このページの本文へ

クラウドにフルスイング!KVHの熱い取り組みとは? 第2回

社内のサーバーをどんどん巻きとるKVHの「クラウド力」

「邪魔!」の一言でKVHの社内サーバーはクラウドへ

  • この記事をはてなブックマークに追加
  • 本文印刷

顧客にクラウドを勧めながら、社屋内に現場置きサーバーがいっぱいというサービスプロバイダは多いだろう。しかし、KVHでは、「サーバーがほしい」とリクエストすると、黙ってアカウントが発行され、クラウドを使えと言われるそうだ。

 

ブロックのようにリソースを組み合わせる「KVH IaaS」

 ある調査によると60%がクラウド導入への意向を示しており、2012年にはクラウド導入が本格化すると見られている。こうしたなか、サービスプロバイダであるKVHが提供している「KVH IaaS(Infrastructure-as-a-Service)」は、サーバー、ストレージ、ネットワークなどの基本コンポーネントを組み合わせてインフラを構築し、それを月額課金で利用できるというもの。データセンターやネットワークまで包括的に提供できる同社ならではのサービスだ。

 

 サーバーはエントリ、スタンダード、パフォーマンスの3種類、ストレージはiSCSIとNFSの2種類のボリュームが用意されている。先頃、仮想専用サーバーである「KVH Virtual Private Server (KVH VPS)」も発表され、パフォーマンス重視型「ギャランティード・アロケーション: Guaranteed Allocation(GA)」とコスト重視型「ダイナミック・アロケーション: Dynamic Allocation(DA)」の2種から選択できるようになった。ネットワークに関しては、10~100Mbpsのインターネット接続、最大1Gbpsの閉域接続などが用意されているほか、ファイアウォールやロードバランサーなど提供されている。

 

 KVH システム&テクノロジー本部 サービス・ストラテジー&デザイン部 部長 近藤孝至氏は、「サーバーはともかく、特にコアのネットワーク機器は高価です。いったん導入すると買い直しは難しいので、拡張の足かせになってしまいます」と説明する。ネットワーク機器やファイアウォール、ロードバランサーなども月額課金で利用し、コストを浮かせるメリットはかなり大きいという。

 

KVH IaaSではプライベートクラウドとの連携も柔軟に行なえる

 KVH IaaSでは、これらを相互接続し、インターネットやWAN回線につなぎ、ユーザーはビジネスにあったインフラを月額課金で利用することが可能だ。マルチレイヤーのセキュリティを確保できるので、パブリッククラウド、プライベートクラウドのいずれの用途でも有効活用できる。「ユーザーアカウントやデータ自体のセキュリティ、VLANによるセグメント分割など、さまざまなレイヤでセキュリティを確保しています。ですから、今までのようにフロントのWebサーバーだけではなく、バックエンドの業務サーバーも安心してクラウド上に構築できます」と、近藤氏は説明する。KVHにとってのクラウドは、柔軟性もセキュリティも備えたコスト効果の高い最強のITインフラなのだ。

 

 また、これらのリソースをオンラインでいち早く調達するため、「KVH Cloud Galaxy」というポータルも用意されており、テンプレートを用いることにより、最短15分でサービスを利用できる。レンガのブロックを組み合わせるようにITインフラをデザインし、しかもそれをすぐに利用できるわけだ。

 

KVH IaaSのポータル「KVH Cloud Galaxy」

 近藤氏は、「サーバーやストレージ、ネットワークなど完全にシステムを作れる世界を提供していますので、エンジニアの作業時間を大幅に短縮できます。もはやブレードサーバー+仮想化というレベルではありません」とKVH IaaSの柔軟性をアピールする。

社内サーバーをクラウドへ
その1「巨大ネットワークエミュレーターを構築」

 こうしたKVH IaaSのメリットを一番享受しているのは、ほかならぬKVHである。KVH社内のサーバーをKVH IaaSに移行したり、KVH IaaSのプラットフォーム上にアプリケーションサービスを構築したりしているからだ。KVHのエンジニア 赤井卓氏も、こうしたKVH IaaSの恩恵を受ける一人である。

KVH システム&テクノロジー本部 コア・テクノロジー部 シニアエンジニア赤井卓氏

 赤井氏は廃棄されそうになったサーバーを使って、フリーソフトを用いてネットワークエミュレーターを構築していた。エミュレーター上には30台程度の機器を用いたKVHのネットワークを模してあり、完全なプロ仕様である。「エンジニアの勉強のためにBGPやOSPFなどのルーティングを見せたり、IPv6の動作を検証したりといった用途で、構築してみました」(赤井氏)という。

 

 しかし、上司の「サーバーが邪魔!」という一言で、クラウドへの移行が決まった。8コアのCPUを利用できる「パフォーマンス」という専有サーバーのアカウントが発行され、ESXiの環境にLinuxサーバーを構築し、エミュレーターを再構成したという。結果、6台の物理サーバーがオフィスから消え、クラウドに移ったわけだ。

 

 赤井氏は、「やはり古いサーバーは遅いですが、クラウドだと最新のCPUを使えます。あとは物理サーバーだとケーブリングや構成変更も面倒です」と述べており、手元のサーバー代わりに安心してネットワークエミュレーターを使っている。

 

商用サービスをクラウドへ
その2「メールセキュリティシステムを構築」

 先ほどの例は社内サーバーの話だが、次はKVHの展開する「KVH MailScan MX」という商用サービスまで自社クラウド上に構築したという話だ。

 

 KVH MailScan MXは、送受信するメールをスキャンすることでスパムメールやウイルスを除去するセキュリティサービスで、先日発表されたばかりだ。特徴は99.9%のスパムメールを除去するというSLA(Service Level Agreement)が保証されている点。ニュージーランドのSMXというセキュリティプロバイダのエンジンを採用しており、実際過去5年間では世界最高レベルの0.0004%の誤検知率を誇っている。つまり、100万通のうち4通しか誤検知がないというレベルだ。

 

 このKVH MailScan MXのインフラは、KVH IaaS上に構築されている。おもしろいのは、前述したニュージーランドのSMXが、遠隔からKVH IaaSでリソースを調達し、直接インテグレーションを行なったという点だ。

 

KVH システム&テクノロジー本部 サービス・ストラテジー&デザイン部 PaaSグループ スペシャリスト アンドリュー・ムイ氏

 KVHでサービス構築を手がけているアンドリュー・ムイ氏は、「サービスを展開するため、データセンターを構築したり、電力の調整やネットワーク構築、機器の調達などを行なうには最低でも1ヶ月はかかります。まして異なるベンダーで調達するともっと時間がかかります」と一般的なサービスの準備についてこう語る。これに対して、KVH IaaSでは独自のインフラを短期間に調達でき、サービス開始まできわめて迅速に済んだという。しかも異なるデータセンターでインフラを二重化しているため、信頼性もきわめて高い。また、「商用サービスなので、きわめて多数のSMTPセッションをさばく必要がありますし、トラフィックも増減します」(ムイ氏)という課題もクラウドで柔軟に対応できるという。

 

KVH MailScan MXのインフラの概要図

 クラウドに向いたシステム、向かないシステムという話はよくテーマになるが、KVHの考え方は、基本「全部クラウドでOK」のようだ。その証拠として、社内サーバーはどんどんクラウドへ移行され、次はファイルサーバーのクラウド化まで目論んでいくという。提供する側がクラウドのメリットを理解し、実践しているというのは、ユーザーにとっても大きな安心材料といえる。

 

■関連サイト

この連載の記事

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

アスキー・ビジネスセレクション

プレミアムPC試用レポート

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中