全文 [PDF:1.40MB]

技術論文
ハイブリッドクラウドサービスへの取り組み
Approach to Establish Hybrid Cloud Services
要
旨
【キーワード】
富士ゼロックスは2010年より、株式会社野村総合
プライベートクラウド、パブリッククラウド、
研究所(NRI)の構築提供するプライベートクラウド
デザインパターン、ハイブリッドクラウド、情
基 盤 ( NRI プ ラ イ ベ ー ト ク ラ ウ ド サ ー ビ ス
報セキュリティー
「mCanvas」)を活用し、数々のソリューション・サー
ビ ス を 提 供 し て き た 。 一 方 、 Amazon.com や
Microsoft® を代表するパブリッククラウドの技術革
新は目覚ましく、我々としてよりソリューション・
サービスを迅速にお客様に提供していくために、プラ
イベートクラウドとパブリッククラウドの両方の良
い機能を活かしたハイブリッドクラウドの基盤を構
築し運用を開始した。
本論文では、我々が構築したハイブリッドクラウド
の特徴と、またその上で迅速にソリューション・サー
ビスを提供するための手法としての、富士ゼロックス
クラウドデザインパターンの確立と実施について述
べる。
Abstract
【Keywords】
private cloud, public cloud, design patterns,
hybrid cloud, information security
Since 2010, Fuji Xerox has been utilizing Nomura
Research Institute’s (NRI) private cloud service
(mCanvas) to offer various types of solutions and
services. At the same time, we have established and
are now operating hybrid cloud services that take
advantage of the benefits of both private and public
clouds. We established these hybrid cloud services to
quickly provide solutions and services to customers,
and thus compete with the fast-growing public cloud
technology developed by such companies as Amazon
and Microsoft. This paper highlights the features of the
hybrid cloud services that we have built. It also
introduces the Fuji Xerox Cloud Design Pattern that
we have created and implemented as a way to provide
our solutions and services in a timely manner.
執筆者
小原
裕美(Hiromi Ohara)
ソリューション・サービス開発本部 ソリューション開発部
(Solutions Development, Solution Service Development
Group)
富士ゼロックス テクニカルレポート No.24 2015
1
技術論文
ハイブリッドクラウドサービスへの取り組み
といった、不特定多数の利用者を対象に広く提
1. はじめに
供されている形態のことを示す。特定の利用者
クラウドコンピューティングとは、インター
を対象として提供されるプライベートクラウド
ネットを通じて提供されるサービスやストレー
の対比として利用される。パブリッククラウド
ジなどのコンピューターリソースを、ユーザー
として提供されているサービスの例としては、
が特にその所在を意識することなく利用できる
Amazon.com の 「 Amazon Web Services
というコンセプトのことを示す。
( AWS ) TM 」 や Microsoft® の 「 Microsoft
AzureTM」などを挙げることができる。
その中で、プライベートクラウドとは、企業
が企業内でクラウドコンピューティングのシス
テムを構築し、企業内の部門やグループ会社な
2. プライベートクラウド活用での利
点と制約
どに対してクラウドサービスを提供する形態の
ことを示す。富士ゼロックスは、2010年より
株式会社野村総合研究所(NRI)が提供するプ
プライベートクラウドを活用することで、す
ライベートクラウド基盤(NRIプライベートク
でに存在しサービス提供をしているシステムに
