クラウド&データセンター完全ガイド:特集

多様なニーズにこたえる最新クラウドインフラサービス

2015年、データセンター/クラウドサービスはこう選ぶ[Part3]

2015年、データセンター/クラウドサービスはこう選ぶ
[Part3] Technology Focus 01
多様なニーズにこたえる最新クラウドインフラサービス」

初期にはほぼIaaS(Infrastructure as a Service)の形態のみだったITインフラ系のクラウドサービスで多様化が進んでいる。本パートでは、今日の企業における典型的なインフラニーズを満たしうる選択肢として、ベンダー/事業者4社の最新のアプローチを紹介しよう。

 ITインフラ系のクラウドサービスは、初期にはおおむね仮想サーバーを利用したIaaSが主流であった。サービス内容がほぼ同等なら、比較/選択のポイントも単純で、ユーザーは基本的に「どの程度のパフォーマンスの仮想サーバーをいくらで使えるのか」という観点のみで選定すればよかった。しかし最近では、サービス内容が多様になり、単純な価格競争の土俵には上らないサービスも増えてきている。ユーザーのニーズにマッチした場合は唯一無二の選択肢となりえるサービスも増えてきており、事前の情報収集の重要性が高まっている。以下、多彩化するクラウドサービスの具体例として、4社の取り組みを概説しよう。

高速なベアメタルIaaSを提供するIBM SoftLayer

 IBM SoftLayerのサービスの特徴としてまず挙げられるのは、同社が「ベアメタルサーバー」と呼ぶ物理サーバーリソースの提供だ。簡単に言えば、クラウド以前からデータセンターのサービスとして普通に提供されていたレンタルサーバーと実質的に同等のサービスと見ることができるが、最新のIaaSとして提供されているため、その時間感覚には大きな隔たりがある。レンタルサーバーの場合、申し込み後数営業日後に運用開始という形が一般的だが、SoftLayerのベアメタルサーバーは、仮想サーバーと同等に即座に利用可能とはいかないまでもおおむね数時間程度で利用可能になる。

 仮想サーバーではパフォーマンスが気になるというユーザーにとっては、仮想マシン(VM)の感覚で使い始められる物理サーバーのメニューが用意されていることは、それだけでもSoftLayerを選ぶ決め手になるほどの大きなアドバンテージだろう。

システム内で物理/仮想の組み合わせが可能

 さらに、単に物理サーバーが選択可能というだけではなく、仮想サーバーと物理サーバーを自由に組み合わせてシステムを構築できる点がSoftLayerの最大のメリットとなる(図1)。典型的には、フロントエンドとなるWebサーバーはCPU性能もあまり要求しないので仮想サーバーで実行し、アプリケーションサーバーはデータベースで物理サーバーで実行するといったケースだ。

図1:IBM SoftLayerのサービスポートフォリオ(出典:日本IBM)

 こうして、用途ごとにスペックの異なるサーバーを組み合わせてシステムを構築するというのはオンプレミスのシステム構築では当たり前に行われていることだ。だが、一般的なクラウドサービスでは設定の幅が狭く、オンプレミスと同じように実現できない例も多い。仮想サーバーでも仮想CPUの割り当て数や搭載メモリ量の設定などは任意に変更可能だが、仮想サーバーという枠内での調整だけでは足りない場合も多々ある。特に、I/O性能が重要なデータベースなどでは、割り当てリソース量の調整だけでは追いつかず、やはり物理サーバーがないと……となるケースが珍しくない。

 こうしたシステムをまるごとすべてクラウド環境上で実現するのは難しかったわけだが、SoftLayerの場合は仮想マシンで対応できる用途には仮想サーバーを、物理マシンが必要な用途には物理サーバーをそれぞれ割り当てることでオンプレミスとまったく同様のシステム構築が可能になる。

