NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
Suncorpユーザ事例: プライベートクラウドの構築

最近のTech OnTapでは、仮想化、セキュア・マルチテナンシー、共有ITインフラの構築と保護を実現するためのベストプラクティスなど、クラウド・コンピューティングと関連するテクノロジを多く取り上げてきました。 この記事では、これらすべての要素を組み合わせ、非常に実用的かつ急速に進化するプライベートクラウドを構築したユーザ事例をご紹介します。

ほんの2年前まで、インターネット上で行われていたSuncorpのビジネスはわずか7%でしたが、今では42%を超えるまでに増加しています。 こうした変化がもたらされた理由は、大規模なITの変革によりITインフラをはるかに迅速に導入することができるようになり、急速に変化するビジネスニーズへの対応が可能となった点にあります。

当社では、ITインフラの標準化を目指して、80%の既存ストレージをNetApp®ストレージに移行し、大半のアプリケーションを仮想化し、合理化されたクラウドベースのサービスを提供するといった大規模な取り組みを行いました。その結果、IT環境が大きく改善されました。

  • 7つのデータセンターをわずか2つに統合することにより、データセンターの設置面積を80%削減した上、消費電力と冷却コストも削減。 主に仮想化とNetAppのマルチテナンシー・アーキテクチャにより、こうした成果を実現
  • これまでのファイバ・チャネル・ストレージからの移行と、ストレージのプロビジョニング・プロセスの標準化と簡易化により、プロビジョニングに必要な時間を92%短縮
  • NetApp FlexVol®による効率化とシンプロビジョニングをすべての環境で使用することで、ストレージ利用率が40~50%向上し、ストレージコストを40%削減
  • 顧客、金融サービス、価格、請求額を1つの画面から一元管理できるようになり、営業利益率が向上

これらはみな大きな成果ですが、Suncorpの発展にとってこれらと同様に重要な成果として、柔軟性が大幅に向上し、ITという枠を超えて変革を恐れない企業文化がもたらされた点があげられます。

この記事では、こうした削減とビジネス即応性の向上を実現したプライベートクラウドの主要な要素をいくつか説明します。 すべてのITインフラは常に進化していることを踏まえ、現在のSuncorpのITインフラだけでなく、Suncorpの今後の目標についてもご紹介します。

共有インフラ

他の多くの金融サービス企業と同様、Suncorpも主に吸収合併により成長してきました。その結果、4年前にIT変革の決断を下した際に、サイロ化したアプリケーションと多種多様なサーバ、ネットワーク、ストレージハードウェアが混在するIT環境が重荷となりました。 まず、ITインフラを可能な限り標準化し、簡易化する継続的なプロセスの構築に着手しましたが、これには、それまでのインフラの大半を入れ替える必要がありました。 現在のSuncorpのインフラの主な構成要素(セキュア・マルチテナンシーを含む)を図1に示します (セキュア・マルチテナンシーについては後述します)。

物理インフラの主な構成要素(セキュア・マルチテナンシーの構成要素も含む)

図1) 物理インフラの主な構成要素(セキュア・マルチテナンシーの構成要素も含む)

サーバ
現在、Suncorpのサーバ環境は、IBMブレードサーバで実行しているx86層とAIXを実行しているミッドレンジ層の主に2つの階層で構成されています。 サーバ全体では85%が仮想化され、1,500のアプリケーションが稼働しています。 x86環境の95%が、350台のVMware® ESXホストと4,500台の仮想マシンを使用して仮想化されています。 また、AIX環境も80個のIBM論理区画(LPAR)を利用して高度に仮想化しています。

ネットワーク
すべてのネットワーク構築に使用するデータセンタースイッチには、最新のCisco Nexus® 7000および5000シリーズを採用しています。 データセンター間の転送には独自のMultiprotocol Label Switching(MPLS)ネットワークを使用することで、データセンター間にまたがってVLANを構築しています。 これにより、DRサイトでの仮想マシン(VM)の再起動が簡易化されます。

各データセンター内では10 GbEを使用し、ファイバチャネルのケーブルとスイッチファブリックを排除してケーブルインフラを簡易化し、両方のプラットフォームでネットワークリソースを活用することで、コスト削減を図っています。 現在Suncorpでは、LANとIP SANトラフィックを統合することで、ケーブル接続のさらなる簡易化に取り組んでいます。

ストレージ
現在Suncorpに導入されているストレージの80%以上がNetApp製品です。 まず、中核インフラのサポート用にFAS6070システムとFAS6080システムを導入しました。 現在では、本番環境とDR環境に8台のFAS6000シリーズシステムを導入しています。 この1年の間に、FAS3100シリーズの導入も開始しました。

