クラウドが企業に浸透する中、利用目的や業務に応じて複数の事業者のクラウドサービスを組み合わせて使う「マルチクラウド」が広がっている。一方、企業ユーザーとクラウドを安全に結ぶネットワークやセキュリティ、システム運用などの課題が浮かび上がっている。マルチクラウドの課題に対し、インターネットイニシアティブ(IIJ)ではどんな解決策を提示しているのか見てみよう。
IIJ クラウド本部
エンタープライズソリューション部
部長
吉川 義弘 氏
企業でマルチクラウドの利用形態が増加する理由について、IIJクラウド本部エンタープライズソリューション部部長の吉川義弘氏は次のように説明する。「IIJ GIO(IaaS)を利用する多くの企業で、AWSやMicrosoft Azureなど異なる事業者のPaaSを利用しており、クラウドネイティブなアプリケーションを開発する動きが活発化しています。その狙いはコスト削減ではなく、開発スピードを上げることにあります。また、SaaSについても、グループウェアはOffice 365、顧客管理はSalesforceというように、機能別に適材適所のクラウドを組み合わせて利用する形態が主流になっているのです」。
一方、マルチクラウドの活用が進むがゆえに見えてきた課題もある。調査会社のアイ・ティ・アール(ITR)が実施した「IaaS調査」(2016年)によれば、マルチクラウド利用企業のうち、「今後は事業者を少数に絞る予定」と答えた企業は58%に上るという。こうした動きについて、IIJサービスプロダクト事業部営業推進部クラウドサービス課シニアプロダクトマネジャー向平友治氏は「企業ニーズに応じて様々なクラウドサービスを合理的に選択してきましたが、マルチクラウドの環境で問題が発生した際、問い合わせ先が増え、運用管理が煩雑になるといった理由から、事業者を絞ってマルチクラウドを利用したいと考えているのです。また、マルチクラウドの利用が拡大するとともにIaaS、PaaS、SaaSの複数レイヤのサービスを組み合わせて利用する場合の課題が浮かび上がってきました」と指摘する。
IIJ サービスプロダクト事業部
営業推進部 クラウドサービス課
シニアプロダクトマネジャー
向平 友治 氏
これらの課題に対し、IIJでは「One Cloud」のコンセプトの下、ネットワーク、セキュリティ、システム運用の視点で様々なマルチクラウドの課題を解決するソリューションを提供している。「分散したシステム運用管理については、IIJ統合運用管理サービスにより、マルチクラウド運用の負荷軽減を支援します」と吉川氏はIIJの取り組みを強調する。
複数レイヤのサービスを組み合わせた場合におこる課題に対し、IIJではどんな解決策を提示しているのか見てみよう。まず、マルチクラウドを活用する際、インターネット経由による帯域の負荷、遅延などネットワーク周りでの課題がある。
これに対し、IIJでは「IIJクラウドエクスチェンジサービス」を用意する(図1)。Microsoft AzureやOffice 365などマイクロソフトのクラウドサービスと企業のオンプレミスを閉域網で接続する「IIJクラウドエクスチェンジサービス for Microsoft」及び、AWSとオンプレミスを閉域網で接続する「IIJクラウドエクスチェンジサービス for AWS」がある。
いずれも、プライベートネットワークを構築し、セキュアなクラウド接続や低遅延の帯域保証型サービスにより、安定したパフォーマンスが得られるという。
また、Office 365を利用する企業が増えているが、「SaaSレイヤ固有の課題としてOffice 365のアドレス情報(URL)が頻繁に変更され、その都度、ルーティングなどネットワークの変更作業が発生するので、IT部門は運用が大変という声も聞かれます」(向平氏)。その解決策となるのが、「IIJクラウドプロキシ設定自動化ソリューション for Office 365」だ(図2)。
