NEC 神戸データセンター ――最新の設備・技術でハイブリッドクラウドの安定運用を支える

大阪駅から1時間で災害リスクの低い好立地

　NEC神戸データセンター（写真1）は、大阪駅から約1時間というロケーションにある。神戸市内ではあるが、災害時のアクセスや給油ルートの確保が容易な郊外型データセンターとも位置づけられる。

写真1：NEC 神戸データセンター外観

　立地環境は、主要活断層から約7km離れた、N値60以上の強固な地盤であり、海岸線から約9kmの高台にあるので水害も受けない。神戸の地名から、1995年1月の阪神淡路大震災を連想しがちだが、同震災で動いた活断層からは遠く14km離れている。

　データセンターの建物自体は免震構造を採用。積層ゴムタイプとすべり支承タイプの免震装置を組み合わせ、震度6強以上の揺れを吸収する（写真2）。

写真2：積層ゴムタイプとすべり支承タイプの免震装置を組み合わせた建物免震構造

　停電やネットワーク障害に対する対策も万全だ。電源は2カ所の変電所から本線、予備線の2系統受電で、冗長化されたUPSは空調システムの電源までをカバー。ネットワークは複数キャリアからの異なる経路・局舎を設置し、信頼性と柔軟性を確保している。

　また、無給油で72時間連続運転可能な自家発電機は、燃料調達の利便性を重視して灯油を利用しているのが特徴だ。重油のほうが効率はよいが、燃料基地が海岸線にあるため、災害時に調達が難しくなる可能性がある。灯油であれば、大阪方面、日本海側、中国地方の3つのルートを利用できるうえ、一般のガソリンスタンドからも調達ができる。

利便性を損なわないセキュリティ

　入場からサーバーラック解錠までのセキュリティは、金属探知ゲートや生体認証など、7段階の不正行為対策を実施している。IDカードは、敷地内に入るためのICカードのほか、データセンターの建物内で使うICカード（「DCカード」と呼ぶ）の2枚を使用する。DCカードは、データセンター入場のたびに発行する。

　サーバールームへの入室には、DCカードとNECの「NeoFace」を使った顔認証の2要素で認証する。一般に生体認証は、生体情報の読み取りに時間がかかりがちだが、NEC神戸データセンターではスムーズな認証が可能なウォークスルー認証になっている（図1、写真3・4）。高度なセキュリティとユーザーの利便性を両立させる工夫だ。

図1：「NeoFace」によるウォークスルー顔認証（出典：NEC）

写真3：顔データ登録。カメラは上下にスライドするので身長に合わせて調整する

写真4：ウォークスルー顔認証。通り抜けるだけで認証される

　認証と共連れ防止のためにはサークルゲートが使われることが多いが、ウォークスルー認証を採用したNEC神戸データセンターでは、前扉から後扉まで数メートルの部屋になっている。前扉が閉まってから後扉が開く仕組みで、前扉から後扉まで歩いている間にカメラが自動的に顔認証を行う。カメラ前に立ち止まる必要がないので、入室までの時間はサークルゲートよりも50％短縮できる。このウォークスルー認証は、フラッパーゲートを使えば、イベントの入場チェックなどでも使える。さまざまな利用が可能で、NEC本社でも入場チェックの実証テストを行っているという。

　サーバールーム内はラック列ごとに監視カメラを設置し、ラックの解錠はラック列側面のタッチパネルで行う仕組みだ。入退場管理やラック／マシン管理、ID／作業証跡管理などは連携されたかたちで、24時間365日の監視を行っている。

　外周のセキュリティは、監視カメラと赤外線センサーが設置されているが、行動検知を活用したシステムを導入する予定になっている。従来の監視は、センサーによりフェンスを乗り越えた時点で検知し、人間であるかその他の動物であるかを区別できない。アラートが出た時には不審者は侵入してしまった後だし、例えば猫がフェンスを越えたとしてもアラートが出て警備員がかけつけることになる。

　NECの行動検知システムは、検出ルールを設定することで、「フェンスを乗り越えようとしている」「不審な物が置かれたままになっている」など、不審な行動の予兆を検知して監視室に通知する。これにより、インシデントを未然に防ぐことが可能になり、警備員が無駄にかけつけることもなくなる。

数々の工夫でエネルギー効率性を追求し、PUE値1.18を実現

　データセンターの電力効率に大きく影響するのが空調だ。データセンターの空調と言えば、パッケージ空調機の冷気をフリーアクセスから吹き上げるのが一般的だ。しかしながら、この方式はサーバールーム全体に冷気を行き渡らせるためにかなりの電力を使う。また、フリーアクセス内のケーブル類が冷気を遮るという問題もある。これらの課題を解決するため、NEC神戸データセンターでは中央熱源とドライコイルによる吹き下ろし空調方式を採用している（図2）。

図2：NEC 神戸データセンターの空調（出典：NEC）

　ラックは床スラブのレールに直接設置してフリーアクセスはなく、ケーブル類は天井から吊っているラダーに収納する。ラックの上には個別分電盤が配置されていて、これがアイルキャッピングの役目も果たす。ちなみに、ラックの直上に分電盤があるため、電気工事が容易になる。

