トピック
クラウドから不確実性を排除する! 企業ITを変革するオラクルの“Gen 2 Cloud”とは?
- 提供:
- 日本オラクル株式会社
2019年2月19日 06:00
企業システムでクラウドの利用が広がりながらも、こと基幹システムに代表されるミッションクリティカルシステムでは、安定性やセキュリティの不安などからその採用が進んでいない。この状況を打開すべく、オラクルが新たに構築した“第二世代”のクラウドが「Oracle Generation 2 Cloud(Gen 2 Cloud)」だ。
Gen 2 Cloudによるパブリッククラウド「Oracle Cloud Infrastructure(OCI)」はすでに90カ国以上で利用され、国内DCの新設を通じて日本でも年内に本格提供される見通しだ。国内DCの開設に向け、日本オラクル株式会社は、パートナー向けイベント「OCI Partner Deep Dive Days」を2月5日~7日の3日間にわたり開催した。本稿では、初日に行われた基調講演の模様をレポートする。
基幹系システムの要求に応えられない既存クラウド
パブリッククラウドはこの10年で、企業システムに不可欠と言えるほど広く普及した。ROIの高さや環境整備の手軽さ・俊敏さなどが評価され、開発環境で利用が始まって以降、急増するデータの管理や加工、解析の基盤としても採用が進み、今では企業のフロント系システムなどでも当然のように利用されている。
「ただし、クラウド化が急速に進みながらも、移行が遅々として進まないシステムも存在する。その代表格が、重要データを膨大に抱えるがゆえに一切の停止が許されない基幹システムだ」
こう強調するのは日本オラクルのアライアンス統括 Innovation Alliance推進本部で本部長を務める川島隆人氏だ。
移行が進まない理由は明白だ。その筆頭に挙げられるのが、リソースを共有する他のテナントにより自社システムに思わぬ障害が発生しかねない「ノイジー・ネイバー」問題である。また、セキュリティ面の不安もある。万一、ハイパーバイザーに脆弱性が発見された場合、ホストOSや他のテナントを経由した攻撃リスクが生じるが、クラウド基盤の問題に対し、ユーザー企業は手の打ちようがない。
加えて、従量課金のクラウドでは使用時間や使用量を基に追加料金が発生するが、通信データ量は同じでもリクエスト数の多寡によって金額が変わるなど、使用料金が予測しにくい面がある。こうした複雑な料金体系により、一見すると安価に見えつつも、最終的には予想外のコスト負担が生じかねないことも厄介だ。
川島氏は、「激化する企業間競争を勝ち抜くためにデータの価値は高まる一方だ。その管理と活用に向けてシステムのDBが何より大切。だが、従来型のクラウドではその安定稼働に向けた処理速度とセキュリティの要求に十分には応えられておらず、解決の道筋さえ見えていない」と力を込める。
第二世代のクラウドの姿とは?
「こうした背景から、いまだ多くの企業がオンプレミスの基幹系システムにまつわる膨大なコストと運用負荷に悩まされつつも、クラウドに移行できないでいる。しかし、我々はこの状況を抜本的に打開するための手を着実に講じてきた」(川島氏)
川島氏がこう強調して披露したのが、オラクルの会長兼CTOであるLarry Ellison氏が“第二世代”のクラウドとして2018年10月の「Oracle Open World 2018」で発表した同社の「Oracle Generation 2 Cloud(Gen 2 Cloud)」だ。
Gen 2 Cloudを簡単に説明すると、基幹システムの利用を前提に、従来クラウドとは全く異なるアーキテクチャで構築された、従来課題のすべてに対応を図ったクラウド基盤となる。そのパブリッククラウドである「Oracle Cloud Infrastructure(OCI)」は、北米や欧州に配置されたデータセンターから、すでにグローバルで90カ国以上で利用されている。
Gen 2 Cloudとその基盤となるOCIの詳細は、Oracle Cloud Product Management VPのEd Zou氏と、Oracle Cloud Infrastructure OCI Japan&APAC Senior DirectorのArthur F. Tyde Ⅲ氏から解説された。
