ハイブリッド・クラウドの詳細を探る: 第 2 回 XaaS のカギとなるフェデレーション

現在、クラウドで提供されるサービスが急増しており、実装されるクラウド・コンピューティング・プロジェクトの数が増加するにつれ、企業を管理するために必要なクラウド・ツールやクラウド・サービスは、指数関数的に増加しているように見受けられます。こうした急増に対応するためには、コマンドと制御の適切な仕組みを備えたフェデレーテッド・クラウドを実装することが重要です。連載の第 2 回である今回の記事では、ハイブリッド・クラウドについて詳細に説明し、またハイブリッド・クラウド構成の典型例であるフェデレーテッド・クラウドについても説明します。

Grace Walker, IT Consultant, Walker Automated Services

イリノイ州シカゴにある Walker Automated Services の共同経営者である Grace Walker は、さまざまな経歴と幅広い経験を持つ IT コンサルタントです。IT 業界では、マネージャー、アドミニストレーター、プログラマー、インストラクター、ビジネス・アナリスト、テクニカル・アナリスト、システム・アナリスト、Web 開発者としての経歴を持ち、その分野は通信、教育、金融サービス、ソフトウェアなど多岐に渡ります。



2012年 6月 21日

ハイブリッド・クラウドは急速に進化するクラウド経済市場システムを推進する重要な要素です。この事実は XaaS (Every Component as a Service) によって実現される多面的なサービス提供システムと密接な関係にあります。ハイブリッド・コンピューティング・モデルの強力さは、このモデルが持つ特性にあります。つまり、このモデルはスケーラビリティーや拡張性に優れ、設備投資 (CapEx: Capital Expenditure) と運用経費 (OpEx: Operational Expenditure) を容易に調整することができます。ハイブリッド・クラウドが生み出す市場モデルは非常に多様なため、仮想化されたオンデマンド・サービスは大企業にも中小企業にも利用できるものになっています。

企業はハイブリッド・クラウドを利用することで、以下のことが可能になります。

  • さまざまなクラウドの多様なアプリケーションを利用してビジネス・ニーズを満たすことができます。
  • 社内外のキャパシティーを利用することで、アプリケーションのさまざまな要素を異なる環境に分散することができます。
  • アプリケーションのライフサイクルの段階に応じてアプリケーションを配置できるため、開発段階で使用される場所と、実装段階で使用される場所を別にすることができます。

つまり、ハイブリッド・クラウドを利用することで、企業は中心となる作業をコンピューターの管理からサービスの管理へと移すことができ、その結果、生産性が向上し、オーバーヘッドが減ります。またハイブリッド・クラウドを適切に扱うことにより、ユーザーはどこにいても、そのときどきの状況に適した機器で作業をすることができます。

ユビキタスな機器の提供を容易にする

スマートフォンやタブレットなどのネットワーク接続をする機器が増加したことに加え、クラウド・ベースのサービスを導入する企業も増加したことにより、ユビキタスなサービスを提供する環境が実現されています。このことに促されて、多くの企業が BYOD (Bring Your Own Device) モデルへと移行しました。BYOD モデルでは、ユーザーが個人で所有する機器を使用して企業のリソースにアクセスすることができます。柔軟に変更可能な作業スケジュールや、在宅勤務、モバイル・アプリケーションなどが増加したことが BYOD モデルの採用の増加に拍車をかけています。

BYOD モデルを採用したことにより、企業の IT 部門は技術をどのように配備するか、そのプロセスの再検討を迫られています。今日提供されるソリューションのアーキテクチャーは、「いつでもどこでも、あらゆるタイプの機器で作業を行える」というユーザーと企業の期待に応えるように設計されている必要があります。BYOD を採用することによってコストの削減と生産性の向上を実現できるため、企業はモバイル・アプリケーションと統合可能なモバイル対応のエンタープライズ・サービスを提供する方向へと急速に移行しつつあります。

しかし企業内のネットワークで個人の機器を使用する場合、セキュリティーが大きな懸念事項となります。現在、企業の IT では、デスクトップ PC を提供して管理する仕組みを採用しているため、ユーザー・アプリケーションを集中管理することができます。しかしこのモデルを BYOD 環境に適用することはできません。ユーザーが個人で所有する機器にどんなアプリケーションやゲームをインストールして保守するのかを企業の IT 部門が管理することはできないため、大きなセキュリティー・リスクが生じます。

