「クラウドはムリ」と諦めていた、企業システムのためのIaaS：高負荷環境、基幹システムもクラウドへ

パブリッククラウドへ移行したいが、性能やライセンス、セキュリティ課題が原因で移行できないシステムはないだろうか。こうした壁を取り払う「第2世代のIaaS」とは。

[提供：日本オラクル株式会社]

　企業システムにおけるパブリッククラウド利用は、一時のブームともいえる状況が落ち着き、現在では多くの企業がパブリッククラウドとオンプレミス（およびプライベートクラウド）が混在したハイブリッドクラウド環境が現実解だと評価している。

　ただし、本来であればオンプレミスよりパブリッククラウドへ移行した方がコストや可用性でメリットが大きいにもかかわらず、技術的な制約や諸事情に阻まれて移行が叶わなかったケースもある。またオンプレミスとクラウドが混在した環境を管理するために膨大な手間やコストがかかるなど、ハイブリッドクラウドでも多くの課題が指摘されている。

　そんな中、ユーザー企業のパブリッククラウド移行を推し進める第三の有力な選択肢として「第2世代のIaaS」が加わった。その名の通り、基本的にはパブリッククラウドのIaaSだが、従来とは異なり、オンプレミスやプライベートクラウドの持つ利点も取り込み、企業用途で求められる性能やセキュリティ、ガバナンス要件を高いレベルで満たしている。それ故、これまでIaaS移行がためらわれてきた基幹システムやミッションクリティカルなシステムも、安心してパブリッククラウドに移行し、クラウドが持つさまざまなメリットを享受できるようになるという。

「第2世代」を掲げるOracleのIaaS

　これまで企業向けクラウドサービスの担い手といえば、Amazon Web Services（AWS）を筆頭に、Microsoft、IBMといったメガベンダーが主要なプレイヤーであった。これらのベンダーが提供するIaaSを「第1世代のIaaS」とすれば、これに「第2世代のIaaS」を訴求して参入してきたのが、Oracleが提供するクラウドサービス「Oracle Cloud Platform」だ。

　Oracleは既にSaaSの世界において、同社のさまざまなビジネスアプリケーションを次々とクラウドサービス化しており、現在では世界有数のSaaSベンダーの位置を獲得している。これに加えて「Oracle Database」をはじめとする各種ミドルウェア製品群の提供によるPaaSの強化も急速に進めるなどパッケージアプリケーションベンダーからクラウドベンダーへ変化を遂げている。

　ただしIaaSの分野においては、先に挙げた先行ベンダーと比べると、相対的に影が薄かったのも事実だ。しかしここへ来て、後発ならではの強みを生かして、従来のIaaSとは根本的に異なるコンセプトとアーキテクチャをベースにした第2世代のIaaSの提供を始めている。

　Oracle Cloud Platformのサービスメニューには、従来型のIaaSに加えて、コンピューティング環境を仮想マシンとしてだけではなく、物理マシンの占有環境としても提供する「Oracle Bare Metal Cloud Service」、そしてOracle Cloud PlatformのIaaS／PaaSをプライベートクラウドとして利用できる「Oracle Cloud at Customer」というユニークなサービスがある。主にベアメタルを提供するIaaS基盤を、第2世代と位置付けている。

図1　Oracleが提供する幅広い選択肢

IaaSとオンプレミスのいいとこ取りをした、Oracle Bare Metal Cloud Service

　まずOracle Bare Metal Cloud Serviceについて簡単にいえば、第1世代のIaaSとオンプレミスのそれぞれのメリットを「いいとこ取り」したサービスといえる。IaaSには「柔軟な課金」「迅速な立ち上げ」といったメリットがある。しかしその半面、性能やセキュリティコントロールではオンプレミスに分があることが多かった。

　そこでOracle Cloud Platformでは、オンプレミスと同様の物理マシン占有環境をパブリッククラウドサービスとして提供することで、この両者のメリットを併せ持つベアメタルサービスを提供している。物理マシンを丸ごと占有できるため、他のユーザー企業と仮想環境でリソースを共有する必要がなく、高い処理能力を手に入れやすい。

図2　第1世代のIaaSとオンプレミスの良い部分を統合《クリックで拡大》

クラウドの特性に最適化した内部ネットワークの仕組み

　これだけなら以前からあったホスティングサービスと何ら変わらないようだが、Oracle Cloud Platformはこれに「柔軟な課金」「迅速な立ち上げ」といったIaaSのメリットも併せ持つ。年や月単位の契約ではなく時間課金で利用でき、かつほんの数分でマシンを手にできる。さらに、1つのリージョンには3カ所のサイトが用意されており、IaaSの強みの1つである冗長性のメリットも享受できる。

