クラウド時代のITインフラに必要なソリューションとは？：レポート ITパフォーマンスイベント（3/3 ページ）

[五味明子，＠IT]

エンドユーザーの視点に立ったアプリケーションパフォーマンス管理を

　ベンダセッション第4弾は日本コンピュウェア 営業本部 シニアソリューションアーキテクト 福田慎氏による「仮想化／クラウド時代のアプリケーションパフォーマンス管理」だ。同氏はアプリケーションパフォーマンスの問題を「ユーザーから苦情が来ないから」と放置しておくことで、実は多くのビジネスチャンスを逃すことにつながっていると警告する。

「オンラインショッピングで遅いと感じたお客さまが、実際に苦情を言う確率は2％。だが苦情を言わなくても不満に思っているお客さまは数多くいる。このお客さまは、やがて離れていく可能性は高い。例えば、200億円の売り上げがあるサイトの場合、機会損失額は約19億円、売上高の10％に上る」と福田氏。

日本コンピュウェア 営業本部 シニアソリューションアーキテクト 福田慎氏

　しかしIT部門担当者、特に運用担当者がこのビジネスインパクトを検知できる可能性はほぼゼロに等しいと言う。彼らはシステムの運用に手一杯で「誰がどう困っているか」までは頭が回らないからだ。つまりアプリケーションパフォーマンスを最適化するには、別の視点が必要になる。

　だがやっかいなことに、パフォーマンスを悪化させる原因は少なくない。「データセンターの複雑化、クラウドの普及により、仮想化が大幅に進んだ。これまでは1台の物理サーバをメンテしていれば良かったが、仮想サーバは物理サーバ間を移動することが頻繁に起こる。従って管理しきれないケースが多い。また、デバイスごとのパフォーマンスの差はかなり大きい」。ネットワークが複雑化／多様化したことで、パフォーマンス悪化の要因となるボトルネックはあちこちに散在することになり、人海戦術で管理するのは限界に近くなっている。

　そこでコンピュウェアが提唱するのが、「ユーザー視点でのアプリケーションパフォーマンスの最適化」だ。

　福田氏は「サーバが1台2台落ちていても、ユーザーにとっては関係ないことが多いが、運用担当者はどうしても落ちたサーバが気になり、そちらのメンテを優先しがち」と指摘し、「ユーザーが快適に使えているかという視点を基本にしたパフォーマンス管理ソリューションが必要」と訴える。「サーバ1台が生きているかどうかが問題なのではなく、エンドユーザーがどのくらい困っているのか、という視点を持つことが重要。“困っている”という声が1人あれば、その後ろには何百人、何千人も困っているユーザーがいるという認識をするべき」。こう考えることで、問題の原因にたどりつく可能性が速くなると言うのだ。

　コンピュウェアの「Compuware Gomez」は、こうしたエンドユーザーの視点からアプリケーションパフォーマンスをチェックし、アプリケーションデリバリを一貫して監視するソリューションだ。アプリケーションの開発から運用まで、負荷テストからレスポンス管理までを提供、もちろんパフォーマンス分析も行える。

　ビジネスインパクトを可視化することで、パフォーマンスの劣化により誰がどの程度影響を受けたか、といったことがすぐに判明し、根本の問題解決につなげることができる。負荷テストなども一般ユーザーの視点に立って行うことができる点も特徴だ。SaaSで提供されるため、多数のサーバを用意する必要もない。また、ファイアウォールの外からのテスト／監視を行うことができるため、よりユーザーに近い立場での体感を得ることが可能になる。

　ITの現場で日々開発や運用に明け暮れていると、“エンドユーザーの視点”をつい忘れがちになる。本当なら最も優先度が高くなくてはいけないポイントであるにもかかわらず、だ。Compuware Gomezのような、顧客を向いたソリューションが今後のクラウド時代にあってもますます重要視されるのは間違いないだろう。

これからの仮想プライベートネットワークを支える技術

　「パフォーマンス快適化セミナー」のトリを飾るのはNTTデータ ビジネスソリューション事業本部 ネットワークソリューションBU 課長 馬場達也氏による「クラウドコンピューティング時代の新ネットワークアーキテクチャ」だ。「これからは仮想プライベートネットワークの時代」と断言する同氏の言葉には、どういった意味が込められているのだろうか。

　冒頭で馬場氏は、「この講演で伝えたいこと」として3つの項目を挙げる。

1. これからのクラウドには「ネットワーク仮想化」の技術が重要になる
2. 「ネットワーク仮想化」を実現する技術の動向
3. 「ネットワーク仮想化」技術の検証結果、運用管理自動化の例の紹介

　本稿では、特に1、2にフォーカスしてお届けする。

　まずネットワーク仮想化技術が重要となる理由について。

NTTデータ ビジネスソリューション事業本部 ネットワークソリューションBU 課長 馬場達也氏

　サーバ仮想化によるプライベートクラウドを構築する場合、複数の企業が共同で物理サーバをシェアすることはよくあるケースだ。馬場氏は「例えば、3社でインフラをシェアする場合、それぞれのネットワークが“混ざり合う”ことがないように十分に気を付けて設計する必要がある。だが、これが10社になるとどうなるか。かなり高い確率でオペレーションミスが発生することになる」とし、サーバを仮想化しても、個別にネットワーク機器にアクセスするような状態では、ミスが発生しやすくなると指摘する。「サーバやストレージだけでなく、ネットワークも仮想化し他社と共有することでコストを大幅に下げることができ、さらにリソースの効率的な利用につながる」と強調する。

