Hierarchical Navigation

ホーム
- ソリューション
  - サービスプロバイダー
    - サービスプロバイダー向けデータセンターと仮想化
      - 各種資料
        
        ユニファイドサービスデリバリのクラウドコンピューティングオーバーレイ：インフラストラクチャをサービスとして提供する（IaaS）

ダウンロード

ユニファイドサービスデリバリのクラウドコンピューティングオーバーレイ：インフラストラクチャをサービスとして提供する（IaaS）

ソリューション概要

ユニファイドサービスデリバリのクラウドコンピューティングオーバーレイ：
インフラストラクチャをサービスとして提供する（IaaS）

このドキュメントの内容

いまや、多くのサービスプロバイダーが、クラウドコンピューティングサービス市場への進出を最優先事項と位置付けています。数多くのサービスプロバイダーが「Infrastructure as a Service（IaaS）」の提供を開始しています。これは、利用者がプロバイダーのインフラストラクチャ上で作業負荷を処理することができるようになっているもので、「仮想インフラストラクチャホスティング」サービスと呼ばれることもあります。

クラウドコンピューティングサービス市場に参入するサービスプロバイダーを支援し、サービスプロバイダーのポートフォリオの従来型サービスについてもデリバリを向上させるために、シスコは「ユニファイドサービスデリバリ」を開発しました。このソリューションは、すべてのサービスに共通するベースラインアーキテクチャと一連のオーバーレイから構成されており、オーバーレイは、IaaS などの特定のサービスそれぞれが、どのようにサービス固有の要素に合わせてこのベースラインを使用するかを定義します。

このドキュメントで取り上げる内容は次のとおりです。

IaaS の提供において、このベースラインアーキテクチャとサービス固有のオーバーレイから成るシステムがどのように使用されるか
IaaS の提供にはベースラインアーキテクチャのどの部分が必要になるか
IaaS オーバーレイの中で、どのようなサービス固有のインフラストラクチャが記述されるか
IaaS の提供におけるシスコユニファイドサービスデリバリソリューション独自の優位性はどのようなものか

クラウドコンピューティングサービスへの競争

クラウドコンピューティングは、今日のビジネス向けサービスにおける最大の関心事です。プロバイダーは、クラウドコンピューティングサービスの提供を迅速に開始しなければ、この新たな市場で自らの存在を確立する機会を失ってしまう可能性があります。しかし、「クラウドコンピューティング」という言葉が意味するものは幅広く、多くのプロバイダーは「ソフトウェアをサービスとして（SaaS）」あるいは「プラットフォームをサービスとして」提供するためのアプリケーションも、ソフトウェア開発スキルも持ち合わせていません。対照的に、「インフラストラクチャをサービスとして」提供することはアプリケーションに依存しないため、すでにインフラストラクチャベースのサービスのプロビジョニング、管理、スケーリングを顧客に提供している多くのサービスプロバイダーにとっては、参入しやすい領域だといえます。

問題は、インフラストラクチャをベースとするサービス、たとえばマネージドネットワークサービス、ホスティングとコロケーションのサービスなどの大半が、物理的なインフラストラクチャに深く結び付いているということです。クラウドコンピューティングと IaaS の登場によって、物理的なインフラストラクチャから仮想インフラストラクチャへと焦点が移ります。この新しい世界において、サービス構築の中心となるのは床面積やサーバやポートではなく、仮想マシン（VM）イメージ、アプリケーションインスタンス、仮想化されたストレージとネットワークです。

仮想インフラストラクチャの構築と運用は、サービスプロバイダーにとって容易な仕事ではありません。既存の物理インフラストラクチャを流用して仮想環境をサポートしようにも、簡単にはいかない場合が多くあります。このため、多くのプロバイダーは、IaaS のようなクラウドコンピューティングサービスと、その他の仮想環境のサポートに最も適した新しいインフラストラクチャコンポーネントを探し求めています。

