脱クラウドでもクラウド依存でもない選択肢「ハイブリッドIT」、その課題は

ITインフラはクラウドが全てでも、オンプレミスが全てでもない。両者を巧みに生かす「ハイブリッドIT」が現実解だが、実現には課題も少なくない。解決の鍵はサーバーにある。

オンプレミスもクラウドもバランスが必要

ユニアデックス 高橋優亮

ユニアデックスの高橋優亮氏

現代の企業ITでは、システム構築の手段としてクラウドの採用を第一に検討する「クラウドファースト」が一般的になってきた。経営層は初期導入費用が安価なクラウドに着目し、IT部門にクラウドの積極的な活用を要求する。IT担当者にとっても、クラウドを採用すればインフラの運用負荷を軽減できるので、要求をむげに断る理由はないだろう。だが何もかもをクラウド化する、あるいはクラウドのみでシステムを構築するということであれば、異論があるのではないだろうか。

安価なクラウドストレージとして人気の高い「Dropbox」は、もともとシステム基盤としてAmazon Web Services(AWS)のクラウド群を活用していたが、2016年にオンプレミスへ移行することを発表した。5億人超のユーザーに信頼性の高いサービスを提供し、500P(ペタ)Bを超えるデータを柔軟にコントロールするために、オンプレミス化の道を選んだのだ。

国内でもゲーム業界を中心に、クラウドとオンプレミスを上手に使い分ける動きがあるという。新しいソーシャルゲームを立ち上げるときには、スモールスタートでき迅速な拡張が可能なクラウドを活用する。もしサービスが失敗しても、クラウドであれば容易にやめることができる。その後サービスが軌道に乗ってユーザーが増えてきたら、安定的な運用が可能なオンプレミスへ移行する、といった具合だ。

「オンプレミスよりもクラウドの方が低コストだと考えるのは早計です」。ユニアデックスのエバンジェリスト、高橋優亮氏(DXビジネス創生本部)は、こう強調する。高橋氏によると長く利用するシステムであれば、運用も含めたトータルコストでは、オンプレミスの方が安価になるケースもあるという。「クラウドとオンプレミスのバランスを取る"ハイブリッドIT"の考え方が非常に重要なのです」(同氏)

コモディティーだからこそ製品の特徴に注目すべし

ハイブリッドITを検討する上で注目すべきなのが、オンプレミスシステムだ。多くの汎用(はんよう)的なシステムを収容できるクラウドに対して、わざわざオンプレミスを選ぶからには、非常に高い信頼性やクラウドではまかなえないスペックを必要とするなど、相応の"こだわり"があるはずだ。

選定においては「ベンダーの対応や方針をよく確認する必要があります」と、高橋氏は指摘する。ベンダーとしての信頼性、製品/サービスの安定性、全体的な品質の高さは、特に重要だ。

システムインテグレーター(SIer)として多数の製品を扱うユニアデックスが、こうした要件を満たしていると評価するサーバーの代表例が、Hewlett Packard Enterprise(以下、HPE)の「HPE ProLiant」シリーズだ。高橋氏は、その最新版である「ProLiant Gen10」シリーズについて「ハイブリッドITに適したサーバー」だと断言する。

セキュリティーで他のサーバーとの差異化を図る

日本ヒューレット・パッカード 井上陽治氏

日本ヒューレット・パッカードの
井上陽治氏

ProLiant Gen10はx86サーバーであり、その点では他の大多数の競合製品と変わらない。サーバーがコモディティー化した今、他のサーバーと大きな違いはないのではないか、と考える人もいるだろう。日本ヒューレット・パッカード(以下、日本HPE)のハイブリッドIT テクノロジーエバンジェリスト、井上陽治氏によると、ProLiant Gen10は「セキュリティー」で他のサーバーとの差異化を図っている。

ハイブリッドITの時代においても、セキュリティーへの関心は変わらず高い。現代のサイバー攻撃技術は「一般に考えられているものよりもはるかに進化しています」と井上氏は指摘。その具体例として同氏が紹介するのが、直接的に対象のハードウエアを狙い、永続的なサービス停止を狙う「PDoS」(Permanent Denial of Service:永続的サービス停止)攻撃だ。

大量のマシンを必要とするDDoS(分散型サービス停止)攻撃と比べ、PDoSは技術力が必要だがコストはそれほどかからない。国内ではまだ目立ったPDoS攻撃の被害例は報告されていないが、決して人ごとではない。既にサーバーのファームウエアを改ざんし、物理的にサービスを停止させる攻撃手法は存在しているからだ。

コモディティーサーバーが多用されているからこそ、もし1台が侵害されれば、同じサーバーは同様の手口で侵害されてしまう。旧来のサーバーは、このような攻撃手法が登場することを前提としていなかった。

