テイルズオブテイルズ シーズン2ピンボール

仮想ADC/ロードバランサ Ivanti Virtual Traffic Manager

お問い合わせはこちら

導入事例 | GMOインターネット株式会社 様

  • ※記事中のデータや役職等の内容は取材当時(2017年6月)のものです
GMOインターネット株式会社
「できないをなくす」 企業向けクラウド、アプリケーション制御に何を求めたのか

いまや、企業のクラウド導入は確実に訪れる未来といえる。ただし、現時点では、まだ多くの企業はクラウドの本格導入に至っていない。理由の1つが、企業側の多様なニーズに応えられるサービスが出揃っていないことだろう。中でも、急増を続けるアプリケーショントラフィックを制御するアプリケーション・デリバリー・コントローラー(ADC)/ロードバランサー(以下、ADC/ロードバランサー)は、クラウド上で柔軟性が求められる反面、機能・性能面で制約があるサービスが少なくない。
こうした中、「できないをなくす」に取(qu)り組む、あるクラウド事業(ye)者のサービス展開に迫(po)った。

課題と効果

既存のクラウドは企業のきめ細かいニーズに応えられない

ビジネスの変化に合わせて、ITリソースを柔軟に増減できるクラウドは、今や企業向けITの領域でも強い武器として認められてきている。しかし、ある調査によれば、2017年1月時点の日本におけるクラウド採用率は2割弱にとどまっている。
その背景にあるのは何か。GMOインターネット システム本部 クラウドサービス開発部 ネットワークプロダクトチーム マネージャー 中里 昌弘 氏は「既(ji)存のクラウドサービスは、企業(ye)特有の要件にきめ細かく対応できていないからではないでしょうか」と指摘する。

中里 昌弘 氏
GMOインターネット株式会社
システム本部
クラウドサービス開発部
ネットワークプロダクトチーム
マネージャー
中里 昌弘 氏

「エンタープライズのお客さまがクラウド利用(yong)を検(jian)討しても、自社の細かい要件に対(dui)応したり、既存のオンプレ環境(jing)と併用(yong)したり、といったニーズを満たせないということが少なくありません。また、自社だけでクラウドへのシステム移行や管(guan)理までできる企(qi)業(ye)はあまり多くなく、支援(yuan)が必要にもかかわらず、いわゆるパブリッククラウドサービスはセルフサービスが多いという問題もあります」(中(zhong)里氏)

特に、クラウドとオンプレを結ぶネットワークを制(zhi)御したり、ネットワーク上(shang)を流れるアプリケーション、あるいはデータをきめ細やかに管理(li)(li)したりするのは難しい。多くのクラウド事業(ye)者は物(wu)理(li)(li)ADC/ロードバランサーを複数のユーザー企業(ye)で共有し、ネットワークサービスを提(ti)供しているが、柔軟性や機能・性能面(mian)で多くの制(zhi)約があると中里氏は続ける。

「物(wu)理ADC/ロードバランサー製品(pin)はさまざまな機(ji)能を持っていますが、クラウドサービスではその一部(bu)しか利用できないことが少なくありません」

クラウドサービスを活用するうえで、トラフィック制御はセキュリティ同様の重要な問題(ti)だ。これを解決(jue)しなければ、せっかくのクラウドのメリットを最大限享受することはできない。

「できないをなくす」をコンセプトにしたクラウドサービス

こうした課題の解決に取り組んでいるのが、インターネット関連サービスを手がけているGMOインターネットだ。これまで、すべてのストレージをSSD化したOpenStackベースのパブリッククラウド「ConoHa」、主にゲームアプリビジネスを展開する企業向けのIaaSサービス「GMOアプリクラウド」など、独自のクラウドサービスを開発・提供してきた。
その同社が2016年8月に新たにリリースしたのが「Z.com Cloud」だ。なぜ、このタイミングで新しいクラウドサービスを開発・提供したのか。中里氏は「顧客のニーズに細やかに対応し、『できないをなくす』ことをコンセプトに開発しました」と説明する。
とはいえ、「できないをなくす」クラウドの実(shi)現は容易ではなかった。中でもADC/ロードバランサーについては当初、OpenStackの命令セットを使ってAPI経由(you)で他社製の物(wu)(wu)理(li)ADC/ロードバランサーを操作し、物(wu)(wu)理(li)リソースを論理(li)分割(ge)しマルチテナントで提供していた。

