クラウドのシステム設計で気を付けたい、4つの非機能要件：「SoftLayer Bluemix Summit 2015」リポート

企業がクラウドにシステムを移行するに当たって、知っておいた方がいいこととは。「SoftLayer Bluemix Summit 2015」の講演から、クラウド環境におけるインフラ設計の考え方をリポートする。

インフラ設計の考え方《クリックで拡大》

　「IBM SoftLayer」が日本に上陸してから半年以上がたち、少しずつIBM色が付いてきたようだ。IBMに買収される前のSoftLayerは、Webサービスのクラウド基盤という印象が強く、企業システムとは縁遠かった。日本アイ・ビー・エムで、SoftLayerの提案活動に従事する佐々木 敦守氏は、買収前のSoftLayerを「Made On The Web」と表現する。代表的な事例は、米LinkedIn（SlideShare）、米WhatsApp、米Twitpicなどであった。

　ところが買収後は、昨今IBMが強くアピールしているように、一般企業の事例が目立ち始めている。筑波銀行はシンクライアントの情報活用基盤として、マツダは自動車のデータを活用する基盤としてSoftLayerを活用している。他にも、ヤマト運輸、本田技研工業、東京都などの事例がある。こうした企業の採用に当たっては、東京データセンターの開設や専用線サービスができたことも大きいだろう。

　では、これまでオンプレミスを利用してきた企業がSoftLayerを利用する際に知っておいた方がいいこととは何だろうか。本稿では、「SoftLayer Bluemix Summit 2015」で発表された佐々木氏の講演から、クラウド環境におけるインフラ設計の考え方をリポートする。

オンプレミスとの違い

日本IBM 佐々木 敦守氏

　企業システムでは、可用性やセキュリティ、運用性など非機能要件が非常に重視される。このことはクラウドが登場する以前から言われてきたことだ。こうした非機能要件を満たすインフラ設計の方法において、オンプレミスとクラウドでは考え方が異なる。

　例えば「オンプレミスではMTBF（平均故障間隔）を最大化して故障しないことを重視していたが、SoftLayerではMTTR（平均修理時間）を最小化することを重視している」と佐々木氏は説明する。また、全てのサービスレベルを定義するのはIBMであり、IBMが複数の顧客にマルチテナントでリソースを貸し出す形態をとっている。物理／仮想マシンなどのリソースは、ポータルを通じて迅速かつ自動的に展開される。こうした自動化が実装されているということは、コンポーネントの標準化が進んでいることに他ならない。オンプレミスのユーザーとっては融通が利かないと感じることもあるだろう。

1．可用性

　まず、可用性に関して佐々木氏は「クラウド環境にシステムを構築する際は、インフラが落ちることを前提に設計する必要がある」と述べる。そのため、ハードウェアの性能に頼りすぎず、より上位層で冗長化したり、メンテナンスによる計画停止をあらかじめ考慮しておくことが大切だという。2014年10月、SoftLayerや「Amazon Web Services」（AWS）など、ハイパーバイザーにXenを使用しているクラウドサービスが、Xenの脆弱性（ぜいじゃくせい）によってインスタンスを一斉に再起動したことは記憶に新しい。こうしたメンテナンスを個々のユーザーの都合で延期することはできない。

　図1は、あるSoftLayerユーザー企業（便宜上、A社）の経営データ分析システムの構成だ。A社はグローバル拠点から集まったデータをSoftLayerのクラウドに集約し、分析している。「計画停止の影響を軽減するため、データベースサーバはもちろんWebサーバにもベアメタルサーバを採用している。また、『Vyatta Gateway Appliance』（VGA）は冗長構成を取るなどの工夫をしている」（佐々木氏）

図1　A社、可用性の設計ポイント（出典：日本IBM）

ト

2．性能・拡張性

　次に、性能・拡張性の設計ポイントに移る。クラウドでは「小さく始めて、上手に失敗しながら、大きく育てることが大切」と佐々木氏。クラウドの良さであるスケールメリットを生かすには、アクセスが増えた場合にボトルネックとなる部分を把握し、スケールできる仕組みにしておく必要がある。

　図2は、ゲーム解析サービスを提供するB社のシステム構成だ。一般的にゲームのシステムでは、ユーザー数の増減に合わせてスケールアウト／インしたいケースが多い。そのため、「OSイメージをテンプレート化しておき、拡張時には迅速に展開できるようにしている。また、ユーザー数が増える度に“VLAN A”“VLAN B”とVLAN単位でシステム一式を増加する。性能のボトルネックとなるVGAは、拡張可能なモデルを選択しておく」などの工夫をしているという。

図2　B社、性能・拡張性の設計ポイント（出典：日本IBM）

3．セキュリティ

　続いて、クラウドで最も不安視されているセキュリティに関しては、「セキュリティ特性に応じた適材適所のシステム配慮が重要」と述べる。EUデータ保護法などの法令に依存するデータはデータの配置場所に気を付けなければならない。各企業のポリシーに従って、オンプレとクラウドを使い分ける運用も考慮する必要がある。

　オンライン証券システムをSoftLayerで稼働させているC社は、セキュリティポリシー上、既存のオンプレミスも併用している（SoftLayerとダイレクト接続）。「インターネットからのSoftLayerへのアクセスはVGAで制御し、SoftLayerのパブリックネットワークは無効化、SoftLayer内のサーバにはプライベートネットワークで接続している。データベースサーバは物理サーバでなければならないという要件があったため、SoftLayerの専有のベアメタルサーバを利用している」という。

図3　C社、セキュリティの設計ポイント（出典：日本IBM）

4．運用・保守性

　最後に佐々木氏は、「SoftLayerを使うときには、『SoftLayerの善良な市民』になること」をアドバイスした。オンプレミスのときのようなカスタマイズの考えを捨て、SoftLayerが標準的に提供しているものを優先的に使うことを意味している。

　とはいえ、SoftLayerだけでは不十分なケースもある。例えば、「プロセス監視やログ監視といったできない部分は『Zabbix』のような統合監視ツールを組み合わせることをお勧めする」と佐々木氏。バックアップも同様で、「Ideraという標準のバックアップサービスを使うとスムーズだ」という。

　クラウドにシステムを設計する際には、移行性にも配慮する必要がある。IBMではSoftLayerのIaaSにOpenStack環境を構築した「IBM OpenStack as a Service」を提供している。OpenStack環境はIBMがマネージドサービスとして監視している。ユーザーはOpenStack準拠の仮想マシンイメージを使うことで、ポータビリティ性を確保できる。通常、クラウドで作ったイメージはそのまま外部へ移行することはできないが、OpenStack準拠の仮想マシンのフォーマットを使っていれば、オンプレミスのOpenStack環境や他社のOpenStackクラウドへイメージをそのまま持ち運びできるという。

図4　IBM、運用・保守性の設計ポイント（出典：日本IBM）

　以上、佐々木氏の講演を基に、4つの非機能要件を紹介した、企業システムにおけるクラウド構築のヒントとなれば幸いだ。