次世代キャリアサービス大解剖(2)
キャリアも提供、仮想サーバサービス
小川悠介
IIJグローバルソリューションズ プリセールス
2010/10/5
キャリア提供ならではのメリット
これまでの説明を踏まえて、キャリアが提供する仮想サーバサービスのメリットを挙げてみましょう。「スモールスタート」「ロケーション」「広帯域」「カスタマイズ性」の4つがあると考えられます。
1つ目のスモールスタートとは、ロースペックのサーバ1台から利用可能で、増強しやすい点です。スペックの増強や台数の追加が行いやすいのは、キャリアが提供するとしないとにかかわらず、仮想サーバそのものの特徴なのですが、キャリアが提供する場合、拡張するためのハードウェアリソースを気にすることなくスモールスタートできることが大きな魅力です。自前でクラウドコンピューティング規模の設備負担を負うことなく、仮想サーバ区画を利用することで、効率的な投資が可能となります。
図5 スモールスタート |
2つ目のロケーションは、異なる立地に仮想サーバを持てるという点です。ユーザー企業の多くは、自社内か外部のデータセンターに多くのサーバを備えていることと思いますが、災害対策としてはサーバの冗長化とともにデータセンターの冗長化が望ましいとされています。
しかしながらデータセンターの冗長化は、データセンター維持に掛かるリソースがほぼ倍になることを意味するため、企業にとってはハードルが高い側面がありました。これに対しキャリアが提供する仮想サーバサービスは、そもそもキャリア網内に設置されるため、異なるロケーションに配置できるというメリットがあります。もちろんサーバのスペックや機能、目的によって向き不向きはありますが、災害対策に対する選択肢が増えることになります。
図6 ロケーション |
3つ目の広帯域は、キャリアが提供する仮想サーバサービスが企業内プライベートネットワークと広帯域な回線で接続できる点です。通常、キャリア網とデータセンターとの間には帯域に応じた回線投資が必要となりますが、キャリアが提供する仮想サーバサービスはバックボーン設備と直接接続されているイメージとなるため、広帯域を利用しやすいメリットがあります。これにより、回線投資を抑えた分でサーバを増強するという新しい検討余地が生まれます。
図7 広帯域 |
4つ目のカスタマイズ性は、利用者側の選択肢が大幅に広がった点です。これまでは提供されるサービスが特定の利用方法を前提としていたため、マッチするユーザー企業が限られていました。
キャリアが提供する仮想サーバサービスでは、OSやアプリケーションの選択の幅が広がりました。これまでの「この状況のユーザー企業のみが利用できるサービス」から、「ユーザー企業の状況に合わせて自由にカスタマイズできるサービス」となったことで、間口が大きく広がったといえるでしょう。
導入前に確認すべきポイントとは?
自社のデータセンターにサーバを設置するときには、過去の実績があるため、それほど特別な検討事項はないと思われます。しかしながらキャリアが提供する仮想サーバサービスを初めて利用する場合には、その特徴の再検討が求められるでしょう。
各ユーザー企業のポリシーはさまざまですが、比較的共通しそうな「運用面」「セキュリティ」「ネットワーク構成」という3つの項目を取り上げて、検討してみたいと思います。
1つ目の運用面ではまず、メンテナンスなどによる計画的停止の可能性があることに留意が必要です。キャリアが提供する仮想サーバサービスのハードウェアはキャリアの持つ共用設備であるため、メンテナンスに対する条件と検討が必要となるかもしれません。
また、一元的にサーバの死活監視や性能管理を行っているユーザー企業であれば、キャリアが提供する仮想サーバサービスがどこまで自社の仕様にそろえられるかを重要視するかもしれません。ほかにも、ネットワーク経由でバックアップを取得したい場合のWAN越えの影響など、利用要件に応じたさまざまな調整が必要となる可能性があります。
2つ目のセキュリティにおいて避けて通れない検討事項は、仮想サーバが物理的に外部に設置されることによる「データ機密性」の確保についてです。基本的には「参照されて困るデータはどれか、それをキャリア側に置くかどうか、置くとしたらそれを暗号化するかどうか」の検討になると思われます。
技術上は、キャリア側が、ユーザー企業に気付かれることなく仮想サーバ区画そのものをバックアップし、その中身を参照することは不可能ではありません。もちろん、そのようなことがないよう万全の対策や運用手順が定められてはいますが、それを技術的に証明することはなかなか難しいのが現状です。
利用者から見た場合は、提供されるストレージそのものが暗号化されていることが望ましいのですが、暗号化、復号の鍵(Key)をキャリア側で生成、管理してしまうと、結局キャリア側でデータを参照できてしまうため、実現には工夫が必要とされます。そのためユーザー企業側でデータを暗号化するなり、そもそも重要なデータを置かない利用に限らせるなどの検討が必要となるかもしれません。