その上、クラウドコンピューティングサービス市場はまだ成熟にはほど遠く、この分野における急激な変化は今後も続くと考えられています。したがって、インフラストラクチャを決めるにあたっては、クラウドコンピューティングサービスの世界にどのような変化が起きても対応可能な柔軟性があるかどうかを重視する必要があります。また、以前から提供されているサービスと、クラウドコンピューティングや IaaS とを共存させる場合、非クラウド/非仮想の環境をサポートする能力があるかどうかを考慮してインフラストラクチャを決定する必要があります。

ユニファイドサービスデリバリ：ビジネス上の利点

シスコのユニファイドサービスデリバリソリューションによって提供される水平型インフラストラクチャは、1 つのプロバイダーのサービスポートフォリオ全体をカバーします。このことがプロバイダーのビジネスにとって有利となるのは、主に次の 3 つの点においてです。

新しいサービスや機能の提供が迅速になる
資本的/運用資産を有効利用できる
ユーザエクスペリエンスの保証とセキュリティ確保に役立つ

IaaS の提供に限定すると、ユニファイドサービスデリバリソリューションには次のような利点があります。

IaaS の提供をより短時間で開始できる。ユニファイドサービスデリバリソリューションには、仮想化認識型のインテリジェンスが主要要素として組み込まれています。
IaaS やその他のサービスの展開コストを削減できる。シスコ製品独自の統合とスケーラビリティの機能が、ユニファイドサービスデリバリソリューションにも採用されています。
IaaS のサービスレベルとセキュリティに対する顧客の要件を満たすことができる。Quality of Service（QoS）、暗号化、セキュアパーティショニングのテクノロジーが連携して、ユニファイドサービスデリバリソリューションのすべてのコンポーネントに作用します。

加えて、ユニファイドサービスデリバリソリューションでは、IaaS はそれぞれモジュール形式でベースラインアーキテクチャ上に提供され、このアーキテクチャは特定のサービスとの結び付きを持ちません。このことは、柔軟性の高さという利点につながります。仮にクラウドコンピューティングサービス市場の状況が変化しても、IaaS サービスの基盤となる部分は別のサービスをサポートするように転用できるため、顧客の要望の変化への対応が可能です。

同様に、同じベースラインインフラストラクチャを IaaS 以外のサービスにまで拡張することもできます。このとき、引き続きそのインフラストラクチャを IaaS サービスの基盤としても使用することが可能です。従来のホスティングやコロケーションの多数のサービスを、このインフラストラクチャ上で提供することができます。あるいは、非クラウドのサービス、たとえばホステッドコラボレーションサービスを、 IaaS サービスと同じインフラストラクチャを使って並行して提供することもできます。そのため、全体的な資本コストが削減され、インフラストラクチャの利用効率が高まると同時に、環境の運用がより単純になります。

IaaS のためのシスコユニファイドサービスデリバリ

ベースラインアーキテクチャの概要

シスコユニファイドサービスデリバリソリューションのベースラインアーキテクチャは、ネットワーク、ストレージ、コンピューティングのリソースで構成されます。これらのリソースの展開形式は統一されており、プロバイダーが提供するさまざまなアプリケーションやサービスのサポートが可能です。このアーキテクチャには、次のようなシスコの最先端テクノロジーが使用されています。

Cisco Nexus™ ファミリ（ユニファイドファブリックスイッチ）：1 つのファブリックで、データセンター内のすべてのトラフィックを伝送します。
Cisco CRS-1 ファミリ（キャリアクラスルータ）：ピアリングと相互接続の機能を提供します。
Cisco Unified Computing System：このシステムによって構成されるネットワークは、コンピューティングや VM に対応します。VMware などのパートナーから提供されるサーバ仮想化ソリューションと完全に統合することができます。
Cisco MDS ファミリ（ストレージネットワーキング機器）：EMC などのパートナー企業のソリューションと組み合わせることで、ストレージの統合を促進します。
シスコのアプリケーションネットワーキングサービス（AND）とセキュリティ製品：レイヤ 4 およびそれより上のレイヤでの、仮想化されたネットワークベースのサービスを実行します。

このベースラインアーキテクチャのコンポーネントを表したのが図 1 です。この図が表しているのは非常に大規模な展開であり、広い領域にわたっています。カバーされるサービスは IaaS をはじめ数多く、コンピューティング層ではマルチベンダーの異種混合環境をサポートしています。規模がこれよりも小さい場合や、対象範囲を限定する場合、同種の環境の場合（一から環境を作るような場合）は、ベースラインアーキテクチャのコンポーネントの多くは統合、省略できるはずです。