　だが、ネットワーク仮想化に向けては実現に課題もまた多い。

　「仮想化の設定が複雑化すると、物理構成が論理構成に影響し、さまざまな面で不具合が生じる。例えばA社でロードバランサーを使っていると、同じインフラを共有するB社も、使いたくないのにA社に合わせてロードバランサーを使わなくてはならない、ということになる。また、仮想環境ではメンテナンスやリソース効率化を理由に、仮想サーバが物理サーバ間を移動するライブマイグレーションが頻繁に起こる。ネットワークが仮想化されている場合だと、いったん移動元の仮想スイッチ上のVLANを削除し、移動先の物理サーバにある仮想スイッチ上にあらたにVLANを設定する必要が生じる」。つまり、ネットワーク仮想化には、性能管理やID管理が非常に複雑化するという問題点が浮上してくる。「実装上の制限としてVLAN数の仕様制限も大きい（上限は4094だが実装は別）」

　では、これらの課題を解決する技術として、現在どんなものがあるのだろうか。馬場氏は「WAN」「ファイファウォール／ロードバランサー」「LAN（L2スイッチ／L3スイッチ）」のそれぞれの仮想化を実現する技術／環境が、現在整いつつあると説明する。

　WANの仮想化については、WANのセンター回線を多重化する「VLAN多重サービス」がNTTコミュニケーションズやKDDI、ソフトバンクなどのキャリアから提供されている。各社で100Mbpsの回線を引き込むよりも10社で1Gbpsの回線に集約し、VLANのタグを付けたシェアした方が低コストで済み、しかもバースト時は物理回線帯域（この場合は100Mbps）まで利用可能だ。

　ロードバランサー／ファイアウォールの仮想化についても技術の進歩による恩恵は大きい。ハイパーバイザが広く普及したことにより、従来、専用ハードウェア上でしか動作しなかったロードバランサーなどのネットワーク機器がIAサーバ上で動くようになった。

　つまり以前までは直列でアプライアンスをつないでいたのが、現在は1台のIAサーバで済ませることが可能になっている。ハードウェアの集約だけでなく、専用ハードウェアが不要なので、予備機の配置や増設などにおいてもコストメリットが高い。「専用ハードウェアの方がパフォーマンスは高いのでは？」という声もあるが、馬場氏は「現在はハードウェアアプライアンスと比較しても十分な性能を発揮する製品が数多く出ており、また冗長化構成時の切り替えも問題ない」としている。現在、主な仮想アプライアンス製品はCheck Point、F5、Citrix、Fortinetなどのベンダから提供されている。

　LANの仮想化については、米スタンフォード大学で開発されたスイッチングアーキテクチャ「OpenFlow」の紹介が中心となる。これはONF（Open Networking Foundation）で標準化されている次世代ネットワーク制御技術で、ONFにはCisco、Juniper Networks、HP、IBMといったネットワーク機器ベンダ18社のほか、Google、Facebook、Microsoftといったクラウドサービス事業者、NTT、Verison、Comcastなどの通信事業者、Citrix、VMwareなどの仮想化ソフトウェアベンダなど、およそネットワークにかかわるビジネスを展開している主要企業のほとんどが参加している。従って、その名が示す通りオープンな仕様を標榜、マルチベンダに対応するアーキテクチャとして標準化への道を歩みつつある。

　OpenFlowの特徴を簡単にまとめると、「スイッチ（データプレーン）」「コントローラ（コントロールプレーン）」「プロトコル」の3つで構成されるスイッチングアーキテクチャであるという点だ。スイッチのパケットを転送する部分と、ルーティングの計算を行う部分を分けているので、外部のコントローラから複数のスイッチを集中制御することが可能になる。コントローラが生成するフローテーブルは入力スイッチポート、VLANID、送信元／宛先MACアドレスなど12の情報から定義され、これによって柔軟で一元的なネットワークのメッシュ型経路制御が可能になる。またプロトコルは標準化されているため、マルチベンダであっても運用の自動化が可能になる。

　「OpenFlowを使うことで、異なる構成の論理ネットワークを同じ物理ネットワーク上に自由に実現することが可能になる。また論理ネットワークの数も最大4094という制約を受けることがない」という馬場氏。良い事ずくめに聞こえるが現状の問題点として、「ライセンスファイルの投入ができない」「OpenFlowのみの安価なスイッチがまだ登場してこない（基本はレガシー＋OpenFlow）」「ハイパーバイザの対応が少ない（現在はXenのみ）」といった点が挙げられると言う。

　また、OpenFlowを使った運用自動化の例として、NTTデータが開発するオープンソースの統合運用管理マネージャ「Hinemos」での設計イメージを紹介し、必要なVMを自動的に起動したり、MACアドレス間をOpenFlowsで論理的に結線することなども、全てGUI上で行える例を紹介した。

　馬場氏は最後に「IAサーバ上で動作する仮想アプライアンスと一元的なネットワーク管理を可能にするOpenFlowスイッチが、これからのネットワーク機器の中心となる。そしてこれらが普及することが、クラウド全体のパフォーマンスを最適化につながる」とまとめた。物理サーバだけでなくネットワークを仮想化してこそ、本当のクラウド時代に突入する。それを支える技術がいま、大きく動き出しつつある……。VLANによる手動設定が古臭い手法になる日はそう遠くないのかもしれない。