ホワイトペーパーデータセンターの仮想化とオーケストレーション:ビジネスおよび財務上の正当性概要ここ数年、サーバ、ネットワーク、およびストレージのリソースの仮想化は、エンタープライズ内の資本コストと運用コストの両方を軽減できることから、IT 部門、メディア、およびベンダーの高い注目を集めています。サービス プロバイダーにとっては、仮想化とはこれまでのビジネス モデルを刷新するチャンスです。顧客アプリケーションのアウトソーシングはその 1 つです。また、各地域で管理するデータセンターの中を厳密に定義されたパーティションで区切り、セキュリティを確保した上で顧客アプリケーションを配置するというビジネス モデルも考えられます。エンタープライズにとっては、仮想化によってデータセンターの統合と電力および冷却コストの軽減が実現され、データセンター増設の必要性も先送りされます。 仮想化によって、アプリケーション環境と、ホスティング側のコンピューティング、ネットワーク、およびストレージ ハードウェアの制約とが切り離されます。つまり、1 つのデバイスを論理的に複数に分割することや、多数の物理デバイスを 1 つの論理リソース プールに統合することや、この両方を同時に行うことが可能となります。 こういった意味では、仮想化によって既存の機器の利用率が均一になり、利用率が向上すれば、短期的な資本コスト軽減という効果が得られることが容易に理解できます。しかし、サイロ化された状態での仮想化は、意図しないマイナスの結果が生じ、仮想化の効果がフルに発揮されなくなることがあります。また、セキュリティおよび規制準拠に関する複雑な懸念が生まれ、その解決には多額なコストが必要となる可能性があります。仮想化のすべての利点を長期にわたって得るには、ネットワーク、ストレージ、およびコンピューティングのデバイスはデータセンターというエコ システムの中で相互依存するリソースのプールであることを理解し、データセンターの設計においてもそのように扱う必要があります。実際にネットワークはストレージとコンピューティング デバイスを支えており、そのための I/O ルートとなっています。 仮想化全体を考えれば、仮想化されたシステムのさらに上位でサービスレベルの抽象化を行う、次世代のプロビジョニングおよびオーケストレーション製品が必須であることがわかります。セキュリティ、コンテンツのロード バランシング、ハイアベイラビリティ、デマンド プールのキャパシティ、およびディザスタ リカバリの構成はいずれも、アプリケーション要件に基づいて、仮想化されたリソースからオーケストレーションされます。さらに、これらの製品にはリアルタイムのポリシー ベース エンジンが組み込まれているため、キャパシティの変更、停電、およびセキュリティ イベントの発生に応じて、あるいは新しいアプリケーションをすぐにオンラインにしたいという要望に応じて、仮想化されたリソース プールから迅速に再構成できます。 構造的に計画し、段階的に導入多くのエンタープライズ IT 組織では、こうした新しいサービス レベルのプロビジョニングやオーケストレーションのパラダイムは組織にとっての難題であると考えられています。これらの製品によるプロビジョニングは、サーバ、ネットワーク、およびストレージの運用など、複数の機能領域にわたって行われるため、コラボレーションが必要となるからです。これらの製品は、概念的には多くの可能性を秘めていますが、多くの IT マネージャの関心は日々の課題にあり、このような機能横断的なプロセスおよび運用の統合の計画を立てて正当化するのは困難だと考えています。 しかし、IT がサービスを提供しているユーザ コミュニティは、しばしば多くの IT 部門の想定を上回る速さで行動し、想定を上回る要求を IT インフラストラクチャに求めています。調査会社の Nemertes Research によると、コラボレーション ツール(インスタント メッセージング、ブログ、Wiki など)の約 80% は、ユーザによって組織に導入されています。この新しい対話モデルと、それに関連するセキュリティおよび規制準拠の懸念は、避けることができません。この新しい対話モデルは、ネットワーク ベースで段階的に展開されるサービス指向インフラストラクチャ(SOI)によって、適切にサポートすることができます。 適切にオーケストレーションされた仮想インフラストラクチャと、アベイラビリティの高いリソース プールは、他者との競争の上で明らかに有利です。ビジネス プロセスの変更がより迅速かつ簡単に運用可能になり、エンタープライズは変化する要件により簡単に対応できるようになります。