触ってわかったベアメタルクラウドの勘所と気になる新機能

物理サーバも複製できる

仮想マシンによるクラウドサービスでは、マシンが仮想的なものであることを利用して、サーバを複製したり、後から作るマシンの雛形を作ったりできるものが多い。「これを物理サーバで実現しました」と、リンクの担当者は説明する。

仮想マシンでは、ディスクの内容のイメージファイルを作成することで、特定時点のサーバのスナップショットをとったり、新しく作る仮想サーバの雛形にしたりできる。それと同じように、ベアメタル型アプリプラットフォームでも、物理サーバでありながらマシンのバックアップとリストアの機能を提供している。

図2：定期的なスケジュールまたは手動操作でバックアップをとる

これにより、物理サーバの障害時などに、ほかのサーバにリストアして同じ役割をひきつぐことができる。この場合、IPアドレスも同じものが使われる。また、あらかじめバックアップファイルを登録しておくことで、障害時に自動的に新しいサーバにリストアする機能も用意されている。

ベアメタルクラウドではサーバ環境が物理サーバと一対一で対応しているため、もしハードウェア障害が起きると、サーバ環境も直接影響を受けてしまう。仮想サーバによるクラウドであれば、物理サーバに障害が起きてもほかの物理サーバに移行できる。「そこは仮想サーバの強いところで、物理サーバーを選ぶトレードオフになる」と担当者も語ったが、自動リストアの機能などはそこを少しでも埋めようとする試みだろう。

図3：イメージを登録しておいてサーバの障害時に自動的にリストアする機能も

また、「サーバ複製」により、そのバックアップファイルから新しい物理サーバを作ることもできる。この感覚も、仮想サーバ的だ。このとき、サーバのスペックを選べるようになっているため、異なるスペックの物理サーバへの移行にも使える。

図4：物理サーバでもサーバの複製の機能が使える

このように物理サーバをオンデマンドに増減できるようにするため、多めのサーバを常時ラックに設置しているという。そして、追加のときにはサーバをリモートからIPMIで起動して、PXEブートによりOSをインストールしている。

となると、サーバの需要予測が重要だ。空きサーバが足りなくなっては問題だが、多すぎると無駄なコストになってしまう。また、物理サーバのため、仮想サーバのようにCPUのスペックとメモリ容量、ディスク容量を自由に組み合わせるといったラインナップの拡大は難しい。

「需要予測は手探りです。ユーザーの追加削除の様子を日次のレポートで追いかけ、工夫しながらサーバを調達しています。また、メーカーや販社との間ですぐ納品してもらえるように手配しています」「多数のサーバの必要があって、空きサーバが足りない場合には、上のスペックのサーバを一時的に使ってもらって待ってもらう、ということもあります。サーバ複製機能があるので、新しいサーバを用意できたらそちらに移行するというのも、大きな問題にはなっていません」とリンクの担当者も語る。

ユーザーごとに仮想ネットワークが作られる

このように物理サーバは、多めに設置しておけば、オンデマンドに割り当てられる。しかし、ネットワークはそうもいかない。ユーザーがサーバを追加したときに、ネットワークケーブルを抜き挿ししてL2スイッチと接続するのでは自動化できない。かといって、複数のユーザーが1つのネットワークに同居するのでは、セキュリティもなにもあったものではない。

実際のベアメタル型アプリプラットフォームでは、ユーザーごとにプライベートIPアドレスによるネットワークが用意される。それぞれのサーバにはプライベートIPアドレスが割りふられ、インターネットとはUTMのロードバランサを介して接続する必要がある。

これを実現するために、物理ネットワークの上で、カプセリング技術によってオーバーレイの仮想ネットワークを作る方法をとった。この仮想ネットワークがユーザーごとに与えられるため、ユーザー間でネットワークが分離される。また、それぞれのサーバが物理的に接続している場所にはとらわれずに1つのネットワークが作れる。

図5：ベアメタル型アプリプラットフォームのネットワーク構成（資料提供：リンク）

この仮想ネットワークには仮想スイッチが用意されてサーバが接続する。ここには、物理サーバのほか、物理サーバの中で動く仮想サーバも接続できる。また、仮想スイッチから、これもユーザーごとに分離された仮想アプライアンスのUTMでインターネットに接続する。

