安全性・信頼性に注力した富士通のIaaS「オンデマンド仮想システムサービス」
富士通では、クラウドを単なるバックエンドのシステムと考えるのではなく、社会インフラとしてとらえている。このため、トラステッドなクラウド環境の実現、全体を最適化して低コストでサービスを提供するインフラ、日本のサービスレベルをグローバルに展開する高い信頼性を持つクラウドサービスなどの3つのポイントを重視している。
今回は、IaaS「オンデマンド仮想システムサービス」(以下、オンデマンド仮想システム)を中心に、富士通の取り組みを紹介する。
■フルレイヤでクラウドサービスを提供
 |
| 富士通のクラウドは、Trusted Service Platformを基盤として、安全性や信頼性が高く、柔軟性の高いシステムになっている |
 |
| 富士通のクラウドサービスのラインアップ。すべてのレイヤでサービスが提供されている |
富士通のクラウドサービスは、富士通が持っているサーバー、ネットワーク、アプリケーション、管理ツールなど、さまざまな分野で提供されているプロダクトを集結したモノだ。このため、IaaS、PaaS、SaaS、DaaSなどのすべてのレイヤーに渡って、クラウドサービスが提供されている。
SaaSとしては、富士通が開発した統合型CRMアプリケーションの「CRMate」、業務アプリケーションの「GLOVIA Smart会計 きらら」など、さまざまなアプリケーションが用意されている。特に業種特化SaaSとしては、自治体や教育、医療分野など、国内のコンピュータ ベンダーならではのメニューがそろっている。
仮想デスクトップを提供するDaaSは、富士通の「ワークプレイス-LCMサービス」を利用して提供されている。
PaaSとしては、Webサーバー、アプリケーションサーバー、データベースサーバー、ストレージなどのサーバーインフラ上に、システム運用環境、ファイアウォール、ロードバランサー、インターネット接続環境を提供している。
また富士通のPaaSでは、SaaSアプリケーションプラットフォームサービスとして、サードパーティが自社のソフトウェアをSaaS化する際のプラットフォームも提供している。こうした場合には、独自に課金計算、PDF帳票、FAX送信などシステムを構築しなくても、富士通のクラウドサービス上に提供されているこれらのサービスを利用して、スピーディにSaaSを構築することが可能になる。
■2つのIaaSでユーザーのニーズに応える
最もベーシックなIaaSとしては、パブリッククラウドといえるオンデマンド仮想システムと、データセンターに設置されたサーバーをそのユーザー専用に提供する「オンデマンドホスティング」(以下、オンデマンドホスティング)の2つが用意されている。
 |
| オンデマンド仮想システムの概要 |
 |
| オンデマンド仮想システムは、4つの特徴を持っている |
このうちオンデマンド仮想システムは、仮想化技術を用いて、富士通データセンター内のリソースプールからユーザー企業専用の仮想システム環境を作成し、提供するサービス。仮想マシン単体のシンプルな構成から、ロードバランサーやファイアウォールで分離された複数サブネットまで、幅広い構成で利用できる。
仮想マシンは、性能に応じてエコノミー、スタンダード、アドバンスト、ハイパフォーマンスの4つのタイプに分かれており、1時間あたりで課金される。また、利用するOSやディスク、システムテンプレート、ミドルウェア、ヘルプデスクなどを組み合わせ、最終的な利用料金が算定される仕組みで、月額100万円以上には、ボリュームディスカウントも用意された。
なお、仮想マシンのCPU性能としては、エコノミーで提供する、2007年のXeon 1GHz相当の性能を基準として、スタンダードではその2倍、アドバンストでは4倍、ハイパフォーマンスでは8倍の性能を提供する。さらに、ハイパフォーマンスは、仮想CPUの数が2つに設定されている。もちろん、各タイプ別に、仮想メモリの容量も異なっており、エコノミーは1.7GB、スタンダードは3.4GB、アドバンストは7.5GB、ハイパフォーマンスでは15GBが提供される。
ハイパーバイザーはXenのみで、サポートされているOSは、Windows Server 2003 32ビット/64ビット、Windows Server 2008 32ビット/64ビット、Windows Server 2008 R2、CentOS 5.x、Red Hat Enterprise Linux 5.xなど。ミドルウェアにはSQL Server 2008、富士通のInterstage Application Server、Symfoware Serverなども用意され、これらも月額課金で利用できる。
