NetApp Tech OnTap
     

クラウド向けマルチテナントインフラの導入

共有インフラの構築は1つの課題です。一般的な企業のデータセンターには、重要なアプリケーション用の専用インフラや、必要条件をはるかに上回る過剰な機能を持たせた共有リソースが備わっています。こうした方法はどちらも、リソースの利用率を引き下げ、予算を無駄に消費します。

問題は、負荷が増大するにつれて、サーバ、ネットワーク、ストレージなどのインフラコンポーネントの振る舞いを予測するのが困難になる場合があることです。クラウド・コンピューティングにより、マルチテナント環境のすべての要素を理解することがいっそう重要になりました。マルチテナント環境では、すべてのリソースが、異なるアプリケーション、グループ、顧客の間で共有されます。

このような理由から、NetAppはCisco、VMwareと共同で、セキュア・マルチテナンシーに対応した包括的なソリューションを開発しました。このソリューションは3社のラボで全面的なテストを実施済みで、多くの企業に導入されています。一例を挙げると、中規模企業向けの管理サービスプロバイダとして業界をリードするTier 3は、自社のデータセンターを、共有されていながらもセキュアなクラウドに移行できました。このクラウドで、Infrastructure as a Service(IaaS;サービスとしてのインフラ)とStorage as a Service(SaaS;サービスとしてのストレージ)を提供する一方、仮想サーバ環境向けストレージの67%を再利用し、データセンター全体のバックアップ時間を24時間から1時間に短縮しています (サイドバーのExamWorks社の例もご覧ください)。

図1)セキュア・マルチテナント・ソリューションのコンポーネント

セキュア・マルチテナント・ソリューションのコンポーネント

本稿では、共同ソリューションの基盤として機能する設計原則を説明し、クラウド導入のガイドとなる資料をご紹介します。

マルチテナンシーの4つのポイント

多くの企業は、セキュリティやQuality of Service(QoS;サービス品質)に対する懸念から、クラウドインフラの構築や、クラウドサービスの契約に踏み切れずにいます。ここに、NetApp、Cisco、VMwareがセキュア・マルチテナント・クラウド・アーキテクチャを開発した理由があります。このアーキテクチャは、セキュア・マルチテナンシーの以下の4つのポイントに基づいて設計されています。

  • 可用性:共有インフラに障害が発生すると、10、20、ときには50のクライアントに影響が及ぶ場合があります。そのため、3社で定義したインフラには、あらかじめ組み込まれた冗長性などのメカニズムが備わっており、これによって、障害発生時にも必要なサーバ、ネットワーク、ストレージのリソースの可用性を維持します。
  • セキュアな分離:いかなる場合も、1つのテナントが他のテナントの仮想マシン、ネットワーク、ストレージのリソースにアクセスできないようにしなければなりません。テナントはそれぞれセキュアに分離されている必要があります。NetApp、Cisco、VMwareは、エンドツーエンドの保護を実現するため、それぞれのレイヤにセキュリティ対策を実装しました。
  • サービス保証:サーバ、ネットワーク、ストレージのパフォーマンスは、システムが正常に稼働しているときだけでなく、障害発生時や一部のテナントで異常な負荷が発生しているときにも分離され、動作が保証されている必要があります。このソリューションでは、サービスクラスをできるかぎりアプリケーションに近づけ、その値をポリシー定義にマッピングして、ポリシーが各レイヤ固有の品質に従ってすべてのレイヤに一様に適用されるようにします (このトピックについては、過去のTech OnTapの記事「Cisco、VMware、NetAppの協業によるマルチテナント環境の強化―エンドツーエンドのサービス品質」をご覧ください)。
  • 管理:すべてのリソースを迅速にプロビジョニングし、管理、監視できる機能は必要不可欠です。私たち3社は、特定のベンダーに縛られることなく管理を簡易化することを目標としました。すべてのレベルにおいてAPI統合ポイントの詳細を示し、またワークフローも詳しく解説して、どのサードパーティ・アプリケーション・ベンダーを使っても、環境全体に管理機能を提供できるようにしました(ベンダーが管理機能の提供を選択した場合)。

図2)マルチテナンシーのポイント

図1)NetAppの統合型データ保護ソリューションの全体像

参考資料

この共同ソリューションの大きな利点の1つに、NetApp、Cisco、VMwareの3社で、困難な確認作業とテストをすべて事前に済ませていることが挙げられます。同じ機能を備えたソリューションをお客様がご自身で構築しようとすると、選択したベンダーのベストプラクティスを探し出し、それを実践するために何時間も費やすこととなります。それでも、すべてがうまく連携して機能し、エンドツーエンドのパフォーマンスとセキュリティが提供されていることを確認するのは恐らく困難でしょう。

このアーキテクチャについて詳しく解説した包括的なドキュメントを2つご用意しました。設計ガイドは、マルチテナンシーの4つのポイントにそれぞれ対応するメカニズムについて、たとえば設計上の重要な決定がなされた理由などを説明しています。

導入ガイド(英語)は、この環境を設定するのに必要なすべての作業を、ステップバイステップで詳しく説明したマニュアルです。この導入ガイドは2つのセクションで構成されています。最初のセクションではインフラのセットアップ方法を、次のセクションでは、環境の設定後にそれぞれのテナントを導入する方法を説明しています。

この設計では全体的に柔軟性が重視されています。ハードウェア上の厳しい制約に煩わされることなく、共有インフラのサイズを、小容量から大容量まで、お客様個々のニーズに合わせて設定し、その後、必要に応じて個別に任意のサイズに変更することが可能です。

共同サポート

セキュア・マルチテナンシー・ソリューションのもう一つの利点に、共同サポートがあります。3社のサポート部門のいずれに問い合わせていただいても、インフラ全体についてサポートを受けることができます。各社のサポート部門とエンジニアリング部門は、それぞれが直接連携しています。お客様の問題は、サーバ、ネットワーク、ストレージ、仮想化のいずれに関連していても、解決されるまでサポートが続けられます。

図3)共同サポートモデル
共同サポートモデル



David Klem

David Klem
リファレンス・アーキテクト
NetApp

Davidは2005年にNetAppに入社し、NetApp Kilo Client(NetAppエンジニアリング部門が利用している、1,700のノードを持つ社内クラウド)の設計と構築を担当した最初のチームメンバーに加わりました。現在は、NetAppインフラ / クラウド支援チームで働き、クラウドベースのアーキテクチャに対応したベストプラクティスとソリューションを主に担当しています。NetApp入社前は、Cisco Systemsに6年間在籍し、Cisco Catalystスイッチ・プラットフォームのエンジニアとして勤務していました。

 
関連情報
 
TRUSTe
お問い合わせ  |  購入方法  |  フィードバック  |  採用情報  |  登録  |  プライバシーポリシー  |  © 2010 NetApp