「オンプレミス+プライベート」ハイブリッドクラウドでそれぞれのメリットを活かしたシステム構築 - JUSTPLAYER インターネットサービス

Top / クラウドソリューション / 「オンプレミス+プライベート」ハイブリッドクラウドでそれぞれのメリットを活かしたシステム構築

「オンプレミス+プライベート」
ハイブリッドクラウドでそれぞれのメリットを活かしたシステム構築

オンプレミス+プライベート

企業の基幹システムや古くから存在するシステムは、オンプレミス環境を継続的に利用しているケースが多くあります。

すべてを自分たちで調達・構築し、運用していくのがオンプレミス(※)ですが、歴史が長くなったシステムでは、ハードウェアやOS保守終了後の延命や、リプレイス、エンジニアの確保が大きな課題になりがちです。

※保守を外部業者に委託するケースもあります。

また、オンプレミスとは違う概念として、ハードウェアを自社で所有せず、クラウドサービス事業者が提供するクラウド環境を使用するクラウドコンピューティングがあります。オンプレミスの課題をクリアするため、クラウド環境へ移行するケースが非常に増えています。
そのクラウド環境には、大きく「パブリッククラウド」と「プライベートクラウド」が存在し、それぞれに特徴とメリット・デメリットがあります。

»クラウドコンピューティングとは

そこで、オンプレミス・パブリッククラウド・プライベートクラウドを2つ以上組み合わせることで、それぞれのメリットを活かしつつデメリットをカバーしあうことが可能になります。これを「ハイブリッドクラウド」と呼びます。

ハイブリッドクラウド

ハイブリッドクラウドには以下の4つのパターンが存在します。

(1) オンプレミス+パブリッククラウド
(2) オンプレミス+プライベートクラウド
(3) パブリッククラウド+プライベートクラウド
(4) オンプレミス+パブリッククラウド+プライベートクラウド

オンプレミスからのクラウド導入であれば(1)(2)(4)のいずれかが選択肢となります。システムやデータの性質と、それぞれのメリットとデメリットの検討により、選択すべき組み合わせは異なるでしょう。
もちろん最終的にはオンプレミスを廃止し、(3)になることも考えられますが、大切なのは以下です。

どれかひとつダウンしたらシステムが全停止する実装はしないこと

オンプレミスもクラウドも障害はつきものです。どれかに障害が発生しても、システムを継続できる(または最重要なものだけでも継続できる)ように設計・実装することが大切です。そのため、DR(ディザスタリカバリ)としてのオンプレミス継続(またはその逆)も検討対象となるでしょう。

ここでは、当社のプライベートクラウドサービスを例に、ハイブリッドクラウドの構成例や考え方、ハイブリッドクラウド化までの流れをご紹介します。

ジャストプレイヤーのプライベートクラウドサービス

当社のプライベートクラウドサービスは「所有せずに専有できるクラウド」をコンセプトに開発・提供されています。

»サービス一覧

一般的なプライベートクラウドの特長に加え独自の特長を備えることで、オンプレミスに近い感覚でプライベートクラウドを利用することが可能です。

主な特長

  • 専有できるIaaSクラウド
    • オンプレミス環境と同じように、お客様がリソースを専有することができます。
    • 専用環境のため、他ユーザーの影響を極めて受けづらい環境です。また、物理サーバーを共有しないのでCPUの持つ脆弱性にも有効です。
    • ハードウェア・ハイパーバイザーの管理はすべて当社にお任せ可能です。
  • SPARC CPUのSolarisからIntel CPUの仮想化基盤まで、あらゆる環境をクラウドでサービス
    • UTMやADC(Application Delivery Controller)なども含め、すべてのサービスの組み合わせが可能です。
  • 従量課金は一切なく、すべて固定料金
  • エンタープライズ用途に特化した設計
    • あらゆる層を多重化し、耐障害性を確保しています。
    • ストレージレイヤーでのデータ保全による、論理障害への高い耐性
      • オペレーションミスや、プログラムバグ・マルウェア等のデータロストも、数世代前の環境に戻ることができます。※サービスにより実装が異なります。
  • 関東・中部・関西リージョンが存在し、用途や目的によって選択可能
    • ディザスタリカバリ環境の構築も可能
      • ありがちな「データがあるだけ」のDRではなく、GSLB(広域負荷分散)を組み合わせた「アクティブ-アクティブ」なDR環境の構築も可能です。
  • お客様拠点のL2延伸や、パブリッククラウドサービスへの閉域網接続、リージョン間の接続と、ネットワークサービスも充実
  • 高いオンプレミスとの親和性
    • VMwareプライベートクラウドならvCenter、ハイレスポンスプライベートクラウドならXenOrchestraと、事業者独自ではない一般的な管理パネルを利用可能なため、学習コストを下げることができます。
    • お客様環境のネットワークをそのまま当社クラウドへL2延伸することで、高速で容易なP2VやV2Vが可能です。
    • IPアドレスを引き継ぐことが可能なため、無理のない移設計画を立てることができます。

