クラウドにフルスイング！KVHの熱い取り組みとは？ 第2回

社内のサーバーをどんどん巻きとるKVHの「クラウド力」

「邪魔！」の一言でKVHの社内サーバーはクラウドへ

ブロックのようにリソースを組み合わせる「KVH IaaS」

　ある調査によると60％がクラウド導入への意向を示しており、2012年にはクラウド導入が本格化すると見られている。こうしたなか、サービスプロバイダであるKVHが提供している「KVH IaaS（Infrastructure-as-a-Service）」は、サーバー、ストレージ、ネットワークなどの基本コンポーネントを組み合わせてインフラを構築し、それを月額課金で利用できるというもの。データセンターやネットワークまで包括的に提供できる同社ならではのサービスだ。

　サーバーはエントリ、スタンダード、パフォーマンスの3種類、ストレージはiSCSIとNFSの2種類のボリュームが用意されている。先頃、仮想専用サーバーである「KVH Virtual Private Server (KVH VPS)」も発表され、パフォーマンス重視型「ギャランティード・アロケーション： Guaranteed Allocation（GA）」とコスト重視型「ダイナミック・アロケーション： Dynamic Allocation（DA）」の2種から選択できるようになった。ネットワークに関しては、10～100Mbpsのインターネット接続、最大1Gbpsの閉域接続などが用意されているほか、ファイアウォールやロードバランサーなど提供されている。

　KVH システム＆テクノロジー本部 サービス・ストラテジー＆デザイン部 部長 近藤孝至氏は、「サーバーはともかく、特にコアのネットワーク機器は高価です。いったん導入すると買い直しは難しいので、拡張の足かせになってしまいます」と説明する。ネットワーク機器やファイアウォール、ロードバランサーなども月額課金で利用し、コストを浮かせるメリットはかなり大きいという。

KVH IaaSではプライベートクラウドとの連携も柔軟に行なえる

　KVH IaaSでは、これらを相互接続し、インターネットやWAN回線につなぎ、ユーザーはビジネスにあったインフラを月額課金で利用することが可能だ。マルチレイヤーのセキュリティを確保できるので、パブリッククラウド、プライベートクラウドのいずれの用途でも有効活用できる。「ユーザーアカウントやデータ自体のセキュリティ、VLANによるセグメント分割など、さまざまなレイヤでセキュリティを確保しています。ですから、今までのようにフロントのWebサーバーだけではなく、バックエンドの業務サーバーも安心してクラウド上に構築できます」と、近藤氏は説明する。KVHにとってのクラウドは、柔軟性もセキュリティも備えたコスト効果の高い最強のITインフラなのだ。

　また、これらのリソースをオンラインでいち早く調達するため、「KVH Cloud Galaxy」というポータルも用意されており、テンプレートを用いることにより、最短15分でサービスを利用できる。レンガのブロックを組み合わせるようにITインフラをデザインし、しかもそれをすぐに利用できるわけだ。

KVH IaaSのポータル「KVH Cloud Galaxy」

　近藤氏は、「サーバーやストレージ、ネットワークなど完全にシステムを作れる世界を提供していますので、エンジニアの作業時間を大幅に短縮できます。もはやブレードサーバー＋仮想化というレベルではありません」とKVH IaaSの柔軟性をアピールする。

社内サーバーをクラウドへ
その1「巨大ネットワークエミュレーターを構築」

　こうしたKVH IaaSのメリットを一番享受しているのは、ほかならぬKVHである。KVH社内のサーバーをKVH IaaSに移行したり、KVH IaaSのプラットフォーム上にアプリケーションサービスを構築したりしているからだ。KVHのエンジニア 赤井卓氏も、こうしたKVH IaaSの恩恵を受ける一人である。

KVH システム＆テクノロジー本部 コア・テクノロジー部 シニアエンジニア赤井卓氏

　赤井氏は廃棄されそうになったサーバーを使って、フリーソフトを用いてネットワークエミュレーターを構築していた。エミュレーター上には30台程度の機器を用いたKVHのネットワークを模してあり、完全なプロ仕様である。「エンジニアの勉強のためにBGPやOSPFなどのルーティングを見せたり、IPv6の動作を検証したりといった用途で、構築してみました」（赤井氏）という。