ソリューションテンプレートの「業務業種プロファイル」

 こうした特徴を踏まえ、SoftLayerではさまざまな「業界業務プロファイル」をドキュメント化して公開する試みも行っている。「アプリケーションを構築・運用するうえで必要なサーバー要件、ネットワーク設定、セキュリティー対応などの構成パターンや、サーバー運用、バックアップ運用、監視体制などの運用パターンを、標準化およびモデル化し、さらに、運用支援サービスやセキュリティー・サービスなども含めて情報をまとめたもの」というのが同社の位置づけだ。「金融プロファイル」、「ゲーム業界プロファイル」、「ハイ・パフォーマンス・コンピューティング(HPC)プロファイル」など、本稿執筆時点では17種が提供されている。

こうしたソリューション寄りの情報提供は、純粋なクラウドサービス事業者からは出てきにくいもので、ワールドワイドでさまざまな業種業態のシステム構築を手がけてきたIBMならではの取り組みとも言える。

東京データセンターの開設

 SoftLayerのサービスは以前から国内ユーザーの利用例もあったものの、データセンター自体はシンガポールなどの海外拠点を利用するかたちだった。それが2014年末に待望の東京データセンターが開設され、国内ユーザーの利用にも弾みがつくこととなった。

 このことで、国内ユーザーでよく聞かれる「自社のデータを国外に出したくない」といった懸念に対応できると同時に、ネットワーク遅延などの影響を受けにくく快適な利用が可能になる。

 SoftLayerでは東京データセンターの開設に合わせて、Webインタフェースの日本語化や技術サポートでの日本語対応も開始しており、国内ユーザーの利便性に配慮している。ちなみに、SoftLayerの国際化対応に関しては日本語が英語以外にサポートされる初の言語ということで、この点からも日本市場を重視する姿勢がうかがえる。

全拠点間が結ばれたプライベートネットワーク

 一方、SoftLayerのもう1つの強みとも言えるのが、グローバルに展開したデータセンターと、それを相互に結ぶプライベートネットワークの存在だ。同社のデータセンターは、もともと米国発のサービスということで北米に多くのリソースが集まっているが、ヨーロッパとアジアにも順次展開が行われている。もちろん、東京データセンター開設もそうした取り組みの一環だ。全世界に展開するデータセンターはプライベートネットワークで相互接続されており、このプライベートネットワーク内のトラフィックに関しては一切課金されないという特徴がある。

 また、インターネットとの通信に関しては、インバウンドは無償、アウトバウンドは一定量を超えたら課金されるという体系になっており、通信量の変動に応じて毎月課金額が極端に上下するような不安定さがないように配慮されている点も特徴だ。当然、サーバーの配置場所として任意のデータセンターを指定できるため、海外のデータセンターにデータのバックアップを保存する、といった用途の場合はプライベートネットワークを使ってデータのコピーを行えば追加のコストなしで済む。ゲームなどのコンテンツサービスの場合、ユーザーが体感するレスポンスを低下させないためにはユーザーに極力近い場所にサーバーを展開する必要がある。同時に、アップデートなどを行う場合は開発拠点がある場所から各国のサーバーにデータを転送することになるだろう。こうした用途の場合、SoftLayerであればいわばグローバルネットワークを無償で使えるという計算になるため、極めて有利だ。

サービスの性能確認も容易

 SoftLayerではユーザーに対する情報提供も手厚く実施している。一般向けに公開されているWebサイトでもデータセンターの一覧が確認でき、それぞれのデータセンターに対してスピードテストを実施できるようになっている。このテストによって、各データセンターを利用した際のパフォーマンスの目安が得られる。

 テスト結果は、レイテンシ(ms:ミリ秒)、ジッタ(ms)、ダウンロード/アップロードの速度(Mbps)、パケットロス(%)の各数値で示される。結果に関してはテストを実施する時間帯などによっても変動すると予想されるが、一例としてシンガポールのデータセンターを対象にテストを行った場合にはレイテンシが70ms、ダウンロード70.55Mbps、アップロード0.61Mbpsという値が得られた。

 次いで東京データセンターで試したところ、レイテンシは7ms、ダウンロード92.76Mbps、アップロード0.93Mbpsという結果になった。この結果からも、国内で利用する場合にはやはり東京データセンターが圧倒的に有利だということが確認できる。

