セキュアなクラウドコンピューティング環境のアーキテクチャを推進

ネットアップがシスコ、ヴイエムウェアと協業、VCE連合との関連は

2010/01/27

 米ネットアップ、米シスコシステムズ、米ヴイエムウェアは1月26日(米国時間)、3社の協業を発表した。2月にも国内投入が発表される見込みのヴイエムウェア、シスコ、EMC連合(VCE連合)によるパッケージソリューション「Vblock」との関連が気になるところだが、今回の発表は、VCEと直接競合するようなものではなく、具体的な技術ソリューションを推進する意味があるといえそうだ。

 3社は「セキュアマルチテナントデザインアーキテクチャ」を共同で策定、これに基づく3社の仮想化ソフトウェア、サーバ機/スイッチ、ストレージの構成を顧客に提案していく。24時間体制のグローバルなサポートも提供するという。

 セキュアマルチテナントデザインアーキテクチャは、現在のクラウドコンピューティングサービスの欠点として指摘されがちなセキュリティの問題に対応するための仮想化環境設計手法だ。物理リソースを共用しながら、この上で各顧客や各事業部門をセキュリティ上分離し、いわば「セキュア・クラウドコンピューティング」を実現することを目的としている。

 ポイントは、エンド・ツー・エンドでのセキュリティ的な分離にある。ヴイエムウェアのVMware vSphere 4では、「vShield Zones」という仮想マシンレベルのファイアウォール機能を活用。シスコのUnified Computing SystemおよびNexusスイッチはvShield Zonesと連携してセキュリティポリシーを実行できる。

 そしてこのアーキテクチャの最大の肝は、ネットアップのストレージ装置を駆動するOS「Data ONTAP」が以前から提供している「MultiStore」という機能。

 MultiStoreは、単一のネットアップのストレージのコントローラを、仮想的に複数に分割できる機能だ。データセンター事業者は、これを使うと、物理的には1台のストレージ機器を共用しながらも、あたかも各顧客に専用のストレージ装置を用意しているかのように見せることができる。実際に、MultiStoreではそれぞれの仮想コントローラの制御下で別々に論理パーティションを作成するため、ほかの仮想コントローラや論理パーティションからは見えないようにセキュリティが確保される。さらに、データトラフィックの優先度を顧客や部門別に制御できる「FlexShare」という機能を組み合わせて、さらにサービスを差別化することもできる。

vcn01.jpg MultiStoreでは、ストレージのコントローラからストレージ領域までを顧客別に分離できる

 MultiStoreはiSCSIあるいはNFSでのストレージアクセスのみに適用でき、ファイバチャネル接続では使えない。しかし逆に、スモールスタートでクラウドサービスを提供しようという事業者にも適している。

(@IT 三木泉)

情報をお寄せください:

Server & Storage フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...