導入しているNetAppストレージコントローラは合計49台で、使用できるストレージ容量の合計は3.7 PBです。 これには、ファイルサーバ専用のストレージシステムと国内の拠点となるサイトのストレージシステムも含まれます。

すべてのFAS3100システムで512 GB Flash Cacheモジュールを使用したところ、パフォーマンスが向上したため、FAS6000システムにも同様に組み込みを行っています。 Flash Cache[10]は、ワークロードの変化に自動的に対応するインテリジェント・キャッシングにより機能し、パフォーマンスを最適化します。

この機能により、現在導入中の仮想デスクトップインフラ(VDI)環境(後述)のサポートが可能となり、構造化データを扱うアプリケーションの遅延が大幅に削減されます。 たとえば、I / O負荷の高いOracle®アプリケーションでは、Flash Cacheを有効にすることで読み取り遅延が11~12ミリ秒から2ミリ秒未満にまで短縮されました。

FAS6000システムの約350 TBのストレージ容量を、VMware ESX専用に使用しています。 NFSへのVMware環境全体の導入は、導入スピードと柔軟性の向上という点で大きなメリットです。NFSを使用した当社のVMware環境は世界最大規模です。 非常に大きなVMwareボリュームをあらかじめプロビジョニングできるため、新しい環境への移行が非常にシンプルになりました。

また、NetAppの推奨事項 に従い、NetAppのマルチプロトコル機能を使用して、大半のアプリケーションデータを同じストレージ上の別々のiSCSI LUNに保存しています。 SnapManager® for Virtual Infrastructure(SMVI)を導入すれば、VMDKファイルにデータ書き込むことで、NFSのみの環境への移行が可能になると考えています。 SnapDrive®の更新により、この戦略は現実となるでしょう。

IBM AIX LPAR環境もNFSで実行しており、このような環境では世界最大規模となります。

シンプロビジョニング、FlexClone、Storage Efficiency機能
当初は、管理性に関する懸念から、すべてのストレージボリュームを多めにプロビジョニング(シックプロビジョニング)していましたが、18カ月前にNetAppストレージ環境全体でシンプロビジョニングに切り替えました。 シンプロビジョニングにより、約1.9 PBのストレージ容量を回収することができました。 これはあらゆる面で非常に大きな削減です。つまり、1.9 PBの容量を購入する必要がなくなり、この18カ月で、ラック、消費電力、冷却コストの削減につながったのです。

NetApp Operations Managerでは、ボリュームレベルとアグリゲートレベルの両方でアラートを設定することができます。 このアラートは当社の国内オペレーションセンターで管理しているエンタープライズ管理ツールに送信されます。 当社では、クリティカルレベルをシックプロビジョニング環境で想定される設定値よりも低く設定しています。 アグリゲートが容量の約70%に達すると、そのアグリゲートへの新しいボリュームの追加を停止し、残りの容量は既存ボリュームが自然に拡大した場合に備えて空けておきます。 容量管理は毎月実行し、十分なストレージがあらかじめプロビジョニングされ、データの増加に対応できることを確認しています。

NetApp FlexClone®テクノロジを利用することで、大量の追加ストレージを消費することなく、迅速にテスト環境をプロビジョニングできるようになりました。 FlexCloneにより、テスト環境で使用するための既存ボリュームの仮想クローンをわずか数秒で作成できます。 この仮想クローンは、変更が加えられたときのみ追加のストレージ容量を消費します。テストが終了したら、クローンを削除するだけで、使用していた追加のストレージ容量を即座に回復できます。

また、NetApp重複排除機能のストレージ環境全体への実装に取り組んでおり、これまでで120 TBの容量を回収しました。 今後、特にVMware環境の重複排除を実行したときに、回収できる容量はさらに増えると予想しています。 Suncorpでは、VDI環境でデータの重複排除をデフォルトで実行する予定であり、現在導入を進めています。 重複排除により、ストレージコストがさらに20~30%削減されると期待しています。

セキュア・マルチテナンシー

Suncorpのセキュア・マルチテナンシー・ソリューション実装では、個々のアプリケーションレベルではなく、プラットフォームレベル(Oracle、SQL Server®、MySQLなど)で導入が行われました。 プラットフォームそれぞれのボリュームとLUNは異なる論理セキュリティゾーンに配置しています。

また、必要に応じてセキュア・マルチテナンシー(SMT;セキュアなマルチテナント環境)を指定のゾーンに実装し、NetApp MultiStore®の機能を利用して個々の目的を達成しました。 図1に、このアプローチの主要な要素を示します。 SMTの新たな機能(最近のTech OnTap®記事で紹介)は、今後6カ月間でCisco Nexus 1000V分散仮想スイッチを当社のVMware環境に導入する際に徐々に追加していく予定です。