ラウドサービス「mCanvas」)を利用してプラ
とって、コンピューターリソースを柔軟かつ効
イベートクラウドを運用している。
率的に割り当てたり共有したりすることが可能
となった。また、当社における情報セキュリ
プライベートクラウドの特徴は、自社内のシ
ティーポリシーに基づく運用を実施できる。
ステムでクラウドサービスを提供することで、
コンピューターリソースを柔軟かつ効率的に割
一方、ビジネス拡大に向けたイノベーション
り当てたり共有したりすることが期待できるう
を創出するための新サービスにとっては、必要
えに、自社内のクローズドなシステムとなるた
なインフラ構成要素であっても、サービス撤退
め、パブリッククラウドに比べて自社のセキュリ
リスクを検討したときに新しいがゆえに個別設
ティーポリシーの実現が図りやすい利点がある。
計になってしまい、他の既存サービスへの転用
一方、パブリッククラウドとは、クラウドコ
が困難なケースがあった。
ンピューティングによって運用されるサービス
また、新しいサービスや新しいバージョンの
のうち、多種多様な企業や組織、あるいは個人
開発中やサービス評価期間中など、本番環境と
Deployment & Management
IAM
AWS
CloudFormation
運用で利用
Amazon
CloudWatch
Application
PaaSとして利用
Amazon
CloudFront
Amazon SQS
Compute
Storage
Amazon S3
Auto Scaling
Amazon EC2
Amazon SES
Amazon
EBS
DataBase
Amazon
Glacier
Amazon RDS
Amazon
DynamoDB
IaaSとして利用
Networking
Amazon
Route 53
Elastic Load
Balancing
Amazon VPC
AWS Direct Connect
Global Physical Infrastructure
Geographical Regions Availability Zones Edge Locations
図1
2
Amazon Web Services
富士ゼロックス テクニカルレポート No.24 2015
技術論文
ハイブリッドクラウドサービスへの取り組み
同等設備を常に用意することは、新しいサービ
AWSの代表的なサービスの一覧1)を図1に示す。
スにとっては高コストになりがちであった。ま
パブリッククラウドの利点は、必要な量だけ短
た新しいサービスは、サービスの成長のスピー
期間に用意することが可能なため、初期導入コ
ドが速くないのが一般的であり、成長予想に対
ストを低く抑えられることにある。また、利用
応する事前準備に手間がかかる場合や、またイ
した分だけ料金を支払えばよい(サービスの多
ベントによるピーク設計が必要なときにも、ど
くが従量課金)ので、スモールスタートで新し
うしてもコンピューターリソースが足りなく
いサービスの準備を進めることも可能である。
なった場合のリスク対応が優先となり、高コス
また、コンピューターリソース不足のリスク回
トになりがちであった。
避のためにピーク設計に合わせてリソースを確
保する必要がない。
一 方 、 AWS は SLA ( Service Level
3. パブリッククラウド活用での利点
と制約
Agreement:サービス事業者が提供するサービ
パブリッククラウドの代表の一つである
示する品質保証契約)は世界共通であり、当社
AWS
TM
とは、Amazon.comが2006年7月に
スの品質を定量的な指標によってあらかじめ明
のポリシーに合わせた専用のSLAを用意する
開始したITインフラのクラウドサービスである。
ことはできない。また、AWSの各サービスで
世界を11のリージョンに分けてサービスを提
SLAは異なる。サービス機能の存続はサービス
供している。ユーザーは、ITインフラを所有す
事業者の意向により決定され、ベンダーロック
ることなく、提供されているサービスや機能を
インの可能性と、サービス事業者の存続のリス
利用することで、サーバーやストレージの調達
クを受けることになる。また、何かAWSのサー
や増強/増設、ネットワークの構築/組み換え
ビスで障害が発生した場合、その情報は基本的
を容易に行うことができる。現在、仮想ネット
に非公開である。なお可用性の問題が発生した
ワークや仮想マシンを含め、40種類以上のサー
場合も、広域障害(複数リージョンにまたがる)
ビスや機能が提供されており、新規サービスや
以外は障害扱いされない。
新 規 機 能 も 日 々 増 え 続 け て い る 。
Infrastructure as a Service ( IaaS ) と
Platform as a Service(PaaS)の代表的な提
供事業者である。
サーバー(Compute)
