アプリごとの“サイロ型”仮想化システムに、さようなら-。
“統合インフラ”の常識は、「セキュリティ」と「SLA」の担保で変わる?

「高い導入・運用コスト」、「低いシステム利用効率」、「難しい構成変更」──これらは、今日のデータセンタが抱える典型的な克服課題である。そして、多くの企業でこの課題解決に向けた”仮想化”によるサーバ/ストレージ統合が急加速しており、この動きは次世代型のシェアード・インフラたる”クラウド化”の波へとつながっている。
確かに、仮想化を伴ったクラウド化により高い「コストメリット」や「効率・柔軟性」をもたらしてくれるだろう。しかし、その一方で、3つ目の要件とも言える「セキュリティ」についてはいかがだろうか?

米・Forrester Research社の調査によると、「クラウドによるインフラ共有を検討・もしくは構築している」IT管理者の実に51%が、セキュリティリスクを第1位の悩みとして挙げている。”IT as a Service”実現に向けた最大の要件が、「セキュリティの確保」であることは言うまでもないのだが・・・。

“サイロ型”から、仮想化による”統合インフラ”への転換を目指して-。

アプリケーションごとに物理サーバ(および内蔵型ディスクストレージ)を確保していた、”サイロ型(個別アプローチ型)”のITインフラに限界を感じ、2年ほど前から仮想化によるサーバ/ストレージ統合を積極的に進めていた精密機器メーカーA社の映像機器事業部。その導入効果は大きく、仮想化前と比較するとサーバ台数は約50%縮小され、大幅な電力・冷却コスト削減とシステム利用効率の向上、運用管理のシンプル化を実現していました。

しかし、同事業部の仮想化はあくまでも幾つかのグループを対象としたサーバ統合。ITインフラ全体から見るといまだに「サイロ型」の感は否めず、仮想化による統合メリットを最大限に享受しきれているとは言えません。
そこで、同事業部ではさらなるリソース効率化を目指し、大規模な共有インフラの構築を検討することとなったのですが・・・。

相反する、「機密システム統合」の必要性と「セキュリティ」リスク。

しかし、早期実現を目指す同事業部の前には、2つの大きな障壁が存在していました。まず、最初に問題視されたのは、統合されたサーバ/ストレージ内における、テナント間の「セキュリティ確保」。仮想環境のシステム設計においては、セキュリティ面の懸念から未だに機密データを扱うシステムは専用サーバを使用して物理的に分離することが定石です。仮に、これを無視して統合しようものなら、同じストレージ・リソースを共有している別部門のサーバ管理者が容易にアクセスできることとなり、情報漏えいのリスクを抱えることになります。

同事業部は、映像機器の全部材のうち半数を自社で設計/開発しており、筐体や内部組み込み部品などは技術パートナー企業へ委託していました。当然、主要取引先との間では膨大なデータのやりとりがあり、その中には設計図などの機密情報も含まれます。仮にそれが外部に漏えいすれば、企業全体に多大なる金銭的損害や信用失墜をもたらす事態となることは、誰の目にも明らかでした。

SLAが低下?「共有ストレージ」がゆえに陥る落とし穴・・・

また、2点目の課題として、「SLA(サービス品質保証)の低下」が挙げられました。共有プールの中で複数のアプリケーションが混在してしまうと、アプリケーションごとの優先度の高低や、時間帯によるトラフィックの変動に関わらず、リソースが平準化されてしまいます。その結果、重要度が高くないアプリケーション(ファイルサーバやWebサーバなど)に余分にリソースを割かれ、基幹DBやメールサーバ、設計支援ツールといった重要度の高いアプリケーションデータが遅延を起こすなど、パフォーマンス低下による非効率を招いてしまうのです。

同事業部ITシステム部のT氏はこのように語っています。
「セキュリティとSLAの確保という、2つの問題を克服できるソリューションを探して、複数のストレージベンダを当たったのですが、どのベンダからも一般的なストレージ統合/分割ソリューションを提示されるだけで、解決策とはなり得ませんでした」

課題・問題のポイント

  • グループレベルでの”サイロ型”仮想環境から、より大規模レベルな統合インフラへの転換が急務
  • 統合インフラでは、機密システムにおけるテナント間の「セキュリティ確保」が困難
  • 共有プール内ではリソースが平準化されてしまい、重要アプリケーションのパフォーマンスが低下

 “セキュアかつ高度なSLA”
-不可能と思われた、ハイレベルな要求を実現できた解決策とは?

 
関連情報
 
TRUSTe
お問い合わせ  |  購入方法  |  フィードバック  |  採用情報  |  登録  |  プライバシーポリシー  |  © 2010 NetApp