クラウドを支えるネットワーク基盤
この1年で、国内で多くのクラウド・コンピューティング・サービスが開発され、日本でもクラウド・コンピューティングを利用する環境が整いつつあります。 本連載ではクラウド・コンピューティング・サービスのうち、IaaS(Infrastructure as a Service)に分類されるコンピューティング環境を支える基盤技術について、 4回に亘り解説していきます。
第1回は、サービスを提供するためのネットワーク基盤について説明します。
クラウド・コンピューティング基盤のシステム構成
ユーザーがIaaSに求めるものは、多様なメニューに加えて低コストで短納期、高品質かつ高度なセキュリティがそろって実現されていることです。 では、どのようにしてこれら要件を満たすかを考えてみます。
- 1.コスト
-
- 大量購買により機器調達費用を下げる
- サーバーの維持コストは本体費用の1.5倍程度(3年保有時、当社比)となるので特にデータセンター費用のうち電気代を削減する
- 自動化を進めることで運用にかかわる人件費を増やさない
- 仮想化技術を利用することでユーザー間でのリソースの共用を進め、リソースの利用率を向上させる
- 2.納期
-
- あらかじめデータセンターにリソースをプールしておくことで納品までの待ち時間、設置に要する作業時間を削減する
- 設定を自動化することで注文を受け付けてから利用可能になるまでの時間を短縮する
- 3.品質・セキュリティ
-
- 設備を標準化しておくことで、機器故障時に余剰リソースと代替することで復旧時間を短縮する
- 仮想化技術を活用することでユーザーに割り当てたリソースを分離する
品質とセキュリティに関する定義はユーザーの利用形態やサービス運用と深くかかわることもあり明確な提示はできません。 この領域は今後深く議論していく必要があります。
上記1-3までを要件としてクラウド・コンピューティング基盤のシステム構成を考えると、おおむね図1のようになります。
|
|
| 図1:コスト、納期、品質・セキュリティから考えたクラウド・コンピューティング基盤のシステム構成 |
システム構成について、順番に説明していきます。
まず、ユーザーがリソースにアクセスするための回線サービスがあります。回線サービスはインターネットと プライベート・ネットワーク(広域イーサネット、IP-VPN等)です。「クラウドなのにプライベート・ネットワーク?」と思うかもしれませんが、 ユーザーから、「社内ネットワークの一部にクラウドのリソースを取り込んで利用したい」という要望を受けることがあるためです。
これは、提供事業者にとっては非常に頭の痛い問題となります。 そもそもプライベート・アドレスは文字通りプライベートに他と通信しないために利用するアドレスですから、 複数のユーザーが混在するクラウド・コンピューティング環境とは、相性が良くありません。 事業者は、あらかじめそのことを想定してサービス・システムを構成する必要があります。
次に、ユーザーに提供するためのリソース・プールがあります。リソース・プールはサーバー、ストレージ、ネットワークからなります。 さらにリソース・プールの各要素と回線サービスを相互に接続するためのネットワーク基盤があります。 ここでは、ネットワーク・リソースとは「ファイアウォール、ロードバランサ等の機能を提供するもの」、 ネットワーク基盤とは「イーサネット、IPネットワーク等のリソースを相互に接続するためのもの」とします。
また、これらリソース・プールとは別に事業者の運用管理基盤が存在しており、リソース・プールとネットワーク基盤の監視、 リソース割り当て状況の管理、プロビジョニング作業の自動化等の運用管理機能を実装しています。 さらにユーザーへサービス情報を提供するためのポータル、契約や課金情報を処理するための業務システムがあり、それぞれが連携しています。
