背景

IT プランナたちは、シスコのデータセンターを今後 5 年間かけてどこに移すべきかについて、さまざまな課題を含む長期的なビジョンを展開してきました。シスコはこのビジョンの下、シスコ ソリューションや他のベンダーのテクノロジーを含む、いくつかの新しいテクノロジーのテストおよび試験的導入を実施します。目標は、共有リソース プールを使用することにより、すべてのアプリケーションに対して、常に適切なストレージ リソースおよび処理リソースを自動的に割り当てるデータセンターです。

図 1 シスコ データセンター
※画像をクリックすると、大きな画面で表示されます

シスコは、Enterprise Resource Planning（ERP; エンタープライズリソースプランニング）や、Customer Resource Management（CRM; 顧客資産管理）、顧客問題解決、人的資産サポート、サプライ チェーン サポートをはじめ、従業員サポート、お客様サポート、パートナー サポート、企業間電子商取引ツール用のシスコ内の Web サイトなど、エンジニアリング以外の業務専用に 5 つの実稼働データセンターを運用しています。そのうち 2 つはカリフォルニア州サンノゼに、それ以外はアムステルダム、シドニー、ノースカロライナのリサーチ トライアングル パークにあります。また、Linksys データセンターがカリフォルニア州アーバインにあります（図 1）。
シスコのエンジニアリング グループは、世界中で製品開発データセンターをサポートしています。

シスコでは、データセンター インフラストラクチャを 4 つの物理レイヤに分割しています（図 2）。

図 2 データセンター インフラストラクチャ
※画像をクリックすると、大きな画面で表示されます

• アクセス レイヤは、データセンターを企業イントラネット内の他の部分およびインターネットに接続して、お客様にシスコの e- コマース Web サーバへのアクセスを提供するとともに、シスコの従業員およびパートナーへのリモート VPN アクセスを提供しています。このレイヤは単なるネットワーク相互接続を提供するだけでなく、安全な認証およびファイアウォール サービス、VPN アクセス、Secure Sockets Layer（SSL）ターミネーション、侵入防御、コンテンツのキャッシュとスイッチング、アプリケーション トラフィック モニタリングなどの通信サービスも提供します。アクセス レイヤは、Cisco Catalyst® 6500 シリーズ スイッチを使って構築され、これらの通信サービスの多くは、Cisco PIX® Firewall Services Module（FWSM; ファイアウォール サービス モジュール）、SSL Services Module （SSM; SSL サービス モジュール）などのブレード モジュールによってサポートされています。
• Web サーバ レイヤは、従業員、お客様、製造パートナー、および企業間電子商取引ポータルのアプリケーションを利用するための環境をサポートしています。また、このレイヤは、パケットの暗号化やプロトコル変換など、独自のファイアウォール機能も提供します。これらのアプリケーションは、主に Sun Solaris、Microsoft Windows NT、Linux、および HP-UX オペレーティング システムが動作する各種サーバ上でサポートされます。また、インターネット経由でアクセスするアプリケーションであるため、サーバは安全性の低いネットワーク領域に配置されています。シスコの IT 担当者たちは、公衆ネットワーク領域のトラフィックは企業イントラネット内では信頼されないものであるという意味で、このネットワーク領域のことを「ダーティネット」と呼んでいます。
• アプリケーション サーバ レイヤは、別のファイアウォール レイヤの背後で保護された、各種ミドルウェア アプリケーション サービスおよびその基盤となるアプリケーション サービスで構成されます。これらのアプリケーションは、広範なオペレーティング システムが動作する各種サーバによってサポートされます。
• アプリケーション サーバ レイヤの背後にはデータベースおよびストレージ レイヤがあり、3,900 テラバイト（TB）を越えるデータが格納されます。このデータのほとんどは、Storage Area Network（SAN; ストレージ エリア ネットワーク）経由でアプリケーション サーバに接続された、大規模共有ストレージ フレームに格納されます。SAN 環境では、ストレージは、個々のビジネス領域のアプリケーションを処理するためにプールされます。この SAN 環境は、Cisco MDS マルチレイヤ ディレクタ スイッチをベースにして構築されます。

過去からの流れの中で、Cisco IT は、データセンターのコンポーネントを 2 種類の方法で整理してきました。アプリケーションのサポートという縦軸と、ハードウェアおよび OS のサポートという横軸です（図 3）。アプリケーション開発者は、シスコ社内のさまざまな「縦割りの」顧客組織をサポートするために、いくつかのグループに編成されました。多くの製品エンジニアリング グループごとに資金が割り当てられ、アプリケーション開発者には組織ごとに異なる独自の要件に基づいてアプリケーションを開発する責任が与えられました。ハードウェアおよび OS サポート チームは「横割りで」編成され、企業全体を対象にしてネットワークおよびサーバをサポートし、業務サポート システムに基づいてシステム管理機能を実行しました。各アプリケーションは、それぞれ固有のネットワーク、コンピューティング、およびストレージ リソースの組み合わせによってサポートされていたため、外界との交流がないサイロのようになっていました。

このシステムは数年間は良好に機能しましたが、やがて、深刻な問題が明らかになりました。ハードウェア、OS、およびアプリケーションの開発規格を策定および適用するという Cisco IT の取り組みにもかかわらず、それぞれのアプリケーション環境間には大きな相違が生まれていました。

図 3 データセンター インフラストラクチャ
※画像をクリックすると、大きな画面で表示されます

課題

このサイロ モデルは、以下のような理由から非効率的でコストが高く、管理が困難です。

• ハードウェア、OS、およびアプリケーション開発について標準規格があるにもかかわらず、特定のアプリケーション用に独自仕様の製品を使ってインフラストラクチャが構築されることも多かったため、管理プラクティスを標準化することはほぼ不可能でした。
• すべてのアプリケーションの動作を把握することができず、統一されたセキュリティを実現することも困難だったため、アプリケーションには攻撃に対する脆弱性が残ったままになっていました。
• このような多種多様な環境のメンテナンス、管理、およびトレーニング要件により、各アプリケーションの Total Cost Of Ownership（TCO; 総所有コスト）は大幅に増加していました。
• コンピュータおよびストレージ リソースの孤立したアイランド上に構築されたアプリケーションは、拡張が困難でした。また、リソースを拡張するのにも、多くの場合はダウンタイムが必要でした。
• 処理リソースおよびストレージ リソースは、単一のアプリケーションに固定的に割り当てられ、これらのリソースを効率的に使用したり、アプリケーションのニーズの変化に合わせてリソースを調整することができませんでした。
• サイロベースのインフラストラクチャであるため、アプリケーションによっては回復が十分に管理されませんでした。多くの場合、回復ポリシーがシスコのビジネス目標と一致していませんでした。
• 多種多様な非標準アプリケーションが存在することで、これらのアプリケーション間でのデータ通信およびデータ共有はきわめて困難でした。そのため、Cisco IT では、システムを柔軟に統合し、既存のアプリケーション プラットフォームに基づいて新しいアプリケーションを構築する能力をほとんど発揮できませんでした。

結果として Cisco IT では、各アプリケーションの孤立したアイランドを管理および構築するためにリソースと柔軟性に多大なコストがかかり、ソリューションも必要になりました。「多くの場合、IT 予算の 80 パーセント以上は、既存のアプリケーションのメンテナンスに費やされています」と、シスコのエンタープライズ マーケティング副社長 Pierre-Paul Allard は述べています。「これでは、新しいアプリケーションや新しいビジネス プロセスといった新しい成長分野に使うお金はほとんど残りません。」

リソースが十分に活用されていないことが、TCO が高くなる主な要因です。「通常、サーバおよび帯域幅の約 20 パーセントは十分に利用されていません。直接接続ストレージであれば、それは通常 25 パーセントに及びます」と、Allard は言います。

そのため、企業には、データセンターを標準ベースの高性能計算処理環境に変身させ、アプリケーション、サーバ、ストレージ、セキュリティなど、広範囲にわたってハードウェアおよびサービスを強化して統合することが望まれます。

サービス指向データセンターに向けての再設計

多くの企業と同様に、シスコもコストを管理し、非標準のサイロ型ビジネス アプリケーション環境をいくつも保守する非効率性を改善しようと努めています。これらの問題点への取り組みとして、シスコは 4 段階の再構築プロセスに着手しました。これが完了すると、北米に Service-Oriented Data Center（SODC; サービス指向データセンター）が、その他の地域にそれよりも小規模のデータセンターが完成することになります。

これらの高性能処理環境は、各種アプリケーションおよびサーバを強化し、信頼性、アベイラビリティ、およびサービサビリティに合わせて最適化されます。インテリジェント管理ファブリックにより、ビジネス ユニットの要件に基づいて、ストレージ サービス レベルのプロビジョニングおよび設定が自動的に行われます。

ローカルおよびグローバルのネットワークにインテリジェンスと機能性を取り入れてきた長年の経験から、シスコは、この付加価値を独自のデータセンターにも適用することを開始し、ビジネス プロセスにさらなる機能と柔軟性を実現する新しいインテリジェント機能を追加しました。「これはシスコのお客様にとって大きなチャンスです」と、Cisco IT の SODC 管理者 Sidney Morgan は述べています。「シスコは、ストレージ、サーバ、およびアプリケーション分野にインテリジェント インフォメーション ネットワーキングを取り入れるために、多くの時間、能力、資金を注ぎ込みました。これは、Cisco IT データセンターにとって朗報です。」

この野心的なプログラムは、次の 3 つの戦略的ビジネス目標を持っています。

1. 1. TCO の低減。シスコでは、IT 予算の約 25 パーセントをデータセンターに割り当て、そのデータセンター予算の約 50 パーセントをストレージおよびストレージ ソリューションに費やしています。
   
   Gartner Research の調査結果によれば、IT サービス コストの削減は、コンピューティング モデルを非共有モデルから共有モデルに変えることで実現されます。Cisco IT では TCO 削減のために、データセンターの統合、現在のライフサイクル管理プロセスのより綿密な監視、データセンターのアーキテクチャと設計の標準規格作成および適用に取り組んでいます。Cisco IT がサーバに Linux および Windows/x86 標準を採用する動きは、標準化に向けての意欲の現れで、Oracle 11i ビジネス ツール統合への移行もその 1 つです。
2. ビジネスの俊敏性の強化。ビジネスの成功は、市場の変化とテクノロジーの進歩にすばやく対応できるかどうか、また、適切な情報を必要に応じて必要な場所にすばやく提供できるかどうかに左右されます。しかし、今日の複雑なインフラストラクチャは管理や変更が困難で、多くの場合、市場のニーズを満たすことができません。Cisco IT は、オンデマンド ユーティリティを提供すること、各アプリケーションで必要な場合にのみストレージ リソースおよび処理リソースを提供すること、およびリソースが不要になったら単一の共有プールに返すことを意識して取り組みを続けています。目標は、アプリケーションの新しい要件が発生した際、30 分以内に新しいリソースをプロビジョニングして要件を満たすことです。現在では、ストレージなどの必要なコンポーネントが発注されていない場合、この処理には 3 か月かかることがあります。Cisco IT は、最終的にはさまざまなプラットフォーム、オペレーティング システム、およびストレージ環境に対してオンデマンドでアプリケーション サポートを提供でき、ビジネス ユニットはその時点で最も効果的なテクノロジーを導入できるようになると予想しています。この目標のためには、基盤となるネットワークに高い柔軟性が求められます。Cisco IT はすでに、10 ギガビット イーサネットおよびファイバ チャネル接続をデータセンター内にプロビジョニングして、非常に大きなスループットをサポートしています。コア スイッチは、ダーク ファイバを使用して接続され、サンノゼのデータセンターの主要な建物間に 10 ギガビット イーサネットをサポートしています。ファイバ チャネル トラフィックは、最大 8 つの波長で 1 Gbps チャネルと 2 Gbps チャネルの両方をサポートできる Coarse Wavelength-Division Multiplexing（CWDM; 低密度波長分割多重）リンクを使用して集約されます。Cisco IT では、将来の帯域幅の要求に対応するために、ファイバまたは Dense Wavelength-Division Multiplexing（DWDM; 高密度波長多重分割）での 10 ギガビット イーサネットを検討しています。
   
   「ビジネスの俊敏性には、Web サービス、グリッド コンピューティング、仮想化、オートメーションなどの新しいイニシアチブとテクノロジーをサポートする、柔軟で標準ベースのインフラストラクチャが必要です」と、Morgan は述べています。
3. ビジネスの継続性の改善。ダウンタイムは、多くの出費につながったり、混乱を招いたり、場合によっては壊滅的な打撃を与えることがあります。「製造オペレーションが 1 時間中断した場合の時間あたりの損失は 47,000 ～ 100,000 米ドルで、サービスのダウンが長引くにつれて指数関数的に増加します」と、Morgan は述べています。ビジネスの継続性では、あらゆる種類の中断や障害に対処し、ネットワークの復旧作業がビジネスに影響を与えないようなメカニズムを確立します。これには、従来の障害回復プランニングや、統合セキュリティ ソリューション、ハイアベイラビリティのための設計などが含まれます。Cisco IT の障害復旧プランニングでは、現在、米国内の互いに離れた場所にある 2 箇所の大規模データセンター ロケーションを保守し、WAN で CWDM リンクによる Fibre Channel over IP（FCIP）を使用して、プールされた 2 つの SAN を単一の SAN に接続することが必要です。また、将来の相互接続プランには、10 ギガビット イーサネットまたは DWDM テクノロジーを使用して、高密度、広帯域幅、低遅延の要件に対応することも含まれています。e- コマースの重要なデータベースは、この SAN を使って複製されるため、プライマリ データセンターに障害が発生した場合は、バックアップ データセンターが受注処理を引き継ぎます。シスコは、脅威の検出およびデータセンター リソースへの攻撃防御のために多層システムを導入します。このシステムは、安全なデータ転送、ユーザとコンピュータの安全な信頼および ID の管理もサポートしています。ハイアベイラビリティ設計では、冗長なプロセッサ、電源、サーバ、ストレージ、およびネットワーク リンクを使用します。物理リソース、トランスポート トラフィック、およびセッションの自動ロード バランシングにより、単一のリンク、サーバ、またはディスクが失われても、アベイラビリティには影響しません。ロード バランシングはあらゆるレベルで実行されるため、すべてのコンポーネントは常に使用されているか使用可能ですが、いずれか 1 つのコンポーネントが失われただけでは、アプリケーションのアベイラビリティに影響しません。この設計が完全に実現すれば、高価なリソースを最大限に活用しながら、コストを削減することができます。

ソリューション

シスコは、データセンターの抜本的な再設計を進めており、セキュリティ、アプリケーション最適化、管理などの広範なアプリケーションおよびサービスを単独で提供できる高パフォーマンスの環境を構築することを目標としています。完全な非集中型、仮想化、およびダイナミックなプロビジョニングを目指す中で、基盤となるテクノロジーが確立されつつあります。「シスコの目標は、高度に自動化されたサービスベースの安全な仮想環境を作成し、構造化されたビジネス目標に基づいて、すべてのリソースをインテリジェント ネットワーク ファブリック経由で割り当てることです」と、Morgan は述べています。

再設計は 3 段階で行われます（図 4）。

図 4 Cisco IT データセンター再設計のフェーズ
※画像をクリックすると、大きな画面で表示されます

統合フェーズ

最初は、孤立しているリソース アイランドと分散ネットワークを対象にします。最初のステップでは、孤立しているコンピューティング アイランドとストレージ アイランドを企業全体を網羅するネットワークに統合します。Cisco IT の取り組みの一例として、データセンター リソースを現在よりも少数の物理ロケーションに統合します。また、ストレージ リソースを単一の SAN に統合し、Virtual SAN（VSAN; バーチャル SAN）を使用して複数の SAN アイランドを単一のファブリックに統合できるようにすると同時に、スケジュールとセキュリティを確保します。

仮想化フェーズ

仮想化を行うと、コンピューティング、ネットワーク、およびストレージ リソースをさまざまなアプリケーションに分割、プロビジョニング、および割り当てることができます。Cisco IT は、ストレージ リソースを共有 SAN にプールする処理をほぼ完了し、次の段階として処理リソースのプールを開始しようとしています。サーバの論理的な分割、ブレード サーバ、およびアプリケーション対応ロード バランシング サービスは、すべてこのフェーズに含まれます。ストレージ リソースが 1 つまたは複数の共有ストレージ リソース プールに統合されるのと同様に、サーバ処理リソースも処理リソース プールで共有されます。この仮想化により、データセンターでは、変化するビジネス要件への継続的な対応を容易に行うことができます。リソースの仮想化では、アプリケーションを認識し、変化する要件に対応して各アプリケーションのパフォーマンスを最適化できるインテリジェント ネットワークをサポートする必要があります。コンテンツ スイッチングおよびアプリケーション指向ネットワーキングは、アプリケーション統合の一例です。

オートメーション フェーズ

最後のステップは、柔軟なサービス オートメーションです。これにより、インテリジェント ネットワーク ファブリックは、アプリケーション ニーズの変化を自動的に検出して対応し、処理、ストレージ、およびセキュリティのためにリソースを必要に応じてプロビジョニングできます。自動サービス プロビジョニング、自動セキュリティ レスポンス、およびセルフヒーリング システムは、このフェーズの基盤です。これらのプロセスを自動化することにより、Cisco IT は新しい顧客ニーズに迅速に対応できるようになるだけでなく、手動による介入の必要性を軽減し、割り当てられた処理リソースおよびストレージ リソースを十分に活用することで、TCO を大幅に削減することもできます。また、複雑度と人的介入の必要性を軽減することにより、信頼性も向上します。

Cisco IT は現在、統合フェーズの中で新しいデータセンター機能を提供しています。アプリケーション、データベース、および SAN は、スケーラブルな基盤インフラストラクチャによってインテリジェント ネットワーク アーキテクチャに統合されています。「インテリジェント インフラストラクチャは、セキュリティ、デリバリ最適化、管理性、およびアベイラビリティを総合的にサポートします」と、Allard は述べています。「我々は、この統合インフラストラクチャに基づいて、今後もサービス レベル契約の内容を提供でき、さらにそれを向上させることも可能であることをお客様にお伝えできます。」ネットワーク インテリジェンスによってコンピューティングおよびストレージ コンポーネントを切り離すことができ、1 つのアプリケーション環境に障害が発生しても他のアプリケーションには影響が及びません。

SODC コンポーネント：ストレージ、サーバ、ネットワーク、セキュリティ、およびデータセンター相互接続

SODC と他のアーキテクチャの違いは、上位レイヤのアプリケーション サービス、つまりデータの複製と分散、仮想化、およびファイル処理がネットワークに統合されていることです。これらの機能による負荷を高価なサーバおよびストレージ リソースから除外することにより、パフォーマンスとリソース利用率が改善します。これによってシスコは、統合インフラストラクチャ内の各アプリケーションをサポートするのに最適なシステムをより柔軟に選択できます。

物理アーキテクチャ（図 5）は、ストレージ、サーバ、およびネットワークで構成されます。ストレージは、ほとんどの場合は大規模共有 SAN ストレージ フレームと NAS ファイラ上に存在します。サーバは現在、多くの種類があり、さまざまな OS が動作していますが、Cisco IT は、Linux または Windows が動作する 1 RU（ラック ユニット）サーバおよびスタッカブル ブレード サーバの標準規格に限定して、移行を計画しています。ネットワークは、Cisco Catalyst® 6500 シリーズ スイッチをベースに、パケットレベル コンテンツ スイッチングや、SSL 暗号化、ステートフル インスペクション ファイアウォール機能、アプリケーション対応コンテンツ スイッチングおよび通信サービスなどの広範なブレードベース共有サービスをサポートする予定です。このアーキテクチャには、Cisco IT のセキュリティ アーキテクチャであるパーツ フィジカル、パーツ ポリシー、およびパーツ プラクティスが組み込まれます。

図 5 SODC 物理アーキテクチャ
※画像をクリックすると、大きな画面で表示されます

ストレージ

2005 年 8 月現在、シスコでは 3.9 ペタバイトのストレージを管理しています（1 ペタバイトは 1,024 テラバイト）。「ディスクは比較的安価ですが、ストレージおよびストレージ管理には高いコストがかかります」と、シスコのエンタープライズ ストレージの上級管理者 Scott Zimmer は述べています。「必要なストレージの容量は増え続ける一方ですが、データセンターの容量は限られています。当社のストレージ利用率は現在、キャパシティの 34 パーセントです。この数値は深刻な問題ではありますが、莫大な ROI（投資回収率）をもたらす可能性もあります。当社の推定によると、ストレージのプーリングおよび仮想化によってストレージ利用率を年 10 パーセント改善し、目標利用率の 70 パーセントに到達できれば、年 1,000 万ドルのコスト削減となり、繰延原価での最終目標である 3,000 万ドルに近づきます。」

利用率は、さまざまなスタッフがさまざまな方法で測定します。Cisco IT では、利用率をストレージ ライフ サイクルの各ステップで測定し、全体的な利用率は、使用目的で設定された物理ストレージ、使用目的で処理された物理ストレージ、論理ボリュームで使用可能な物理ストレージ、アプリケーションに割り当てられた物理ストレージ、およびそのアプリケーションが実際に使用した物理ストレージの合計です。2005 年、全体的な利用率は 20 パーセントから約 34 パーセントに改善されました（図 6）。その理由の 1 つとして、テクノロジーの発展（Cisco MDS スイッチのプーリングおよび仮想化機能）と、プロセスの改善があります。

図 6 ストレージ ライフサイクルにおけるストレージ利用率
※画像をクリックすると、大きな画面で表示されます

Direct Attached Storag（DAS; 直接接続ストレージ）は、キャパシティがサーバの背後で孤立するため、非効率的です。管理が困難であり、バックアップも困難です。多くの企業では、SAN を導入してこの問題に対処していますが、SAN ファブリックの拡張やセキュリティ保護が難しいため、部門別に孤立した SAN アイランドを使用しているのが一般的です。通常、リソース利用率は低く、キャパシティは孤立しており、不統一なバックアップおよびデータ回復プラクティスが原因で、多くの組織では真のハイアベイラビリティを実現できずにいます。これを解決するには、DAS および SAN アイランドをエンタープライズ規模のインテリジェント SAN ファブリックに統合します。

Cisco IT は、Cisco ソリューションを使用して統合ストレージ ユーティリティを作成することに力を注いでいます。このソリューションには、複数のレイヤでインテリジェンスおよびマルチプロトコル（ファイバ チャネル、iSCSI、FCIP）のサポートを実現する Cisco MDS 9509 マルチレイヤ ディレクタ スイッチや、組み込み診断およびロールベース セキュリティを提供する VSAN などがあります。これらの革新的な技術を使用することで、企業では、包括的なセキュリティおよび統合管理を備えた、スケーラビリティとアベイラビリティに優れたストレージ ネットワークを構築できます。

シスコはこの戦略により、ストレージを必要に応じて適切なサービスおよびコスト レベルで提供して、全体的な TCO を大幅に削減することができます。この戦略には次のような利点もあります。

• アベイラビリティ：多数のポートによりサーバとストレージ間で複数パスをサポート、操作を中断しないアップグレード、高度なトラブルシューティングおよび診断、トラフィックと管理を分離する VSAN
• データセンターの密集の緩和：マルチプロトコルのサポートにより、プライマリ ストレージをリモート データセンターに配置可能
• コストの抑制：VSAN による SAN の統合により、多くのサーバとビジネス ユニット間で各ストレージ フレームを共有してストレージ利用率を向上
• インテリジェントな SAN ファブリック サービス：仮想化、継続的なデータ保護、複製
• パフォーマンスの改善：完全なノンブロッキング アーキテクチャに加えて、QoS（Quality of Service）やファイバ チャネル輻輳制御を含むインテリジェント トラフィック管理

目標は、ホスト、アプリケーション、ストレージの間が物理的に固定されておらず、全面的にネットワークに対応し、大規模で自動化された階層型ストレージ プールを、必要最小限の数だけ作成することです（図 7）。「ストレージ ネットワークはスケーラブルで、異なるインターフェイスとプロトコルをサポートし、容易に管理できる必要があります」と、Zimmer は述べています。ストレージをプールし、ストレージ リソースを統一することができる一方、Cisco IT では、さまざまなサービス レベル（ここではプラチナ、ゴールド、シルバー、およびブロンズ サービス レベルと呼びます）をさまざまな価格で社内の組織に提供する予定です。

図 7 ストレージ アーキテクチャの目標
※画像をクリックすると、大きな画面で表示されます

サーバ

現在、シスコでは、約 120 名のシステム管理者で 8,350 台以上のサーバをサポートしています。つまり、1 名のシステム管理者で約 70 台のサーバを管理しています。これらのサーバには、さまざまなオペレーティング システムおよびソフトウェア環境が稼動しています。そのため、メンテナンスが非常に困難で、リソースの使用も非効率的であり、結果として未使用のキャパシティが残ります。シスコは、2 つのプラットフォームに標準化することにより、これをシステム管理者 1 名あたり 300 台まで増やそうとしています。プライマリ プラットフォームとしては Linux を使用し、Linux X86 サーバ上で動作しないアプリケーションには Windows を使用します。「これは必ずしも、より大規模なハードウェアを意味するのではなく、ブレード サーバなど、統合管理を備えたモジュラ ハードウェアを意味しています」と、Allard は述べています。「統合管理により、アプリケーション間でリソースを共有できるようになり、TCO が大幅に削減し、利用率が向上します。また、メンテナンスも容易になります。」

また、シスコではサーバ インフラストラクチャを仮想化しており、ツールを使用して単一のサーバを複数の仮想サーバに変換することにより、一時的でわずかなアプリケーション ニーズに対応したり、サーバの大規模プールを単一の仮想サーバに変換することにより、大きなエンジニアリング プロジェクトに対応します。仮想サーバ インフラストラクチャは、作業負荷の分離や、システムのコンピューティングおよび I/O リソースの正確な制御を、非常に高いレベルで実現します。バーチャル インフラストラクチャは、既存のシステム管理ソフトウェアとスムーズに統合でき、共有ストレージの ROI を改善します。シスコでは、ニーズに合わせてデータセンター内の物理システムをほとんどあらゆるサイズの仮想サーバに統合することで、以下を目指します。

• 市販の商用プロセッサを使用して、ハードウェアの調達およびメンテナンスのコストを削減する。
• 使用されていないシステム リソースを統合する。
• 運用効率を向上させる。
• コスト効果が高く、統一された標準的な実稼働環境を作成する。

サーバ統合は、ネットワークに大きく依存します。インテリジェント ネットワークを使用すると、単一のサーバ上でより多くのトラフィックとアプリケーションを使用できます。また、インテリジェント ネットワークは、トラフィックを最も適切なサーバに、そのサーバの場所に関係なく転送できる必要があります。「これをサポートするには、非常に信頼性が高く、高速で、スケーラブルなネットワークが必要で、セッションベースのロード シェアリングおよびフェールオーバーが行える必要があります」と、Morgan は述べています。

ネットワーク

ネットワークは、発展するデータセンターの課題を満たすために変化しています。「我々は、過去のクライアント/サーバ モデルを越えて、復元力を備えたインテリジェント ネットワーク ファブリック上の単一のデータセンターという方向に向かっています。これは、新しいデータセンター アーキテクチャの基盤となるものです」と、シスコ ネットワーク エンジニア Wilson Ng は述べています。

復元力、柔軟性、スケーラビリティを備えたサービス指向データセンターのための基本的な要素の一部は、レイヤ 2 ネットワーク アーキテクチャを必要とします。レイヤ 2 ネットワーク アーキテクチャでは、物理サーバの場所は、サーバの論理グループから切り離すことができます（図 8）。この柔軟性により、物理的にではなく論理的に、サーバを各種アプリケーション環境に移動できるため、仮想化が促進されます。アプリケーション ファームは、コンピューティング リソースのプールをネットワーク ファブリックから論理的に要求できます。

図 8 レイヤ 2 データセンター ゲートウェイ アーキテクチャ
※画像をクリックすると、大きな画面で表示されます

「その結果、我々は、アプリケーション ファームのメンバーにする必要があるスイッチ、ポート、またはサーバまで VLAN を拡張することができます」と、Ng は述べています。このインテリジェント インフラストラクチャは、セキュリティ、デリバリ最適化、管理性、およびアベイラビリティを総合的にサポートし、Cisco IT サポートはサービス レベル契約を向上させることができます。

レイヤ 2 アーキテクチャによってネットワーク サービス モデルの中央集中化が可能になり、ロード バランシングや SSL アクセラレーションなどのレイヤ 4 ～ 7 ネットワーク サービスを仮想化してデータセンター全体のアプリケーションに配信するように設計できます。

2003 年、シスコは、サービス指向アプリケーションの統合を決定しました。それ以来、Cisco IT は、コンテンツ スイッチング（Cisco Content Switching Module [CSM; コンテンツ スイッチング モジュール] を使用）や、ステートレス ファイアウォール機能 （Cisco FWSM を使用）、SSL アクセラレーション（Cisco SSM を使用）、ネットワーク トラフィック分析（Cisco Network Analysis Module [NAM; ネットワーク解析モジュール] を使用）などの新しいサービスや改良したサービスを導入してきました。これらの各モジュール アプライアンスは、複数の機能を 1 つのデバイスに統合し、データセンターにアプリケーションをより柔軟かつ安全に導入することを可能にします。また、Cisco IT は、Cisco Application-Oriented Network（AON; アプリケーション指向ネットワーク）モジュールの実稼働導入を準備し、データセンターの能力と柔軟性をさらに高めていきます。

Cisco AON モジュールは、ネットワーク内の通信ストリームを調べ、そのストリームに対してインテリジェント ルーティングおよび情報処理を実行します。Cisco IT はすでに、これらのモジュールを実稼働させてミドルウェア機能を提供し、SSL トランスポートレベル暗号化ターミネーション、XML ペイロード暗号化、プロトコル変換（HTTP から JMS など）、デジタル署名（強力な認証のため）、および「ダーティネット」とアプリケーション レイヤ間での安全な接続（SSH、STA など）により、セキュリティのサポートを実現しています。また、Cisco IT は、メッセージレベルおよびトランザクションレベルでのロギングおよびモニタリングで Cisco AON を使用することもテスト中です。

将来、Cisco IT は、Cisco AON によるインテリジェント アプリケーション対応ルーティングの可能性を探り、ロード バランシングを新しいレベルに向上させる予定です。このテスト中のインテリジェント ロード バランシングの例として、ユーザの PC 上で動作しているクライアント アプリケーションのバージョンに基づいてユーザ セッションを適切なサーバ アプリケーションに送る「サービス バージョン管理」があります。現在検討中である別のタイプの Cisco AON ベース ロード バランシングは、コンテンツまたはビジネス ルールに基づいてメッセージをルーティングするもので、たとえば、お客様からの製品要求や注文のサイズまたはタイプに基づいて、お客様をプレミアム サーバにルーティングします。

「以前は、ローカル ディレクタやコンテンツ サービス スイッチなどのサービス指向アプライアンスのサイロがありました」と、Ng は述べています。「ネットワーク全体にこれらのサイロが多数存在し、アプリケーションごとに各デバイスを管理することが大きな負担でした。」現在、シスコではこれらのサービスの約 70 パーセントを仮想モジュールに集約している、とNg は言います。「我々は、これらのサービスを、サービス要件を持つアプリケーション グループで共有することができます。アプリケーションごとに新しいハードウェアをプロビジョニングする必要はありません。そのため、管理およびプロビジョニングは一層容易になります。」

Allard は次のように言います。「ネットワーク インテリジェンスによってコンピューティングおよびストレージ コンポーネントを切り離すことができ、1 つのアプリケーション環境に障害が発生しても、他のアプリケーションには影響が及びません。これによって制御を維持できるとともに、企業では TCO を削減し、復元力を高め、データセンター環境の俊敏性を向上させることができます。データセンター ネットワークにアーキテクチャ面からアプローチすることで、統一されたサービスを実現し、ビジネス目標を満たします。」

セキュリティ

シスコでは、インテリジェント ネットワーキングの柔軟性を活かして、より厳格なセキュリティ レイヤを提供して重要なデータを保護しています。インテリジェント ネットワークでは、共有プロセッサおよびストレージ サービスを、さらに分離されたいくつかのバーチャル データセンターに分割することができます。Cisco IT は、機密性の高い重要なデータを日常業務データから隔離することに取り組んでいます。重要なデータは、ファイアウォール機能、より高感度の Intrusion Protection System（IPS; 侵入防御システム）、より厳密なアクセス制限、ユーザ アクセスの詳細なロギングおよびモニタリング、およびこのデータを操作するための各レイヤで保護されます。

データセンター相互接続

Oracle 11i をはじめ、他のビジネスクリティカルなアプリケーションの導入と、将来の障害回復プランのサポートを決定したことで、データセンターでは広帯域幅相互接続が不可欠になりました。サンノゼの 2 つのデータセンターの SAN は、ファイバ チャネル CWDM で接続され、現在、約 4.8 Gbps のストレージ トラフィックを転送しています。サービスは、CWDM SFP を使用して Cisco MDS 9000 SAN スイッチに実装されています。

地域に固有の脅威は、Research Triangle Park（RTP; リサーチ トライアングル パーク）でセカンダリ データセンターをホストすることで緩和されます。2,500 km 離れているサンノゼと RTP のデータセンターの間は、ストレージとイーサネット トラフィックの両方をサポートする OC-48 をリースしたリンクを使用して接続します。この拡張 SAN の大きな利点は、管理 GUI（Fabric Manager）にすべてのスイッチを同時に表示できるため、一元的にすべての SAN スイッチを管理できることです。また、データセンターが分散していることで、電力網の障害や地震などの地理的な脅威に関するリスクも緩和されます。次のステップは、シスコの 155 Mbps WAN リンクを使用して、バーチャル データセンターの範囲を大西洋全域に拡張することです。

また、シスコは、サンノゼと RTP のデータセンターの距離を 50 km 未満に近づけることも検討しています。この新しいアーキテクチャにより、日常業務コストが大幅に削減されるはずです。接続には 10 ギガビット イーサネットまたはファイバによる DWDM が使用されると考えられます。いずれのテクノロジーも、2 つのデータセンターと SAN を相互接続するために必要なファイバ チャネルと IP プロトコルをサポートしています。

結果

サービス指向アーキテクチャへの動きの中、シスコはストレージ ネットワークを始めとして、自社のデータセンターで統合および標準化の意義を実証しています。ストレージ リソースを高性能でスケーラブルな SAN に統合することで、以前のインフラストラクチャと比較して年 2 億 2,500 万ドルを削減しています。ストレージ コストは業界平均よりもはるかに低く、ストレージの TCO は、SAN への最初の移行が完了した 2002 年は 1 MB あたり 0.12 ドル、2004 年には 1 MB あたり 0.075 ドルまで低下しました。この TCO は、ストレージのプーリングが向上したことで、2005 年にはさらに、1 MB あたり 0.034 ドルまで低下しました。このようにコストを削減できたのには 2 つの要因があります。1 つはハードディスクのストレージ キャパシティが向上したこと、もう 1 つは MDS スイッチ管理システムを使用して複数のストレージ フレームと VSAN 全体でディスク ストレージを管理するシステム管理者向け機能が向上したことです。

シスコの SODC では、リソース利用率の他の点も改善しています。このアプリケーション アーキテクチャは、標準化されたメッセージング、Web サービス、その他のテクノロジーに移行する流れに乗っており、アプリケーション開発への投資を最適化して、アプリケーションとビジネス プロセスの全面的な統合を円滑に実現します。

シスコの経験から学んだこと

企業では、データセンターの主要なイニシアチブおよび戦略を特定することから始める必要があります。次に、ネットワークの利害関係者を含むデータセンター ネットワーク戦略を開発します。これには、ネットワーク設計者、ストレージ設計者、セキュリティ設計者、サーバおよびアプリケーション設計者などがチームとして含まれます。

「ビジネスの利害関係者を加えることを忘れないでください」と、Morgan は述べています。「一般に、組織面での変化は技術面での変化ほど容易ではありません。また、成功には上級レベルでの賛同が必要です。シスコでは、シニアレベル管理に対してメッセージを伝えるために、シニア ディレクタが実施する Cisco-on-Cisco という制度を作りました。メッセージは次のようなものです。我が社の従業員は、物理的なものを制御することはやめたが、アプリケーションをより迅速に構築し、サービス レベル契約を向上させることができる。」

次のステップ

シスコは、アプリケーションおよびストレージ環境のすべてを統合し、仮想化します。ネットワークのフロント エンドでは VLAN テクノロジーを使用し、バック エンドでは VSAN テクノロジーを使用します。これらのテクノロジーは類似しており、アプリケーション リソースおよびストレージ リソースを論理的に分割できます。これらのテクノロジーは、グリッド コンピューティング、サーバおよびストレージのクラスタ化、バーチャル コンピュータなどの仮想化テクノロジーと組み合わされ、リソースをアプリケーション要件に合わせて調整します。

究極の目標はネットワークの完全な自動化であり、さらにその先には IT インフラストラクチャ全体の自動化があります。オートメーションにより、パフォーマンス要件を使用可能なリソースに合わせて調整します。ネットワークは、自己防衛機能、セルフプロビジョニング、およびセルフモニタリングという形でオートメーションを実現します。ステータスベースのインフラストラクチャにより、ネットワーク インフラストラクチャをポリシー エンジンおよび既存の管理システムに統合して、インフラストラクチャをプロビジョニングすることができます。