こうした問題の改善に取り組む中で、モバイル端末から既存のエンタープライズ・サービスに BYOD によってセキュアにアクセスするための方法として、「エンタープライズ API (Application Programming Interface) 管理」という新しい方法が開発されました。この新しい方法はアプリケーションのデプロイメント方法を再検討する取り組みによるものであり、この方法によって企業は中心となる作業を「ワークステーションの管理」から「新しいユーザー環境への対応」へと移すことができます。API アクセス管理の核心はトークンであることから、エンタープライズ API 管理にもトークンは不可欠のコンポーネントです。ハンドシェークの際のトークン管理により、1 つの API へのアクセス許可に関する適切な情報が取得され、その情報は他の API 管理コンポーネントでも利用されます。エンタープライズ API 管理により、BYOD を使用するためのセキュアな環境を作り出すことができます。


構造的な観点で見た場合

ハイブリッド・クラウドのネットワーク構成は、クラウド・ベースで使用される一連のアプリケーションによって決まります。例えば SaaS (Software as a Service) の場合はプライベート・クラウドの Web ブラウザーに依存します。IaaS (Infrastructure as a Service) の場合には、実際のワークロードはクラウド内にあります。こうしたことから、関係する仮想マシン (Virtual Machine: VM) を特定する必要があります。VM を特定するためには VM の IP アドレスと MAC (Media Access Control) アドレスを使用します。イーサネット・ネットワーク上のすべての機器には一意の MAC アドレスがあります。MAC ベースでフィルタリングすることにより、ネットワークへのユーザー・アクセスを MAC アドレスを基に制限することができます。

イーサネット・ファブリック・アーキテクチャーはハイブリッド・クラウドに最適であり、このアーキテクチャーによってパフォーマンス、使用率、可用性を高めることができます。従来のイーサネット・アーキテクチャーでは動作が遅くなったり応答しなくなったりする可能性がありますが、これは従来のイーサネット・ネットワーク・スイッチ、つまりインタースイッチ・リンク (Interswitch Link: ISL) の場合、ISL の帯域幅が 1 つの論理接続のみに制限されているためです。ISL では複数の論理接続は禁止されています。リンク・アグリゲーション・グループ (Link Aggregation Group: LAG) で強化することによって、スイッチ間に複数のリンクを確立することはできますが、LAG の各ポートでリンクを手作業で構成する必要があるため、柔軟性がありません。イーサネット・ファブリックでは、コントロール・パスによってスパニング・ツリー・プロトコルをリンク・ステート・ルーティングに置き換えています。しかもデータ・パスは等コストのマルチパス転送を実現することができます。

ハイブリッド・クラウド・モデルは完全にインターネットに依存しています。ハイブリッド・クラウドを構成する場合、最適な機能を提供できるような構造に設計する必要があります。このハイブリッド・クラウド・モデルによる手法では、アーキテクチャーと設計のすべての側面の情報を提供する必要があります。


リソースの観点で見た場合

あらゆる情報プロセスにとって、エンタープライズ・データは基本的なコンポーネントです。エンタープライズ・データのライフサイクル全体を通じて、つまり設計、作成からアーカイブ、削除に至るまで、エンタープライズ・データはセキュアな処理と保護が確実に行われるようにする必要があります。ハイブリッド・クラウドを使用する場合も、この基本原則は変わりません。実際にはデータのライフサイクル管理は、むしろクラウドの場合の方がより重要でさえあります。それは、企業のファイアウォールの背後に構築された、保護された場所に比べ、クラウド環境ではデータの盗難、紛失、破損のリスクが高いからです。

ハイブリッド・クラウドの場合、一部のデータをクラウド内に配置する一方、他のデータをファイアウォールの背後に保持することができます。そのため、他の人に処理を委ねるにはあまりにも機密性が高いと見なされるデータを自ら管理することができます。特定のデータをクラウドに移すべきかどうか判断するための絶対的な規準はないため、データをクラウドに移す前に、確実にデータを保護するための妥当なデータ管理ポリシーを作成する必要があります。クラウド内でのデータ管理は、どのデータをクラウドへ移せばよいかを正確に判断することから始まります。

