ここから本文

MIND インタビュー

プライベートクラウドサービス Value Platform on Demand

サーバー、ネットワーク、ストレージの
仮想統合により俊敏性を高めた
高信頼性のプライベートクラウドサービス

三菱電機インフォメーションネットワーク株式会社(MIND)は、2017年3月IaaS 型プラットフォームサービス「Value Platform on Demand」にて「ISMSクラウドセキュリティ認証」を取得しました。Value Platform on Demand は、MIND のインターネットデータセンターに設置した物理リソースを専有して利用できるプライベートクラウドサービスで、高信頼性が求められる企業システムや、BCP(事業継続計画)サイトの構築、自社開発したパッケージ製品を活用したSaaS 基盤などに最適です。このサービスを企画したMIND クラウドプラットフォーム事業部の古川良寛にValue Platform on Demand の特長を聞きました。

  IaaS : Infrastructure as a Service

  SaaS : Software as a Service



クラウドプラットフォーム事業部
クラウドサービス第一部
クラウドサービス課 課長
古川 良寛

多様化するクラウドサービスは
適材適所で選ぶ時代へ

現在、クラウドサービスはIaaS/PaaS/SaaS、パブリック/ プライベートといった様々なサービス形態が登場しており、それぞれ適材適所で選ぶ時代が訪れています。Value Platform on Demand は、先端のファシリティーを備えたMIND のインターネットデータセンターと、24時間365 日運用監視による高可用性を重視するIaaS 型サービスとして2010 年に提供を開始しました。以来、企業活動の中心となる基幹系システムの運用基盤として長きにわたり利用されてきました。今回のリニューアルでは、従来の安心、安全のコンセプトを継承しながら、高度な仮想化技術とセキュリティー機能を付加した「プライベートクラウドサービス」へと進化させています。
「Value Platform on Demand は、クラウドコンピューティングの特徴である柔軟性と俊敏性と、プライベートクラウドの特徴である信頼性と高品質を兼ね備えており、オンプレミス環境で稼働する業務システムのように長期間の利用を想定したお客様にも安心してご利用いただけるクラウドサービスになっています」(古川)

ネットワークとストレージの仮想化で
設定変更の負荷を軽減

Value Platform on Demand は、クラウドコンピューティングならではの柔軟性と俊敏性を確保するため、クラウド基盤を構成するサーバー、ネットワーク、ストレージの3 層をすべて仮想統合していることも大きな特長のひとつです。サーバーの仮想化には、稼働実績の高い「VMware vSphere」を採用。クラウド化を検討されているシステムが既にVMware プラットフォーム上で稼働している環境にあればスムーズに移行することができる利点や、High Availability などの可用性を高める機能も充実しています。
ネットワークの仮想化には「VMware NSX」を採用。サービス利用者は仮想環境内で、ファイアウォール、VPN(Virtual Private Network)、ロードバランサーなどの機能を組み合わせて自由にネットワークを設計することができます。「ネットワークの仮想化は、物理的な配線作業や、機器構成をソフトウエア上で行うことにより、システム構築の柔軟性・俊敏性を大幅に向上させます。仮想ネットワークの採用は、今回のサービスリニューアルの最も重要なポイントになります」と古川は語ります。
クラウドサービスの中で仮想化対応が遅れていたストレージに関しても、MIND では2013 年からストレージ仮想化製品「DELL EMC ViPR」に着目して検証を続けてきました。ストレージ装置を仮想化するViPR の機能によって、高速なFlash ストレージやSAS(Serial Attached SCSI)、コストパフォーマンス重視のSATA(Serial Advanced Technology Attachment)など様々なスペックのストレージを巨大なプールから組み合わせて選ぶ感覚で設計ができ、サービス利用者は求める性能要件に応じてストレージをスピーディーかつ無停止で追加・変更が可能です。
「従来のストレージ設計はネットワーク設計と同様、複雑で時間を要するものでしたが、仮想化によって短時間で最適なストレージ環境の構築が可能になり、堅牢なストレージ装置においてもオンデマンド性の高いサービス提供が可能になりました」(古川)