IIJが開発したアドレス情報の自動取得機能と、A10ネットワークス製クラウドプロキシの経路制御機能を組み合わせ、ルーティング設定を自動化することで企業の運用負荷を軽減する。また、Office 365に接続する際、既存のプロキシサーバーを迂回する経路にすることにより、ネットワークやプロキシサーバーの負荷を軽減する効果もある。
吉川氏は「Office 365に接続するExpressRoute配送情報の提供など技術面でマイクロソフト社と協議の上、このIIJクラウドプロキシ設定自動化ソリューションを開発しています」と説明する。ネットワーク技術などを生かしたソリューション開発により、企業の課題を解決するIIJの姿勢がここにも見て取れるだろう。
そして、マルチクラウドに対応したシステム運用に欠かせないのがID管理と認証セキュリティだ。「強固にするほど認証が複雑になり、クラウドを利用するたびにIDやパスワードを打ち込まなければならずユーザーの利便性が低下します。とはいえ、許可なくクラウドへアクセスできるようではセキュリティ面で問題です。IIJでは利便性とセキュリティを両立する解決策を用意しています」(向平氏)。
その解決策である「IIJ IDサービス」は、様々なサービスのIDを連携し、SSO(シングルサインオン)を可能にするクラウド型ID管理サービスだ。不正ログインを防止する多要素認証機能やIPアドレス制限などにも対応する。IIJ IDサービスの使い方の一例として、吉川氏は「IIJ IDで仮想デスクトップにログイン後、SAML(Security Assertion Markup Language)に準拠するOffice 365やSalesforceなどのSaaSをSSOで利用することができます」と説明する。
これに対し、IIJでは「IIJクラウドエクスチェンジサービス」を用意する(図1)。Microsoft AzureやOffice 365などマイクロソフトのクラウドサービスと企業のオンプレミスを閉域網で接続する「IIJクラウドエクスチェンジサービス for Microsoft」及び、AWSとオンプレミスを閉域網で接続する「IIJクラウドエクスチェンジサービス for AWS」がある。
いずれも、プライベートネットワークを構築し、セキュアなクラウド接続や低遅延の帯域保証型サービスにより、安定したパフォーマンスが得られるという。
また、Office 365を利用する企業が増えているが、「SaaSレイヤ固有の課題としてOffice 365のアドレス情報(URL)が頻繁に変更され、その都度、ルーティングなどネットワークの変更作業が発生するので、IT部門は運用が大変という声も聞かれます」(向平氏)。その解決策となるのが、「IIJクラウドプロキシ設定自動化ソリューション for Office 365」だ(図2)。IIJが開発したアドレス情報の自動取得機能と、A10ネットワークス製クラウドプロキシの経路制御機能を組み合わせ、ルーティング設定を自動化することで企業の運用負荷を軽減する。また、Office 365に接続する際、既存のプロキシサーバーを迂回する経路にすることにより、ネットワークやプロキシサーバーの負荷を軽減する効果もある。
吉川氏は「Office 365に接続するExpressRoute配送情報の提供など技術面でマイクロソフト社と協議の上、このIIJクラウドプロキシ設定自動化ソリューションを開発しています」と説明する。ネットワーク技術などを生かしたソリューション開発により、企業の課題を解決するIIJの姿勢がここにも見て取れるだろう。
そして、マルチクラウドに対応したシステム運用に欠かせないのがID管理と認証セキュリティだ。「強固にするほど認証が複雑になり、クラウドを利用するたびにIDやパスワードを打ち込まなければならずユーザーの利便性が低下します。とはいえ、許可なくクラウドへアクセスできるようではセキュリティ面で問題です。IIJでは利便性とセキュリティを両立する解決策を用意しています」(向平氏)。その解決策である「IIJ IDサービス」は、様々なサービスのIDを連携し、SSO(シングルサインオン)を可能にするクラウド型ID管理サービスだ。不正ログインを防止する多要素認証機能やIPアドレス制限などにも対応する。IIJ IDサービスの使い方の一例として、吉川氏は「IIJ IDで仮想デスクトップにログイン後、SAML(Security Assertion Markup Language)に準拠するOffice 365やSalesforceなどのSaaSをSSOで利用することができます」と説明する。
