このページの本文へ

満漢全席を食らえ!JAWS DAYS 2019レポート ― 第6回

パブリッククラウドに向けてのアプローチの違いに注目

アプライアンスベンダーF5とNUTANIXがJAWS DAYSで語ったこと

2019年03月25日 07時00分更新

文● 重森大  写真●JAWS-UG写真班

  • この記事をはてなブックマークに追加
  • 本文印刷

 JAWS DAYSはいうまでもなく、アマゾンのクラウドサービスであるAWSのイベント。しかしサポーターには、クラウドベンダーやソフトウェアベンダーに混じってアプライアンスで人気を博したベンダーも名を連ねている。その中でも筆者がよく知る2社をピックアップし、アプライアンスありきでスタートしたベンダーが、クラウド時代をどう戦おうとしているのかヒアリングしてきた。これからクラウドへの移行を考える企業にとって、パートナー選びに役立てば幸いだ。

クラウドで代替可能な機能を提供してきたアプライアンスベンダー2社に注目

 AWSやkintone関連の取材が多い筆者だが、かつてはエンタープライズ向けのアプライアンスベンダーやインフラベンダーを数多く取材していた。クラウドの台頭に伴い、それらアプライアンスベンダーの存在感は薄れつつあるものの、いまだに一定の影響力を保っている。「ハコ売り」と言われたかつてのビジネスをそのまま続けていては、生き残れるはずはないだろう。では一体、どのようなパラダイムシフトを経て、いまどのようなサービスを提供しているのか。

 筆者が興味を持ったのは、F5ネットワークスとNutanix。クラウドに対するアプローチを理解いただくために、両社の主要製品について軽く紹介しておこう。F5ネットワークスは、ロードバランサーとして生まれ、セキュリティ機能などを強化しながら進化したBIG-IPを主力製品とする。複数サーバーへのロードバランシング、L4からL7までの高度なセキュリティ、QoS機能などを備え、次世代ロードバランサー、アプリケーションデリバリコントローラー(ADC)などとも呼ばれる。簡単に言うなら、アプリケーションをいかに速く、セキュアに配信するかに注力し続けている製品だ。

 もう一方のNutanixの主力製品はクラウドライクな環境をオンプレミス上で実現するHCI(Hyper Converged Infrastracture)というジャンルのリーダーだ。CPUとメモリー、ストレージを搭載したサーバーに、独自のハイパーバイザーを組み合わせている。高機能かつ自律性の高いハイパーバイザが同社の魅力であり、さらに付随機能を個別アプライアンスで提供することで、プライベートクラウドに必要な低レイヤーの構築、運用作業を大幅にカットしてくれる。

JAWS DAYSのNutanixのブース

 いずれにも共通するのは、アプライアンスとソフトウェアの密な関係性がもたらす製品性能がブランドを支えてきたことと、類似の機能がAWSをはじめとするクラウドインフラで提供されていること。一見、逆境を戦っているこの両社だが、それぞれに自社の強みを活かした戦略を練っていることがJAWS DAYS 2019でわかった。

クラウド化に向けて一歩踏み出した企業を支援するF5ネットワークス

 F5ネットワークスのセッションには、F5ネットワークスジャパン合同会社 セールスエンジニアリング本部の伊藤 悠紀夫さんが登壇。事前の資料によればセッションのターゲットは「オンプレミスからAWSへのマイグレーションを検討されている方、AWS上でどのようにセキュリティを実装した方がいいのか情報を収集されている方、AWSでのアーキテクチャを見直したいと思っている方。温泉が好きな方。」となっている。このターゲティングからも、F5ネットワークスがクラウド化に踏み出した企業、踏み出そうとしている企業を支援しようとしていることがわかる。

F5ネットワークスジャパン合同会社 セールスエンジニアリング本部 伊藤 悠紀夫さん

 話題の中心として取り上げたのは、AWS Transit Gateway。サービスがスケールしてVPCが増えた場合に、単一の、もしくは任意に切り分けられたルーティングテーブルでVPCを管理できるサービスだ。VPC群と外部との接続ポイントがまとまるため管理は容易になるが、シングルポイントのセキュリティを破られただけでサービス全体が無防備になる恐れもある。そのため、AWS Transit Gatewayのリファレンスアーキテクチャとしては、AWS Transit Gatewayの外側に各接続先向けのセキュリティ機能を配することが推奨されている。

