「ASPIRE for STARTERS(初心者向け情報サイト)」とは、クラウドを検討しているお客さま向けのサイトになります。
クラウドの基礎から、クラウドに関連するネットワーク及びセキュリティに関連するキーワードについてわかりやすくご説明します。
現代のビジネスシーンにて、数多くのクラウド活用が進んでいます。
ニュースでも「クラウドサービスを展開」といったフレーズを目にする事も多いと思います。
「クラウド」という言葉は、世間の理解に先行して普及していますが、「そもそもクラウドって何?」と聞かれたとき、明確な回答を持っていない方が多くいらっしゃいます。
つまり「クラウド」とは、固有のモノではなく、1つの概念であるとご理解ください。
現在利用しているWebメールやスマホアプリなどでも稼働の根幹となっているシステムは、手元の端末には入っていないものがあります。あたかも目の前にあるよう見せている技術がクラウド・コンピューティングです。
そして、クラウドには以下のメリットがあります。
当ページを通じてクラウドという概念を本質的にご理解いただけたら幸いです。
国内でクラウドを利用している企業は4割を超えています。
クラウドサービスの利用状況
では、すでにクラウドを利用している業種は、どういったところなのでしょうか?
下記のデータをご覧ください。
クラウドサービスの利用状況(産業別及び資本金規模別)
データによると信頼性を求められる金融・保険業が、最も利用しています。
つまり、セキュリティ面でクラウドが信頼されているということです。
また、資本金規模別データによると資本金50億円以上の企業では、7割以上がクラウドの利用をしています。
対照的に、資本金1,000万円未満の企業におけるクラウド利用率は4割以下となっています。
つまり、これはクラウドを導入するにあたって、コストがかかるということなのでしょうか?
下記のデータをご覧ください。
クラウドサービスを利用している理由
このようにクラウドを利用する理由として、システムの初期導入コストが安価になる、システム運用費用が削減される
といったメリットがあります。
つまり、コスト削減を重要視している企業こそクラウドを利用するべきなのです。
それでもクラウド利用に不安がある方は、最初から事業全体をクラウド化するのではなく
まずは一部分移行してみてはいかがでしょうか?
どこからクラウド化するかについては、下記のグラフを参考に検討してみてください。
クラウドサービスの利用内訳
仮想化技術が普及する前は、複数のサーバが同時稼働するためには、それぞれ別々の物理サーバが必要でした。
しかし、仮想化技術の普及により、複数のコンピュータをソフトウェアの世界で同時稼働できる環境が誕生しました。
それぞれ独自のOSを持っているサーバを「仮想マシン(Virtual Machine)」と呼び、各VMごとのサイズ調整が可能となっています。
「仮想マシンサイズ=割り振られている物理リソース」とご理解ください。
この割り振り役は、ハイパーバイザという制御プログラムによって実行されています。
ハイパーバイザと呼ばれるハードウェアの司令塔が誕生したことにより、ソフトウェアの世界でハードウェアが分割され、CPU、メモリ、HDDといったハードウェアが分割されるようになりました。
分割されたリソースにはそれぞれOSが実装され、複数のコンピュータをソフトウェアの世界で同時稼働できる環境が誕生しました。
これがハイパーバイザ型の仮想化技術と呼ばれるものでありホワイトクラウド ASPIRE(以下、ASPIRE)が提供しているIaaSの根幹となっている技術です。
クラウドが普及したことにより、ビジネスシーンでのITの機動性は大きく向上しました。
その要因の1つがデスクトップ仮想化技術の誕生です。
この技術が誕生したことで、従来より多くの業務を場所の制約なく行えるようになりました。
デスクトップ仮想化とは
ネットワークを通して、アクセス元の端末へデスクトップ画面を映し出す技術がデスクトップ仮想化です。
社内だけではなく電車や公園などの外出先であってもネットワーク環境があれば、デスクトップ仮想化を実現できます。
端末を企業のネットワークに接続した後、自身のデスクトップデータを選択します。ログインすると、クラウド上に保管された自分のデスクトップが起動します。端末がデスクトップの「入れ物」として機能し、業務を行うために必要なデスクトップが画面に映し出されます。
端末によって制限されることは特にありません。自分が所有するノートPCやデスクトップPC、業務利用のシンクライアント端末やスマートフォン・タブレット端末などでデスクトップデータにアクセスできます。もちろんアクセス制限をかけることも可能です。
効率的な端末管理
デスクトップ仮想化技術には、端末管理の煩雑さを取り除けるメリットがあります。
管理画面にて、全端末のOSアップデートやソフトウェアの一括配信が可能です。
それにより、従来1台ずつ行っていた手作業での管理作業から脱却できます。
セキュリティの強化