各ゾーンのプラットフォームには、必要に応じてMultiStoreの仮想ストレージシステム(vFiler®)を使用しました。 DRサイトの同じゾーンにも、相当するvFilerユニットを実装しています。 プライマリ・データセンターとDRサイト間のデータ複製には、NetApp SnapMirror®を使用しています (データ保護とDRについては、あとのセクションで詳述します)。この環境では、x86上でもAIX上でも主要なアプリケーション(VMware、SQL Server、Oracle、SAS、Guidewire ClaimCenter請求管理システム)が稼働しています。

当社にとってSMTは、セキュリティを気にすることなく複数のアプリケーションを1つのストレージ上に実装できる機能であり、また管理を非常に簡易化する機能でもあります。 vFilerという構造体がなければ、各ボリュームやLUNの配置先を正確に文書化しなければなりません。 vFilerユニットはすべての要素を論理的にまとめるもので、新規導入が簡単、迅速に行えるだけでなく、プラットフォームごとに個々のポリシーを適用することもできます。 ポリシーを適用することで、今後数カ月内にNetApp Protection ManagerやNetApp Provisioning Managerを導入する際にも、より効率的な導入が可能になります。

ストレージ・サービス・カタログ

当社が常に深く信じているのは、標準化されたサービスカタログは効果的なインフラ共有や仮想化、クラウド環境に必須の前提条件であるということです。 ところが旧世代のストレージ・サービス・カタログでは、提供サービスの標準化を十分行えるまでに至りませんでした。 現在のサービスカタログには、以下の4つの基本サービスだけが含まれています。

  • ストレージ:ストレージの基本機能
  • DR:DR施設へのディザスタリカバリ(災害復旧)機能
  • バックアップ:操作可能なバックアップとリカバリ
  • アーカイブ:コンプライアンス対応の長期保存用ストレージ

どのカテゴリでも、Bronze、Silver、Goldレベルのサービスが提供されており、 たとえばDRサービスでは次のようなサービスを利用できます。

  • Gold:10分のRPO
  • Silver:6時間のRPO
  • Bronze:24時間のRPO

各条件に合わせて設定されたNetApp Volume SnapMirror[6]がこれらのレベル分けを実現します。 一例を挙げると、構造化データの場合は一般にGoldレベルのサービスが必要ですが、これはつまり、10分のRPOを達成するために5分ごとのログ複製が必要になるということです。

当社のバックアップサービスは、NetApp SnapVault®によるディスクベースのバックアップで、別の保存場所にデータをバックアップします。バックアップとリカバリはサブカテゴリに分類して、パフォーマンスや保持条件を指定することが可能です。 現在アーカイブ処理はすべてテープ上に実行しており、厳しい規制要件を満たしています。

当社はこのサービスカタログの仕組みに満足していますが、引き続き合理化と簡易化に取り組み、運用に支障を及ぼさない範囲でサービスの数を絞り込んでいく予定です。

クラウドサービス

セキュア・マルチテナンシー・アーキテクチャを備えた標準化された統合インフラや、適切に定義されたストレージ・サービス・カタログなど、前述のさまざまな要素は、プライベートクラウドを構築するための基盤を提供します。 Suncorpでは一般に、当社のクラウド環境の基盤として8つの重要な要素を定義しています。自動化、サービスの標準化、セルフサービス、オンデマンドのプロビジョニング、仮想化、場所に依存しないリソースプール、即時対応の柔軟性、そしてセキュリティです。

クラウドの導入に先立ち、当社では、サービスカタログと各インフラ・プラットフォームに対応した提供サービスが含まれる、サービスベースの運用モデルを導入しました。これは、前のセクションで説明したストレージ・サービス・カタログと同様のものです。 ここで重要なのは、すべてのプラットフォームと提供サービスに対して継続的に標準化を推し進め、自動化に向けた簡易化を図るという点です。

プライベートクラウドの導入にあたって、オーケストレーション製品は購入しておりません。代わりに選択した方法が、当社独自のオーケストレーション・モデルの開発です。図2にそのモデルを示します。 Webサービスロボットを開発し、当社の主要なパートナーであるVMwareやCisco、NetApp、IBM、RedHat、Microsoftが提供する業界最高のプロビジョニング製品のラッパーとして利用しています。 ロボットの接続先は共通のWebサービスバスです。 オーケストレーション・レイヤはWebサービスバス上に論理的に配置されており、セルフサービスポータルはそのレイヤを通じて、必要とする各種のプロビジョニング・サービスに接続します。

Suncorpクラウドの論理アーキテクチャ

図2) Suncorpクラウドの論理アーキテクチャ

ポータルのユーザはボタンを1回押すだけで、当社の環境のすべてに対してプロビジョニングが行えます。 リソースプールを作成し、そのプールへのプロビジョニングやプロビジョニング解除を簡単に行えます。またクラウドインフラを使ってリソースの追加を要求することもできます。