 なお、SoftLayerの利用料金は基本的にはグローバルで共通だが、データセンターの立地条件の違いを吸収するためにサーチャージ(surcharge:割増料金)が設定されている場合がある。東京データセンターは国内の電気料金の水準などを反映して17%(本稿執筆時点)のサーチャージが設定されている。これも随時変動するものだと思われるが、例えば日本に近いところだと香港やシンガポール、米サンノゼなどはサーチャージなしだが、オーストラリアのメルボルンは21%など、場所によってコストが変わってくる。サーチャージの額とスピードテストの結果を勘案して最適なデータセンターを選ぶ、ということも可能だろう。

ハイブリッドクラウドの実現に主眼を置いたVMware vCloud Air/vSphere 6

 ヴイエムウェアは主に企業ユーザーを対象としたサーバー仮想化プラットフォームの提供でよく知られているが、2014年11月に日本国内でも専有型ハイブリッドクラウドサービス「VMware vCloud Air」の提供を開始している。また、今年2月には仮想化プラットフォーム「VMware vSphere」の新バージョン「vSphere 6」も発表された。

 ヴイエムウェアのクラウドに関する取り組みでは、一貫してハイブリッドクラウドの実現が謳われている。同社の言うハイブリッドクラウドとは、オンプレミスの仮想化環境とインターネット上のパブリッククラウドサービスとの密接な連携を意味する。一般に言うハイブリッドクラウドもプライベートとパブリックの組み合わせを指すが、現実には両者が密接に連携しているとまでは言いがたい。

 例えば、プライベートクラウドで稼働中の仮想サーバーをそのままライブマイグレーションでパブリッククラウドに移動させることができるかと言えば、それにはさまざまなハードルが存在する。しかし、VMwareでは同社の「vMotion」を用いて仮想サーバーの自由な移動までができて、ようやくハイブリッドクラウドと呼ぶに足る、という考え方だ。その実現のために用意されたのが、vSphereに基づくパブリッククラウド環境のvCloud Airであり、必要な機能拡張を盛り込んだvSphere 6ということになる。

ネットワーク遅延対策の強化

 ハイブリッドクラウドの実現のための機能拡張を挙げていこう。まず注目されるのがvSphere 6の運用管理を司る「vCenter Server 6」に備わる「Long Distance vMotion(LD vMotion)」だ。長距離と名づけられてはいるが、本質は距離よりもネットワーク遅延への対応強化である。

 従来のvMotionは、ネットワークのRTT(Round Trip Time。ここではパケットの往復に要する時間)が10ミリ秒以内という制約があった。vMotionの場合、サーバーのメモリの内容を移動先のVMにコピーすることで2つの仮想サーバーの状態を同期させるのだが、RTTが長くなると送ったデータが先方に到着し、その確認が返るまでの間にメモリイメージがさらに書き換わってしまうことが増え、いつまで経っても同期が完了しないということになりかねない。

 しかし、実際にRTTが10ミリ秒以内という条件はかなりシビアで、ネットワークの回線帯域・品質に依存するが、国内では東京と大阪なら何とかなるというぐらいの制約となる。当然ながら、海外データセンターとの間でのvMotionは事実上不可能だったわけだ。vSphere 6のLD vMotionではこの条件が一気に10倍に緩和され、最大RTTは100ミリ秒以内となった。回線依存のため、単純に距離に置き換えることはできないが、例えば米国であれば東海岸と西海岸、東京からだと香港やシンガポールといったアジア圏がカバーできる可能性がある。

ハイブリッドクラウド実現の課題を解決

 さらに、LD vMotionの実現のために必要な機能拡張として、「Cross vSwitch vMotion」と「Cross vCenter vMotion」も実装された。前者は異なる仮想スイッチ間でのvMotionが、後者は異なるvCenter Serverの管理下にあるサーバー間でのvMotionがそれぞれ可能になったわけだ(図2)。ハイブリッドクラウドの実現という観点からは、この両機能の方がLD vMotionそのものよりも重要だと言える。ハイブリッド環境といっても、現実にはパブリック/プライベートがそれぞれ独立に運用管理が行われており、必要に応じて両者が連携するという形になる。そのため、vCenterはパブリック/プライベートの両方に用意され、それぞれの環境に属する物理サーバーやその上で稼働する仮想サーバーを管理することになる。