設定変更が簡単なポータルサイトで
リードタイムを短縮

仮想環境下でのインフラ構築や設定変更がすべてソフトウエア上でできるようになったことで、MIND ではサービス利用者の利便性を高めるために仮想サーバーの新規構築や各種リソースの設定変更が可能なポータルサイトを2017 年3 月から公開しました。
「MIND が2010 年からValue Platform on Demand を提供してきた中で、ユーザーのリクエストの多くはサーバーの起動・停止などの専門性を必要としないオペレーションでした。こうした経験を踏まえて、ポータルサイトの要件には、ユーザーが専門知識を必要としないオペレーション且つリアルタイムで実施する必要があるオペレーションを精査しました。仮想サーバーの追加やリソースの追加、仮想ネットワークや仮想ストレージの設定など、あえて基本的な項目に絞ってお客様自身が操作できるようにしました。インフラの稼働状況が見たいというリクエストにも応えて、仮想マシン一覧やリソース状況が一目で把握できるダッシュボード機能も用意しています」(古川)
ポータルサイトの開発に際しては、統合仮想環境と親和性の高いVMware 製品をベースとして、プライベートクラウド仕様にMIND 独自のカスタマイズを行いました。「仮想化のコンセプトであるSDDC(Software Defined Data Center)の効果が最大限に発揮できるように全体を工夫して構成しています」(古川)

運用・品質を可視化し
安心安全のクラウドサービスを実現

クラウドサービスは、利便性の高さから様々な事業分野で採用されていますが、情報セキュリティーへの対策を軽視しがちな場合があります。しかしながら、クラウドコンピューティングの環境は、物理層・仮想リソースなどで複雑に構成されているため、プロバイダーがお客様に代わって確実にセキュリティーリスクを取り除かなければなりません。
MIND のValue Platform on Demand は、どのような事業分野でも「安心安全」にクラウドサービスを利用していただけるように、運用・品質の可視化に取り組んでいます。具体的には、「運用」を可視化するためにIT サービスマネジメントの国際規格であるISO/IEC20000 を取得し、品質(セキュリティー)の可視化には、クラウドサービスに特化した情報セキュリティー管理の国際規格であるISO/IEC27017 を取得しています。
「システムを持たないクラウドサービスだからこそ、クラウド利用者にわかりやすい選択基準を持つことが重要であるとMIND は考えます」(古川)

企業システムの基盤に求められる
セキュリティーと信頼性を確保

インターネット接続環境では、MIND のセキュリティー専門要員が24 時間365 日体制で監視するSOC(Security Operation Center)運用によって外部からの不正侵入や、内部からの情報漏えいを未然に防御します。Value Platform on Demand は、既に企業の業務系システムや、Web サービスやアプリケーションの提供基盤として多くの採用実績があります。MIND ではそこで培ったノウハウをもとにお客様に最適化したサービスを提供しています。その中で最近増えているのがSaaS 提供基盤としての利用です。
「販売管理システムや会員情報システムなど、既にパッケージ製品として販売されているソフトウエアをSaaSとして提供する際、Value Platform on Demand を採用してスモールスタートを切るお客様が増えています。SaaS の利用者が増えた場合も柔軟かつ迅速にリソースの拡張ができるため、SaaS の提供基盤として最適なサービスといえます」(古川)
その他、企業の事業継続計画(BCP)での採用実績も多く、例えばメールやシステムアクセスに欠かせないユーザー認証系のシステムをクラウド環境に移して災害に備えている事例や、市場取引システムをクラウド環境に移行して24 時間365 日の継続性を確保している事例もあります。「Value Platform on Demand では、企業システムへの提供実績をもとに作成したレディメイド型のBCP メニューも用意しており、スピーディーな提供が可能です」と古川は話します。
数多くのクラウドサービスがある中、エンタープライズの利用に最適化したMIND のValue Platform on Demand。長年のインターネットデータセンター運用での実績を活かしたサービスは、通常のシステムライフサイクルの中でオンプレミスからの移行をお考えのお客様でも安心して利用いただけます。

  VM:Virtual Machine

  FW:Firewall(ファイアウォール)

  LB:Load Balancer(ロードバランサー)

  L3:Router

  SOC:Security Operation Center

関連サービス・製品