ProLiant Gen10は、ハードウエアレベルのセキュリティー対策機能を標準搭載する。仮に起動に必要なファームウエアが改ざんされても、検出だけでなく、自動的に復旧する仕組みも組み込んでいる(図)。HPEはハードウエア製造工程でのマルウエア侵入にも厳しく目を光らせる。こうした一連の取り組みを「HPE Secure Compute Lifecycle」と同社は呼ぶ。

PDoS攻撃への従来型x86サーバーとProLiant Gen10の対策の違い図 PDoS攻撃への従来型x86サーバーとProLiant Gen10の対策の違い《クリックで拡大》

次世代コンピューター「The Machine」の理想に一歩近づく

ProLiant Gen10は、他にもハイブリッドIT時代に適した機能を豊富に備える。ワークロード自働設定機能「Intelligent System Tuning」は、インテルとの緊密な協力により実現した3つの機能セットを提供する。例えばそのうちの1つ、ワークロード最適設定機能「Workload Matching」では、仮想化やHPC(高性能計算)などの用途に対し、推奨設定から選択するだけでそのワークロードに最適な設定を適用し、サーバーの処理パフォーマンスを高めることができる。世界中で稼働するHPE製サーバーの利用実績を基に、的確なチューニングの最適例を簡単に享受することができるのだ。このようなインテリジェントな機能は、汎用(はんよう)部品で構成されるホワイトボックスサーバーには実装されていないことが多い。こうした機能の有無は、大量のサーバーを運用するデータセンターなどでは、サーバー台数やフロアスペース、消費電力などで大きな差が出るケースがある。

不揮発性メモリー技術の採用にも注目だ。ProLiant Gen10は、旧バージョンの「ProLiant Gen9」から、国内導入実績のある不揮発性メモリーモジュールの「NVDIMM」を搭載できるだけでなく、NVDIMMよりもさらに大容量のデータを保持できる「HPE Scalable Persistent Memory」を提供。DIMM、NVMe、SSD、バッテリー付き電源モジュールを組み合わせることにより、不揮発性メモリーのように利用できるHPE独自の製品だ。これにより2ソケットサーバーの「HPE ProLiant DL380 Gen10」で、最大1TBという大容量を実現できる。そのためNVDIMMだけでは容量が不足していたデータベースの高速化などにも利用可能であり、インメモリーデータベースの用途を広げる効果が期待できる。これは、巨大なメモリープールをストレージのように利用する次世代コンピューター「The Machine」の実現に向けた第一歩となる。

ベンダーに匹敵するユニアデックスの保守サービス

ユニアデックスは、国内でいち早くHPE ProLiantシリーズを取り扱ってきたSIerであり、国内での導入実績は10万台を超えるという。同社最大の強みはその「自営保守」体制にある。1000人を超えるフィールドエンジニアのほとんどがHPE ProLiantシリーズを扱うことができ、全国24時間365日で自営保守が提供可能だ。加えて同社はHPE ProLiantシリーズの提供を始めた当初から、社内にエキスパートエンジニアを育成し、日本HPEとも対等に議論できる技術力を磨いてきた。ユーザー企業のトラブルや問い合わせをベンダーへエスカレーションする前に、スピーディーに確実な対策を提供する他、極めて難解な障害が発生した場合には、HPE ProLiant専門のエキスパートが、日本HPEの担当者と共に解決に当たるという。

HPEをはじめ、あらゆるベンダーのハードウエアやソフトウエアとその組み合わせに精通するユニアデックスの技術力と、ユーザー企業に対する熱心さは、高度なサポートを必要とするメインフレームの保守を手掛けてきたことと無関係ではない。「ユニアデックスさんは『HPE Partner Ready Services Award ベストデリバリーパートナー賞』を2期連続で受賞しています。ベストデリバリーパートナー賞は、日本国内で最も優れたデリバリー成果を挙げたパートナーが受賞します。構築から運用まで幅広く、安心してユーザー企業を任せることができることは、日本HPEにとっても大きなメリットです」(井上氏)

ハイブリッドITの時代には、ハードウエアからソフトウエア、ネットワーク、クラウドサービスに至るまで、注視しなければならない要素が多岐にわたる。特にオンプレミスには、容易かつ安心して運用できるシステムを選ぶべきだ。機能やコストパフォーマンスはもちろん、サポート体制も重要になる。ProLiant Gen10とユニアデックスのサービスの組み合わせは、まさにこうした要件に当てはまる有力候補になるだろう。

ユニアデックスの高橋優亮と日本ヒューレット・パッカードの井上陽治氏


転載元:TechTarget/キーマンズネット
TechTarget/キーマンズネット 2018年4月16日掲載記事より転載
本記事はTechTarget/キーマンズネットより許諾を得て掲載しています


お問い合わせ

関連情報

HPE ProLiant 先進的なテクノロジーでトップシェアを誇る業界標準x86サーバー

マンガでわかる「サーバー選びの新基準」-PDoS攻撃からサーバーを守れ!



page top