図2:Cross vSwitch vMotion(左)とCross vCenter vMotionの構成イメージ(資料:ヴイエムウェア)

 従来のvMotionでは、vCenter Serverの管理下にあるサーバー間で仮想サーバーを移動することが前提だったため、必然的にプライベートクラウドからパブリッククラウドに仮想サーバーをvMotionで移動させるというわけにはいかなかった。LD vMotionでは地理的に遠く離れた場所にvMotionで仮想サーバーを移動できるようにしたわけだが、遠隔地のサーバーが同じvCenter Serverの管理下にあるという状況は想定しにくいため、LD vMotion実現のためにはCross vCenter vMotionの実装は必須だったと言える。

専有型パブリッククラウドのVMware vCloud Air

 こうしたインフラレベルからの環境整備を行ったうえで投入されたのがVMware vCloud Airだ。現状では、プライベート側/パブリック側の双方がvSphereベースの環境でないと自在なライブマイグレーションという目標は達成できないため、必然的にvCloud AirもvSphere環境をべースとしている。vCloud Airは日本国内ではまず、ヴイエムウェアヴイクラウドサービス合同会社を通じてサービス提供される。vCloud Airはパートナーモデルで提供されるのが前提であり、今後さらに国内のパートナーシップも拡大していくことが期待される。

 vCloud Airで提供される基本サービスは「仮想プライベートクラウドサービス」、「専有型クラウドサービス」、「災害対策サービス」の3種で、基本的には企業内部ですでにVMware vSphereによる仮想化プラットフォームを運用している企業ユーザーがターゲットとなる。

 現在、クラウドサービスとして主流のIaaSは、オンプレミス環境とは独立した“新しい環境”として成立しており、オンプレミス環境との連携に関してはあまり重視されてこなかった感がある。しかし今回、VMware vCloud Airによってオンプレミス環境を延伸するかたちで活用できるクラウドサービスという新たな市場が創出されたことになるため、今後、企業ユーザーがこの新しい環境をどう評価し、活用していくことになるのか注目される。

複数クラウドの連携・統合を可能にするNTTPC Master'sONEインタークラウドネットワーク

 NTTPCコミュニケーションズ(NTTPC)は2015年1月、複数のクラウドを閉域網で接続する「Master's ONEインタークラウドネットワーク」を発表した。

 各事業者が自社のサービスを拡充していく過程では、複数のクラウドサービスを用途に応じて使い分けるなどのニーズも生まれてくる。そうしたニーズにこたえるのがNTTPCのソリューションだ。

主要クラウドとのセキュアな相互接続を実現

 Master'sONEインタークラウドネットワークは、ネットワーク事業に強みを持つNTTPCが各クラウド事業者と専用線接続を行い、さらに自社で提供する「WebARENA」などのサービスとも接続する。そのため、インターネットを介さない閉域網接続でクラウド間でのデータ移動などが可能になる。現状はさまざまな事業者が提供するクラウドサービスの活用が本格化してきた段階だが、今後必ず生じるであろう相互接続へのニーズを先取りするかたちでのサービスだと見てよい。

 対応する接続先は「Amazon Web Services(AWS)」、「Microsoft Azure」、「Salesforce」、NTTコミュニケーションズの「Bizホスティング」で、さらに上述のIBM SoftLayerとの接続も今後提供予定となっている。また、NTTPCクラウドやユーザーのデータセンターとの接続もサポートされる(図3)。

図3:Master'sONEインタークラウドネットワークの相互接続イメージ(出典:NTTPCコミュニケーションズ)