Gen 2 Cloudの最大の特徴は、プロビジョニングを基にベアメタルや仮想マシン、ストレージなどのリソース割り当てやトラフィック制御を担う「Cloud Control Computer(CCC)」が、顧客が利用するマシンと完全に切り離されている点だ。この構成により、脆弱性などに起因するCCC経由の外部攻撃を確実に遮断することで高レベルのセキュリティを実現。併せて、CCCがテナントごとのトラフィックを完全に分離することで、ノイジー・ネイバー問題も解消されている。
「企業システム、中でも基幹システムではクラウドの予測不可能性は到底受け入れられない。そこでGen 2 Cloudでは性能とセキュリティの向上、安定性の確保にとことんこだわった」(Zou氏)
OCIへの移行だけで費用対効果が抜本向上
OCIは、オラクル製品全般はもちろんのこと、他社製を含む基幹系システムからビッグデータ系アプリケーション、ISVパッケージ、クラウドネイティブアプリまで、極めて広範なワークロードに適応できるクラウドでもある。法規制によりデータの外部持ち出しが制限されている業界向けには、オンプレミスに配置したエンジニアドシステムをパブリッククラウドと同じように利用できる「Oracle Cloud at Customer」も用意されている。
各種リソースの品質/速度も非常に高く、コンピューティングではクラウドベンダー初のAMD製プロセッサの採用と仮想マシンやCPUのシェイピングによって、速さに加えてワークロードを踏まえた高いコストバランスも実現した。ストレージでは、ブロックストレージにNVMe SSDを全面採用。ネットワークではエンド・ツー・エンドの暗号化と、顧客ごとのゾーンを分離する仮想化で、従来にないセキュリティが確保されている。
そして、OCIのアーキテクチャで特筆すべき点は、オーバーサブスクリプションが徹底的に排除されていることだ。オーバーサブスクリプションとは、インスタンスに割り当てたリソースの合計が物理リソースの上限を超えた状態のことである。例えば、20コアの物理サーバーで稼働できる1コアの仮想インスタンスは、単純計算なら20インスタンスとなるが、CPUの平均使用率が50%であれば2倍の40インスタンスまで載せられる。第一世代のパブリッククラウドでは、オーバーサブスクリプションがCPUのみならずネットワーク帯域に関しても行われている。だが、これがノイジー・ネイバー問題の根本的な原因となっていることは明らかであり、そのためGen 2世代のOCIでは排除されているのである。
こうしたアーキテクチャの最適化により、OCIでは既存クラウド比で約2倍の性能を半分以下のコストで達成しているという。その性能の高さを示す一例として、Tyde氏は、StorageRview.comが実施したベンチマーク結果を紹介。OCIとAWSのベアメタルインスタンス同士のIOPSを比較した場合、ワークロードによって値は変わるものの、OCIのほうがAWSの2~5倍のIOPS性能を示したという。ちなみに、オラクル社内での検証では、約18倍ものIOPS性能を確認できたワークロードもあったそうだ。
圧倒的なパフォーマンスを発揮するOCIなら、同じワークロードをより少ないリソースで運用することができ、結果として低コストになるというわけだ。
オラクルでは基幹システムの移行を想定し、その支援に向けCXやSCM、ERPといった基幹アプリケーション群をOCIを基盤としたSaaS型のサービスとして用意するとともに、移行ツールの提供にも注力。Zou氏は、「ツールの利用を通じてワークロードに手を加えることなく容易に移行でき、ひいては性能を高められコストも削減できる。そのメリットはOCI上でのアプリ開発も同様だ。無論、稼働させるアプリや利用するツールの種類は問わない」と頬を緩ませる。
オープン技術の利用を全面的に支援
クラウドの利用が広がる中、より上手く使いこなす手段としてマルチクラウドの採用が広がっている。そこで課題として指摘され始めたのがクラウドベンダーへの「ロックイン」だ。
Zou氏はこの点について、「従来からのクラウドを利用する際にはロックインを覚悟する必要がある。標準が存在しない中、ベンダーが独自に提供を進めてきたこともあり、それはいた仕方のないことでもある」と指摘する。
だが、Gen 2 Cloudでは各種のオープン技術の活用支援策を通じて、この面でも既存クラウドと一線を画しているという。