メンテナンスやソフトウェア配信が簡単になることに加え、デスクトップ仮想化技術はセキュリティも強化できます。
端末の破損・紛失・盗難といった被害に万が一あった場合でも、端末本体には業務データが入っていないので、データの紛失、漏えい、悪用といったものを未然に防げます。
業務を行う場所を選ばず、管理も簡単、セキュリティ対策も怠らないオールマイティな技術がデスクトップ仮想化です。
クラウド上にバックアップを保管することが、昨今では主流になりつつあります。
クラウドバックアップとは、クラウドサービス事業者が提供するクラウド環境上にバックアップを行うことです。
クラウドバックアップのメリット
クラウド環境上にバックアップを取ることで、多くのメリットを得られます。
代表的なものが、以下の3点です。
1.クラウド上のディスクにバックアップを行うことで、従来テープ装置で発生していたメディア交換といった運用作業をお客さまが行う必要はなくなりました。
2.オンプレミス環境では、データが増大した際には、ストレージ機器の購入が必要でした。クラウド環境では、事業者に対してリソース拡張の申請を行うだけでストレージの拡張が可能です。
3.バックアップジョブを指定すれば、定期的にバックアップを取得できるため、バックアップの取り忘れといった人的ミスを削減することもできます。
ASPIREが提供しているイメージバックアップ機能
ASPIREでは、複数のストレージメニューが用意されており、バックアップ有と無から選択可能です。
バックアップは1世代と7世代から選択可能で、1GB(最小50GB)より利用が可能です。
バックアップ有のストレージを利用すれば万が一、仮想マシンが壊れてしまった場合でも、前日までの仮想マシンの状態に復旧できます。
より堅牢にファイルやイメージバックアップといった技術をご利用されたいお客さまは、こちらをご覧ください。
クラウドへ移行する際のパターンについてご説明します。
ここでは、マイグレーション(仮想マシン移行)を行う際に利用する「V2V」「P2V」「P2V2V」について解説します。
クラウド移行の3パターン
・V2V
・P2V
・P2V2V
V2Vとは
V2Vとは「Virtual to Virtual」の略で、仮想マシンを別の仮想環境上に移行することを言います。
仮想マシンファイル(OVAファイル)のエクスポート・インポートを利用したり、バックアップソフトウェアを利用することで実現することができ、既存の構成は可能な限り維持されます。
ASPIREでは、セルフポータル上の操作にて、エクスポートが可能となってます。
異なるハードウェア構成の新しい仮想マシン上や、クラウド事業者の環境上に、仮想マシンを移行させる際に、V2Vが利用されます。
P2Vとは
P2Vとは「Physical to Virtual」の略で、物理サーバを別の仮想環境上に移行することを言います。
オンプレミス環境のサーバの保守切れやサーバリソースの効率化・経費削減などの目的で、P2Vが利用されるケースが多くなってきています。
P2Vは稼働するサーバ上で構築したOSやアプリケーション、各種設定情報などを丸ごと仮想環境上に、移行することができるので、クラウドへのマイグレーション利用の際にとても便利です。
P2V2Vとは
ここまでお読みいただいた方には、お分かりになるかもしれませんが、P2V2Vとは「Physical to Virtual to Virtual」 の略で、物理サーバを別の仮想環境上に移行し更に、別な仮想環境上に移行することを意味します。
ASPIREでは、VMインポートサービスというオプションを用意しており、VMware vCenter Converterを利用したVMDKファイルやOVAファイルを仮想環境上にアップロードするサービスを提供しております。
社内の物理サーバをクラウド化したい場合に、一度仮想環境で稼働するようイメージ変換し、その後クラウドへの移行することをP2V2Vと言ったりします。
組織編制に変更が加わるたび、物理的なトポロジ(ネットワーク構成)を変更する作業が発生していました。社内で利用されるコンピュータは増える一方、既存のハードウェア移動といった要素も加わり、多くの工数を要することが、管理者にとっては大きな悩みでした。
そういった煩雑なトポロジの再構成作業を飛躍的に効率化させた技術がネットワーク仮想化技術です。
従来、1つのネットワーク中継機器に接続された複数のデバイスは同じネットワーク(ブロードキャストドメイン) に属していたのですが、ネットワークの仮想化技術により、同じ中継機器に接続されていても、別々のネットワークに属することができるようになりました。
物理的な接続構成には一切手を加えず、新しいコンピュータの追加、別ネットワークへの移行といった作業がスムーズに行えるようになり、ソフトウェアの世界ですべて解決できるようなったのです。