コンプライアンスを考慮する必要がある場合、データの物理的な場所が重要になるかもしれません。すべてがセキュアに管理されているとしても、コンプライアンスの要件はそれを証明することを要求します。法規制のいくつかはデータの正確な場所を文書化するよう要求しており、国内にデータを保持することを法規制で規定している場合もあります。国際的なクラウド・サービス・プロバイダーを利用する場合、この要件が大きな難題になる可能性があります。

機密性も重要です。e-ディスカバリー要求が出された場合はどうするのでしょう。皆さんのクラウド・サービス・プロバイダーは単純に皆さんのデータを渡すのでしょうか?バックアップはどうでしょう。皆さんのサプライヤーはデータを適切にバックアップしているでしょうか?災害復旧計画はどうでしょう。自然災害や他の重大な障害が発生した場合、どのようにしてデータが回復されるのでしょうか?サプライヤーの人員に関してはどうでしょう。サプライヤーの人員の採用手続きや審査手続きは、皆さんのデータをセキュアに維持する上で適切でしょうか?データの管理をクラウドへ委ねようとする企業には、答えなければならない質問がたくさんあります。データの各分類に対し、そのデータをクラウドに移すことによるリスクを見積もる必要があります。


フェデレーテッド・クラウド

ハイブリッド・クラウドによるソリューションは多種多様ですが、選択肢があまりにも多いため、企業にとって自らのビジネス・モデルに最も適切で最もメリットのあるソリューションを作成することは簡単ではありません。この意思決定プロセスを支援するために、多くのクラウド・プロバイダーは他のプロバイダーと提携することによって自社のサービスを機能強化し、クラス最高のソリューションを提供しようとしています。クラウド・プロバイダー同士が提携すると、さまざまな種類の計算処理能力や通信能力を提供できるようになります。クラウド・プロバイダー同士が提携する主な目的は、互いの顧客を潜在的顧客として紹介し合い、その顧客にサービスを提供すること、あるいは実際のサービスを強化して提供することです。

図 1 を見るとわかるように、提携することにより、協力関係を利用してさまざまなサービスを提供することができます。こうした協力により、相互に協調しているわけではないさまざまなベンダーと作業する際、問題を最小限にすることができます。

図 1. クラウド内での提携
クラウド内での提携の様子を示す画像

しかし提携することで提供されるのは、統合されたソリューションではなく、単なるクラウド・サービスの疎結合にすぎません。より効率的で効果的な結合をフェデレーテッド・クラウドによって作成することができます。フェデレーテッド・クラウドによる関係は単純な提携よりも密な関係です。フェデレーションでは、クラウド間の境界がなくなります。

フェデレーテッド・クラウドでは、プライベート・クラウド、パブリック・クラウド、その他のハイブリッド・クラウド同士を結合し、1 つのサービスとして利用することができます。フェデレーテッド・クラウドは統合によってクラウド・コンピューティングを提供する方法であり、ビジネス・ニーズに合わせてデプロイメントを調整することができます。簡単に言えば、フェデレーテッド・クラウドの世界では、従来の方法による作業を再構成し、現代社会 (特に商取引や一般的な社会経済) にとって最適の成果を得られるようにスキルとアセットを集約します。フェデレーテッド・クラウドは、特定のビジネス・ニーズを満たすように集約した社内外の複数のクラウド・コンピューティング・サービスを構成、管理します。図 2 を見てください。

図 2. フェデレーテッド・クラウド
フェデレーテッド・クラウドの構成を示す画像

クラウドのフェデレーションによって「コマンドと制御」を変換する

フェデレーションにより、組織を迅速に発展させるために必要な管理、財務、技術の資産をオンデマンドで提供することができます。フェデレーテッド・クラウド・コンピューティングにより、従来のビジネス・モデルに付随する分断化されたデータ・サイロ、アプリケーション・サイロ、インフラストラクチャー・サイロの問題を軽減することができます。IT as a Service によって IT 自体が解放され、コマンドと制御を強化するために自動化可能なユーティリティーとしてサービスを構築することができ、最大限のメリットをユーザーに提供することができます。

クラウド・コンピューティングにおける「コマンドと制御」の役割の概念は、私達が慣れ親しんだ従来のコマンドと制御の構造よりもはるかに柔軟です。従来の形式のコマンドと制御では、軍隊で言うところの「指揮官」に注目します。一方、フェデレーテッド・クラウドは、法的な面や財務的な面で提携されたクラウドであり、そこには過去の軍隊の歴史に登場するような単独の指揮官が存在しているわけではありません。