構成例

ジャストプレイヤーのプライベートクラウドサービスなら、以下のような、まるでオンプレミス環境がネットワーク的に拡張したようなハイブリッドクラウドを構築することができます。

ハイブリッドクラウド構成例

この例では、サービスネットワークを当社「JPクラウドコネクトサービス」により、レイヤー2(データリンク層)で延伸しています。そのため、IPアドレス空間をそのまま引き継ぐことが可能です。
また、オンプレミスで必要だった物理レイヤーの管理はプライベートクラウドでは不要なため、移設が進むほど管理コストの削減が可能です。もちろん、プライベートクラウド側にルーターやUTM、ADC(Application Delivery Controller)を設置し、インターネットへのアクセスを用意することも可能です。

ハイブリッドクラウド化の流れ

では、現在オンプレミスのみで運用しているシステム(上記図の右側)を、ハイブリッドクラウド化するまでの一般的な流れをご紹介します。

1. 設計フェーズ

仮想マシン単位でミニマムスタートが可能なパブリッククラウドとは違い、プライベートクラウドは仮想化基盤のリソースを「枠」として契約するIaaSのため、最初に全体のキャパシティプランニングが必要です。
もちろん運用中における仮想化基盤のスケールアップ・スケールアウトも可能ですが、プライベートクラウドでは仮想化基盤に対する即時のリソース追加や一時的な追加はできません。そのため、ある程度先を見据えた設計と計画が大切です。

まず、前提として以下を留意する必要があります。

契約リソースを使い切る設計は障害を招く

当社の経験上、仮想化環境で発生する障害は9割以上がリソース不足に起因します。オンプレミスと同様の考え方で、余裕を持った運用が大切です。実際には、7~8割程度の利用率で留めるとよいでしょう。
また、サーバーの物理故障も考慮する必要があります。サーバー故障時は、当社にて復旧作業を実施しますが、内容によっては数営業日が必要となります。そのため、1台故障しても残りの物理機に分散できるよう、1台分の余剰を持つべきでしょう(アドミッションコントロールと言います)。

サーバーのメモリメモリは合計で計算します。例えば、クラウドへ移設するサーバーが16GBで、それが8台存在する場合は、最低でも128GBに加え、余剰を考慮した容量が必要です。
サーバーのCPUCPUは平均利用率から計算するとよいでしょう。論理コア数の合計と平均利用率をかけ算すると、目安になります。(例:サーバー8台の論理コア数が64、平均利用率が30%とすると、20論理コアが目安。ただCPUを使用する時間帯が重なるなどの場合も考えられるため、ある程度の余裕は必要)
ストレージストレージには2つの要素があります。
ひとつは容量で、これは現在の利用量と推測される将来の利用量から計算します。
もうひとつはIOPS(1秒間に読み書きする回数)です。ジャストプレイヤーのエンタープライズストレージサービスでは、ストレージにNVMe SSDを採用することで、超高IOPSストレージを実現していますが、必要とするIOPSによっては複数のストレージセットへの分散も検討する必要があるでしょう。
容量もIOPSも、どちらかを使い切るとそのストレージは動作不可になります。
ネットワーク当社プライベートクラウド内のネットワークは同一DC内では400Gbpsで構成されており、各サーバーやSANストレージは20Gbpsまたは50Gbpsで接続されているため、十分な帯域が存在します。
今回の例では、お客様拠点と当社クラウドを接続するJPクラウドコネクトについての帯域を検討する必要があります。サーバー間通信やP2V・V2V時に使う帯域となりますので、ある程度の帯域は必要でしょう。
当社のJPクラウドコネクトは、安価なフレッツ光ネクストのNGN網を使用したタイプから、ダークファイバーを使用する専用線接続まで幅広いラインナップを揃えています。