サーバのパフォーマンスを求めてベアメタルを利用するので、仮想UTMなどのパフォーマンスも気になるところだ。これについては、「トラフィックの多いユーザーの仮想UTMが同居すると、ほかに影響するので、それを人間が事前に判断してパフォーマンスをコントロールするということもしています。また、専用機器のプランも用意しています」（リンク）という。

なお、前述したように、各サーバにはプライベートIPアドレスのみが与えられ、仮想UTMだけがグローバルIPアドレスを持つ。SSHなどでサーバにログインするには、PPTPによるVPNを仮想UTMとの間に張ってから、プライベートIPアドレスでサーバに接続する必要がある。

図6：各サーバはロードバランサに登録することで、インターネットと接続できるようになる（クリックで拡大）

インターネット回線は10Gbpsの共用回線で、転送量による課金はない。データ量によりリニアに課金されない安心感がある一方で、より安定した回線を料金を払って求めたいユーザーもあるだろう。そこで、「ゲームや動画配信などのネットワークをヘビーに使い広帯域を求めるユーザーには別途、安定した回線を提供するためのプランを予定しています。おそらく、数ヶ月後にはその答えが出るかと思います」（リンク）という。

今後は一つずつ機能を追加。Windows対応の計画も

さて、ベアメアルクラウドは、AWSに代表されるクラウドサービスと、従来型の専用サーバサービスの両方に共通点がある。また、ベアメアルクラウドの分野では、IBMのSoftLayerが比較的知名度を上げている。

では、そのうちどれを一番意識しているか尋ねてみた。リンクの担当者は、「全方位的に見ていますが、機能面ではAWSですね。この機能をうちで実現しよう、などと意識しています」という。管理機能はAWSが充実しているが、それに対してベアメタル型アプリプラットフォームでは物理サーバによるパフォーマンスとコストパフォーマンスを売りにしている。

また、専用サーバサービスとの違いとしては、サーバの増減や複製の機能が挙げられた。「いままでは仕様を固めてからシステムを動かしていました。それがベアメタルクラウドでは、いろいろ構成変更しながらベストな構成を見付けるといった使い方をするお客様もいます」とのこと。

「物理サーバ1台でも多い、という方はクラウドサービスが向いていると思います。また、アクセス数の予想がつかないような用途では、クラウドサービスが向いていると思います。ただし、クラウドサービスである程度のボリュームになった段階で、物理サーバに移行して問題がなければ、ベアメタルクラウドでコストを圧縮できます」（リンク）。

ベアメタル型アプリプラットフォームを運営している上で重視する点について尋ねると、「インフラなので、安定して運用できることが何より大切だと考えています」「自動化する部分で使っているのはレガシーな技術ばかりで、新しい技術は多くありません。新しい技術を積極的に採用するやりかたもありますが、うちは堅く安定して使えることを重視しています」と担当者は答えた。

◇　◇　◇

今後の拡充予定については、「まだ機能が足りていない部分があるので、まずはそこを追加開発していきます」という。取材時点のロードマップとしては、物理サーバと仮想サーバの間のデータ移行などが挙げられている。

そのほか、Windows対応も予定しているという。「Windowsではバックアップや複製を作るのが難しいので、今はまだ実現していません。それが解決すれば、新しいコンセプトとして、企業ユーズで安心して使ってもらえると考えています」（リンク）と自信をのぞかせる。

管理APIの提供予定についても質問してみた。「要望はありますが、現在の使い方ですと、たとえばゲームではイベントの日は前もって分かっているので、必須とまではいかないと思っています。もちろんロードマップには入っていますが、先に実装すべき機能があるので、優先順位にしたがって実装します」（リンク）。

最後にリンクの担当者がこんな話をしてくれた。「お客さんを回ってて思ったのですが、最近は物理サーバの経験がなく、クラウドしか使ったことがないエンジニアが増えているようです」「もちろん物理サーバの知識は今後も重要ですが、そういう方に物理であることを意識させず、ベアメタルの高パフォーマンスを活用してもらうことが、ひとつの大きな課題なんです」。

ベアメタル型アプリプラットフォーム
http://app-plat.jp/
取材協力・株式会社リンク
http://www.link.co.jp/