3つ目のネットワーク構成は、どのようなネットワーク論理構成で、仮想サーバと企業内プライベートネットワークを接続するかという点です。仮想サーバの使用目的によりますが、仮想サーバに対するアクセス制限を行いたい場合や、DMZのようにセグメントを分割して複数サーバを利用したい場合には確認が必要となります。このネットワーク構成部分は見落とされがちですが、仮想サーバの中身は自由に扱えてもネットワーク構成は必ずしもそうではないという認識が必要です。
利用方法あれこれ、3つのたたき台
これまではキャリアが提供する仮想サーバサービスが持つ特徴について解説してきました。これで「さあお好きにご利用ください」となるわけですが、検討するにしても、たたき台となる利用例が欲しいところだと思います。
そこで最初の一歩として検討しやすそうな「冗長用」「負荷分散用」「ファイルサーバ用」という3つの利用例を紹介したいと思います。
図8 利用例 |
1つ目の冗長用は、社内インフラの冗長サーバとしての利用です。社内DNSサーバ/社内メールサーバ/認証サーバなどを冗長化するサーバを、異なるロケーションに比較的簡易に設置できます。また、インフラ環境用のアプリケーションはさまざまなOSに対応しているものが多く、仮想サーバ向きといえるでしょう。
2つ目の負荷分散用は、アクセストラフィックが集中する場合の負荷分散用としての利用です。負荷分散方法には一考が必要ですが、DNSのラウンドロビン機能やHTTPのリダイレクト機能を利用してキャリアが提供する仮想サーバサービスに分散させることができれば、センターへのトラフィック集中を緩和できます。また、広帯域な性質を活用し、ダウンロードサーバとしての利用も有効でしょう。
3つ目のファイルサーバ用は、キャリアが提供する仮想サーバサービスの広帯域を有効利用する例です。ファイルサーバのロケーションを一元化しようとする場合、これまではデータセンターにファイルサーバを設置することになるため、センター回線の帯域圧迫に対してそれなりの投資が必要でした。キャリアが提供する仮想サーバサービスは、標準で広帯域な接続環境が提供されるため、トラフィック集中に対する有効利用が期待できます。また、企業で利用するファイルサーバは社内の認証機能と連動していたり、補助的なソフトウェアが組み込まれている場合が少なくありませんが、仮想サーバであれば柔軟な対応が取りやすくなります。
市場に受け入れられるか? 今後への期待
最後に、キャリアが提供する仮想サーバサービスの今後に対する期待、リクエストをまとめてみましょう。
まずは、仮想アプライアンス製品への対応や有用なアプリケーションのプリインストールサービスがあれば便利と感じます。仮想アプライアンス製品が利用できれば導入の敷居はぐっと低くなりますし、動作確認がされているアプリケーションがプリインストールされていれば信頼性の向上につながります。
また、別の角度からの期待として、ネットワーク(ブロードキャストドメイン)構成を利用者が自由に設計でき、インターネットゲートウェイや仮想アプライアンス対応のUTM製品も好きなブロードキャストドメインと接続できるような機能拡充が望ましいと感じます。
キャリアが提供する仮想サーバサービスは、実用的なクオリティで提供されつつありますが、筆者はこのサービスの恩恵を最も大きく受けるのは中小規模のシステム担当者ではないかと思っています。クラウドコンピューティングのおいしいところだけを小さく切り取って、自社のシステムに取り込むことが可能であるためです。その意味ではキャリアが提供する仮想サーバサービスは、最も早く企業システムに受け入れられやすいクラウドコンピューティングシステムなのかもしれません。
キャリアがこのような柔軟なサービスを提供することで、ネットワークとシステムの垣根がさらになくなっていく実感が一層深まることと思います。
これまでのところ、キャリアが提供する仮想サーバサービスはオプションという位置付けであり、利便性や有用性はユーザー企業の解釈と工夫に委ねられている段階です。このサービスがこのまま特定の企業にのみ当てはまるオプションとなるのか、あるいはキャリアの選定条件となるほど重要視されていくのか、今後の展開に注目したいところです。もちろん筆者としては、後者が選択されることを期待しています。
キャリアも提供、仮想サーバサービス | |
広がる仮想サーバサービス パブリッククラウドと似て非なるサービス? サービスの基本構成 |
|
キャリア提供ならではのメリット 導入前に確認すべきポイントとは? 利用方法あれこれ、3つのたたき台 市場に受け入れられるか? 今後への期待 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|