設計はお客様と当社にて打ち合わせを重ねて実施します。当社の経験を十分に活かし、構成を提案いたします。
構成が確定したら、当社にてお客様専用環境を構築いたします。

2. 移行・移設フェーズ

L2延伸を含むプライベートクラウド環境ができたら、移行・移設フェーズに入ります。お客様にて移行・移設(P2V・V2V)を進めていくことになります。

クラウドに移行・移設すべき優先順位

いろいろな考え方がありますが、まずはテストマシンの移設や構築で、手順の確認や使い心地をご確認ください。

あとは、オンプレミスに存在するサーバーの保守期限やシステムの持つ性質や冗長性、利用者に対するメンテナンス調整などにより、優先順位やオンプレミスに残すものを決めていくとよいでしょう。

3. プライベートクラウド運用フェーズ

2.の移行・移設フェーズと並行して、プライベートクラウド運用フェーズが始まります。プライベートクラウドのリソース使用状況や負荷状況を観察しつつ、将来を含めた拡張計画や運用計画を立てていきましょう。

ソリューション紹介

株式会社A社様

株式会社A社様(以下A社)は、会社が契約しているデータセンターのハーフラックに、オンプレミスでVMware vSphere環境(Essential Plus)を構築・運用していました。各部門は、情報システム室に申請することで仮想サーバーを作成・使用することができる体制でした。
しかしながら、各部門では独自にESXiサーバーや物理サーバーを構築したり、パブリッククラウドも使用したりと、情報システム室は会社全体のシステムを把握できない状態になっていました。

会社の成長とともにコーポレートガバナンスも重要視され、情報システムの一元管理が必要となりました。そこで、分散するシステムを集約するプロジェクトが立ち上がりました。

A社システム構成図(一部省略)

社内調査などにより、各部門で使用しているシステムやサービスは明らかになりました。しかし、それを集約するには以下が課題になることが考えられました。

  • 仮想化基盤のスペック不足
  • オフィス-データセンター間の帯域不足
  • 耐障害性の確保

どちらも新たな調達や構築により解決はできると考えられましたが、調達コストやラックスペース追加コストに加え、拡大した基盤全体をカバーできるエンジニアの確保の難しさにより、クラウドへの集約が検討されました。

ハイブリッドクラウドへ

お客様と当社による打ち合わせと提案・ブラッシュアップを重ね、方針は以下のように決定しました。

  • 仮想化基盤は当社プライベートクラウドサービス「VMwareプライベートクラウド Dedicated Type」を採用する
    • オンプレミス・各部門独自のサーバーは移設または新規構築でプライベートクラウドに移設する
    • データストア用ストレージは将来も考慮し、27TBモデルを採用
  • オフィスと当社クラウド間、オンプレミスと当社クラウド間はJPクラウドコネクトサービスでL2延伸
    • レッツ光ネクストのIPv6 NGN網経由とすることで、専用線や広域イーサネットに比べ回線の維持費を大幅に削減
  • オフィスからのインターネットアクセス時のセキュリティ向上のため、インターネットアクセスポイントをプライベートクラウド上のUTMに集約する
  • オンプレミスのファイルサーバーは、そのまま利用を継続し、プライベートクラウド上のバックアップストレージに定期同期によりバックアップとして保存する
  • 当面はパブリッククラウドは継続利用するが、将来的にはプライベートクラウドに移設する
    • それまでは、インターネット経由ではなく閉域網経由にすることでセキュリティと帯域を確保する
  • オンプレミスの仮想化基盤は、検証や開発環境として残す

ハイブリッドクラウドの構成図

A社ハイブリッドクラウド構成図(一部省略)

VMwareプライベートクラウド

現在の仮想化基盤がVMwareであることと、基幹システムなど、ロストが許されないデータも存在することから、VMwareプライベートクラウドサービスのDedicated Typeが採用されました。
現在利用している仮想マシンや物理マシンのメモリの合計を計算したところ、60GB程度の容量でした。そこで、将来性とホストサーバー障害時の可用性を考慮し、40Threads CPU/192GBメモリモデルを2台準備し、HA構成とすることにしました。

また、データストアは、全部で6TBほどあれば足りるため、将来性を考慮ししてエンタープライズストレージサービス for VMwareのDedicated Type 13TBモデルを採用しました。
ジャストプレイヤーのエンタープライズストレージサービス for VMwareは、標準で同一スペックのストレージサーバー2台で構成され、1台を実際に仮想マシンが稼働するプロダクション用に、もう1台をストレージレイヤーによるレプリケーション用として1時間に1度データが複製されるため、速度・可用性ともに非常に高いサービスを実現しています。