　それ以上にユニークなのがネットワーク構成だ。第1世代IaaSのデータセンターはほとんどの場合、オーソドックスな3階層のサイロ型デザインを採用している。これは上下のトラフィックをさばきやすい半面、横方向にサーバを拡張していくとボトルネックが生じやすいという欠点を持つ。その点Oracle Cloud Platformは後発の強みを生かし、ファブリック型のネットワーク構成を始めから採用しているため、サーバを拡張してもネットワークにボトルネックが生じにくく、またネットワークのオーバーサブスクリプションがない構成をとっている。拡張性というクラウドの特性に合った分散コンピューティング向きのネットワークデザインを有している点は、Oracle Cloud Platformの大きな強みだ。

図3　サイロ型 vs. ファブリック《クリックで拡大》

ハードウェアレベルでテナントを分離してセキュリティを万全に

　Oracle Bare Metal Cloud Serviceは、セキュリティでも第1世代のIaaSが持つ弱点を克服している。同じサーバに複数ユーザーの環境が相乗りをするマルチテナント環境では、どうしてもセキュリティ面での不安が拭えない。近年ではマイクロセグメンテーション技術に代表されるように、仮想マシン単位でセキュリティを制御することでこうした懸念を払拭する試みも始まっている。

　しかしOracle Bare Metal Cloud Serviceのベアメタルサービスであれば、そもそも物理マシン自体がユーザー企業ごとに分かれている上に、ネットワークのレベルでも物理レイヤーでセキュリティ境界を設け、企業用途で欠かせないセキュリティ要件を高いレベルで満たせるようになっている。

　さらにアカウント管理は、企業用途を前提に設計されている。多くのIaaSは個人用途を前提とし、アカウントごとに利用できるリソースを割り当てている。しかし企業用途の場合、全体のリソースから部署ごとにリソースを切り出して、それぞれに適切なアクセス権限を個別に与えるような運用がしたいはずだ。従来のIaaSのアカウントでこうした権限管理をするには複雑な設定が必要だが、Oracle Cloud Platformでは1つのアカウントの下に「コンパートメント」というサブアカウントを設けることで、部署ごとに権限を設定できる他、各コンパートメントにリソース上限を設けて使いすぎを防止する運用が可能になっている。

図4　アカウント管理デザインの柔軟性《クリックで拡大》

　加えてベアメタルサービスでありながら、Oracle Cloud PlatformのPaaSであるデータベースサービス「Oracle Database Cloud Service」を利用できる点も大きな特徴だといえる。

IaaS／PaaSをプライベートクラウドでも利用可能に

　このベアメタルサービスと並んで、Oracle Cloud Platformならではの特徴といえるのがOracle Cloud at Customerだ。これはOracle資産のハードウェアを企業のデータセンターに配置し、パブリッククラウドとして提供されているOracle Cloud PlatformのIaaS／PaaSを、プライベートクラウド環境でもパブリッククラウドと同様の料金体系で利用できるサービスである。

　オンプレミスのシステムとパブリッククラウドのシステムを連係させる場合、ときにネットワーク遅延がどうしても避けられないケースもある。そんなときは、自社データセンター内に設置したOracle Cloud at Customer環境とオンプレミス環境を直接連係できれば、処理能力だけでなくセキュリティにおいても安心感が高いだろう。いったんプライベートクラウドを経てからパブリッククラウドへ移行するための「過渡期」のインフラとして、Oracle Cloud at Customerを導入するユーザー企業も国内外で増えているという。

　一方のベアメタルサービスの導入も急速に進んでいる。例えば英国の新興企業YellowDogは、同社が提供する高速3DアニメーションレンダリングサービスのコンピューティングインフラにOracle Cloud Platformのベアメタルサービスを採用している。これによってオンプレミスより10倍、他社のIaaSより2倍高速な処理能力を実現したという。

　ちなみに今回紹介したOracle Bare Metal Cloud ServiceのベアメタルサービスやOracle Cloud at Customer以外にも、Oracle Cloud Platformには第1世代のIaaSにはない、第2世代ならではの斬新な機能やサービスが数々備わっている。パブリッククラウドの企業利用を検討する際には、ぜひチェックしておきたい。