フェデレーションによるコマンドと制御の場合、さまざまな SLA (サービス・レベル・アグリーメント) によって規定されるパフォーマンス上の想定事項と義務を満たさなければなりません。SLA の各条項は、憲法の機能的な側面を地域に合わせて変更し、顧客である関係者の要件とニーズを満たすようにカスタムで作成したものと言ってもよいぐらいであり、厳密に守らなければなりません。提供されるクラウドのフェデレーションに不可欠なのは、自発的に協力する企業が集約されて 1 つの組織を形成できるように、フェデレーションに参加する組織が他の組織と契約できる程度の自律性を持つことです。一般的な企業ではフェデレーテッド・クラウドで協力するメンバーはほぼ対等であり、まさにこうした組織の構造が、フェデレーテッド・クラウドを従来のコマンドと制御の構造とは明らかに異なる形式のものにしています。フェデレーテッド・クラウドは、システムに欠かせない保守、セキュリティー、認証、その他関連する必須機能において、非常に高いコンピューティングの自律性をシステムが示すように、設計とデプロイを行う必要があります。コマンドと制御は、開発対象のアーキテクチャーやコードに不可欠でなければなりません。フェデレーテッド・クラウドに関する情報と技術が集約され、それらが適切な SLA によってきちんと管理されるということは、どのような企業も現在のビジネス環境や政治環境に容易に対応できるということです。

フェデレーテッド・クラウドの構造を使用して収益性を高めるためには、フェデレーテッド・コンピューティングへの切り換えによって生ずる、リスクと新たな可能性の相互作用について理解する必要があります。可能な限りリスクを抑え、実現可能な最大のメリットを得るためには、企業や個人起業家は彼らのビジネス戦略やビジネス構造を反映したコンピューティング・アーキテクチャー全体を用意する必要があります。そのためには、企業の知的資産、物的資産、そして人的資産をどのように配置、方向付け、構成してフェデレーテッド・クラウドへの切り換えの現実に対応するかについて、すべてをゼロから検討し直す必要があります。重要なことは、クラウド・サービス・プロバイダーとやり取りするための適切な管理戦略を持つことです。サービスの契約者は、契約対象のサービスの性質や、SLA に組み込まれた権利と責任について理解する必要があり、そして何よりも自分達のニーズおよびコンピューティングの想定に特有の戦略的かつ戦術的な計画を持つ必要があります。場合によっては、サービスの契約者は発生しうる欠陥に対処する方法を準備しておく必要があります。


まとめ

ハイブリッド・クラウド技術と XaaS により、ユビキタス機器を利用する上で必要とされる最低限の多様性を活用し、それらの機器で利用可能なものとして急増しているリソースやサービスを管理することができます。ハイブリッド・クラウドを最も効果的に表現したものがフェデレーテッド・クラウドです。フェデレーテッド・コンピューティング・モデルが作られたことにより、ベースとなるインフラストラクチャーの構成と制御に新たな方法を必要とするサービスが急増しています。フェデレーテッド・モデルを有効なものにするためには、コンピューティング・リソースを管理、デプロイする従来のコマンドと制御の方法に代わる、より柔軟な非集中型の形を採った方法を開発する必要があります。おそらく、フェデレーテッド・クラウドは William Ross Ashby 氏の「Law of Requisite Variety (最小多様度の法則)」を完全に適用した形に最も近いものです。かなり大胆に彼が言ったように、「多様性を破壊できるのは多様性のみ」です。フェデレーテッド・クラウド・コンピューティングの多様性は、おそらくグローバルな社会の確率論的性質に対する私達の最善の対応と言えます。

参考文献

学ぶために

製品や技術を入手するために

  • 皆さんの目的に最適な方法で IBM 製品を評価してください: 製品の試用版をダウンロードする方法、オンラインで製品を試す方法、クラウド環境で製品を使う方法、あるいは SOA Sandbox で数時間を費やし、サービス指向アーキテクチャーの効率的な実装方法を学ぶ方法などがあります。

議論するために

  • developerWorks コミュニティーに参加してください。ここでは他の developerWorks ユーザーとのつながりを持てる他、開発者によるブログ、フォーラム、グループ、ウィキを調べることができます。

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing
ArticleID=821316
ArticleTitle=ハイブリッド・クラウドの詳細を探る: 第 2 回 XaaS のカギとなるフェデレーション
publish-date=06212012