bit-driveの“マネージドイントラネット” |
最近、クラウドサービスが話題だ。「まだ未成熟」とか「企業の社内システム用に使えるものではない」などの批判がよく聞かれるが、中堅・中小企業には、いますぐにでも活用できるクラウドサービスがすでに存在している。しかもサービスやアプリケーションごとにサービス事業者を使うことを考える必要はない。一括して1つの事業者にまかせることができる。こうしたユニークなITアウトソーシングを実現しているのがbit-driveの“マネージドイントラネット”だ。 |
ソニーのbit-driveが提供する“マネージドイントラネット”は、一言でいえば「中堅・中小企業向けのクラウドサービス」だ。だが、そのサービス内容はほかではほとんど見られないほど幅広い。クラウドサービスというと、仮想サーバ貸し、あるいは、SaaSやASPとも呼ばれるアプリケーションの時間貸しがばらばらに行われているイメージだが、このサービスではネットワークからアプリケーション、そして保守・運用まで、中堅・中小企業で必要とされるITサービスの大部分を、一括してアウトソースすることができる。
企業のLANがデータセンターの仮想マシンに直結する | ||
bit-driveの“マネージドイントラネット”は、独自に開発した専用ルータを活用した拠点間VPNや LAN内管理、そしてbit-driveのデータセンターにおけるDNS/プロキシ、Webサーバ、メールサーバ、セキュリティサービス、リモートアクセスサービス、さらにグループウェアやERPをはじめとするアプリケーション提供サービスなどからなっている。
ソニーブロードバンドソリューション株式会社 bit-drive事業部門 bit-drive企画部 企画課 係長 小笠原康貴氏 |
面白いのは、ユーザー企業とbit-driveのデータセンターが自動的にVPNで結ばれ、ユーザー企業が特段意識することなく、データセンターがこの企業のLANの一部として組み込まれることだ。bit-driveのプライベートクラウドは、このVPN接続をベースに各種のサービスが提供できる仕組みになっている。
ユーザー企業の拠点間、およびユーザー企業とデータセンターとの間はIPsecでVPN接続する。そのVPN接続は、各ユーザー企業のVPNがデータセンター内の仮想ルータでいったん終端するものの、ここからVLANとしてそのユーザー企業専用に用意された仮想マシンまで直結する。すなわち、各ユーザー企業のIT環境を、インターネット上、データセンター内の終端ルータ、サーバなどに同居させながらも企業単位で隔離することにより、セキュリティを確保している。
各ユーザー企業のためのDNS、Webサーバ、メールサーバといった基本サービス、および業務アプリケーションなどのオプションサービスは、それぞれデータセンターにおけるサーバ仮想化環境上で動作する仮想マシン上で動く。仮想マシンという形ではあるが、各ユーザー企業に専用のサーバが用意され、そのうえでアプリケーションが動くことになる。グループウェアやERPも、各企業専用の仮想マシンで動作する。
bit-driveの“マネージドイントラネット”では、各ユーザー企業からのVPNがVLANとして各企業の仮想マシンにつながる |
一般的なASPあるいはSaaSでは、アプリケーションをマルチテナント化し、これをユーザー企業が共用する。この手法では、アプリケーション運用コストを低減できるメリットはあるが、アプリケーションをマルチテナント化するコストが掛かる。また、ウィルスなどのセキュリティリスクをユーザー企業ごとに分離し切れないデメリットがある。
「一方、bit-driveの“マネージドイントラネット”では、スタンドアロンのアプリケーションソフトウェアをインストールした仮想マシンを各ユーザー企業用に用意するため、アプリケーションをマルチテナント化のために改変する必要がない。いいかえれば、アプリケーション開発ベンダの了解さえ取れれば、あらゆるアプリケーションをSaaS的に提供できる。また、単一物理サーバ上に、複数ユーザー企業の仮想マシンが同居するが、各仮想マシンはネットワーク的に分離されている(個別のVLANに属する)ため、セキュリティリスクも分離される」とbit-drive事業部門 bit-drive企画部 企画課 係長 小笠原康貴氏は説明する。
サービス管理システムは「MMVC」モデルで開発 | ||
このような、ユーザー企業のVPN接続からサーバ、アプリケーションまでを統合し、自動化を実現しているのがサービス管理システムである。