IT は、ビジネス継続性の計画(BCP; Business Continuance Plan)やリスク管理のイニシアティブにおいて疎まれる存在ではなく、新たな能力をもたらすパートナーとなります。データセンターを全体的に仮想化したときの有益な利点の 1 つは、データセンターの大部分をリモートから管理できるようになることです。これにより、熟練の IT 技術者があまりいない場所、または熟練した技術者にとって魅力的ではない割安な場所にも、サイトを容易に移動できるようになります。その結果、同じ IT リソースでより多くのことを達成できるようになります。また、多くの場合は資本コストと運用コストがかなり節約されるため、これまでメンテナンスに費やされていた IT 予算の 60 〜 80% の一部を、組織の競争優位性に寄与する先見的なプロジェクトに振り向けることができます。 シスコのソリューションCisco VFrame Data Center は、機能をまたがる高速なサービス オーケストレーションを可能にするプロビジョニング プラットフォームです。モジュラ型アプローチを特徴としており、データセンター インフラストラクチャ全体にわたるアプリケーション サービスの構成と迅速な展開が可能です。オーケストレーションされた仮想化ホスティング サービスとして、サーバ、ネットワーク、およびストレージをまとめてプロビジョニングすることができます。Cisco VFrame Data Center は、この 3 つの機能領域にわたる管理およびポリシー主導型プロビジョニングのインターフェイスを備えており、サーバ キャパシティを数分以内に追加することが可能です。このサーバ キャパシティの割り当てを、全体的なキャパシティ要求およびハイアベイラビリティ要求に基づいて変更することもできます。また、あらかじめ定義されたサービス テンプレートに基づいてセキュリティ、ロード バランシング、およびその他の仮想化サービスを迅速に展開する機能があります。該当する仮想化サービスには、仮想ストレージ エリア ネットワーク(VSAN)、VLAN、アクセス コントロール リスト(ACL)などがあります。 運用上の変更に対する検証組織が仮想化を真剣に検討し始めると、そのようなプロジェクトには運用上の変更が伴うことに気がつきます。そのためのコストは、テクノロジーの初期購入費を大幅に上回ります。しかし、このようなコストは、従来の投資回収率(ROI)モデルの中で表すのは難しく、特に既存のシステムの維持や受動的でその場しのぎでインフラストラクチャを調整しようとした場合の機会コストと比べることは非常に困難です。このドキュメントでは、特に多数のプロビジョニング グループにわたるオーケストレーション製品(Cisco® VFrame Data Center など)を使ってデータセンターを仮想化することの財務的利点を説明し、ほとんどの企業に必要となる運用上の変更が、短期的なコストを支払うに値するものであることを明確にします。 時間の節約市場状況の変化に合わせるために、より短時間で新しいアプリケーションを変更または展開することの必要性が高まっています。しかし、このようなアプリケーションは一般に、多様なインフラストラクチャ サービスを必要とします。たとえば、多階層サーバ ホスティング、適切なパーティショニングとセキュリティ対策が施された中央集中型のストレージ サービスとクライアント向けサービス、および Web キャッシングや侵入防御などの付加価値サービスです。新しいアプリケーションの展開に先立って行われる機器のプロビジョニングに要する期間は、現在の業界平均でサーバが 6 〜 8 日、ストレージが 15 〜 20 日となっています。加えて、プロビジョニングは多くの場合、1 つが完了したら次に着手するといった順番で行われるため、グループからグループへの引き渡しにおいて遅延が生じます。1 回の展開サイクル全体が 1 か月を超えることもあります。調整に手間がかかることから、これらのアプリケーションの多くでは、使用期間中に変更が加えられることはほとんどありません。 Cisco VFrame Data Center には、機能組織をまたがるコラボレーションを容易にする、ロールベースのアクセス コントロール インターフェイスがあります。さらに、サービス レベル設計インターフェイスも備えており、1 つのアプリケーションに必要なすべてのインフラストラクチャ サービスを、ビルディング ブロック アプローチを通して GUI で設計できるようになっています。各機能グループは、Cisco VFrame Data Center にログインして、各グループの機能インプットを追加します。このような、サービス抽象化レベルでの GUI を利用したアプローチによってコラボレーションが大幅に推進され、設計作業がスピードアップし、すべての機能グループを対象とするビューのセキュリティも保証されます。設計が完了し、定義されたアプリケーション サービスをインフラストラクチャ(サーバ、ネットワーキング、およびストレージのリソース)内で展開する準備が整ったら、ボタンを押すだけで最大 500 台のサーバとすべてのダウンストリーム ネットワーク設定およびストレージ設定が数分以内にインストールされます。VFrame Data Center をすでに導入しているある企業の推計では、総プロビジョニング時間(設計を含む)が 3 週間から 3 日間に短縮されています。 所有コストは企業によって異なりますが、平均的には次のようになります。
ネットワーク デバイスに変更を加えず、新しいハードウェア、サービス調整、およびシステム トラブルシューティングのコストを含まないと仮定すると、新しいアプリケーション 1 つを提供するのに約 15,000 米ドルの費用と 1 か月以上の時間がかかります。 Cisco VFrame Data Center を利用した場合は、異なる計算結果となります。総展開時間は 24 時間となり、1 人時間平均 75 米ドルをかけると 1,800 米ドル、すなわち人件費だけで 85% 以上が削減されることになります。この人件費を、新しい高価値のプロジェクトに振り向けることができます。 資本コストの節約新しいアプリケーションのサポートに必要なリソースを調整して展開する作業には非常に時間がかかることがあるため、ハードウェアのキャパシティを 30 〜 40% 程度多めにプロビジョニングすることが一般的です。サーバ仮想化の時代にあっても、サーバの利用率は 35% にとどまり、ストレージの利用率に至ってはさらに低くなっています。同時に、ストレージの購入額は、毎年約 60% ずつ増えています。デバイスの仮想化によって最終的には利用率が改善されるはずですが、このことを現実にするには、システム全体にわたるオーケストレーションが不可欠です。 Cisco VFrame Data Center によってインフラストラクチャ全体のオーケストレーションとプロビジョニングが容易に実行できるようになれば、初期段階のオーバープロビジョニングを修正して、サーバの購入額を最大 3 分の 1 削減することができます。サーバ 1 台あたりの平均コスト(初期ハードウェア コストのみ)を 4,000 米ドルとすると、サーバが 15 台減るだけで Cisco VFrame Data Center アプライアンスの初期コストが完全に相殺されます。 その他の運用コスト節約運用するハードウェア デバイスの総数が減るという大きな利点は、データセンターの電力および冷却のコストに直接影響します。Gartner 社は、2009 年には IT のエネルギー コストが平均で IT 予算の 10% から 30% 以上に増えると予測しています。Cisco VFrame Data Center によって、データセンター内でのハードウェアの増加が抑えられ、使用されていないデバイスはシャットダウンされるため、エネルギー コストの抑制という効果が得られます。Cisco VFrame Data Center には、この他の点でも電力と冷却の懸念に対処できますが、それについてはこのドキュメントで後述します。 前述したように、サイロ化された仮想化は、データ セキュリティと規制準拠の問題を引き起こす可能性があります。全体的なオーケストレーションにより、これらの問題だけでなく、数百万ドルにのぼる可能性がある高額な罰金や訴訟を防ぐことができます。 さらに、ここで計算することは不可能ですが、長期的で複雑なアプリケーション展開サイクルには、膨大な機会コストが伴います。このコストは、新しい社内向けアプリケーションの場合は遊ばせていたユーザの人時間として計算できます。また、社内向けアプリケーションの導入にあたって手動プロセスを省略できなかった場合は失われた生産性として、社外向けアプリケーションの場合は 1 日あたりの失われる売上として計算できます。 ユーティリティ ベースのハイアベイラビリティ リソース プールWeb アプリケーションは一般に、多階層サーバ アーキテクチャ内の x86 サーバ上でホストされます。ハイアベイラビリティを保証するために、アプリケーション単位で、サーバ、ネットワーク、およびストレージのサービスを冗長化してプロビジョニングすることが一般的です。このアプローチでは、冗長ハードウェアがアプリケーション グループ間で共有されることはありません。ハードウェアはそれぞれ、そのハードウェアで実行するフェールオーバー サービスに対して一意にプロビジョニングされているからです。中断のない運用を保証するにはフェールオーバー ハードウェア プールが必要ですが、統計的には、同様のハードウェア リソースを使用するすべてのアプリケーション プールで同時に障害が発生する可能性はありません。 迅速なサービス プロビジョニングおよびオーケストレーション ツールの主要な利点の 1 つは、内部または外部の監視システムを通じてハードウェア障害を検出し、数分以内にユーティリティ リソース プールから新しいハードウェアを動的に追加できることです。この複数のアプリケーション グループにわたる冗長リソースのユーティリティ プールと、管理者による手動の介入なしでリソースを数分以内にプロビジョニングする能力により、各アプリケーション グループ内でのオーバー プロビジョニングの量が大幅に削減されます。このアプローチによって、ハイアベイラビリティ プールに対する考え方を変えることができます。つまり、ハイアベイラビリティ プールとは迅速な起動が可能なユーティリティ サーバの集合であり、アプリケーションで障害が発生したときは、このプールからすぐにサーバを追加できます。このプールには、サーバをアプリケーション グループに追加するときにサーバに関連付ける必要がある、ネットワークおよびストレージのすべてのサービスも含まれます。共有ユーティリティ プールを使用するこのアプローチでは、稼働していない冗長ハードウェアを 20 〜 30% 削減できるため、コストが大幅に節約されます。 たとえば、VMware ESX サーバ システム(およびダウンストリームの関連するすべてのネットワークおよびストレージのサービス)で使用されないサーバなどの機器をアイドル状態にしておくのではなく、x86 サーバのユーティリティ プールを作成しておき、変更イベントの発生時に Cisco VFrame Data Center によって動的に起動して追加することができます。Cisco VFrame Data Center の内部監視を通じて、または VMware Virtual Center などの外部監視システムを通じて、ESX サーバの障害が検出されると、Cisco VFrame Data Center は、事前に割り当てられたユーティリティ ベースのサーバ リソース プールを調べて、ホスティング側 ESX サーバのプロファイル セットに最も適したサーバを見つけます。サーバが見つかると(数秒以内)、Cisco VFrame Data Center は ESX イメージを使用して SAN からこのサーバをリモートに起動します。Cisco VFrame Data Center は次に、完全に動作可能な新しい ESX サーバが存在することの通知を、すべてのネットワーク属性の構成と共に VMware Virtual Center に送ります。VMware Virtual Center はこれを受けて、実行中の仮想マシンをロードするか、障害が発生しているサーバや大きく損傷しているサーバから仮想マシンに移行します。逆に、ESX サーバが不要になったときは、Cisco VFrame Data Center がその ESX サーバを解放してユーティリティ プールに戻します。ESX サーバの起動に要する総作業時間は 5 分未満です(ESX をリモートで起動する時間を基に計算)。この共有ユーティリティ プールを使用したアプローチによって、ESX プール内のアイドル状態のサーバの数が大幅に削減されます。 施設管理レベルでのロード バランシングデータセンター内の電力、冷却、およびフロア スペースに関する懸念が高まっています。この懸念の大部分は、サーバ統合を通して対処できますが、ブレード サーバ アーキテクチャとハイパーバイザでは、電力供給と冷却を複数のラック間で分散することが依然として必要です。効果的なロード バランシングを行い、ラックのホットスポットを排除することによって、必要となる冷却能力が大幅に削減され、その結果電力供給量も削減されます。このロード バランシングは、既存の設備に特殊な冷却システムを取り付けるという方法ではなく、最も一般的に設置されている、床から天井までの HVAC(暖房、換気、空調)システムを使って行われます。