　しかし、上司の「サーバーが邪魔！」という一言で、クラウドへの移行が決まった。8コアのCPUを利用できる「パフォーマンス」という専有サーバーのアカウントが発行され、ESXiの環境にLinuxサーバーを構築し、エミュレーターを再構成したという。結果、6台の物理サーバーがオフィスから消え、クラウドに移ったわけだ。

　赤井氏は、「やはり古いサーバーは遅いですが、クラウドだと最新のCPUを使えます。あとは物理サーバーだとケーブリングや構成変更も面倒です」と述べており、手元のサーバー代わりに安心してネットワークエミュレーターを使っている。

商用サービスをクラウドへ
その2「メールセキュリティシステムを構築」

　先ほどの例は社内サーバーの話だが、次はKVHの展開する「KVH MailScan MX」という商用サービスまで自社クラウド上に構築したという話だ。

　KVH MailScan MXは、送受信するメールをスキャンすることでスパムメールやウイルスを除去するセキュリティサービスで、先日発表されたばかりだ。特徴は99.9％のスパムメールを除去するというSLA（Service Level Agreement）が保証されている点。ニュージーランドのSMXというセキュリティプロバイダのエンジンを採用しており、実際過去5年間では世界最高レベルの0.0004%の誤検知率を誇っている。つまり、100万通のうち4通しか誤検知がないというレベルだ。

　このKVH MailScan MXのインフラは、KVH IaaS上に構築されている。おもしろいのは、前述したニュージーランドのSMXが、遠隔からKVH IaaSでリソースを調達し、直接インテグレーションを行なったという点だ。

KVH システム＆テクノロジー本部 サービス・ストラテジー＆デザイン部 PaaSグループ スペシャリスト アンドリュー・ムイ氏

　KVHでサービス構築を手がけているアンドリュー・ムイ氏は、「サービスを展開するため、データセンターを構築したり、電力の調整やネットワーク構築、機器の調達などを行なうには最低でも1ヶ月はかかります。まして異なるベンダーで調達するともっと時間がかかります」と一般的なサービスの準備についてこう語る。これに対して、KVH IaaSでは独自のインフラを短期間に調達でき、サービス開始まできわめて迅速に済んだという。しかも異なるデータセンターでインフラを二重化しているため、信頼性もきわめて高い。また、「商用サービスなので、きわめて多数のSMTPセッションをさばく必要がありますし、トラフィックも増減します」（ムイ氏）という課題もクラウドで柔軟に対応できるという。

KVH MailScan MXのインフラの概要図

　クラウドに向いたシステム、向かないシステムという話はよくテーマになるが、KVHの考え方は、基本「全部クラウドでOK」のようだ。その証拠として、社内サーバーはどんどんクラウドへ移行され、次はファイルサーバーのクラウド化まで目論んでいくという。提供する側がクラウドのメリットを理解し、実践しているというのは、ユーザーにとっても大きな安心材料といえる。

アクセスランキング

1. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

2. 

   スマホ

   低価格スマホのRAMは4GBと8GBで差があるのか？ Redmi 12 5Gを両方買って試した

3. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

4. 

   自動車

   今買うならMAZDA2の前モデルがお買い得な5つの理由

5. 

   AI

   画像生成AI“児童ポルノ”学習問題、日本では表現規制の議論にも

6. 

   Apple

   【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

7. 

   トピックス

   豪華客船の船内って実際、どうなってるの？「ウエステルダム」の船内に潜入してみた

8. 

   自動車

   電動コンポとガーミンを接続して自転車電装系を快適化した結果

9. 

   PC

   Lunar LakeはWindows 12の要件である40TOPSを超えるNPU性能　インテル CPUロードマップ

10. 

    トピックス

    「サーバー代に月7000万円かかると何が起きるのか」パルワールドのエンジニア、東大で講義

集計期間：

2024年04月12日~2024年04月18日