 「ここで求められるセキュリティをF5製品で実装することを考えてみましょう。インターネットからのゲートウェイとしてSecurity VPCを設置し、BIG-IPインスタンスにトラフィックを流します。BIG-IPで安全性を確保されたトラフィックのみを、AWS Transit Gatewayに流します」(伊藤さん)

AWSのリファレンスアーキテクチャをF5が提供するインスタンスで実現してみた構成図

 無論、リファレンスアーキテクチャでセキュリティ機能の配置を推奨するくらいなので、AWSにも必要なセキュリティ機能は揃っている。BIG-IPインスタンスを選ぶメリットはどこにあるのだろうか。

 「守備範囲の広いセキュリティ機能と、高い処理能力を持つこと。具体的にはファイアウォール、SSL、IPS、WAFといった機能をBIG-IPだけでカバーできます。しかもSecurity Hubにログを転送すれば管理は一元化できます」(伊藤さん)

 NAT Gatewayでは細かい設定ができないアウトバウンド通信の管理が可能など、BIG-IPならではのメリットはほかにもある。しかし筆者が考えるメリットはもうひとつある。BIG-IPならではのL7トラフィック処理機能であるiRulesだ。アプリケーションサーバーやWebサーバーの負荷をオフロードするために、スピードを求めるサイトではiRulesを多用する場合がある。こうした製品特化の機能を使っている場合、汎用機能を売りにするクラウドサービスへの移行が難しくなる。BIG-IPはAWS普及初期段階から、公式インスタンスを提供しており、安定性も折り紙付き。オンプレミス環境のままとりあえずAWSに移行する「リフト&シフト」戦略の際にも活用できることだろう。

いつか訪れる移行のために、オンプレミス環境をクラウドライクに寄せるNutanix

 対比が明確になるので、Nutanixのセッションターゲットも紹介しておこう。「クラウドファーストの流れに乗り切れない人。オンプレとクラウドの狭間で彷徨っている人。シリコンバレーのスタートアップのIT環境について興味がある人」と、JAWS DAYS 2019のWebサイトにある。イベントで情報は集めるけれども、事業システムをクラウドに移行するまでに至っていない人、企業がターゲットに挙げられている。

ニュータニックス・ジャパン合同会社 テクニカルエバンジェリスト 島崎 聡史さん

 AWSへの移行に二の足を踏む理由はいくらでも思い浮かぶ。中でも大きいのは、エンジニアの技術力不足、経営層の理解不足、既存投資との重複だろう。データデンターのスペースを短期契約で借りている場合はAWSに移行してサーバーが削減された分、データセンターコストも削減できる。しかしデータセンターを自前で建設してしまっている場合、データセンターとまではいかずとも、自社ビル内に空調設備やセキュリティ設備を整えたサーバールームを構築してしまっている場合、これらの投資コストを回収するまではクラウドとオンプレミスの二重投資が続くことになる。

 しかし、だ。コスト回収を待ってから「クラウドに移行しよう」と決め、エンジニアにクラウドならではのシステム設計を勉強させ始めたのでは、周回遅れになるのが目に見えている。そこを補おうとしているのが、Nutanixだ。

 「パブリッククラウドと同様、運用負担を感じることなく利用できるインフラを目指してNutanixの製品は進化してきました。最近ではアプライアンスを制御するハイパーバイザだけではなく、AWSのS3やRDSに相当するようなサービスも提供し始めています」(ニュータニックス・ジャパン合同会社 テクニカルエバンジェリスト 島崎 聡史さん)

Nutanixはクラウドライクなサービス提供に力を入れている

 オンプレミスに環境を持ちつつも、柔軟性の高いサーバースケーリングや、サービスを組み合わせてシステムを構築するクラウド的な発想を身につけて行ける。それが、Nutanixが目指している方向性だ。まずクラウド的な環境や文化に慣れて行きながら、パブリッククラウドへ移行するか、オンプレに残り続けるか、あるいは両者を併用するか、自社の戦略に最適な選択肢を選ぶことができる。これはas isでクラウド化してからクラウドらしい設計を取り入れる「リフト&シフト」とは正反対のアプローチ、いわば「シフト&リフト」だ。そしてそれを支えるインフラをNutanixは提供している。

 まったく反対方向からのアプローチながら、クラウド化の不可避な流れに逆らうことなく、みずからの持ち味を武器に戦う姿勢に、好感を抱いた印象的な2社だった。

カテゴリートップへ

この連載の記事