[技術解説]

IaaS基盤の“中身”に迫る─運用自動化でスケールメリットを享受し低コストでサービスレベル向上

IaaS本格活用期へ Part2

2010年7月6日(火)松本 光吉

ユーザー企業に対しITコストの低減と柔軟性をもたらす─。これを可能にするべく、IaaS事業者は、どんなシステムアーキテクチャや設備、あるいは運用体制を用意しているのか。それを知ることはIaaSを効果的に利用するための第一歩になる。本パートでは、IIJがクラウドサービスを提供するために構築したインフラを例に、IaaSにおける運用自動化や、システム性能とセキュリティを担保する仕組みを解説する。

信頼性と拡張性、パフォーマンス、セキュリティなどの要件を満たしつつ、いかに廉価にITサービスを提供するか。企業ITの諸要件とコストは常に難しいトレードオフの関係にある。その難題を解く鍵として、昨今はクラウドという“単語”が引き合いに出される機会が増えている。

背景には、仮想化技術やWebベースのアプリケーションなどIaaSのようなITサービスが普及するための土壌の整備が急速に進んだことがある。これらの技術は自社でシステム構築を進める場合にも活用できるが、多様な技術を使いこなすIT技術者が不足していたり、規模的に投資対効果が見いだせない場合には躊躇することも多い。

以下、当社のクラウドサービス「IIJ GIO(ジオ)」を例に、システムの諸要件を満たしながら低コストでサービスを提供するためのIaaS基盤について「(1)運用およびコスト」「(2)性能」「(3)セキュリティ」の3つの視点で解説する。CIOやIT部門のマネジャーがIaaSの導入検討をする際の参考になれば幸いと思う。

運用の自動化を徹底追及しコスト削減の目標を達成

規模の経済効果を追求することはIaaSを商用サービスとして提供する際の前提条件となる。

IT機器の低価格化が進み、オープンソースソフトの利用も一般化した。ネットワークの広帯域化と低価格化により商用データセンターへのアウトソーシングも進んできた。だが、ITシステムの運用コスト低減には課題が多い。

IaaSの商用サービス化についても同じ課題がある。あくまで当社の経験則だが、数千台の規模でサーバー群を調達し、一括運用する仕組みを用意しなければ商用サービスとしての投資対効果は得難い。

図2-1はIIJが運営しているデータセンター全体を俯瞰した際のコスト削減の余地について整理したものだ。一昨年の時点で運用していたホスティングサービスの原価を分解してコスト削減目標を定め、それを実現する自動制御基盤の再構築を進めてきた。コストの低減の必達目標として「自動化によって運用部門の人員1人当たりの管理ノード数を5倍以上に増やすこと」を掲げそれを達成している。

図2-1 ITシステム構築に関するコストと、規模の経済効果
図2-1 ITシステム構築に関するコストと、規模の経済効果

自動化に際し、インフラを2つのレイヤーに分けて考えた。1つはハードウェア基盤そのもの、もう1つはゲストOSを含むIaaSの運用である。ハードウェアを1000台単位で一括導入というと値引きのメリットを思い浮かべるだろうが、実際にはデータセンター施設計画、搬入設置、ケーブリングなどの工期を抜本的に短縮する効果も大きい。

ハードウェア基盤の制御では、ハイパーバイザー上に配置する仮想マシンへのCPUやメモリーの割り当て、仮想NIC(ネットワークインタフェースカード)の生成と帯域の割り当て、ストレージの領域確保などを行っている。エッジスイッチおよびコアスイッチの物理結線とVLAN(仮想LAN)との関連付けや構成情報も一元管理する。IaaSの制御は、仮想マシン上のゲストOSやミドルウェアの設定、その構成情報などを一元管理する。

物理リソースであるハードウェア基盤をハイパーバイザーにより隠ぺいし、論理リソースである仮想マシン上でのゲストOSなどの構成管理と独立させるように、ハードウェア基盤とIaaS双方を自動制御する。こうして機能拡張や機器増設を容易に実現している。

結果としてハードウェア基盤とIaaSの開発に工数をかけても運用段階では人員をいっさい増やさずにIaaSのサービスを開始できた。

OSSを積極的に取り入れ特定ベンダー依存も排除

IIJでは従来、ハードや仮想マシン、ネットワークの稼働状況やリソース/性能の監視、システムのログ取得などに商用の運用管理ソフトを多数利用してきた。しかし、管理対象ノードの数が増えるとソフトのライセンスコストが大きな負担になっていた。そのため、現在は運用管理に用いるほぼすべてのツールをオープンソースソフトで実現するか、自社開発し、ソフトのライセンスコストを大幅に削減した。こうすることで、機器を追加導入した際に運用管理のコストが増えるというジレンマも解消した。

さらに特定のハード、ソフトベンダーに依存しない運用監視環境の整備にも注力している。

前述の通りハードウェア基盤とIaaSの管理を分離しているが、それは非効率ではないかという指摘があるかもしれない。しかしIaaSをハードウェア基盤から隠ぺいすることでハードベンダーに依存しない運用を実現している。実際GIOでは複数ベンダーの異なるアーキテクチャのサーバーを混在して稼働させている。これによりIaaSの機器増設時にコストを抑制する効果が期待できる。特定ベンダーの製品に依存せず、常にマルチベンダーによる競争入札が可能になるためだ。

また、GIOではハードウェア基盤のAPIを標準化している(図2-2)。他のクラウド事業者がサービス提供に向けてIaaSの環境を構築する際、GIOのハードウェア基盤を活用しやすくなる。

図2-2 IIJ GIO コンポーネントサービスのシステム構成イメージ(例)
図2-2 IIJ GIO コンポーネントサービスのシステム構成イメージ(例)
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
関連キーワード

IIJ / IaaS / スイッチ/ルーター / IIJ GIO

関連記事

トピックス

[Sponsored]

IaaS基盤の“中身”に迫る─運用自動化でスケールメリットを享受し低コストでサービスレベル向上ユーザー企業に対しITコストの低減と柔軟性をもたらす─。これを可能にするべく、IaaS事業者は、どんなシステムアーキテクチャや設備、あるいは運用体制を用意しているのか。それを知ることはIaaSを効果的に利用するための第一歩になる。本パートでは、IIJがクラウドサービスを提供するために構築したインフラを例に、IaaSにおける運用自動化や、システム性能とセキュリティを担保する仕組みを解説する。

PAGE TOP