図 1 シスコユニファイドサービスデリバリ：ベースラインアーキテクチャ
※画像をクリックすると、大きな画面で表示されます

アプリケーションソフトウェア層

図 1 の左端は、プロバイダーの仮想環境で実行されるさまざまなアプリケーションや作業負荷を表しています。ほとんどの場合、これらのアプリケーションは設定済みの VM イメージとして加入者が用意します。しかし、IaaS サービスを実行するためにプロバイダーが実装するソフトウェアインフラストラクチャも「アプリケーション」です。たとえば、リソースを自動的に割り当てるアプリケーションや、加入者向けにセルフサービスのポータルを実装するアプリケーションは、この層に属します。図 1 が表しているのはベースラインアーキテクチャであるため、アプリケーションを当てはめる四角は破線で描かれています。後で IaaS 固有のオーバーレイがこのベースライン上に追加されると、前述のようなアプリケーションはこの四角の位置に現れます。

仮想マシン層

仮想サーバ環境では、複数の仮想マシン、つまり論理サーバが、1 台の物理サーバの共通リソースを共有します。ユニファイドサービスデリバリソリューションでの仮想サーバ環境の実装には、VMware の ESX など、サードパーティのテクノロジーが使用されています。「ハイパーバイザ」と呼ばれるこのテクノロジーにより、プロバイダーの仮想コンピューティング環境は、この環境を実装する物理サーバから切り離されて抽象化されます。加入者に公開されるのは、この仮想コンピューティング環境です。ハイパーバイザは、共有されている物理サーバのリソースに対するアクセスの調停も行います。
ユニファイドサービスデリバリのアーキテクチャでは、Cisco Unified Computing System 上にも、サードパーティ製のサーバ上にも、サービスプロバイダーの仮想マシンを展開することができます。これについては、後の「コンピューティング層」で詳しく説明します。

vSwitch 層

物理サーバの共有リソースの 1 つに、環境のほかの部分との接続を行うネットワークインターフェイスがあります。物理ネットワークインターフェイスと、仮想マシンへの論理的なネットワーク接続の間に、1 対 1 の対応関係はありません。その結果、ハイパーバイザレイヤがそのソフトウェア内で仮想スイッチング層を実装することが一般的となっており、この方法で仮想マシンから物理ネットワークインターフェイスへの接続が多重化されます。これが VMware で「vSwitch」と呼ばれている方法です。

このソフトウェアベースの仮想スイッチング層の働きは、ごく基本的なレイヤ 2 スイッチに似ています。ただし、この仮想スイッチング層は、ネットワークの残りの部分と共に管理されているわけではないため、ネットワーク管理者が問題の原因を仮想マシンにまでさかのぼって調査する際に見落とされがちです。

さらに、サービスデリバリ環境はその性質上、セキュリティとサービスレベル遵守のための機能を必要とします。しかし、一般的な vSwitch はインテリジェンスをまったく備えておらず、QoS やポートセキュリティの機能もありません。

vSwitch のこのような問題を解決するために、シスコと VMware は共同で vSwitch に代わる製品を開発し、他の最先端のシスコ製品が持つ重要なネットワークインテリジェンスの一部をソフトウェアで実装しました。この Cisco Nexus 1000V シリーズスイッチは、vSphere 4 の標準の VMware vSwitch と置き換えることができる製品です。Cisco Nexus 1000V シリーズには、シスコ独自の VN-Link というテクノロジーが組み込まれています。VN-Link によって、ネットワークがサーバの仮想化に対応し、構成、品質、セキュリティのコントロールポリシーをインテリジェントに適用することが可能になります。このような処理は VN-Link 以外では実現不可能です。この層で VMware の標準の vSwitch や、別のハイパーバイザを使用することもできますが、Cisco Nexus 1000V シリーズを使用すれば、物理ネットワークに期待される機能を仮想環境で実現することができるので、プロバイダーが顧客である大企業から求められる IaaS を提供するのに役立ちます。

