機密性の高いデータをクラウドで安全に扱うために

異なるクラウドをシームレスに接続する「NetScaler Cloud Bridge」

さて、話題の中心をもう少しクラウドコンピューティングに向けてみよう。従来型のデータセンターにしろ、プライベートクラウドやパブリッククラウドといった要素には、それぞれ利点もあれば妥協しなければならない点もある。従来型データセンターの最大の利点は、すべての要素を自ら完全に制御できる点にある。一方で、パブリッククラウドは需要が変動するリソースを低コストで柔軟に調達、廃棄しやすいという点が最大のメリットだろう。

このメリットを十二分に承知した上でも、特に日本のユーザーは機密性の高い情報が自身の制御を離れることに難色を示すことは当然である。そこで、機密性の高いデータを手元で管理しながら、データの解析など膨大なコンピューティングリソースを一時的に使用するような要件は、パブリッククラウドのCPU能力を適宜活用するといった利用方法が考えられる。

クラウドコンピューティングの特徴の一つは多様性である。複数のクラウドサービスを、その特性や利点を考慮しながら組み合わせて利用するハイブリッドクラウドとしての利用が中心となり、一つの環境としてコントロールし、利用していくところが望まれる。

このような利用形態を実現するにはいくつかの超えなければならない壁がある。

まず第一にネットワークの違いである。IPアドレスの範囲が異なれば、社内で展開しているアプリケーションや仮想マシンを外のサービスに持ち出すたびに再設定が必要になり、当然思いがけないトラブルが入り込む余地が大きくなる。そこでL2トンネル技術を使用して、社内のネットワークをL2で拡張し、オーバーレイネットワークで、外部のサーバーにも仮想的に社内と同じIPアドレス範囲を設定する。こうして、社内で使用しているアプリケーションを容易に外部のサービスで動作させることができるようになる。もちろんこの間のネットワークは、経済的なインターネット回線を使うことが想定されるのでIPsec VPNで通信内容を保護する。

これが海外のデータセンターを使用するような場合であればネットワークの遅延が性能に影響を及ぼす可能性があるので、WAN最適化技術を適用することで、この影響を抑制する。また、何らかの理由でサービスを提供するデータセンターが変わる場合もあるだろう。Webアプリケーションのようなエンドユーザーから直接見えるサービスの場合、それが恒久的にしろ一時的にしろ、データセンターの移動や変更を意識させることは、余計なヘルプデスクへのコールを招きかねない。これには、GSLB（広域負荷分散）技術を適用することで、サービスが提供される場所の違いをエンドユーザーから隠ぺいできる。

NetScaler Cloud Bridgeは、これらの機能を総合的に提供するデータセンター（クラウド）間接続用アプライアンスである。それぞれの技術は個別には存在するため、組み合わせれば実現は容易である。しかし、NetScaler Cloud Bridgeは物理または仮想アプライアンスとして、必要な機能を総合的に提供することで導入の障壁を大きく引き下げる。仮想アプライアンスはIaaSインフラにも容易に導入できる一方で、中心となる自社のパブリッククラウドまたはデータセンターには、パフォーマンス面で優位な物理アプライアンスといった利用が考えられる。

NetScaler Cloud Bridgeは、クラウドコンピューティングにおけるインフラの多様化に起因する問題を解決する。