その1つが、あらゆるオープン技術の利用を可能にしたことだ。JavaやRuby、Python、PHPなどの開発言語やMySQL、Cassandra、MongoDBといったデータストア、SparkやHadoopといった分析基盤に、コンテナ管理のDocker、Kubernetesなどを企業が自由に選択できる。
ブロックチェーンやビッグデータ、AIなどのオープン技術は進化が速く、キャッチアップするのは大変だ。自前で最新技術を利用しようとすれば、セットアップやアップデート、仕様変更に伴うアプリケーションの改修など、多大な工数が必要となる。そこで、オラクルではオープン技術にまつわる厄介事をOCI側で負担することで、ユーザー企業が「マネージド・オープンソース・テクノロジー」として扱えるようにしている。オープン技術の仕様変更をOCI側で用意したAPIなどで吸収することで、改修に伴う追加投資などのリスクを軽減できるという。
マルチクラウド化を進めるにあたり、多様なアプリケーションの統合や連携も不可欠だ。そのためのAPIもサードパーティとの共同開発を通じて用意されている。APIによるシングルサインオンや一律のポリシー設定などもすでに実現しているという。
一方で、OCIによるイノベーションを加速させるものとしてオラクルが期待を寄せるのが、OCIに組み込まれた自律型データベース基盤の「Oracle Autonomous Database」である。その機械学習は多様な用途で活用を見込め、例えば社員への各種データのアクセス状況の学習を通じて、リスクの高いアクセスの洗い出しといったセキュリティ強化に役立てられる。また、データベースのチューニングが自動的かつ継続的に行われるため、処理の更なる高速化も期待できる。事実、専門家が数年にわたりチューニングしたDBと自動最適化されたDBを比較したところ、後者は前者の約5分の1のインデックス数にも関わらず、ほぼ同等のパフォーマンスを発揮できたのだという。
2019には日本でもDCを新設しOCIを本格提供
Tyde氏は、「Oracleは2019年中のデータセンターの新設を通じ、日本でもOCIの本格提供を開始する。その利用を加速するために我々が特に注力するのが、Oracle Databaseを利用したアプリケーションのOCIへの移行であり、そのためのパートナーとの連携の強化だ」と今後の日本市場の販売戦略を述べる。
この点を踏まえ、オラクルが北米や欧州に続き日本でも開始したのが、今回のセミナー「OCI Deep Dive Days」だ。OCIの導入支援トレーニングである同セミナーの最終日には、OCI認定取得試験が行われる。
基調講演の最後に登壇したOracle Cloud Infrastructure Global Partner Lead Product ManagementのColin VanderSmith氏はその意義について、「OCI Deep Dive Daysは多様な企業システムのOCIへの移行方法を、技術と提案手法の両面からハンズオン形式で伝授するプログラム。OCIは第一世代のクラウドに対して多様な優位性を誇るが、OCI認定の取得を通じてそれらを深く理解し、移行の的確な支援が可能になる」と説明する。
オラクルとパートナーの双方のビジネスにとってOCI Deep Dive Daysの意義は極めて大きい。「開催の都度、約1万ドルもの新たな商談が生まれている」(VanderSmith氏)ことからもそのことは明らかだ。VanderSmith氏は、「将来的にオラクルのすべてのアプリケーションはOCIで提供される。これは裏を返せばOCIの理解を通じてSaaSとPaaS、さらに当社のサービスへの知識を深めることで、パートナーはさらなるビジネス拡大にもつなげられるのだ」と力を込める。
OCIの利用はグローバルで急拡大中だ。国際貨物輸送最大手のFedExはシステムの標準化などを目的に利用に着手したほか、米大手キャリアのVerizonはすでにOCI上に20以上のシステムの移行を完了。OCIが国内で本格提供されるインパクトは日本のユーザー企業にとって小さくなく、それは商機の点で、オラクルのパートナー企業にとっても同様だ。
Gen 2 Cloud、そしてOCIにより、日本でもクラウドをめぐる新時代が幕を開けつつあるようだ。