現在の提供サービスには、Windows® 2008やRed Hat Linux®でプロビジョニングしたVMが備わっているInfrastructure as a Service(IaaS;サービスとしてのインフラ)、OracleやMicrosoft® SQL Server、MySQL、JBossなどのさまざまなプラットフォームを備えたPlatform as a Service(PaaS;サービスとしてのプラットフォーム)があります。

Desktop as a Service(DaaS;サービスとしてのデスクトップ)の導入も準備中です。 当社の目標は、既存のPCでVDIを使用できるようにして、PCの寿命を延ばすことにあります。 Suncorpでは、スマートな職場環境を構築するために、ホテリングやホットデスクを社内で実現しようと全力で取り組んでいます。 この機能をサポートするのがVDIになるでしょう。

当社のVDIサービスは現在、クラウドの外部でプロビジョニングが行われていますが、内部で行えるよう取り組んでいるところです。 ユーザは、本番用にもテスト用にも仮想デスクトップを要求できるようになります。 また、NetAppのVirtual Storage Console(VSC)の高速クローニング機能を利用し、以前の記事に書かれていたアプローチと同様の方法でこの機能を提供する予定でもあります。 NetAppストレージにインストールされているFlash Cacheモジュールを使用すると、当社のインフラが、VDI環境で発生しがちなブートストームやログインストームに対応できるようになります。

当社の最終目標は、Architecture as a Service(AaaS;サービスとしてのアーキテクチャ)を提供して、標準化されたシンプルなアーキテクチャをプロビジョニングできるようになることです。これにより、サーバコンポーネントやストレージ、ネットワークHA、DR、バックアップ / リカバリ、アーカイブ機能がすべて標準化されます。 このサービスを利用すれば、クラウドユーザはリソースに簡単にアクセスできるようになり、またクラウドで、常に必要なレベルのデータ保護とコンプライアンスの提供を保証できるようになります。

まとめ

今回の記事は詳細な解説というよりも概説に近いものでしたが、Suncorpがどのようにクラウド環境にアプローチしているのか、また、この新しいパラダイムへどのように移行しているのかについて、全体像をご理解いただければ幸いです。 当社はすでにいくつかの変更を完了済みで、その結果ビジネスの変化と市場のニーズに以前よりも迅速に対応できるようになりました。 コストが低減し、提供するビジネス機能は以前の3倍になっています。 Suncorpと、当社のビジネスにもたらされたメリットについての詳細は、最近のビデオユーザ事例をご覧ください。

 この記事に関するご意見をお寄せください。

ご質問、意見交換、情報提供は、NetAppのコミュニティサイトまでお願いいたします。

Ross Windsor 氏
エンタープライズ・アーキテクト
Suncorp


Windsor氏は、Suncorpのプラットフォームすべてをカバーするエンタープライズ・サービス- BT(ビジネステクノロジ)部門において、すべてのテクノロジ設計に携わっています。また、プラットフォーム設計に関して、テクノロジと戦略的展望の統合にも深く関わっています。

IT業界での経験は20年以上に及び、特にインフラ中心にキャリアを積んできました。 2001年のSuncorp入社前は、クイーンズランド州の行政や、イギリス、米国、オーストラリアの民間コンサルタント企業で上級職に就いていました。 幅広い分野にわたって学士号を取得しており、修めた学問はビジネス、法律、コンピュータ科学、人文科学に及びます。


Jason O’Brien 氏
エンタープライズ・アーキテクトストレージ・チーム・リーダー
Suncorp


O’Brien氏は、すべてのストレージ資産と、関連するバックアップおよびアーカイブ・テクノロジの運用管理を担当しています。 Suncorpには2007年に入社し、ストレージ分野におけるプロジェクト管理とプラットフォーム管理でさまざまな職務に就いてきました。 Suncorp入社前は、防衛および採掘部門でソフトウェア開発プロジェクトの実施や資産データ管理プログラムの管理を担当していました。



Explore
関連情報
Suncorp について

Suncorp Group は、多角的に事業を展開している大手金融サービス企業で、オーストラリアの上位25社にランク付けされています。オーストラリアとニュージーランドを合わせて、顧客数は900万人以上、従業員数は約16,000人に上ります。

Suncorpは、保険、銀行業、資産管理商品(老齢年金を含む)とサービスを、主に小売業界の企業や、小中規模企業を対象に提供しています。

SuncorpはIT環境の変革にあたり、さまざまな面でNetAppの多様なリソースを利用しました。

クラウドの導入に関するその他の記事
Explore
TRUSTe
お問い合わせ   |   購入方法   |   フィードバック   |   採用情報  |   登録   |   プライバシーポリシー   |   © 2011 NetApp