イベント

現在の企業ITに求められる3+1の要素とは――、FlexPod Day 2017レポート

 CiscoとNetAppによる事前検証済み統合インフラソリューション「FlexPod」に関する、エンドユーザー企業を対象としたセミナー「FlexPod Day 2017 Tokyo」が、7月12日に都内で開催された。

 テーマは「デジタル時代におけるエンタープライズITの革新に向けた3+1の提言」。クラウド時代の現在の企業ITに求められる3つの要素に、セキュリティ対策を加えた3+1の点について、FlexPodの優位性が論じられた。また、国内で7月10日に発表された新製品「FlexPod SF」も紹介された。

「FlexPodの強みはCiscoとNetAppによる検証」

 最初に基調講演として、シスコシステムズ合同会社(以下、シスコ)の石田浩之氏(データセンター/バーチャライゼーション事業担当 部長)とネットアップ株式会社の中山泰宏氏(コーポレート営業本部 専務執行役員 本部長)が、「3+1」の要素とFlexPodの概要を語った。

 まず石田氏が、いまITに求められていることとして「ビジネスニーズを満たす高品質なサービスやアプリケーション」、「ビジネス需要を満たすクラウド戦略」、「ハイブリッドクラウドやビッグデータへの対応」、「CAPEX(設備支出)やOPEX(運用支出)の削減や効率のための簡素化と自動化」の4つを挙げた。

 それを受けて中山氏がイベントのテーマである「3つの提言」として、「IT基盤の最新化」「クラウド関連技術との連携」「データアナリティクス活用」を掲げた。これに「セキュリティ対策」を加えて「3+1の提言」となる。

 こうした背景に対して石田氏と中山氏は、FlexPodの有効性を語った。FlexPodは、主にCiscoのサーバー「Cisco UCS」とスイッチ「Cisco Nexus」、「NetApp FAS/AFF」などのNetAppのストレージから構成されている。

 石田氏はFlexPodの価値として、「両社で何カ月もかけて検証済みで、デザインガイドも提供されている」ことを第一に挙げた。そのほか、「優れたパフォーマンス」「迅速性の向上」「実証された経済性(コスト効率)」なども主張している。

 FlexPodの製品ラインアップに、新しく次世代データセンター向けとして「FlexPod SF」が加わったことも紹介された。ストレージとしてオールフラッシュストレージ製品のSolidFireを採用している。この「次世代データセンター」について石田氏は「クラウドと同様のスピードでアプリケーションを開発、導入、利用できる次世代型Webスケールインフラ」のことだと説明した。

CiscoとNetAppそれぞれのFlexPodの特徴

 基調講演を受けて、3+1の提言それぞれについて、セッションが開かれた。

 「提言1:IT基盤の最新化」のセッションでは、FlexPodやFlexPod SFについて解説がなされた。

 まず、シスコの加藤久慶氏(データセンター/バーチャライゼーション事業 システムズエンジニア)が登場。加藤氏は、クラウド時代におけるITインフラ共通基盤の4つの課題と、それぞれでのFlexPodの利点を説明した。

シスコの加藤久慶氏

 1つめは、クラウドのように柔軟にリソースを追加・削除できること。これについてFlexPodでは、コンピューティング、ネットワーク、ストレージのリソースをそれぞれ動的なプールとして、必要なリソースを追加・削除できることを説明した。

 2つめは、ビジネスアプリケーションがきちんと動作することで、CiscoとNetAppによる検証「Cisco Validated Design」が紹介された。さまざまなアプリケーションを検証することにより構築のリスクを最小化し、インフラデザインと検証に平均2000時間かけているという。

 3つめは、オートメーションで対応すること。これについては、UCS Directorによる60分未満のリソース準備や、共通化、セルフポータル機能などが説明された。

 4つめはベストプラクティスが存在しないハイブリッドクラウド。これについても、Cisco Validated Designにより、オンプレミスとクラウドの間を移すことなどを検証しているという。

 加藤氏はさらに、FlexPodにも組み込まれているCisco UCSサーバーについて、7月11日付けで発表されたばかりのM5(第5世代)シリーズも紹介した。CPUに、最新のXeonスケーラブル・プロセッサを採用したという。

 続いてネットアップの長内ゆかり氏(ソリューションアーキテクト部 ソリューションアーキテクト)が、FlexPod SFやSolidFireについて解説した。

ネットアップの長内ゆかり氏

 FlexPod SFに搭載されたSolidFireの特徴を示すキーワードとして、長内氏は「スケールアウト」、「パフォーマンスの保証」(ボリューム単位のQoS)、「RAIDレス」の3つを示した。

 長内氏はさらに、ハイブリッドクラウドを構成する際のFlexPodの利点についても言及。データがどこにあろうが管理するというNetAppの「データファブリック」によって、データがクラウドにあってもオンプレミスにあっても、同じように管理できるという。

 最後に、FlexPodを運用管理するためのツールもフェーズごとに語られた。プリセールス向けのLandmark One、デプロイメント向けのUCS Director、ライフサイクル管理のためのConfig Advisorが紹介されている。

Dockerのエンタープライズ利用に向けたNetAppとCiscoの技術

 「提言2:クラウド関連技術との連携」のセッションでは、Dockerによるコンテナをエンタープライズ運用するためのFlexPodの活用について解説された。

 コンテナやDockerの一般的な説明のあと、コンテナにおけるストレージの課題については、ネットアップの渡邊誠氏(システム技術本部 ソリューションアーキテクト部 ソリューションアーキテクト)が、またネットワークの課題については、シスコの畝髙孝雄氏(データセンター/バーチャライゼーション事業 コンサルティング システムズエンジニア)がそれぞれ登壇している。

 Dockerコンテナのストレージに対するNetAppの取り組みとしては、永続化ストレージがある。Dockerではデータ保存用に、Docker Volume Plugin機構を設けて、コンテナから外部ストレージをマウントできるようにしている。NetAppもDocker Volume Pluginのドライバー「NetApp Docker Volume Plugin」を提供しており、dockerコマンドからインストールできる。渡邊氏はdockerコマンドからNetAppストレージにボリュームを作ったり、NetAppストレージの(ONTAPの)機能で大容量データを一瞬でクローンしたりするところを見せた。

ネットアップの渡邊誠氏

 Dockerコンテナのネットワークに対するCiscoの取り組みとしては、コンテナネットワークプラグインの「Contiv」が解説された。コンテナのネットワークにおいてポリシーベースでルールを適用するものだという。デモとして、Kubernetesのポッド間でpingを不許可にするフィルタールールをポリシーに追加してみせた。

 Ciscoによるポリシーベースのネットワーク管理技術として、Cisco ACI(Application Centric Infrastructure)も解説された。畝髙氏は「ネットワークを仮想化しても設定には時間がかかる」と主張し、その設定を自動化するものとしてACIを説明した。

 最後にまとめとして、FlexPodではコンテナ利用のデザインガイドなどが検証されていることも紹介され、あらためて「さまざまな組み合わせを事前に検証しているのがFlexPod」だと強調している。

シスコの畝髙孝雄氏

FlexPodとMapRによるビッグデータ処理

 「提言3:データ活用基盤」のセッションでは、ビッグデータ分野とそこでのFlexPodの利用について説明された。ネットアップの大野靖夫氏(ソリューションアーキテクト部 ソリューションアーキテクト)と、Hadoop製品のMapRを手がけるマップアール・テクノロジーズ株式会社の三原茂氏(アライアンス&プロダクトマーケティング ディレクター)が語った。

 三原氏はMapRについて、Hadoopの良いところを踏襲している一方で、問題点を解決したと説明した。Hadoopでは、初期から多く利用されているバッチ処理の形態に加え、最近ではIoTなど、よりリアルタイムな入力や処理もなされるようになっている。このバッチとリアルタイムの組み合わせごとに異なるソフトウェアが使われているものの、それではデータを別々に持つことになってしまう。それに対して、MapRは1つで対応できると三原氏は説明した。

マップアール・テクノロジーズの三原茂氏

 続いてネットアップの大野氏が、ビッグデータ分析向けに販売されている「FlexPod Select」を紹介した。大野氏は「Hadoopはサーバーだけと思われがちだが、ストレージも重要」として、NetAppのエンタープライズの運用に耐える耐障害性とスループットや、ストレージのパフォーマンスを一定で提案できる点などを強調した。

 また、MapRとの組み合わせによって、シングルポイントになっていたネームノードが不要になること、すでにストレージに入っているデータをデータレイクにコピーせず直接NFSでマウントするNFS Connector for Hadoop機能、NetApp SnapMirrorによるクラウドとの連携などを紹介した。

ネットアップの大野靖夫氏

 さらに三原氏が、オペレーションログをFlexPod上のMapRと機械学習(K-Means法)で分類し、許可されていないオペレーションを検出する例をデモした。他社ソリューションでは3クラスタ11台となるところを、FlexPodでは1クラスタ4台で済むという。

マルウェアなどに向けたCisco製品のセキュリティ対策

 「提言+1:セキュリティ対策」のセッションでは、マルウェアなどのセキュリティへのCisco製品による対策を、シスコの福留康修氏(アドバンスド スレット ソリューション セキュリティ アカウント マネージャー)が紹介した。

シスコの福留康修氏

 対策は3つ紹介された。1つめがFirepowerアプライアンスだ。次世代ファイアウォールやIPS、高度なマルウェア防御などの機能を持つ。Firepowerの特徴としては、OSや利用アプリケーションの可視化と、自動チューニングが語られた。

 2つめは、エンドポイントセキュリティ製品のAMP (Advanced Malware Protection) for Endpointsだ。クラウド型とオンプレミス用の2種類があり、NSS LABの調査結果で100%検知の時間が一番速かったことが紹介された。

 3つめは、NetFlowにより通信フローを可視化して攻撃を検知するStealthwatch。大企業レベルのトラフィックをサポートし、圧縮技術によりログを長期間保管可能だという。今後、マルウェアの暗号化通信にも対応する予定であることも語られた。