サービス管理システムは、オーダー投入からサービス開始までのプロセスをフル・オートメーション化している。追加機能もプラグイン的に組み込むことができる。組み込みの際、「アプリケーションが共通に利用する機能はサービス管理システムが提供し、アプリケーションに自動的に反映される。このように、機能のバージョンアップやバグフィックスも共通でできる。これで当社の運用工数が減り、価格に反映できる」(小笠原氏)。
bit-driveの“マネージドイントラネット”を支えるこのサービス管理システムは、Strutsフレームワーク上で開発されている。だが、通常のMVCモデルを超えた、いわばMMVCモデルで構築していると、ソニー ブロードバンドソリューション bit-drive事業部門 bit-drive技術部 設計開発1課 統括課長 主任技師の楠忍氏は話す。
サービス管理システムはオープンソースをベースとし、MVCモデルのMの部分を2つに分割して実装している |
MVCモデルは、アプリケーションソフトウェアをModel、View、Controllerの3つに分割して実装する手法だ。Modelはビジネスロジックの部分、ViewはModelのデータをユーザーインターフェイスに出力する部分、Controllerはユーザーの入力を処理する部分。このように分割して実装することで、プログラムのメンテナンス性が向上する。bit-driveの“マネージドイントラネット”では、さらにModelの部分を2つに分割して実装したという。
その2つとは、ViewやControllerから処理を委ねられ、トランザクション制御やデータの一貫性を保持するサービスロジックを形成する処理部分と、データベースやファイル、ソフトウェアの設定ファイルにアクセスするデータアクセス処理部分だ。
これにより、システムの根幹を支えるサービスロジック部分はそのままの形で維持しておきながら、外部ソフトウェアのメンテナンス、改変、追加への対応は、ほとんどの場合データアクセス処理部分の変更でまかなうことができる。
企業は事業者とシステムを共有し管理工数を削減できる | ||
このサービス管理システムは、統合的な自動化を実現するだけの存在ではない、ユーザー企業の管理担当者が利用できる管理ツールとしても提供されている。
管理ツールは、サービス管理システムから個別のユーザー企業に関連する部分に限定してアクセスを許したものだ。管理担当者はいつでも、自社のサービス利用に関する情報を確認したり、変更したりすることができる。プライベートクラウド上に存在する各拠点のルータ、仮想サーバやアプリケーションなどの各アクターを意識することなく、統一的に、簡単に管理ができ、ユーザー企業の運用担当者のシステム管理工数を大幅に削減することができる。
ソニーブロードバンドソリューション株式会社 bit-drive事業部門 bit-drive技術部 設計開発1課 統括課長 主任技師 楠忍氏 |
ソニーのbit-driveには、ユーザー企業の設定方法や技術質問を受けるサポート窓口であるヘルプデスクが存在するが、ユーザー企業の問い合わせや指示によってヘルプデスクで行った設定や修正も、すべて履歴としてこの管理ツールで見ることができる。
このように、ユーザー企業とbit-driveがそれぞれのインターフェイスで同じシステムにアクセスし、ネットワーク設定からアプリケーション利用まで、すべてのサービスについて、リアルタイムで情報の取得や制御ができることが、ユーザー側の安心感につながると考えているという。
「ソフトの世界はバグやセキュリティアタックが多い。このサービスでは、オープンソースを積極的に用いてわれわれ自身がシステムを作り込んでいるため、システムに問題が発生しても自分たち自身で迅速に復旧できる。とはいえ、サービスはブラックボックスになりがちで、サービサーが何をやっているか分かりにくい。bit-driveの“マネージドイントラネット”の管理ツールでは、お客様と相談しながら、設定したbit-drive側のオペレータによる変更もすべてログとして示されるため、安心して使ってもらえると思う」(楠氏)。
システム障害については24時間365日受け付ける。そのほか操作サポート、技術的な問題についての問い合わせにも平日9時から18時まで対応しているという。
自社開発のルータで管理の自動化と可視化を実現 | ||
このような自動化と可視化を実現するのは、サービス管理システムだけではない。独自開発した専用ルータ「DigitalGate」も自動化と可視化を実現する役目を担っている。