今日のほとんどのサーバ ホスティング環境では、アプリケーションおよびダウンストリーム ネットワーク サービスは、サービスが割り当てられているシステムに固定(結線)されています。データセンター内の一部で温度が上昇しているときに、その原因となっているサーバ群を施設内の低温の場所に移動できれば理想的ですが、このような固定モデルでは、データセンター内の低温の場所にアプリケーションを移動することはできません。 Cisco VFrame Data Center のような動的プロビジョニングおよびオーケストレーション ツールは、基盤となるインフラストラクチャと連動しており、API を通して外部の温度検知機器と統合することもできます。迅速なリモート サーバ起動機能およびサービス プロビジョニング機能を通して、ホットスポットにあるサーバの負荷を、低温の場所にある別のサーバに移すことができます。このように移動することで、温度分散ポリシーに基づいてサーバ負荷を分散することができます。このロード バランシングの背後にあるコア テクノロジーは、データセンター内の別の場所にあるサーバを動的に起動させる機能です。これは、管理者が介入することなくポリシーを通して実行されます。リモート サーバが再起動され、サーバの起動に使用されるランタイム イメージのアプリケーション定義に関連するすべてのダウンストリーム サービスがプロビジョニングされます。これらの定義は、保存されているサービス テンプレートおよび構成ワークフローの一部です。 Cisco VFrame Data Center は、サーバ用の充実した検出機構を備えています。この検出には、サーバから Cisco Catalyst® スイッチおよび Cisco MDS 9000 ファミリ ストレージ スイッチ内の隣接するスイッチ ポートへのネットワーク接続の包括的解釈およびマッピングが含まれます。Cisco VFrame Data Center は、SOAP(Simple Object Access Protocol)ベースの XML(Extensible Markup Language)API を通じて、外部の温度監視情報を受け取ることができます。この温度監視情報は、通常の温度よりも高温なスイッチを Cisco VFrame Data Center に知らせます。この温度データと検出情報を使用して、そのスイッチに隣接するサーバを特定し、データセンター内の他の場所にあるサーバを動的に起動して同じサービスを開始します。 他のサーバが起動されたら、Cisco VFrame Data Center は、ネットワーク ホットスポットにあるノードをシャットダウンして、サーバの稼働を停止させます。この相互作用は、利用可能なソフトウェア開発ツールキット(SDK)と、API の電力および温度監視システムとの統合に基づいています。 まとめデータセンター仮想化テクノロジーには、コスト面のさまざまな利点があります。Cisco Application Control Engine(ACE)などのネットワーク テクノロジーや、VMware などに付属するツールによってデバイスの統合および利用率の改善が実現し、これによって短期的な利点が得られます。この利点をさらに広げるのが、動的で全体論的なプロビジョニングです。 このドキュメントでは、IT 人件費節約額、ユーザの生産性、ハードウェアの購入費および維持費の削減、エネルギー節減量など、ビジネス アジリティ(敏捷性)に関する効果を計算する基本的な方法をいくつか紹介しました。これらの仮想化テクニックはすべて、収益機会の増加にもつながります。アプリケーション サービスのセキュリティと応答性を高めながら、オンライン化までの時間を短縮できるからです。 シスコでは、さらに詳細な ROI 分析を行うためのツールを開発しました。このツールをダウンロードしていただくと、お客様自身でさまざまな所有コストのモデリングを実行できるようになっています。このツールにあらかじめロードされているコストの多くは、シスコの IT 部門からのインプットと、ハードウェア、ソフトウェア、および労働力を含む現在の資本コストの実例に基づいています。 詳細については、http://www.cisco.com/jp/go/datacenter/ または http://www.cisco.com/jp/go/vframe/ を参照してください。 |
 |
データセンターの仮想化とオーケストレーション:ビジネスおよび財務上の正当性