セキュアなクラウドコンピューティング環境のアーキテクチャを推進

ネットアップがシスコ、ヴイエムウェアと協業、VCE連合との関連は

2010/01/27

 米ネットアップ、米シスコシステムズ、米ヴイエムウェアは1月26日(米国時間)、3社の協業を発表した。2月にも国内投入が発表される見込みのヴイエムウェア、シスコ、EMC連合(VCE連合)によるパッケージソリューション「Vblock」との関連が気になるところだが、今回の発表は、VCEと直接競合するようなものではなく、具体的な技術ソリューションを推進する意味があるといえそうだ。

 3社は「セキュアマルチテナントデザインアーキテクチャ」を共同で策定、これに基づく3社の仮想化ソフトウェア、サーバ機/スイッチ、ストレージの構成を顧客に提案していく。24時間体制のグローバルなサポートも提供するという。

 セキュアマルチテナントデザインアーキテクチャは、現在のクラウドコンピューティングサービスの欠点として指摘されがちなセキュリティの問題に対応するための仮想化環境設計手法だ。物理リソースを共用しながら、この上で各顧客や各事業部門をセキュリティ上分離し、いわば「セキュア・クラウドコンピューティング」を実現することを目的としている。

 ポイントは、エンド・ツー・エンドでのセキュリティ的な分離にある。ヴイエムウェアのVMware vSphere 4では、「vShield Zones」という仮想マシンレベルのファイアウォール機能を活用。シスコのUnified Computing SystemおよびNexusスイッチはvShield Zonesと連携してセキュリティポリシーを実行できる。

 そしてこのアーキテクチャの最大の肝は、ネットアップのストレージ装置を駆動するOS「Data ONTAP」が以前から提供している「MultiStore」という機能。

 MultiStoreは、単一のネットアップのストレージのコントローラを、仮想的に複数に分割できる機能だ。データセンター事業者は、これを使うと、物理的には1台のストレージ機器を共用しながらも、あたかも各顧客に専用のストレージ装置を用意しているかのように見せることができる。実際に、MultiStoreではそれぞれの仮想コントローラの制御下で別々に論理パーティションを作成するため、ほかの仮想コントローラや論理パーティションからは見えないようにセキュリティが確保される。さらに、データトラフィックの優先度を顧客や部門別に制御できる「FlexShare」という機能を組み合わせて、さらにサービスを差別化することもできる。

vcn01.jpg MultiStoreでは、ストレージのコントローラからストレージ領域までを顧客別に分離できる

 MultiStoreはiSCSIあるいはNFSでのストレージアクセスのみに適用でき、ファイバチャネル接続では使えない。しかし逆に、スモールスタートでクラウドサービスを提供しようという事業者にも適している。

(@IT 三木泉)

情報をお寄せください:

Server & Storage フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...