SaaSの利用が進む一方、企業のマルチクラウド環境(IaaS)の基盤として導入の広がっているのがIIJ GIOだ。IIJはパブリッククラウドとプライベートクラウドを融合したIaaS型の「IIJ GIOインフラストラクチャーP2」(IIJ GIO P2)を提供。パブリッククラウドの仮想サーバーは用途に応じて使いわけられるよう、コスト重視の「ベストエフォートタイプ」、パフォーマンス重視の「性能保証タイプ」、物理サーバーと同等以上のIO性能を発揮する「専有タイプ」がある。
プライベートクラウドはVMwareの仮想プラットフォームを中心としたリソースを提供している。「オンプレミスのVMwareの仮想環境をそのままクラウド移行するソリューションとして企業の導入が広がっています。SAPなどの基幹系システム、グループ統合インフラなどのクラウド化や、オンプレミスとのハイブリッドなど高い信頼性が要求されるシステムに適しています」と向平氏はIIJ GIO P2プライベートリソースの特徴を話す。
サーバーをクラウドに移行する際、既存のIPアドレスをそのまま利用したいという要望も根強い。こうしたニーズに対応するのが「L2ネットワーク延伸ソリューション」だ。IIJが開発したルーター「SEIL」を用いてオンプレミスとIIJ GIOをL2の閉域網で接続する。「クラウドへの移行でIPアドレスを変更するのはハードルが高いという企業もあります。L2延伸ソリューションにより、既存のIPアドレスを利用しながら、段階的にクラウドへ移行することも可能です」(吉川氏)
IaaS、PaaS、SaaSの各レイヤで企業の用途や業務に応じて最適なクラウドを組み合わせることが成功のカギを握る。そして、マルチクラウドの活用ではITベンダーの選定もポイントになる。向平氏は「IIJはサービス事業者とSIerの両方の顔を持っています。マルチクラウドに必要なネットワーク、セキュリティ、システムを総合的にサポートできるIIJにお任せください」と強調した。
プライベートクラウドはVMwareの仮想プラットフォームを中心としたリソースを提供している。「オンプレミスのVMwareの仮想環境をそのままクラウド移行するソリューションとして企業の導入が広がっています。SAPなどの基幹系システム、グループ統合インフラなどのクラウド化や、オンプレミスとのハイブリッドなど高い信頼性が要求されるシステムに適しています」と向平氏はIIJ GIO P2プライベートリソースの特徴を話す。
サーバーをクラウドに移行する際、既存のIPアドレスをそのまま利用したいという要望も根強い。こうしたニーズに対応するのが「L2ネットワーク延伸ソリューション」だ。IIJが開発したルーター「SEIL」を用いてオンプレミスとIIJ GIOをL2の閉域網で接続する。「クラウドへの移行でIPアドレスを変更するのはハードルが高いという企業もあります。L2延伸ソリューションにより、既存のIPアドレスを利用しながら、段階的にクラウドへ移行することも可能です」(吉川氏)
IaaS、PaaS、SaaSの各レイヤで企業の用途や業務に応じて最適なクラウドを組み合わせることが成功のカギを握る。そして、マルチクラウドの活用ではITベンダーの選定もポイントになる。向平氏は「IIJはサービス事業者とSIerの両方の顔を持っています。マルチクラウドに必要なネットワーク、セキュリティ、システムを総合的にサポートできるIIJにお任せください」と強調した。
・AWSとの閉域網接続サービス
・プロキシサーバーの負荷分散自動化ソリューション
・IIJ IDサービス
・IIJ GIO P2
・ハイブリッドクラウド(L2延伸ソリューション)
  |   |
  |  |
 |
![お問い合わせ[IIJの法人向けサービス・ソリューションについて]](h3_7.png)