クラウドはどのように進化していくのか？（前編）：賢者の意志決定（2/2 ページ）

[中村輝雄，ITmedia]

3．クラウドを使えるところから使ってみる　【クラウド1.0】

　さて、クラウドの魅力が分かったところで、実際にクラウドが適用できる事例を紹介していこう。まずは、社外に公開しているWebサイトから始めよう。

　通常、クラウド業者は、提供するVMにグローバルアドレスを割り当ててくれる。ユーザーはそのVMにOSをインストールし、割り振られたグローバルアドレスを設定すれば、社外のどこからでも自分のVMにアクセスできるようになる。後は、通常のPCサーバと同様に、VMにWebサイトを構築すればよい。

　クラウド業者によっては、さまざまなサービスをオプションで提供している。例えば、Webサイトが外部からの不正なアタックを受けないように、クラウド業者が提供するファイアウォールのサービスを受けることができる。さらに、1つのWebサイトでまかなえないほどのトラフィックが予想されるのであれば、もう1つVMを借りてWebサイトを立ち上げ、その2つのWebサイトをロードバランサで負荷分散するサービスも受けることができる（図2）。

図2　VMで簡単に社外向けWebサイトを立ち上げる

　こうしたWebサイトを立ち上げるのにクラウドは最適だ。前述のように、もしトラフィックが多くなって、もう1つWebサイトを迅速に立ち上げる必要に迫られた場合、PCサーバを購入するとなると社内決裁に時間が掛かり、実際にPCサーバが手元に届くまで2週間〜3週間は掛かってしまう。しかも、ファイアウォールやロードバランサまで購入するとなると、その購入費は数百万円に上り、いつ決裁が下りて手元に届くのか見当すらつかない。これでは、本格的なWebサイトを立ち上げることはできない。クラウドでは、必要なときにVM、さらにはファイアウォールやロードバランサまで迅速に用意することができるのだ。

　こうしたクラウドの最も基本的な使い方を、筆者は「クラウド1.0」と呼んでいる。クラウド1.0のメリットはまさしく以下の通りだ。

1. VMをすぐに使うことができる
2. 月額または従量制で利用料を払うだけでよい
3. ファイアウォールやロードバランサなどを低価格で利用できる
4. PCサーバやストレージ、ネットワークが二重化されていて安心な稼働を期待できる
5. CPUのコア数やメモリ容量、ストレージのI/O性能、さらに1Gbpsクラスのネットワーク帯域など、高スペックなIT設備を利用できる
6. 保守切れを心配することなく、IT設備を長期間に渡って利用できる
7. 自分でIT設備を購入すれば、その不具合は自分で切り分けてメーカーに問い合わせる必要があるが、クラウドのVMの不具合はクラウド業者に文句を言えば済む
8. クラウド業者には豊富な実績があるだろうから、ベストプラクティスを教えてもらえる

　一方、クラウド1.0という利用形態にはデメリットもある。それは、グローバルアドレスを割り当てたVMは、ユーザー企業の社外に置いていることになるからだ。通常、VMと社内との境界にはファイアウォールが設置されており、VMから社内のシステムにパケットを飛ばすことができない。これはつまり、VMと社内に置いたシステムとの連携が効果的に行えないことを意味する。パケットを飛ばすためには、そのファイアウォールの特定のポートを開放する必要があるが、通常、企業側はセキュリティ上それを許可していない（図3）。

図3　VMから社内システムにコネクションが張れない

　このため、社内のシステムにVMに格納されたデータを取り込むには、社内のシステムから決まった間隔でVMに対してコネクションを張り、その時にお互いのデータをやりとりするしかない。これでは、VM上の処理に応じた社内システムとのリアルタイムな連携ができないことになる。

4．クラウドのVMを社内システムと連携させる　【クラウド1.1】

　この問題を解決する1つの方法は、クラウドのVMを社内と同じネットワーク上に置くことだ。これは、意外と簡単であり、ユーザーの社内ネットワークとクラウドのVMとをVPNで接続すればよい（図4）。

図4　VPNを張り、VMを社内ネットワーク上に置く

　VPNというのは、言ってみれば専用回線でつないでいるのと同じである。ということは、図4のA社の社内ネットワークからネットワークケーブルをずっと延ばして、クラウドセンターのVMに接続しているといえる。クラウド1.0と明らかに違うのは、図4では、クラウドセンターのA社に提供されるVMにはA社の社内ネットワークのアドレスが割り振られる点だ。社内システムとVMが同じネットワークにあるのだから、システム連携ができて当然になる。