JPクラウドコネクトとインターネットアクセスの集約

オフィスとクラウド、オンプレミスとクラウドをそれぞれJPクラウドコネクトでL2延伸することにしました。それにより、以下が実現できます。

  • オフィスからクラウド、オンプレミスからデータセンターがそれぞれの同一セグメントで拡張するため、IPアドレスの変更が不要
    • アプリケーションサーバーとデータベースサーバーの連携もそのまま継続が可能、クライアント側も特に設定変更等は不要
  • 各部門に設置されていたサーバーを移設しても、変更なしでそのまま継続利用可能

さらにL2延伸したクラウドには、当社のUTM VDOMサービスによるL7ファイアウォールを設置し、オフィスのルーターのネクストホップをこれに変更しました。これによりオフィスPCのインターネットの出口がクラウド上のL7ファイアウォールとなるため、ウイルスチェックやDNSフィルタリングやウェブフィルタリングなど、ゲートウェイセキュリティが向上しました。また、サーバーセグメントへのアクセス制御や、管理用のSSL-VPN環境もこのUTMで一元管理ができるため、運用コストの削減を実現しました。

バックアップストレージへのファイルサーバーのデータバックアップ

オンプレミスのファイルサーバーは継続利用することになりましたが、今まで存在しなかったファイルサーバーのバックアップを実施することにしました。

ジャストプレイヤーのエンタープライズストレージサービスのひとつであるバックアップストレージサービスを利用し、NFSやCIFSにより契約データセンターからプライベートクラウドへ、JPクラウドコネクトを経由して定期バックアップするようにしました。バックアップストレージサービスは、大容量のHDD NASを安価に利用できることが特徴です。
また、オフィスからのファイルサーバー利用時も、オフィス→プライベートクラウド→契約データセンターと、インターネットを使わないJPクラウドコネクトを経由することで、従来のインターネットVPN経由に比べ安定性と高速性を向上することができました。

パブリッククラウドとの閉域網接続

B部門が利用しているパブリッククラウドは単純な移設が難しいため、将来的にプライベートクラウドへ移設するとして、当面は利用を継続することになりました。しかしセキュリティや将来の移設作業に備えるため、インターネット経由ではなくプライベートクラウドと閉域網経由で接続することにしました。ジャストプレイヤーのパブリッククラウドリンクは、安価かつ固定料金(※)でAWS・Azureなどのパブリッククラウドと閉域網接続することができます。
また、閉域網接続にはBGPルーターが必要ですが、このパブリッククラウドリンクにはBGPルーターのレンタル・基本設定費・管理費がセットになっています。そのため、新たな機器や複雑な設定は不要です。

※当社側はデータ流量による従量課金はありません。ただし、パブリッククラウド側のプライベート接続料金は、各パブリッククラウドのご利用プランにより異なります。

月額費用

今回の例の当社標準価格は以下です。

サービス単価個数月額費用
VMwareプライベートクラウド Dedicated Type  40vCPU / 192GB
(最低利用期間3年)
197,000円2394,000円
エンタープライズストレージサービス for VMware Dedicated Type 13TB
(最低利用期間2年)※2台1組
510,000円1510,000円
エンタープライズストレージサービス バックアップストレージ 10TB
80,000円180,000円
JPクラウドコネクト フレッツタイプ 1Gbps ベストエフォート
・オフィス-プライベートクラウド
・お客様DC-プライベートクラウド
120,000円1120,000円
ネットワークアプライアンスサービス UTM VDOM
10000 Active Session / 10 SSL-VPN
50,000円150,000円
インターネット接続サービス 100Mbps ギャランティ(固定IP 8個)106,000円1106,000円
パブリッククラウドリンクサービス 50Mbps
※別途パブリッククラウド側のプライベート接続サービスの申し込みが必要です。
25,000円125,000円
  1,285,000円

※税別表記
※価格はリージョンやサービス世代等の条件により異なる場合があります。
※初期費用は月額費用のおよそ2.5倍とお考えください。

 

本記事の関連サービス

 

 

クラウド型リモートVPNサービス xen-orchestra.html 採用情報 TeraCLOUD 清水エスパルス
Oracle GOLD Partner

ジャストプレイヤーはオラクル認定ゴールドパートナーです。
SPARCをはじめ、オラクル社の製品を用いたクラウド環境の構築、運用をサポートします。


JUSTPLAYER.NE.JP

https://justplayer.ne.jp/

info@justplayer.com

ジャストプレイヤー株式会社
JUSTPLAYER Co.,Ltd.
静岡県静岡市葵区上石町2-4 河村上石町ビル 1F
tel/050-3801-5987 fax/054-251-1757