一方のオンデマンドホスティングは、富士通のデータセンター内に設置されているサーバープールより、ユーザーが必要とする物理サーバー環境、ネットワーク機器などをレディーメイドで提供するもの。いわばフルレディーメイドのホスティングサービスとパブリッククラウドのちょうど中間のサービスといえる。もちろんハードウェアは富士通側が用意しているリソースをそのまま利用するため、ユーザーがいちいち調達する必要はない。
ハイパーバイザーも、Xenのみだった仮想オンデマンドシステムサービスと異なり、VMwareを利用可能。また、物理サーバー上でそのままLinux、Windows OSを動かして、システムを利用することもできる。
加えて富士通では、PaaSのパブリッククラウドとして、MicrosoftoのAzureを日本国内で展開することを2010年に発表している。これは、Azureをアプライアンス化したAzure Applianceを使って提供するというもので、スケジュール的には、2011年度中の提供を予定している。
■コンピュータベンダーのプライドをかけたクラウドサービス
ここまで富士通のクラウドサービスの概要に関して説明してきた。今回は、富士通 サービスビジネス本部 クラウドビジネス推進室の齋藤範夫担当課長に、富士通が提供している「オンデマンド仮想システム」に関して話を伺った。
――オンデマンド仮想システムでは、セルフサービス機能が充実しているということですが。
 |
| 富士通 サービスビジネス本部 クラウドビジネス推進室の齋藤範夫担当課長 |
齋藤担当課長:オンデマンド仮想システムには、Webサイトから、システムの設置、OSやミドルウェアやデータベースの設置などを行う「デザインスタジオ」、仮想サーバーの運用や動作状況を管理する「ダッシュボード」が用意されています。
デザインスタジオでは、多くのユーザーが利用するサーバータイプやOS、ミドルウェア、データベースなどをテンプレート化して、選択するだけで、環境の構築からOSやミドルウェア、データベースのインストールまでが終了するようになっています。この機能は、Webブラウザからユーザーがメニューで選択するだけなので、多くのユーザーの方々から、使いやすいと好評をいただいています。
富士通で用意したパブリックテンプレートだけなく、ユーザーがカスタマイズすることも可能です。さらに、カスタマイズした環境をプライベートテンプレートとして保存し、必要に応じて再利用することも可能です。
 |  |
| デザインスタジオの構成変更を使えば、仮想サーバーのタイプを変更したり、DMZやセキュアゾーンなどへの配置を変更したりすることが可能 | ダッシュボードでは、サーバーの状況やバックアップ、リストアなどのコントロールすることが可能 |
――それ以外の、「オンデマンド仮想システム」の特徴はどういったところでしょうか?
オンデマンド仮想システムでは、富士通のデータセンター内に設置されている大規模なサーバー上に、お客さまが必要とする仮想環境を作成して提供しています。
他社のパブリッククラウドサービスでは、単に仮想サーバーとストレージ、ネットワークなどだけが提供されていますが、オンデマンド仮想システムでは、ロードバランサーやファイアウォールなどで分離して、複数のサブネットで仮想サーバーを運用することが可能になっています。
これは、多くのお客さまが、企業システムでお使いになる3階層システムをパブリッククラウドでもお使いになりたいというリクエストから、このようなシステムにしました。当社では検証済みのテンプレートを用意していまして、これを利用すれば、Webシステムの3階層が簡単に構成できます。
その際、WebサーバーとしてDMZで運用するサーバーと、中間層のアプリケーションサーバー、バックエンドのデータベースなどをきちんと分離していることが、企業のお客さまにとっては必須なのです。このようなアーキテクチャを採用することで、セキュリティもしっかりとしたものになると思います。
 |  |
| テンプレート選択の選択により、ミドルウェア、データベースなどの3階層システムも容易に設置できる点が強みだ(価格は実際のものと異なります) | |
■信頼性あるプラットフォームを提供、仮想サーバーの性能保障も
また当社では、業務システム、つまり止められないシステムで使うお客さまが多いため、信頼性のあるプラットフォームを提供することが求められいる点も、他社との違いでしょう。