新規にbit-driveの“マネージドイントラネット”を契約する企業には、専用ルータ「DigitalGate」が、ネットワーク設定情報を保存したメモリースティックとともに送られてくる。一方、bit-drive側では新たな企業がオーダーエントリシステムに登録されると、その企業のためのVLAN/VPN設定、メール/プロキシ/DNS用仮想サーバ、その他利用するアプリケーションがインストールされた仮想サーバが自動的に作成される。ユーザー企業はDigitalGateからbit-driveのサービスに接続するだけで、サービスを利用し始められる。
新たな拠点を既存拠点とVPN接続する作業も簡単だ。送付されたルータにより、新規拠点がインターネット接続されると、ユーザー企業の管理担当者は管理ツール上で、VPN接続の相手としてこの拠点を選ぶことにより、自分自身でVPNを構成可能だ。
bit-drive開発によるルータをユーザー企業の拠点に設置することには、大別して3つの意味がある。
1つ目はサービス機能の充実だ。ユーザー拠点に置いたルータに、ネットワーク接続を許可するPCのMACアドレスを登録することで、不正なPCの接続を防止することができる。また、このルータはLAN内に異常なトラフィックを発生するPCを検知すると、電子メールなどで通知するとともに、このPCの接続を遮断することができる。
2つ目は稼働情報や障害情報の取得のしやすさだ。ユーザー拠点とbit-driveのデータセンターの間のトラフィック情報は常に記録され、管理ツールから数値やグラフを見ることができる。問題が発生した場合も、原因を突き止めやすい。ユーザー企業の拠点内の問題も解決しやすい。「お客様から問い合わせをいただいた場合、当社のオペレータからユーザー企業内のネットワークの状況が容易に把握できる。ルータのログを常時取得しているため、プリンタを入れ替えたら出力ができなくなったなどのトラブルシューティングを最初から一歩進めることができる」(楠氏)。また、ルータの設定はすべて管理システムに保存されているため、ルータが壊れた場合にも、代替のルータを接続するだけで済む。
3つ目はルータのソフトウェアの管理が容易になることだ。セキュリティパッチや機能強化のためのバージョンアップを、迅速かつ自動的に実行できる。「ソフトウェアに問題が発生したとしても、外部のルータベンダに直すよう依頼するのでなく、自分たちで直せることで、品質を確保できる」と楠氏はいう。
社内IT管理者の待ち望む世界を実現するサービス | ||
bit-driveの“マネージドイントラネット”の発想の原点は、企業規模の大小にかかわらず、もはやインフラと化しているネットワークや電子メール、Web、業務アプリケーションといったITの運用を、どのように効率化し、同時に品質を担保していくかということにあったという。このため、一般的な企業の社内ITエンジニアがやるような作業を、すべてサービスに含めることを目指してきたという。
「bit-driveの“マネージドイントラネット”のビジネスモデルは、一般的なSaaSのように、事業者が1つ1つのアプリケーションで投資を回収していかなければならないようなものとは違う。共通のインフラをベースにしているのでアプリケーションだけで回収する必要がない。また、サービス化に際してアプリケーションに改変を加える必要もない。このためニーズに応じてアプリケーションを増やすことは比較的容易だ」(小笠原氏)。
小笠原氏は、マネージドイントラネットは発展途上であり、今後も業種特化型アプリケーションを含め、ラインナップを増やしていく予定だと話す。
ここまで、仮想サーバ貸しやSaaS、ASPと一線を画すソニーのプライベートクラウドサービスについて話をしてきたが、サービスの中にもハードウェアであるDigitalGateの重要な役割について語るソニーの開発者の思いを垣間見ることができた。このサービスで使われるルータDigitalGateのデザインは、フランスの新凱旋門からヒントを得ている。新凱旋門の先に雲があるというイメージなのだという。DigitalGateのデザインは、堅牢性を主張するとともに、ソニーが目指している雲の先に、ユーザー企業が待ち望んでいた明日があることを象徴しているのかもしれない。
社内システムはすべてアウトソーシングしたいが、クラウドはセキュリティが心配……。クラウド利用をためらう中堅・中小企業に向けて、IT投資もセキュリティも守るマネージドイントラネットの具体像を提示する。 “マネージドイントラネット”のカタログ・事例一覧
|
提供:ソニービジネスソリューション株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2010年12月31日
関連記事 |
|||
|
インフォセンター |
|||
|