「しかし、それだと提(ti)供できる機能が限られていました。もともとADC/ロードバランサーは、トラフィック制(zhi)御のみならず、アクセス制(zhi)御やSSLオフロードなどさまざまな機能を持っていますが、OpenStackとの連携においては、その一部しか利用できなかったのです。具体的には、ADC/ロードバランサーの機能を100とすると、利用できる機能は5くらいにとどまっていました」

こうした制約から、当初Z.com Cloudで提供していたADC/ロードバランサーでは、SSLオフロードなどL7レベルの処理が行えなかった。
そこで、SSLオフロード処理などで重要な役割を果たしたのが、SCSKが提(ti)供するIvantiの仮想(xiang)ADC「Ivanti Virtual Traffic Manager (以(yi)下、vTM)」(旧名:Pulse Secure Virtual Traffic Manager)だった。

「L7レベルのADC/ロードバランサーとしての機能(neng)をお客さまにフルで提供するために、初めて導入したのがvTMです。vTMは仮想(xiang)のADC/ロードバランサー製品(pin)としてクラウドと親和性(xing)が高く、物理製品(pin)と比較しても遜色なく同等の機能(neng)が実装(zhuang)されています。OpenStackとの連携(xie)において、API経由(you)でvTMを起動(dong)させることもできます。また、vTMはお客さまごとの仮想(xiang)マシン上にインストールされるため、テナント単位でvTMが持つフル機能(neng)を自(zi)由(you)に使っていただけます。これにより、ADC/ロードバランサーのさまざまな機能(neng)を提供することができ、『できないをなくす』ことを実現(xian)したのです」(中里氏)

最近、ADC/ロードバランサーに対するユーザー企業のニーズで特に多いのが、SSLのオフロード機能だ。暗号化に必要な証明書をサーバで管理するか、ADC/ロードバランサーで管理するかは企業の考え方によって異なる。SSLオフロード機能を備えたvTMであれば、そのどちらにも対応できる。
さらに、SSLの処理性能も重要な決め手となった。導入を支援したSCSKは次のように説明する。

「vTMは、すでに多くの企業で導入実績を持(chi)つ仮想(xiang)ADCです。特にSSL暗号化/復号化の性能(neng)が高く、 他社の仮想(xiang)ADCと比較すると数(shu)倍の性能(neng)を発揮します。GMOインターネット様でも、その点を高く評価 していただきました」

冨塚 壮 氏
GMOインターネット株式会社
システム本部
クラウドサービス開発部
ネットワークプロダクトチーム
冨塚 壮 氏

実際に評価を担当したGMOインターネット システム本部 クラウドサービス開発部 ネットワークプロダクトチーム 冨塚(zhong) 壮(zhuang) 氏も、次のように説(shuo)明する。

「他の仮想製品より確実に高性能ですし、現実問題として1Gbps程度のトラフィックであれば、物理製品と比較してもそれほど性能差はありません。
さらに、vTMであれば、さまざまなシステム構成(cheng)に対応できる高い柔軟性を持っていることも選択(ze)の理由でした」(冨塚氏)

「Z.com Cloud」のクラウドプラットフォーム

クラウド利用者にもメリットをもたらすvTMの月額ライセンスとSCSKのサポート

Z.com CloudでvTMが選ばれた理由は、機能と性能だけではない。
vTMには、クラウドサービスのエンドユーザーが使った分だけ月額で費(fei)用(yong)を支払う月額ライセンスがある。SCSKがクラウドサービス事(shi)業者からの要望(wang)を受(shou)け、製品メーカーへ提(ti)案し実現(xian)したものだ。Z.com Cloudのサービスを実現(xian)するうえでは、そのメリットが非常に大きかったと、中里氏は次のように説明(ming)する。