ストレージ/SAN 層

図 1 のベースラインアーキテクチャ図を左から右へと見ていくと、ストレージ/SAN（ストレージエリアネットワーク）層があります。これが最初の物理リソース層です。この層の機器は、ストレージをコンピューティング層から切り離して集約することにより、効率を最大限に高めるように設計されています。コンピューティング層の処理キャパシティから切り離されたストレージキャパシティを互いに結び付けるのに必要なネットワーク機器も、ストレージ/SAN 層に含まれます。

ストレージキャパシティをコンピューティングリソースから切り離すこのプロセスは、IaaS の仮想化環境において特に重要です。サービスプロバイダーのデータセンター内において、どの物理サーバに仮想マシンが存在していても加入者の作業負荷を処理できるようにするためには、ストレージキャパシティを特定のサーバに直接接続されているストレージデバイス（ハードドライブなど）に固定してはいけません。そのようにストレージキャパシティが固定されていた場合、加入者の作業負荷の処理は、加入者のデータが格納されているストレージデバイスが接続された物理サーバ上の仮想マシンでしか実行できなくなってしまいます。その結果、需要に応じて処理キャパシティの規模を縮小/拡大できるというプロバイダーの能力が発揮できなくなります。同様に、真の仮想化環境の持つその他の利点、デバイス数台分という限度を越えてストレージキャパシティを拡張する、仮想マシンを他の施設にも移動する、といったこともできなくなります。

シスコユニファイドサービスデリバリソリューションのストレージ/SAN 層では、シスコ製品だけでなく、EMC などのパートナーの製品も採用されています。Cisco MDS ファミリのファイバチャネルストレージネットワーキングディレクタとスイッチが作る堅牢な SAN によって、コンピューティング層と、EMC などのパートナー製品によるストレージアレイとの柔軟な相互接続が可能になります。Cisco MDS ファミリの持つ、シスコ独自の革新的な機能は、IaaS のサービスデリバリインフラストラクチャ開発には不可欠です。その一例である VSAN は物理的なストレージネットワーク機器の 1 つのセットで、複数の仮想 SAN を実装するための機能です。また、ファブリックベースのストレージアプリケーション、たとえばストレージメディア暗号化などによって保管データのセキュリティが維持され、仮想化によりストレージ環境の運用と保守がいっそう単純化されます。

多くの場合は、SAN 環境そのものも、複数層から成るファイバチャネル環境です。このような従来の SAN アーキテクチャをシスコユニファイドサービスデリバリソリューションに組み込むこともできますが、図の SAN は単層として描かれています。これは、データセンター内のユニファイドファブリックの利点を強調するためです。ユニファイドファブリックの特徴は、1 つのアクセス層でストレージ環境とアプリケーション環境の両方に対するアクセスが可能になるという点です。したがって、この図では 1 つの SAN コアにストレージが直接接続された形に簡略化されています。ユニファイドファブリックについては、後の「アクセス層」で詳しく説明します。

コンピューティング層

IaaS プロバイダーの多くが、コンピューティングキャパシティをオンデマンドで提供しています。その規模は可変であり、キャパシティの提供に必要な物理的インフラストラクチャの束縛は受けません。しかし結局は、実在のサーバと実在のプロセッサ、メモリ、ネットワークインターフェイスをプロバイダーが用意しなければ、前述のオンデマンドでのキャパシティ提供は不可能です。シスコユニファイドサービスデリバリソリューションのコンピューティング層に含まれるのは、このような物理的資産です。

シスコユニファイドサービスデリバリソリューションでは、コンピューティング空間にシスコによる最新のイノベーションを取り入れるため、ソリューション全体に Cisco Unified Computing System（UCS）が組み込まれています。Cisco UCS は、ネットワーキング、サーバ仮想化ソフトウェア、メモリ、ストレージ、サーバ内アーキテクチャなどをあらかじめ統合したシステムであり、これらの各分野における先進技術が結集されています。ユニファイドサービスデリバリソリューションの他の要素とも透過的に連携します。たとえば、ユニファイドファブリックとの連携によってデータセンター内のすべてのトラフィックのトランスポートが一本化され、Cisco Nexus 1000V シリーズのハイパーバイザ統合型仮想スイッチとの連携によってネットワークインテリジェンスがバーチャルドメインにまで拡張されます。

ただし、ユニファイドサービスデリバリソリューションに UCS が必須というわけではありません。UCS を使用すれば、プロバイダーによるコンピューティング層の統合と管理が非常に容易にはなりますが、既存のサーバインフラストラクチャと組み合わせてユニファイドサービスデリバリソリューションを展開することも可能です。Cisco Nexus 1000V シリーズソフトウェアスイッチ、Cisco Catalyst® イーサネットブレードスイッチ、Cisco MDS ファイバチャネルブレードスイッチなどはどれも、コンピューティング層のサードパーティ製サーバの能力を強化することが可能であり、異種混在環境に実装されるユニファイドサービスデリバリソリューションにおいて重要な役割を果たします。

アクセス層

アクセス層では、分散型のスイッチングインフラストラクチャが採用されており、これによってプロバイダーの IaaS を提供する能力が大きく拡張されます。IaaS の提供を複雑にしている要因の 1 つは、ストレージとアプリケーションの両方のネットワーキングに対応するには、独立した複数のネットワークを管理しなければならないという点です。この問題を解決するために、シスコユニファイドサービスデリバリソリューションはユニファイドファブリックの機能をアクセス層に組み込んでいます。その結果、ストレージとアプリケーションの両方のトラフィックを単一の仕組みで伝送できるだけでなく、それぞれの環境の従来からのパフォーマンス特性も維持されます。

ユニファイドファブリックを実装するためのシスコ製品が Cisco Nexus 5000 シリーズスイッチです。このスイッチは、ユニファイドサービスデリバリの要となるコンポーネントの 1 つです。ユニファイドファブリック実現の背景にあるのは、10 Gbps イーサネットインターフェイスを持つサーバの増加と、イーサネット上でストレージトラフィックを伝送する手段としての Fibre Channel over Ethernet（FCoE）の出現です。一方で、従来のファイバチャネルの持つパフォーマンス面、アプリケーション面での特性はすべて、ユニファイドファブリックでも維持されます。その結果、ストレージネットワーキング（SAN）のためのアクセス層を別に持つ必要はなくなり、2 つのネットワークを 1 つのユニファイドネットワークに統合することができます。Cisco Nexus 5000 シリーズスイッチが実装するゲートウェイ機能によって、ユニファイドファブリックと従来型 SAN の透過的な相互接続が可能になります。したがって、プロバイダーは既存のストレージインフラストラクチャ（ストレージアレイなど）を IaaS の提供に利用し、パートナーであるストレージベンダーとの間に築いた関係を維持することが可能です。なお、ネイティブの FCoE インターフェイスの開発も現在進行中です。

Cisco Nexus 5000 シリーズは 10 Gbps スイッチですが、古い LAN 環境、つまり LAN トラフィックの速度が依然として 1 Gbps で、ファイバチャネルなどのストレージ環境を別に持つような場合でも利用可能です。Cisco Nexus 2000 シリーズファブリックエクステンダを使用すれば、Cisco Nexus 5000 シリーズの LAN スイッチングファブリックを、外部ファブリックエクステンダに収容された 1 Gbps ポートまで拡張することができます。したがって、プロバイダーの既存の LAN インフラストラクチャを IaaS インフラストラクチャに組み込むための移行もスムーズです。いうまでもなく、Catalyst シリーズにおける従来のシスコのスイッチングテクノロジーを、アクセス層で使用することもできます。Cisco MDS ファミリのファイバチャネルスイッチにみられるような、従来の SAN テクノロジーについても同様です。

アグリゲーション層

ユニファイドサービスデリバリのアグリゲーション層の役割は、物理リソースの使用を最適化するためにアクセス層からのトラフィックを集約することであり、そのメカニズムは信頼性とスケーラビリティに優れたものです。また一般に、ネットワークベースの仮想サービスもこの層に含まれます。例としては、ファイアウォールサービス、ロードバランシング、侵入検知と異常検出、ディープパケットインスペクションなどの上位レイヤサービスが挙げられます。

ユニファイドサービスデリバリのアグリゲーション層の要は、データセンターにおける業界最高レベルのスループットを実現する Cisco Nexus 7000 シリーズモジュラスイッチと、仮想化ネットワークサービスを実装するサービスシャーシとして利用される Catalyst 6500 シリーズスイッチとの緊密な統合です。Cisco Nexus 7000 シリーズは高密度の 10 Gbps 接続（10 Gbps ポート最大 512 個）と 15 Tbps を超えるバックプレーンスループットを特徴としています。将来の 40 Gbps、100 Gbps の接続にも対応可能であり、モジュールを追加すればユニファイドファブリック接続もサポートできます。サーバ接続の 10 Gbps 化が進み、業界全体がデータセンタートランスポート標準の統一に向かうなかで、このような機能を備えた Cisco Nexus 7000 シリーズはネットワークのアグリゲーション層に最適な製品です。

コア層

IaaS サービスには非常に高いスケーラビリティが必要とされることがあります。そのような要件を満たすために、ユニファイドサービスデリバリソリューションにはデータセンター内のコア層も含まれています。この層はアグリゲーション層から独立しており、データセンターを WAN とピアリングする層からも独立しています。当然ながら、小規模な環境ではこの層をアグリゲーション層やピアリング機能、またはその両方と、物理的に集約することも可能です。しかし、機能の観点から見ると、サービスプロバイダーのデータセンター環境の中核となる特性は、他の部分とはまったく異なることを忘れてはなりません。

この層の中で、Cisco Nexus 7000 シリーズデータセンタースイッチ上の仮想デバイスコンテキストにより、サービス分離が IP 次世代ネットワーク（NGN）からデータセンターまで拡張されます。このしくみによって、サービス間の分離は非常に高いレベルで行われるようになるため、基幹業務別の現在の運用方法そのままで、基盤となるインフラストラクチャを統合することができます。Cisco Nexus 7000 シリーズが備えるハイアベイラビリティのための機能としては、ISSU（In-Service Software Update）やグレースフルプロセスリスタートなどがありますが、このようなキャリアクラスの機能によって、統合とスケーラビリティ向上の可能性がさらに広がります。当然ながら、これらの機能は、Cisco Nexus 7000 シリーズ上で実装されたアグリゲーション層でも利用できます。

ピアリング層

プロバイダーのデータセンターと WAN との境界上にあるのがピアリング層です。この層には、レイヤ 2、レイヤ 3 の堅牢な機能セットが必要です。さらに、LAN、WAN の幅広い柔軟なインターフェイスオプションや、決定論的パフォーマンス、大小どちらの環境もサポートできる広範なプラットフォームオプションも要求されます。IaaS が提供される環境に別のサービスがすでに存在する可能性もあるため、物理的にも論理的にも、この層で完全に分離できる点は有益です。実質的に、2 つの論理ネットワークを 1 つのプラットフォーム上で統合することが可能になるからです。つまり、一方のネットワークでは既存の環境をサポートし、他方のネットワークでは、たとえば将来的にクラウドコンピューティングサービスをサポートする、といったことが可能です。

ユニファイドサービスデリバリソリューションのピアリングルータに Cisco CRS-1 が使用されているのは、このルータの持つ他に類を見ないパフォーマンス特性と機能セットがピアリングという用途に最適だからです。Cisco CRS-1 ファミリには、高い性能が要求されるキャリアのコアネットワークにおける十分な導入実績があり、アベイラビリティ維持のために Cisco Nexus 7000 シリーズと同様の機能（ISSU、グレースフルプロセスリスタートなど）を備えています。Cisco CRS-1 ファミリと Cisco Nexus 7000 シリーズの組み合わせは、ソリューション全体の中で高い相乗効果を発揮します。

Cisco CRS-1 と Cisco Nexus 7000 のどちらのプラットフォームも、ネットワーク階層での位置付けに特化して設計されています。Cisco CRS-1 ルータが持っている WAN インターフェイス、プロトコル、機能は、プロバイダーのコアネットワークのその他の部分や、他のプロバイダーのネットワーク、インターネットなどと紐づくために設計されています。一方、Cisco Nexus ファミリに搭載されているのは、データセンターに特化した機能、たとえばユニファイドファブリックなどです。「汎用型」のアプローチを取らずに設計された Cisco CRS-1 は、ピアリングという用途に最適な特性を備えています。

IP NGN バックボーン

この層は、データセンター自体に存在するものではありませんが、ユニファイドサービスデリバリソリューションの重要なコンポーネントです。この層に含まれるネットワークとしては、プロバイダーのプライベートバックボーン（プロバイダーがネットワーク事業者の場合）、パートナーのネットワーク、さらには公共のインターネットなどがあります。ユニファイドサービスデリバリはどのような IaaS 提供にも対応可能であり、プロバイダーがネットワーク事業者かどうかを問いません。データセンターの接続先ネットワークが、シスコのテクノロジーを基盤とする IP NGN ならば、その IP NGN が IaaS プロバイダー自身のものでもパートナーのものでも、データセンターと IP NGN との密接な結合によって、IaaS のサービスの価値をさらに高めることができます。

Cisco IP NGN の主な要素は、Cisco ASR ファミリのアグリゲーション/アクセスルータのほかに、IP ベースのサービスデリバリのための製品 Cisco 7600 シリーズと、コアまたはエッジに使用される Cisco CRS-1 ファミリなどがあります。シスコユニファイドサービスデリバリを採用したデータセンターに Cisco IP NGN を組み合わせることで新たに得られる価値としては、アプリケーションアクセラレーション、キャッシング、ネットワーク組み込みのセキュリティ、ディープパケットインスペクション、サービス品質モニタリングをはじめとする数多くの機能が挙げられます。

IaaS サービス固有のオーバーレイアーキテクチャの概要

サービスプロバイダーが IaaS の提供機能を実装するときは、すでに説明したように、ベースラインアーキテクチャの多くの機能を活用できます。しかし、その IaaS 提供だけに関係し、共通ベースラインアーキテクチャには含まれない要素についても考慮が必要です。

図 2 は、ある IaaS をユニファイドサービスデリバリのベースラインアーキテクチャの上で提供した状態を表したものです。

図 2 ベースラインアーキテクチャの上の IaaS 提供オーバーレイ
※画像をクリックすると、大きな画面で表示されます

クラウドインフラストラクチャ管理プラットフォーム

おそらく、IaaS 提供の成功を左右する最も重要な要素は、インフラストラクチャ管理プラットフォームでしょう。これは、図の左下の部分にあります。このプラットフォームの役割は、プロバイダーの仮想環境の一部分を加入者が利用できるようにすることです。加入者は、その環境が自分専用であるかのように、オンデマンドに、任意の規模で、物理インフラストラクチャの束縛を受けることなく利用できます。

このインフラストラクチャ管理プラットフォームは、単一のハードウェアやソフトウェアから成るのではなく、シスコやサードパーティの製品とプロバイダー自身の能力とを組み合わせたものです。運用サポートシステム、課金システム、セルフプロビジョニングツール、要素管理機能を備えており、そのすべてが協調して動作します。紫色の実線と破線で囲まれた部分が、クラウドインフラストラクチャ管理プラットフォームの一般的なスコープです。

シスコユニファイドサービスデリバリソリューションでは、クラウドインフラストラクチャ管理プラットフォームの実装に利用されるシスコやサードパーティの共通ツールは、相互運用性のテストが事前に済んでいるので、一般的なプロバイダーの環境への統合が容易です。そのようなテストを実施するための労力を最小限に抑えられるので、プロバイダーは自らが市場に送り出す個々のサービスの価値を高める作業に集中できます。シスコが提供する共通のツールには、Cisco Unified Computing Manager、Data Center Network Manager、Fabric Manager、Active Network Abstraction などがあります。サードパーティ提供のツールには、VMware の vSphere、EMC の Control Center などがありますが、いうまでもなく個々のプロバイダーの環境によって異なります。

図では、クラウドインフラストラクチャ管理プラットフォームを構成するアプリケーションが、アーキテクチャの VM 層内の仮想マシンにマッピングされていますが、この図が示すように、管理のためのアプリケーションはサービスを加入者に提供するために、使用するのと同じインフラストラクチャ上で実行することが可能です。このことは、環境全体の効率とスケーラビリティの向上や、不要な複雑さの排除につながります。

加入者の作業負荷とアプリケーション

特定の IaaS を提供するために、クラウドインフラストラクチャの管理プラットフォーム以外の要素を追加する必要はありません。IaaS 提供とは本質的に、加入者の作業負荷やアプリケーションを実行するためのインフラストラクチャを提供するものにすぎないからです。

加入者の作業負荷は、図 2 ではアプリケーションソフトウェア層の追加アプリケーションとして表現されており、この環境の他のアプリケーションと並行して実行されます。いうまでもなく加入者からは、この環境は自身のアプリケーション専用であるように見えます。それを可能にしているのが、ユニファイドサービスデリバリソリューションのセキュリティと QoS の機能です。

共通ベースライン上のその他のサービス

シスコユニファイドサービスデリバリソリューションの大きなメリットの 1 つに、インフラストラクチャをサービスポートフォリオ全体の共通プラットフォームとして使用できるという点があります。つまり、インフラストラクチャは特定のサービス、たとえば IaaS の提供だけに使用されるのではありません。このことは、利用率の最大化と資本的/運用コストの最小化に役立つだけでなく、新しいサービスの提供開始までの時間短縮につながります。インフラストラクチャはすでに存在しており、新しいサービスごとにインフラストラクチャを一から構築する必要がないからです。さらに、既存のサービスをこの新しいインフラストラクチャ上に移行するためのメカニズムも用意されているので、インフラストラクチャのアップグレードが必要になった既存のサービスにおいても、シスコユニファイドサービスデリバリソリューションの利点を活用することが可能です。

図 3 すべてのサービスオーバーレイのための共通ベースラインアーキテクチャ
※画像をクリックすると、大きな画面で表示されます

図 3 は、サービスポートフォリオ全体のサービスを支える、シスコユニファイドサービスデリバリソリューションの共通プラットフォームの構成を表したものです。この環境は完全な仮想化に加えてセキュリティも維持されており、加入者に対するアプリケーションの QoS 保証のメカニズムも備えています。そのため、特定の IaaS 提供と並行して他のサービスを実行することも可能であり、インフラストラクチャを有効に利用することができます。そのようなサービスの例としては、家庭向け、企業向けのビデオサービス、コミュニケーションやコラボレーションのサービス、その他の Application as a Service などのクラウドサービスがあります。

シスコが選ばれる理由

シスコの製品ポートフォリオはサービスデリバリインフラストラクチャ全体にわたっており、データセンターにおけるサービスデリバリで使用されるアプリケーションをはじめ、IP NGN におけるトランスポートやインテリジェンス、そして企業および家庭の加入者エンドポイントまでを幅広くカバーしています。

その結果、シスコはサービスプロバイダーそれぞれのサービスポートフォリオを補完する IaaS 提供のための設計を支援できるという、他にはない強みを持っています。こうした広い視野を持たずにサービスデリバリに取り組もうとすると、限られた狭い領域にしか目が向かないことも多く、その結果、作られる環境ではサイロが固定化し、改善も部分的なものに留まるだけでなく、ポートフォリオ全体にわたって完全に最適化された環境がもたらすはずの大きな利益も得られなくなります。対照的に、シスコは全体を大きくユニファイドサービスデリバリとしてとらえており、IP NGN とサービスデリバリセンター（SDC）の連携から最大の価値を引き出しています。
シスコのこのアプローチは、ばらばらに独立している各サービスプロバイダーのネットワークを IP NGN に集約するという取り組みにおいて、多くの実績を挙げています。IP NGN 移行の効果としては、プロバイダーのサービス改革とそれに伴う収益増加、サービスデリバリの利益性の向上、加入者のエクスペリエンスの向上があります。次のステップとして、シスコはサービスプロバイダーのサービスデリバリセンター（SDC）における同様の転換を行うこと、そしてその環境を IP NGN と密接に結合させることを支援します。このような SDC の改革は、競争が激化する従来型サービス市場への柔軟な対応を可能にするだけでなく、クラウドサービスのような新しい分野へ進出する体制を作るのに役立ちます。

サービスプロバイダー向けデータセンターと仮想化