　筆者は、図4のような新しいクラウドの利用形態を「クラウド1.1」と呼んでいる。もちろん、クラウド1.1でも、VMにグローバルアドレスを割り振ることもできるので、クラウド1.1はクラウド1.0を包含していることになる。筆者は、クラウド1.1のメリットとして3つをリストアップする。

1. クラウド1.0のメリットを引き続き享受できる
2. 社内システムとVMとの連携が可能になる
3. 他社との協働環境が構築できる

　上記のメリットのうち、他社との協働環境について以下に詳しく紹介したい。クラウド1.1では、ユーザーとクラウドセンターとはVPNで接続し、VMをユーザーの社内ネットワークに置くと述べた。すると、ほかのユーザーも同様に、クラウド上のVMを自分の社内ネットワークに置くので、クラウド内ではそれぞれのユーザーごとに独立したネットワークを構築する必要がある。そのために、ユーザーごとのネットワークは、通常はVLANというネットワークの仮想化技術を使って、ほかのネットワークから分離、独立させる（図5）。

図5　クラウドセンター内にはお客様ごとにネットワークを構築する

　図5のように、クラウドセンター内でA社とB社でそれぞれ独立したネットワークを構築できると、他社との協働環境が簡単に構築できる。ここでは例として、A社とB社でファイルを共有するためのファイルサーバを構築するケースを考えてみよう（図6）。

図6　A社とB社でクラウドセンター内の仮想共有サーバを共有する

　図6に示すとおり、A社とB社はそれぞれクラウドセンターとVPN接続している。そして、A社はA社の中継用VMにA社の社内アドレスを割り振ってアクセスする。B社も同様に、B社の中継用VMにB社の社内アドレスを割り振る。この時、クラウドセンター内では、A社のVMとB社のVMはネットワークに接続されていないことが重要である。

　次に、クラウドセンター内で、A社とB社のVMにそれぞれ1枚ずつネットワークカードを割り当て、クラウドセンター内のネットワークアドレスを設定する。最後に、そのネットワーク上に、クラウドセンターが用意した仮想ファイル共有サーバを用意する。これで、すべての準備が整った。後は、A社では、A社の中継用VMで仮想ファイル共有サーバをあるドライブ、例えばDドライブにネットワークマウントをかければよい。A社のユーザーは、A社の中継用VMにRDPでリモートログインして、Dドライブにマウントされたフォルダにファイルを書き込むことができる。また、中継用VMへフォルダのファイルを読み込むことができる。B社のユーザーもB社の中継用VMを経由して、同じようにフォルダにアクセスできる。これで、A社とB社は仮想ファイル共有サーバを共有できたことになる。

---

　筆者がクラウド1.0やクラウド1.1と呼ぶクラウドの利用形態によって、社外、社内を問わず、既存の物理サーバをクラウドのVMに置き換えることができた。しかし、これだけでは、企業がIT設備に要求するリクエストをすべて満たすことができないのも事実だ。その一番のポイントは、性能保証である。

　後編では、この課題を解決するクラウドについて、さらに掘り下げていこう。

著者プロフィール：中村　輝雄（なかむら　てるお）

日立ソフトウェアエンジニアリング株式会社

セキュリティサービス本部本部長　SecureOnline主席アーキテクト

京都大学数学科の時に、数学基礎論を使ったプログラムの正当性や停止性の証明、プログラム合成の基礎理論を学ぶ。1983年、日立ソフト入社。人工知能で使われるプログラミング言語Lisp処理系を開発・商品化。1987年、社費で英国エディンバラ大学人工知能学科に留学、1990年、階層型プロダクションシステムで修士号を取得。

帰国後、インターネット、Javaとその時々の最先端技術を活用したビジネスに従事。さらに、内部統制ビジネスを手がけた後、2006年、まだ「クラウド」という言葉がなかった時代に、VMを月額でレンタルするというビジネスを考案。2007年1月に開設した「セキュアオンライン」の事業責任者であり主席アーキテクト。趣味はお酒と、昨年から息子がプレーする高校ラグビー部の試合観戦。

近著は「クラウドで会社をよくした13社〜中堅・中小企業の導入事例」（リックテレコム）。

ベストな意思決定を行うために必要なのは、世の中の潮流をしっかりと見極めることである。評論家が決して口にすることがない現実を、ITmediaが認めた第一人者たちが語る「賢者の意志決定」はこちら。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック