IaaS基盤の“中身”に迫る　Part02

運用自動化でスケールメリットを享受し
低コストでサービスレベルの向上を実現

ユーザー企業に対しITコストの低減と柔軟性をもたらす─。これを可能にするべく、IaaS事業者は、どんなシステムアーキテクチャや設備、あるいは運用体制を用意しているのか。それを知ることはIaaSを効果的に利用するための第一歩になる。本パートでは、IIJがクラウドサービスを提供するために構築したインフラを例に、IaaSにおける運用自動化や、システム性能とセキュリティを担保する仕組みを解説する。

信頼性と拡張性、パフォーマンス、セキュリティなどの要件を満たしつつ、いかに廉価にITサービスを提供するか。企業ITの諸要件とコストは常に難しいトレードオフの関係にある。その難題を解く鍵として、昨今はクラウドという“単語”が引き合いに出される機会が増えている。

背景には、仮想化技術やWebベースのアプリケーションなどIaaSのようなITサービスが普及するための土壌の整備が急速に進んだことがある。これらの技術は自社でシステム構築を進める場合にも活用できるが、多様な技術を使いこなすIT技術者が不足していたり、規模的に投資対効果が見いだせない場合には躊躇することも多い。

以下、当社のクラウドサービス「IIJ GIO（ジオ）」を例に、システムの諸要件を満たしながら低コストでサービスを提供するためのIaaS基盤について「(1)運用およびコスト」「(2)性能」「(3)セキュリティ」の3つの視点で解説する。CIOやIT部門のマネジャーがIaaSの導入検討をする際の参考になれば幸いと思う。

運用の自動化を徹底追及しコスト削減の目標を達成

規模の経済効果を追求することはIaaSを商用サービスとして提供する際の前提条件となる。

IT機器の低価格化が進み、オープンソースソフトの利用も一般化した。ネットワークの広帯域化と低価格化により商用データセンターへのアウトソーシングも進んできた。だが、ITシステムの運用コスト低減には課題が多い。

IaaSの商用サービス化についても同じ課題がある。あくまで当社の経験則だが、数千台の規模でサーバー群を調達し、一括運用する仕組みを用意しなければ商用サービスとしての投資対効果は得難い。

図2-1はIIJが運営しているデータセンター全体を俯瞰した際のコスト削減の余地について整理したものだ。一昨年の時点で運用していたホスティングサービスの原価を分解してコスト削減目標を定め、それを実現する自動制御基盤の再構築を進めてきた。コストの低減の必達目標として「自動化によって運用部門の人員1人当たりの管理ノード数を5倍以上に増やすこと」を掲げそれを達成している。

図2-1　ITシステム構築に関するコストと、規模の経済効果

自動化に際し、インフラを2つのレイヤーに分けて考えた。1つはハードウェア基盤そのもの、もう1つはゲストOSを含むIaaSの運用である。ハードウェアを1000台単位で一括導入というと値引きのメリットを思い浮かべるだろうが、実際にはデータセンター施設計画、搬入設置、ケーブリングなどの工期を抜本的に短縮する効果も大きい。

ハードウェア基盤の制御では、ハイパーバイザー上に配置する仮想マシンへのCPUやメモリーの割り当て、仮想NIC（ネットワークインタフェースカード）の生成と帯域の割り当て、ストレージの領域確保などを行っている。エッジスイッチおよびコアスイッチの物理結線とVLAN（仮想LAN）との関連付けや構成情報も一元管理する。IaaSの制御は、仮想マシン上のゲストOSやミドルウェアの設定、その構成情報などを一元管理する。

物理リソースであるハードウェア基盤をハイパーバイザーにより隠ぺいし、論理リソースである仮想マシン上でのゲストOSなどの構成管理と独立させるように、ハードウェア基盤とIaaS双方を自動制御する。こうして機能拡張や機器増設を容易に実現している。

結果としてハードウェア基盤とIaaSの開発に工数をかけても運用段階では人員をいっさい増やさずにIaaSのサービスを開始できた。

OSSを積極的に取り入れ特定ベンダー依存も排除

IIJでは従来、ハードや仮想マシン、ネットワークの稼働状況やリソース/性能の監視、システムのログ取得などに商用の運用管理ソフトを多数利用してきた。しかし、管理対象ノードの数が増えるとソフトのライセンスコストが大きな負担になっていた。そのため、現在は運用管理に用いるほぼすべてのツールをオープンソースソフトで実現するか、自社開発し、ソフトのライセンスコストを大幅に削減した。こうすることで、機器を追加導入した際に運用管理のコストが増えるというジレンマも解消した。

さらに特定のハード、ソフトベンダーに依存しない運用監視環境の整備にも注力している。

前述の通りハードウェア基盤とIaaSの管理を分離しているが、それは非効率ではないかという指摘があるかもしれない。しかしIaaSをハードウェア基盤から隠ぺいすることでハードベンダーに依存しない運用を実現している。実際GIOでは複数ベンダーの異なるアーキテクチャのサーバーを混在して稼働させている。これによりIaaSの機器増設時にコストを抑制する効果が期待できる。特定ベンダーの製品に依存せず、常にマルチベンダーによる競争入札が可能になるためだ。

また、GIOではハードウェア基盤のAPIを標準化している（図2-2）。他のクラウド事業者がサービス提供に向けてIaaSの環境を構築する際、GIOのハードウェア基盤を活用しやすくなる。

図2-2　IIJ GIO コンポーネントサービスのシステム構成イメージ（例）

“部品”レベルで図れないIaaSの実行スループット

CPUのコア数やメモリー容量などの基本スペックをクラウド事業者はサービス仕様として公開しているが、IaaSを“部品”レベルで見ても実用上のパフォーマンス指標を得ることは困難だ。CPUコア数と動作周波数を軸にして数値演算のベンチマークを行い、「AサービスはBサービスより10%程度早い（あるいは遅い）」と報じるWebメディアも存在するが、性能指標としては参考データにしかならない。ネットワークシステムの構築経験があるIT技術者には言わずもがなだろう。

システムのスループットはストレージの入出力性能、IaaS内部ネットワーク（VLAN）、ロードバランサ、インターネットアクセスやWANの帯域と遅延など、さまざまな要素に左右される。ロードバランサのトラフィック総量、ファイアウォールのポリシー数、同一物理サーバーを共有する仮想NICごとの帯域制御、NASへのアクセスの集中回避など、全体のスループットのフェアネス制御の良し悪しが、結果的にIaaSの性能を決める尺度となる。

また、IaaSの安定稼働にはシステムの可視化が不可欠となる。ハイパーバイザーのレベルで仮想マシン単位に適正リソースの割り当てを行い、ネットワークのキャパシティに応じてファイアウォール、ロードバランサのトラフィックを適正に保ち、セッション数とトラフィックに応じた経路の割り当てが行われていなければならない。基本は自動制御に託されていても、IaaS全体の負荷状況を管理者が把握できるように可視化し、稼働状況に応じてリソースを再編成可能な状態で運用しているかが重要となる。

ネットワークレベルで情報の隔離性を担保

セキュリティに対する懸念の中で質疑の多い「情報の隔離性」について実装上の留意点を述べたい。「複数ユーザーが物理リソースを共有するが、他のユーザーが扱う情報との隔離性は担保されているのか？」という質問が多い。

結論を言えば、物理リソースを共有していても、異なるユーザー企業間で情報が流れてしまうことは基本的に起きえない。技術的にはVLANを制御することにより企業ごとに異なるIPアドレス空間を付与するからだ（L3ではなくL2で隔離している）。

当社のIaaSユーザー企業の中には自社のデータセンターとGIOをVPNまたはWANを介した閉域網で接続しIaaSをプライベートクラウドとして利用している企業も多い。自社のIPアドレス付与体系をGIO内に持ち込み、ユーザー企業内のシステムと透過的な連携を実現している。

このような場合、構成情報を手作業で管理せざるえないので、重複するアドレスを入力するなどの人為的ミスが発生する可能性は否定できない。そのため企業のプライベートネットワークとの接続のように、自動制御だけで管理できないネットワーク構成を設定し運用する場合でも、人為的なミスが混入しない仕組みが必要となる。

また、IaaSではユーザー企業A社とB社が共に「192.168.5.0/24」というプライベートIPアドレス空間を共通のIaaS基盤上に構成することも十分に考えられる。このような利用形態を想定して当社のIaaS基盤では、ユーザー企業が持ち込むIPアドレスをユニークIDに変換して管理する。これにより異なるユーザー企業が同じIPアドレスを持ち込んでも、互いのセキュリティを犯さないことを担保している。

ユーザー数や負荷を予測しストレージの品質を保つ

「(1)運用およびコスト」「(2)性能」「(3)セキュリティ」の観点でストレージサービスの実装について述べておきたい。

ストレージサービスの提供形態はさまざまで、IaaS内でサーバーに接続して使われるファイルシステム、高速な検索が必要なデータベース、大量のデータをアーカイブして世代管理を行うファイルサービスなど、目的に応じて多様な形態が求められている。

性能を担保するのもストレージ単体の性能よりは、むしろネットワークのスループットによるところが大きい。IaaSに収容する顧客のトランザクション総量を見込んだアクセスルーターやインターネットバックボーンの容量を確保することが必要となる。

課金体系については利用するストレージの容量、性能、接続形態、バックアップなどの付加オプションによって異なる。それに加えて、ネットワークを介したデータアクセスの容量に応じた課金が一般化しつつある。

セキュリティ面では、他のユーザー企業との情報隔離がなされているのは当然のことだ。GIOの場合は、ファイルサーバーに対するマルウェア対策や複数データセンターでの分散保管などのセキュリティ強化対策も、IaaS（ストレージ）サービスのオプションとして提供する予定である。このとき、例えばウイルススキャンのようにリソースに負荷がかかるサービスに関しては、収容する企業数や利用するストレージ容量によって負荷を予測し、適切なサービスレベルを保つことが肝要だ。

コスト、性能、セキュリティの面でユーザー企業のニーズを満たすIaaSのクラウド型のストレージサービスは、ディザスタリカバリや事業継続計画などの災害対策目的での利用も十分に検討に値するだろう。

◇◇◇

本パートで紹介した内容は、あくまでも当社が提供しているクラウドサービス「IIJ GIO」を例にしたものである。運用自動化の仕組みや性能の考え方、セキュリティ担保の方法についてサービス事業者にヒヤリングする際の参考にしていただきたい。「クラウド」という言葉によってIT活用で想定される諸問題が見えにくくなっている向きもあるが、クラウドは脈々と進化を続けてきた技術の集合体であるため、個々の技術を突き詰めて見ていけば大抵の疑問点は解消できるはずだ。

また、国内ベンダーとしてはクラウドという言葉でユーザー企業を雲に巻くことなく、性能やセキュリティなどの面でIaaSが実運用に耐え得るIT基盤であることを示していきたい。データセンターのファシリティコストとPUEの抜本的な削減にも取り組む必要があろう。海外の事業者に比べると国内事業者は電力料金で不利な面は否めないが、経済的効果で対比されることは避けられないからだ。海外の事業者にコスト面でも見劣りしないハードウェア基盤とIaaSを提供しながら、日本企業のニーズに合った高品質なサービスを提供する。そうすることが日本におけるクラウドのベストプラクティスを生み出す近道になると考えている。