つまりは、特定のネットワークにこのPCを接続させたいから特定の中継機器に物理接続させなければいけない、といった制約がなくなり、ソフトウェアの世界(設定画面上)でそれぞれのPCをポート単位でLANに接続させることが可能となりました。
それにより、効率的なネットワークの運用を実現させ、ITが普及した昨今のビジネスシーンでも対応できるようになり、多くの事業を支えています。
ASPIREが採用する仮想基盤には、ネットワークの仮想化を行う技術が組み込まれているため、複雑な利用シーンにおいても、スムーズなネットワークの運用を実現することができます。
ITが普及するにつれ、セキュリティ脅威も増加し、ネットワーク越しで社外・社内業務を行うことは非常にリスクの高いものとなってしまいました。
離れた場所に位置する自社機器とインターネットを通じてデータの送受信を行っているときに、データを盗み取られ、悪用されてしまうケースもあります。
そこで誕生したのが閉域ネットワーク技術です。
事業者回線上で個別回線が開設され、特定のユーザしか立ち入れない閉鎖空間ができあがります。
閉域ネットワークでは、インターネットから隔離された通信によってデータの送受信を行うため、ネットワークを介していても安全なデータの通信経路を確保することが可能となりました。
閉域・個別回線が選定される理由としては、以下があげられます。
・ インターネットを介さないのでセキュアな通信が可能
・ 帯域保証タイプの回線が選択可能であり、通信速度が安定化
・ 通信経路の占有が可能
ソフトバンクはこの閉域網に全国からお客さまがアクセスできるよう、多数のアクセスポイントを設けており、柔軟的に閉域接続を可能としております。
ソフトバンクでは、クラウドの仮想化基盤技術から閉域網を通してセキュアな通信を可能とするソリューションを提供しています。
ロードバランサとは
現在、インターネットにアクセスできる人口は、全世界で約35億人と言われています。
認知度の高いウェブサイトや、アクセスの多いサーバには、常に多数アクセスによる大きな負荷がかかっています。
サーバに負荷がかかると、サービスの提供スピードに遅延が生じます。
最悪の場合、サーバ自体がクラッシュする可能性もあります。
そこで、同じ仕様のサーバを複数用意し、多数のアクセスをバランス良くそれぞれに割り振ることで上記のリスクが回避できます。
このような負荷割り振りを実現するのがロードバランサです。
ロード(負荷)をバランシング (均等に分散) することで、提供サービスへの影響も最小限に抑えられます。
スマートフォン向けのウェブページをPC向けのページとは別に提供しているサーバもあります。
ロードバランサには、お客さまがアクセスを行っている端末を見分け、どの仕様のページに割り振るか等を判断するものもあります。
ホワイトクラウド ASPIREとの関係性
1.ASPIRE上で複数の仮想マシンを立ち上げ、全ての仮想マシンで同じサービスを提供できるよう、ソフトウェアをインストールします。
2.ASPIREが無料で提供しているロードバランサ機能を使用することで、外部からのアクセスをそれら複数の仮想マシンに割り振ります。
従来の物理環境では、お客さまご自身でロードバランサ装置を購入しサーバに接続する必要がありました。
しかし、ASPIREではクラウド上で全てが完結してしまうため、効率の良い運用が行えます。
企業にとって、情報漏えいを起こすことは信頼の失墜に直結します。
近年、数百万単位の顧客情報が流出した、といったニュースが取り上げられることは珍しくなく、対抗策を事前に立てることは企業にとって不可欠です。
その中でも特に恐れられているのが、企業の保有するサーバを集中的に一斉攻撃し、盗み取ったデータを悪用・拡散する「標的型サイバー攻撃」です。
一度侵入されてしまうと、顧客情報に加えて社員情報や事業データなどの重度な機密ファイルも盗み取られてしまう可能性があり、企業存続に関わる事態へと発展します。
しかし、初期侵入時に管理者は自社サーバが危機にさらされていることに気付けず、データ流出後に初めて被害を認識するケースが多いです。
そして、残念なことに標的型サイバー攻撃を受け、情報流出を起こしてしまった企業は「被害者」ではなく、「加害者」として世間に認識されてしまうことが現状です。
そこで、セキュリティ対策製品などの導入が必要となります。代表的なものが、トレンドマイクロ社の「Cloud One Workload Security」です。企業の信頼性を継続するソリューションとして数多くの企業で採用されています。サーバへのウィルス感染・侵入を多層的に防ぐ機能に加えて、侵入されてしまった場合でもサーバ内での侵入活動を抑止し、アラート通知を行う機能を実装しています。攻撃者による外部からの侵入防御に加えて内部での活動をも一元的に把握することで、企業のセキュリティ対策を確固たるものとします。
クラウドでの基盤運用に加えて、未知なるセキュリティ脅威に対する不安をASPIREでは総合的に取り払うことができます。
「Cloud One Workload Security」に関する、より技術的な情報は、こちら