 どのような使い方が可能になるのか。例えば、オンプレミスで利用しているシステムのバックアップをクラウドに置く、あるいは、DR(システム障害復旧)サイトの代用としてクラウドを活用するといった利用や、複数のクラウドサービスを用途に応じて使い分けつつ相互接続して1つのシステムとして運用したり、あるクラウドから別のクラウドに、データをセキュアにコピーしたりといった用途が想定される。

クラウドインテグレーション機能も提供予定

 さらに、単にネットワークを接続するだけではなく、クラウドインテグレーション機能も提供される予定だ。具体的には、「アプリケーションデータ連携(EAI連携)」「一元監視サービスデスク」「シングルサインオン」「アクセスログ集中管理」「暗号化データ保管」といったサービスが今後提供されるという。

 NTTPCは、VPNや専用線接続といったネットワークサービスと自社提供のクラウドサービスの両方を提供する企業であり、ネットワークとクラウドをワンストップで提供できる点を強みとする。インタークラウドサービスは、この同社独自のポジションから生まれたサービスだと言える。

 クラウドサービスである以上、どの事業者もインターネットへの接続性を確保しているのは大前提だが、セキュリティを重視するユーザーがインターネットを経由しないアクセスを実現したいと思った場合、クラウドサービス事業者各社とそれぞれ専用線による直接接続を実現していくのは大変だし、クラウド事業者側も個々のユーザー単位で専用線接続サービスを提供しているとはかぎらない。インタークラウドサービスは、ネットワーク事業者でもあるNTTPCが代表してクラウド事業者と専用線接続を実現し、この接続をユーザーに開放した、と考えることもできるだろう。今後、ネットワークレベルでの接続性が確保されれば、次は当然データ連携やシングルサインオン、一元監視などのより上位のレイヤでの連携機能が必要となってくるはずなので、早期の実装に期待したいところだ。

クラウドならではの特性を引き出す

 また、クラウドサービスを利用する際に考えておくべき問題として、一度使い始めたクラウドサービスから別のサービスに乗り換えるのは簡単ではないという、いわゆるロックインが生じる可能性がある。

 NTTPCのインタークラウドサービスは、クラウド間でのデータ移行を目的としているわけではないものの、そうしたロックインのリスクを回避する使い方も想定できる。そして、こうしたサービスを提供可能な事業者としてはネットワークサービスとクラウドサービスを両方とも提供している事業者以外には考えにくいことから、まさにNTTPCならではのサービスと言えるかもしれない。

セキュアな運用管理サービスが特徴のKVHプライベートクラウドType-S

 KVHは、もともとは米国のフィディリティ投信グループによって日本にフォーカスした通信/ITサービスプロバイダーとして設立された通信事業者で、自社運営のネットワークとデータセンターを軸に広範なICTサービスを提供している。母体が金融機関であることから、高品質/高信頼なサービスの提供に定評があり、顧客としてもグローバルな金融機関ユーザーの日本拠点として選ばれる例が多かった。2014年には同じフィディリティ投信グループ企業であるコルトの傘下に入り、コルトがグローバルで提供するネットワークやITサービス、データセンターを活用できる体制が整った。ヨーロッパを中心にデータセンターを展開していたコルトとアジア太平洋地域で事業展開していたKVHが補完的な連携関係を構築したかたちだ。

ホステッドプライベートクラウドのメリット

 KVHは、同社提供のクラウドサービスを「KVHマネージドITサービス」の一環と位置づけていることからもうかがえるとおり、ITリソースを低価格で提供することよりはむしろ高レベルな運用管理サービスを提供するホステッドプライベートクラウドソリューションの中核に据えている。

 同社のプライベートクラウドサービスは、従来はVMwareプラットフォームと自社製の運用管理ツール「KVH Turbine」の組み合わせで実現されていたが、新たにType-SとしてOpenStackをインタフェースとして採用し、さらにミドクラのSDN(Software Defi ned Networking)製品である「MidoNet」のNFV(Network Functions Virtualization)を組み合わせたサービスの提供を開始した(図4)。

図4:KVHプライベートクラウド Type-Sと(右)従来型プライベートクラウドとの違い(出典:KVH)