複数の仮想マシンが1台の物理サーバーに同居するパブリッククラウドでは、同じ物理サーバーでどのような仮想サーバーが動作しているかによって、パフォーマンスが異なることがあります。オンデマンド仮想システムでは、Xenの機能を使って仮想サーバーの性能を保証しています。
当社側で物理サーバーをきちんと監視し、もし当初設定した以上のリソースを使用する仮想サーバーが出て、ほかの仮想サーバーの性能を圧迫するようであれば、すぐにでもほかの物理サーバーに性能低下が起こっている仮想サーバーを移動させ、どんな状態でも当初の性能を保証するようになっているのです。
信頼性ということでは、ネットワークの二重化、ディスクの冗長化は、基本機能として提供しています。さらに、動作している物理サーバーに何らかのトラブルが起こった時には、自動的にフェールオーバーを行い、サーバーのダウンタイムを最小限に抑えることができます。もちろん、自動フェールオーバーも標準サービスとして提供している。
また、ディスクのバックアップに関しても、オプションになりますが、ストレージファームにおいて仮想ディスクをDisk to Diskでバックアップすることも可能です。もちろん、世代管理も可能になっています。
 |  |
| 富士通のオンデマンド仮想システムでは、仮想マシンの性能保証を行っている | 富士通クラウドと他社のクラウドとの違い |
――オンデマンド仮想システムは、富士通が今まで提供しているハウジング/ホスティングサービスなどとはどのように連携していますか?
 |
| ホスティングサービスとの接続で、より堅牢な環境とのハイブリッドサービスを実現 |
実は、オンデマンド仮想システムは富士通の館林システムセンター内に構築されています。既存のハウジング/ホスティング サービスも同じシステムセンター内に設置されているため、同センター内のLANでオンデマンド仮想システムと接続されています。これにより、ユーザーは、コストメリットの大きなクラウド、専用性やセキュリティ性の高いハウジング/ホスティング環境を連携させて、1つのシステムとしてサービスを構築することができます。
セキュリティ性の高いデータベースは、ハウジング/ホスティング環境で運用し、eコマースサイトのフロントや商品データベースなどは、パブリッククラウドのオンデマンド仮想システム上に構築することができます。このようなシステムを利用すれば、今までのIT資産を生かして、新しいサービスやシステムの低コスト化が図れるでしょう。
さらに、富士通のFENICS-VPNとも接続しているため、FENICS上で提供されているさまざまなネットワークサービスをオンデマンド仮想システムから利用することも可能です。
――富士通は、日本国内でMicrosoftのAzureを提供すると昨年発表しましたが、これは現状、どのようになっていますか?
 |
| 富士通では、AzureにJavaの動作環境を追加していく予定だ。これに合わせて、Windows Azure Platform Applianceを使ったクラウドサービスを提供していく |
2011年度中には、サービス開始の発表ができると思います。詳細に関しては、もう少し待って待っていただければ発表できると思います。ただ、Azureを国内で提供するということだけでは、Microsoft自身や、ほかのAzure Applianceを契約した企業(HP、Dellなど)と戦っていけないと思います。
Microsoftは、今は日本国内にAzureのデータセンターは設置していません。しかし、Amazonが日本にデータセンターを置いたように、将来的に日本のユーザーが増えていけば、日本国内にAzureのデータセンターを設置することも考えられます。
だからこそ、富士通ならではのメリットを、富士通が提供するAzureでも出していかないといけないと考えています。やはり当社のメリットは、国内のコンピュータベンダーとして、さまざまなお客さまに使っていただいているという部分を武器にしていきたいですね。
――最後に、「クラウド」は、企業のITシステムをハッピーにしますか?
企業の経営層にとっては、パブリッククラウドの登場により、自社のITシステムのコストを低下させることができるでしょう。また、企業にとってITは、神経回路のように非常に重要な情報インフラです。このようなインフラが、スピーディに構築できるのは大きなメリットになるでしょう。
今までのハウジング/ホスティングサービスでは考えられないほどのスピード感で、仮想サーバーの設置、OSやミドルウェアのインストールなど、オンデマンド仮想システムのテンプレートを使えば1日以内に基本的な3階層システムが構築できます。これだけのスピード感は、今までのITでは考えられなかったことです。