「既存の物理アプライアンス製品の場合(he)、一括(kuo)購(gou)入後に年間保守(shou)契約を結ぶのが一般的(de)です。これは、多(duo)くの仮(jia)想アプライアンス製品でも変わりません。このため、どうしてもその分をサービス価格(ge)に転嫁せざるをえません。しかし、vTMであれば、使用した分だけライセンス料を支(zhi)払えばよいので、お客さまに低価格(ge)で提(ti)供することが可能(neng)なのです」(中里氏)

もう1つのメリットがSCSKのサポートだ。SCSKは、長年(nian)にわたり、vTMの販売(mai)・保(bao)守サポートで実績を積み重ねてきた。

「vTMの導入以前は、我々自身(shen)でADC/ロードバランサーのサポートを行っていましたが、お客さまが増えるにつれて対応が難しくなってきました。それがvTMを選択(ze)したことによって、技術(shu)面(mian)でも豊富なノウハウを持(chi)つSCSKのサポートセンターにエスカレーションできるようになり、我々の負荷が大幅に軽(qing)減(jian)されました」(中里氏)

企業のクラウド導入を支援するZ.com Cloudとそれを支えるvTM

Z.com Cloudのコンセプトは「できないをなくす」だ。これには、既クラウドのメリットを生かし、柔軟にサービスを提供することも含まれる。
Z.com Cloudのメリットの1つとして、使いたい時にITリソースを柔軟に使える点が挙げられる。例えば、ECサイト事業者が、繁忙期に安定したサービスを提供するため一時的にシステムをクラウド上に展開したり、クラウド上で性能を増強したりする利用シーンがある。vTMがこの点で重要な役割を担う。
物理ADC/ロードバランサーは、予想されるトラフィックのピーク値に合わせたサイジング、冗長構成が必要になる。しかし、EC事業者などWebサイト運営者にとっては、あらかじめこの予想は難しい。結果として過剰投資になり、負担も大きい。vTMの月額ライセンスなら、状況に応じて、ライセンスを切り替えることにより機能・性能の増減(スケールアップ・スケールダウン)を変更することができ、利用月分だけのコストで済む。
SCSKも、vTMのメリットを次(ci)のように強調(diao)する。

「vTMは、月(yue)額ライセンスをはじめとする柔(rou)軟なライセンス体系(xi)を持ち、SSLの暗号化/復号の性能が非(fei)常(chang)に高い製品(pin)です。また、1Mbpsまでなら無料で利(li)用(yong)でき、ライセンスキーを切り替えるだけで性能増(zeng)強(qiang)や機(ji)能追加ができる仕組みを持っています。したがって、Z.com Cloudさまのようなクラウドサービス事業者さまが、クラウドを利(li)用(yong)されるお客さまに柔(rou)軟なサービスを低コストで提供(gong)するうえで、必ずお役(yi)に立(li)てると考えています」

今後、企業のクラウド導入が本格化するに伴って、企業のクラウド選択の目が試されることになる。
だからこそ「できないをなくす」をコンセプトとするZ.com Cloudは、ぜひ覚えておきたいクラウドサービスだ。
さらに、その柔軟なサービス実現に不可欠だった、Ivantiの仮想ADC/ロードバランサーvTMは、クラウドサービス事業(ye)(ye)者はもちろん、プライベートクラウドなどを運用する企業(ye)(ye)にとっても注(zhu)目の製品といえるだろう。

Corporate Data

社名
GMOインターネット株式会社
事業内容
インターネットインフラ事業、インターネット広告・メディア事業、インターネット証券事業、 モバイルエンターテイメント事業
本社所在地
東京都渋谷区桜丘町26番1号
セルリアンタワー
創立
1991年5月24日
URL
  • 掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

製品・サービスに関する
お問い合わせ・資料請求

ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。

プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
ネットワークプロダクト第三部
お問い合わせはこちら