための前室があり、廊下側の扉が閉まると天井の動線カメラが人数をカウントする。ここでカウントした人数と静脈認証した人数が一致しないとマシン室側の扉は開かない。床が白黒の市松模様になっていて、これは人間を認識しやすくする意図がある。一度に認証できる人数は3人までで、それ以上の人数が前室に入ると廊下側の扉が開いて退出を促す。退出扉から退出する際にもIDカードのタッチが必要となる。

マシン室内に構築中のエリアがあったようで、見学中に搬入台車に出会った。何らかの機器を運んでいる様子だが、鍵付きのアルミ箱になっているため何を運んでいるかは分からない。これもセキュリティ対策の一環だ。

マシン室内の特徴

図1:ラックの開閉はキーステーションで一括管理する。IDカードと手のひら静脈認証で、権限のあるプロジェクトとそれに紐付くラックナンバーが表示される

熱対策のため、マシン室の天井高は3m、床下フリーアクセスは82cmの素ケースがとられている。床下に電源・通信ケーブルをトレーで敷設し、混線しないように通信ケーブルは上になっている。

ラックの開閉は、すべて入口近くのキーステーションで管理する。IDカードと手のひら静脈で認証を行うと、アクセス権限のあるプロジェクトの一覧が出る。目当てのプロジェクトをタッチすると、そのプロジェクトに紐付くラックナンバーが現れ、それを選ぶと解錠される仕組みだ。施錠も同様にここで行う(図1)。

マシン室内のレイアウトはサーバーの前面同士、背面同士が向き合うように互い違いになっている。ホットアイルとコールドアイルを分離して空調効率を上げるためだ。ホットアイル側は暖気が逃げないよう完全に部屋化され、空きラックにはブランクパネルをはめて暖気がコールドアイル側に回り込まないようにしている(図2)。

図2:ホットアイルとコールドアイルを分離する構造
図3:ドライコイル方式の空調室で冷やした冷気を床下へ流し、前面吸気側の穴あきパネルからじんわり吹き上げる。背面排気の暖気は天井から空調室へ戻る。冬期は外気もこの空調室へ取り入れる。その時の排熱暖気は、事務所棟の暖房に使う

空調システムにも特徴がある。空調機室はマシン室の両側にあるが、そこに空調機パッケージを並べているわけではない。熱交換をするドライコイルを空調室壁面に敷き詰め、広い範囲で送風する。いわば、部屋自体が空調設備となる。ドライコイル方式と呼ばれる、半導体工場など埃を嫌う場所で導入される制圧式の空調方式だ。送風面積が広いためファンを高速で回す必要がなく、冷気は床の穴あきパネルからじんわりと上がってくる。ファンを強力に回すと冷気が手前には行かないなど温度のムラができることがあるが、均一に冷却でき、ファンの回転が遅いため省電力でもある(図3)。

マシン室内のセキュリティ対策として、天井にレールが走っており、自走式の監視カメラが設置されている。入室用IDカードにはICチップの他に超音波タグが埋め込まれていて、天井にあるアンテナと通信し、在室者の位置を管理している。契約ラック以外の前に長時間いるなどの不審な行為があると、カメラが寄ってきてスピーカーから警備員が声かけをする。不正というわけではないが、貸し出しているPHSで電話をしているうちに、騒音を避けて別のラックの近くに入り込んだなどの理由でカメラが“出動”することもあるそうだ。マシン室内にいる他の人も、そういうことを見聞きすることで常に見られていると感じて、不正の抑止効果が期待できる(写真6)。

写真6:自走式カメラはスピーカー付きで、不審な行為があれば声をかける

統合監視室を中軸に行われる運用監視サービス

グリーンやセキュリティ対策にも相当に力を入れているが、横浜データセンターの最大の特徴は運用にある。「元々メインフレームの計算センターから始まって、様々なサービスの運用を手がけてきたという自負があります。万全の体制でお客様の運用をサポートすることに注力しています」と、富士通FIP センターサービス統括部長兼センター計画部長の駒井勝久氏は語る。

統合監視室では、富士通FIPの専任スタッフが24時間365日の運用監視を行う。同室は廊下側に面した窓が磨りガラスになっているため、通りすがりに中を見ることはできない。1班14名の1日2交代制で、各データセンターに共通で提供している統合監視はすべてここで行い、各拠点の監視室ではオンサイトの作業や災害時などで統合監視ができない場合などの対応を行う。

部屋の広さは、現在建設中のマシン棟2期棟の監視を行うスペースを含んでいるため、現状ではすべてを使用していない。また、インフルエンザ流行時期はマスク着用を義務づけている。

統合運用マネジメントでは、ITIL Version3に準拠した統合運用マネジメント基盤「OPERACE」を独自に構築。統合監視室への情報集約や自動化技術の採用、各種ツール群の活用などにより、高品質で一元的な運用・管理を実現している。SEやオペレーターはセンター内に常駐し、システムに異常が発生した場合は専門のエンジニアが迅速に対応する。

BCPの鍵は訓練と初動

駒井氏によれば、富士通FIPでは、BCP(事業継続計画)の取り組みをかなり強化しており、非常時訓練を各地の全データセンターで最低年に1回行っている。毎月どこかで訓練していることになる。大規模訓練としては、東京大阪間でのバックアップの切り替え訓練もある。最近では、災害時燃料優先供給契約を結んでいる業者のトラックを実際に走らせて、給油の訓練も行ったという。

「何をするにも人がいなければ始まらないので、近くに社員寮があり、緊急時には徒歩で出勤できる体制をとっています」と駒井氏。しかも、陣頭指揮を執るための幹部社員が、宿直当番として毎日1人近隣のホテルに泊まるのだそうだ。これだけの体制を固めていれば、何かあっても初動は万全だろう。

表1:富士通FIP 横浜データセンター設備概要

(データセンター完全ガイド2014年春号)