 Type-Sもいわゆるホステッドプライベートクラウドに属するサービスであり、リソースはすべてユーザーが専有する。マルチテナントでリソースを共有しないため、クラウドのコスト削減の主要部分を放棄したかたちではあるが、その代わりにセキュリティや安定したパフォーマンスといったメリットを得ている。また、オンプレミス環境との違いはOpenStackを活用した高度な自動化が行われている点だ。ユーザーはセルフサービスでクラウド環境をコントロールし、必要なリソースを即座に切り出して運用開始することが可能だ。

OpenStackベースの商業サービスの先駆

 従前からKVHは運用管理の自動化の実現に注力しており、自社製ツールのTurbineもそのために開発されたものだ。Turbineの開発時点では他に適切な選択肢が見当たらなかったため、自社開発せざるをえなかったという経緯だというが、その後事実上の業界標準としてOpenStackが普及し始めたことから、Turbineの開発を継続するよりもOpenStackに移行するほうがメリットが大きいと判断したという。

 また、MidoNetの採用は、ネットワーク機能を迅速にプロビジョニングできるようにするためだ。一般にはMidoNetはSDNソフトウェアとしてオーバーレイ型のネットワーク仮想化を実現する製品だと認識されているが、加えてファイアウォールやロードバランサ、L3スイッチといった豊富なネットワーク機能を組み込んでいる。従来のクラウド環境では、ユーザーがこうした機能を必要とする場合は別途ハードウェアアプライアンスを用意して組み込む必要があり、ユーザーからのリクエストを受けてから稼働開始するまでに数営業日単位の時間を要していた。しかし、MidoNetの採用でこうした機能が即時に利用可能となり、ユーザーがセルフサービスで希望する機能を備えたシステムを即座に構築できるようになった。

 OpenStackはすでに事実上の標準のクラウドオーケストレータとして受け入れられてる状況だが、実のところ商用サービスで活用されている例はまだほとんどなく、KVHがいち早く実用化にこぎ着けたかたちだ。これは、OpenStackだけでは対応が難しかったネットワーク機能の仮想化をMidoNetとの組み合わせで実現したことが影響している。OpenStackの実用サービスの例としてもKVHのプライベートクラウドType-Sは注目に値するサービスだと言える。

 なお、システム構築のレベルでもType-Sは高度な柔軟性を実現している。ホステッドプライベートクラウドとしてKVHのデータセンターに環境構築してユーザーに専有提供するかたちが基本だが、ユーザーの要望によってはユーザーのデータセンターに環境を構築してサービス提供することも可能だという。ここまでくると、SIerとしてユーザーのプライベートクラウド構築を引き受け、さらにマネージドサービスとしてその運用管理まで一括でサポートする、というサービスとも見えてくる。

 IaaSを中心としたパブリッククラウドサービスはITリソースの“利用価格”を新たな水準に引き下げることに成功したが、すべてのユーザーがコスト削減だけを目的としているわけではない。他のユーザーから独立したセキュアなインフラを構築し、さらにシステム構築や設定変更をセルフサービスで迅速に行うためにクラウドの技術を活用したい、というニーズも確かに存在しており、Type-Sのサービスはそうしたユーザーニーズに対応するかたちで生まれたものだと言えるだろう。

 クラウドというと、まずこの市場を開拓したAWSのIaaS環境が思い浮かび、インターネット上にマルチテナントで提供される代わりに安価で利用可能なITリソース群だと決めつけてしまいがちだが、実際にはそうしたリソースで対応できるワークロードだけが存在しているわけではない。さまざまなユーザーのさまざまなニーズにきめ細かく対応していくためには、“One Size fits all”的な対応ではなく、一口にクラウドサービスと言ってもさまざまな提供形態が考えられると言うことだ。

 逆に言えば、ユーザー側でも固定的なイメージにとらわれずに自分たちが必要とするサービスはどのようなものなのか、突き詰めて考えることが市場に並列的に存在するさまざまなクラウドサービスの中から適切なサービスを選び出す際の重要な手がかりとなるだろう。

(データセンター完全ガイド2015年春号)