NetApp、Cisco、および VMware によるクラウドアーキテクチャ用のセキュアなマルチテナント環境

従来、アプリケーションが分離されていることを保証するためには、専用の独立したハードウェアが必要でした。セキュアなマルチテナント環境では、仮想化された共有のインフラを分割することができます。データは安全に分離され、各ワークロードのパフォーマンスが維持されます。

クラウドコンピューティングの時代となりつつある今、クラウドインフラを導入してサービスとしての IT(ITaaS)を実現すれば、どのようなデータセンターでもこうした問題を克服して、将来の IT 支出を 47% 程度削減することができます。

しかし、データやアプリケーションを安全に分離するという点に不安があったため、これがクラウドベースのサービスを導入する上での大きな妨げとなってきました。実現には、次の要件を満たす必要があります。

  • 大企業では、人事記録、財務情報、顧客のクレジットカード情報などを分離する必要がある。
  • 各組織では、ビジネスユニットごとに使用されるアプリケーションとデータを分離する必要がある。
  • 外部委託による開発では、開発作業ごとに分離された領域が必要である。
  • 医療機関では、患者の記録の機密を保持する必要がある。
  • 大学では、試験や登録情報、および商業的な研究情報を分離する必要がある。
  • 通信事業者およびサービスプロバイダでは、課金、CRM、決済システム、代理店向けのポータル、およびアプリケーションホスティング環境を分離する必要がある。
  • 金融機関では、顧客情報を分離し、トレーディング、法人営業およびリテール業務を別々に管理する必要がある。
  • 行政機関では、税金、福祉、医療、教育などの記録を分離して管理する必要がある。

サーバ、ネットワーク、ストレージがすべて共有されるインフラに重要なアプリケーションを移行する場合、どのように、アプリケーション、データ、およびユーザが安全に分離されていることを確認すればよいのでしょうか。

安全な、エンタープライズ・クラウド・アーキテクチャ
NetApp、Cisco、および VMware は、すべてのサーバ、ストレージ、ネットワーク用ハードウェアおよびソフトウェアを統合して、リソースの共有、再利用、動的な割り当てを可能にする、独自のエンタープライズ・クラウド・アーキテクチャを共同で構築しました。このアーキテクチャでは、クラウドインフラへの移行に伴うリスクを排除し、ビジネスの成功に必要な高度な機能を提供します。

重要な機能としては、拡張性と効率性に優れたダウンタイムのないインフラ、統合されたデータ保護機能、高度な自動化、インフラ全体でアプリケーションとデータを透過的に移行できる機能などがあります。3 社の長年の実績を合せて完成したこのマルチテナント環境では、アプリケーションやテナントを分離し、全体で同一のサーバ、ストレージ、およびネットワークインフラを共有できますが、それぞれが完全に分離されているため、機密情報が漏洩することはありません。

各社のテクノロジは、単独でも業界トップクラスですが、 3 社のテクノロジを組み合わせることによる相乗効果で、IT インフラとアプリケーションの導入および管理を大幅に簡易化し、以下を実現します。

  • 仮想化された環境における比類のないエンドツーエンドのセキュリティと分離環境
  • 簡素化された、統合アーキテクチャ
  • コストの削減
  • ビジネスの即応性の向上
  • リスクの低減

業界のリーディング企業 3 社による、ワンアーキテクチャ
従来の方法では、アプリケーションを確実に分離するためには、専用の独立したハードウェアが必要でした。クラウドインフラでは、個別のテナント、ビジネスユニット、部門、セキュリティゾーン、および 3 階層 Web アーキテクチャのレイヤごとに厳格に分離する必要があると同時に、実稼動環境をテスト環境や開発環境などから分離する必要もあります。セキュアなマルチテナント環境を利用すると、ビジネスに適した任意の方法で共有インフラを分割することができます。データとデータアクセスは安全に分離され、ワークロードのパフォーマンスが維持されます。

目的に特化したアーキテクチャの設計において、NetApp、Cisco、および VMware はデータストレージ、ネットワークファブリック、および仮想サーバを効率的に共有できる包括的アプローチを採用しました。マルチテナント環境では、VMware vShield ゾーンテクノロジと Cisco Nexus 1000V を組み合わせて使用することにより、VM または VM のグループを、他の VM または VM のグループから安全に分離できます。安全に分離された VM は、Cisco Nexus ファミリーの製品を使用してセグメント分けされ、保護されたネットワークを経由して NetApp ストレージシステムに接続されます。また、接続対象の NetApp ストレージ vFiler™ ユニットも、NetApp® MultiStore® テクノロジによって他の vFiler ユニットから安全に分離されるため、セキュアな分離ストレージシステムを実現できます。

この目的に特化したアーキテクチャは、Cisco Validated Designを使用して慎重にテストされ、特性の確認、文書化が行われています。Cisco Validated Design には、設計および導入ガイドが含まれています。私たちは、ビジネスに対するリスクを最低限に抑えながらこのソリューションを実行できるということをお客様にご理解いただき、安心してご利用いただけるように、この検証プロセスを実施しました。

導入支援
私たちのエンタープライズ・クラウド・ソリューションの詳細については、プレスリリースをご覧ください。データセンターのパフォーマンスを最大限に高めるための最初のステップは、現在のインフラ機能を客観的に評価することからはじまります。NetApp、Cisco および VMware は、目的に特化した一連のコンサルティングサービスを提供し、データ主導型の決定を下し、最適な結果が得られるように共同で支援します。コンサルティングサービスの全体的な概要については、「セキュア・マルチテナント・サービス・データ・シート」をご参照ください。最初に、当社のFast-Start Workshopにご参加いただいてから、認定プロフェッショナル・サービス・パートナーまたは NetApp の担当者にご相談ください。