　空調は、コールドアイル（写真5）側天井から冷気を吹き下ろし、暖気はホットアイル側の天井に吸い込まれてドライコイルで25℃に冷却され、コールドアイル側へと循環する。コールドアイル側天井から冷気を吹き下ろすファン以外は対流を利用するため、消費電力が少ない。また、冷やし過ぎは電力消費の無駄なので、高効率のターボ冷凍機で比較的高温である15℃の冷水を作り、寒冷期はフリークーリングも利用する（写真6）。このほか細かい工夫では、サーバールーム内の壁やラックなどの色はオフホワイトに統一され、反射光を利用して照明の数を減らすことに寄与している。

写真5：コールドアイル

写真6：屋上のフリークーリング設備

写真7：相変化冷却ユニットによる段階的な冷却

　NEC神戸データセンターでは、ハウジングエリアとクラウドエリアが併設されている。クラウドエリアでは高集積のサーバーを設置するため、ハウジングエリアよりも高温になる。そこで、クラウドエリアの壁面には、NECの独自技術である「相変化冷却ユニット」が設置されている。相変化冷却とは、気化熱を利用して温度を下げる方式のことで、35℃程度で気化する冷媒を細いパイプに充填して密集させた、いわゆるラジエーターである。高集積サーバーの35℃の排気を相変化により31℃に下げ、ドライコイルにより25℃に下げる（写真7）。段階的に温度を下げることで、低消費電力で効率よく冷却できる仕組みだ。これにより、空調消費電力の40％削減に成功しているという。

　さらに、1階電気室は直接外気を利用した空調を行っている。建物の北側から外気を地下免震層に取り込み、免震層で冷却した空気をファンにより電気室の床から吹き上げることで、電気室の空調消費電力が50％も削減できる計算だ。ファンを回すための電力は、建物南側壁面に設置されている太陽光パネルで発電した電気を、蓄電システムにためて利用する。この電気はその他の照明などにも利用する。

　これらの独自冷却技術や自然エネルギーの活用を積極的に行うことで、PUEは設計値で1.18を実現している。これは西日本トップクラスの値だ。そのほか、ユーザー向けプロジェクトルームやリフレッシュルーム、統合監視ルームなどは建物を分け、効率よくサービスを提供している。

　電力効率以外では、トラックヤードや敷地自体が広いことも搬入作業の効率化に役立つ。大型車両が複数台入っても近隣に迷惑になることもない。また、満床になったら2棟目を建てる敷地もすでに確保されている。

「ハイブリッド」とクラウド強化

　クラウドエリアは、NECのクラウド基盤サービス「NEC Cloud IaaS」を提供するエリアだ。ビッグデータ分析などに適したサーバーは最新の「Scalable Modular Server DX2000」（写真8）があり、省電力のマイクロサーバーモジュールを3Uシャーシに44台搭載することが可能だ。通常は背面にあるファンが冷却効率向上のため中間部にあり、電源ユニットやネットワークユニットは冗長構成になっている。

写真8：NEC 製高集積サーバー「Scalable Modular Server DX2000」

　ハウジングとクラウドの両サービスは、同一のLANで接続が可能だ。つまり、L2接続されたハイブリッドクラウドとして利用できるわけだ。両環境は、統合ITサービスマネジメントセンタ（ITSMC）から集中監視を行う。さらに、オンプレミスや他のデータセンターを含んだ運用まで委託したいというニーズにこたえるために、統合運用サービスが用意されている。

　ITSMCは、全国のNECの主要なデータセンターにおける共通的な監視・管理作業を、東西2カ所のセンターからリモートで行っている。高い専門性を持つ運用スタッフが24時間365日体制で一元的に運用しているため、データセンターごとにばらつきのない、均質で高品質なサービスの提供が可能になっている。

　また、専用線やIP-VPNによるWAN接続、NECデーセンター間接続（閉域網）など多彩なネットワークを提供している。これにより、NEC以外の他のデータセンターとの間でハイブリッド構成にすることもできるし、オンプレミスのシステムや他社クラウドを含めたサポートも可能だ。NECパブリッククラウド接続サービスでは、NEC Cloud IaaSと、AWS（Amazon Web Services）やMicrosoft Azureを閉域網で接続する。

　NECデータセンター間接続は、NECの主要なデータセンターを異なるキャリア回線の冗長構成で接続するサービスで、東西のフラッグシップデータセンターである神戸・神奈川間は1Gbpsの帯域保証がある。これを利用すれば、東西でのDR（Disaster Recovery：災害復旧）構成が高速な接続環境で実現できる（図3）。

図3：「NEC Cloud IaaS」を利用したDR 構成（出典：NEC）

　例えば、基幹システムは物理サーバーを利用して東西で同期し、基幹以外のサーバーは仮想サーバーでイメージバックアップを取得しておく。通常はDRサイト（バックアップサイト）側の仮想サーバーを休止しておき、非常時にのみ利用すれば、DR構成にかかるコストを低く抑えることができる。その他、SAP HANA対応サービスの提供やPaaS領域の強化など、クラウドサービス強化を進めている。

表1：NEC 神戸データセンターの設備概要