NetApp Tech OnTap
仮想インフラを変革する、“セキュア・マルチテナント”という考え方
〜プライベート・クラウド構築の最適解〜

ITリーダーの課題、相反する「機密システム統合」と「セキュリティリスク」

そのコスト効率やシステム利用効率の高さから、ITインフラの仮想化はもはやデータセンターの常識となりつつあります。しかし、機密性の高いアプリケーション/データはいかがでしょうか?従来、このようにセキュリティの確保が必要な場合は、物理的に分離したハードウェアで個別に運用するのが一般的です。

従来の、H/Wの物理的隔離によるセキュリティ担保

従来の、H/Wの物理的隔離によるセキュリティ担保

「仮想化による統合メリットを出したいが、1つの物理サーバに複数の機密システムを載せるのはセキュリティリスクが大きい・・・」

というのは、多くのIT管理者に共通する悩みではないでしょうか?

仮想化の普及が進み、プライベート・クラウドの構築が現実的なものになりつつある今、必要とされるのは、“セキュリティを担保した形での、インフラの全体最適化”です。

Cisco, NetApp, VMwareの3社が実現した、「セキュアな共有インフラ」

こうした、データセンター課題を解決すべく、ネットアップ(以下、NetApp)とシスコシステムズ(以下、Cisco)は、ヴイエムウェア(以下、VMware)の仮想化テクノロジと組み合わせた、“セキュアなマルチテナント構築”のための方法論を確立。米国時間の2010/1/26、3社連名で「Virtualized Dynamic Data Center(以下、VDDC)」と称した、インフラ最適化のベストプラクティスを発表しました。

このソリューションを一言で要約すると、

「セキュリティを担保しながら、各レイヤで構成されるインフラ全域を統合・最適化し、投資効率の最大化を図る」

というもので、少数のハードウェアで、複数のサービス(アプリケーション)を「安全に」稼働させるための設計が、サーバ・ネットワークおよびストレージの各レイヤに施されています。つまり、インフラ全域で相互にセキュリティを保った運用が可能になるので、従来の縦割り型の分離構造を脱却し、機密性の高いシステムにおいても気兼ねなく仮想化による統合メリットを享受することができるのです。

最小限のH/Wで、セキュアな仮想化環境を実現

最小限のH/Wで、セキュアな仮想化環境を実現

セキュア・マルチテナントによる効果

  • H/W機器の集約による、導入および運用コストの低減
  • 各テナントが利用するストレージ領域の共有による利用効率の最大化
  • 開発/構築時間の低減
  • 運用のシンプル化による管理負担の削減

画像去る1/29(金)には、日本でもCisco, NetApp, VMwareの3社共同での「データセンター変革の年!プライベート・クラウド実装セミナー」を開催し、この“セキュア・マルチテナント”ソリューションについて具体的な解説を行いました。予想を上回る多くの方にお申し込みいただき、ご来場の皆様からは、そのコスト効率性と柔軟性、スケーラビリティに富んだ統合インフラのメリットに、高い期待と関心が寄せられました。

ではここで、その“セキュア・マルチテナント・ソリューション”のポイントをご紹介しましょう。

“セキュアなクラウド型IT基盤”を実現する、4つのポイント

このソリューションは、3社の最先端テクノロジ(詳細は、以下ビデオよりご覧ください)を組み合わせ、以下のアーキテクチャにより構成されています。

“セキュア・マルチテナント・ソリューション”4つのポイント

“セキュア・マルチテナント・ソリューション”4つのポイント

  • 安全なテナント分離
    仮想マシン間でも相互にセキュリティを保ち、物理インフラを統合するためのテクノロジが盛り込まれています。
  • SLAの担保
    サーバ・ネットワークおよびストレージのすべてのレイヤにおいて、アプリケーションの重要度/機密度や、時間帯によるトラフィックの変動などから、配備する仮想マシンに柔軟にSLAを設定することが可能です。
  • 可用性
    リソースの集約率を高めるため、システム全体の高い耐障害性を考慮した設計が行われています。
  • 運用/管理
    インフラの3レイヤを一元化し、運用の簡素化を実現します。

以上のポイントを確立するため、3社はエンジニアリングレベルでの協業を通して、綿密な設計および検証を行いました。また、その成果は詳細な技術文書に纏められており、お客様が利用可能な状態になっています。こうした成果の活用により、自社環境への導入のハードルを下げることができます。

もはや、いかに機密性の高いアプリケーションであろうとも、1サーバ:1アプリケーションの時代は終わりました。貴社でも、ITインフラ全体を包括した仮想化環境を構築してみませんか?

以下のビデオでは、この“セキュア・マルチテナント・ソリューション”について、より具体的に解説しています。ぜひ続けてご覧ください。

「セキュア・マルチテナント・ソリューションが実現するITインフラの革新」

・第1部 ソリューション概要とメリットのご紹介(所要時間7分) ・第2部 セキュア・マルチテナントを支える3社の最新テクノロジ(所要時間10分)

・第1部 ソリューション概要とメリットのご紹介(所要時間7分)
・第2部 セキュア・マルチテナントを支える3社の最新テクノロジ(所要時間10分)

お問い合わせはこちら


関連情報