• 仮想マシンを必要構成にてプライベートは1カ月単位、
パブリックは1時間単位で提供
ストレージ
パブリッククラウド
プライベートクラウド
Powered by AWSTM
Powered by mCanvas
AWSTM
Direct
Connect
• プライベートはNFSの共用ストレージ、パブリックは
AWSのS3・EBSサービス等にて提供
ネットワーク
• ニーズに合わせたネットワーク環境の提供
バックアップ
ハイブリッドクラウドサービス
• プライベートではニーズに合わせたバックアップ運用の提供
セキュリティー
• 富士ゼロックスの情報セキュリティーポリシーに準拠した
うえで、さまざまなセキュリティーソリューションの提供
運用
• さまざまな運用監視を提供
図2
富士ゼロックス テクニカルレポート No.24 2015
ハイブリッドクラウドサービス
Hybrid cloud services
3
技術論文
ハイブリッドクラウドサービスへの取り組み
するアプリケーションは、パブリッククラウド
4. 富士ゼロックスソリューション・
サービスにとって必要なクラウド
を使えばよい。しかし、実際に利用する研究開
発部門が、プライベートクラウドの利点を活か
すケースやパブリッククラウドの利点を活かす
当社のソリューション・サービスにとって、
2)
当社の情報セキュリティーポリシー に基づき、
ケースの事例を知っていないと、また利用経験
最大のアジリティ(俊敏性)と最良のサービス
がないと、ハイブリッドクラウド基盤の特長を
提供を可能にするクラウドサービスが必要であ
活用できるようになるまでには時間がかかって
る。この条件を満たしていくために、当社の情
しまう。
報セキュリティーポリシーに基づく運用が実施
そこで、クラウドを活用した商品開発・技術
可能なプライベートクラウドの利点と、スモー
開発におけるノウハウをパターン化し共有する
ルスタートが可能である目的に応じて必要な量
ことを目的として、富士ゼロックスクラウドデ
だけをコントロールできるパブリッククラウド
ザインパターンを同時に提供した。パターン化
の利点の、両方を兼ね備えたハイブリッドクラ
することで問題・課題の抽象度が上がり、適用
ウド基盤の構築と運用を実施した。今回構築し
できる事業領域を広げることができる。
「Cloud Design Pattern(CDP)」3)はクラ
たハイブリッドクラウドの概要を図2に示す。
ウドならではのノウハウをパターン化したもの
であり、さらにAWSTMで適用するにはどうする
5. 富士ゼロックスクラウドデザイン
パターン
かを説明したAWSクラウドデザインパターン
単純なハイブリッドクラウド基盤の仕組みだ
AWS-CDP)4)も提供している。これまで多く
けの提供だけでは、ソリューション・サービス
のクラウドアーキテクトたちが発見してきた、
の開発部門にとっては、十分活用することはで
もしくは編み出してきた設計・運用のノウハウ
きない。たとえば、提供するアプリケーション
のうち、クラウド上で利用が可能なものをクラ
は変わらないことを前提に、静的な視点でコス
ウドデザインのパターンという形式で一覧化し、
トを考えてしまうとパブリッククラウドのコス
暗黙知から形式知に変換したものである。この
トは高く見える。しかしそのような弾力性のな
思想・表現方法をもとに、当社の情報セキュリ
いタイプのアプリケーションは、そもそもパブ
ティーポリシーに合わせたうえで課題などを解
リッククラウド向けではなくプライベートクラ
決するパターンを集約し、展開したものを富士
ウドを利用すればよいし、また弾力性を必要と
ゼロックスクラウドデザインパターン(Fuji
( AWS Cloud Design Pattern 、 略 し て
富士ゼロックスにおけるクラウド利活用シナリオ
パターン化
…
FXCDP
#A1
FXCDP
#An
アプリケーションパターン
アプリケーションパターン
アプリサーバーやウェブ
サーバーなどサービス提供
に必要となる構成を含む
調 整
ミドルレイヤーパターン
FXCDP
#M1
FXCDP
#M2
FXCDP
#M3
…
FXCDP
#Mn
パターン化
富士ゼロックス情報セキュリティーポリシーに基づく
データ配置に関する基本的な考え方
図3
4
ミドルレイヤーパターン
ネットワークセグメントの
境界に注目し、データ配置
に関する基本的な考え方を
考慮した構成を含む
富士ゼロックスクラウドデザインパターン
Fuji Xerox Cloud Design Pattern
富士ゼロックス テクニカルレポート No.24 2015
技術論文
ハイブリッドクラウドサービスへの取り組み
5.1
Xerox CDP)と呼ぶ。
ミドルレイヤーパターン
図3に、Fuji Xerox CDPの概念図を示す。こ
ミドルレイヤーパターンは、アプリケーショ
れは、アプリケーションパターンと、ミドルレ
ンパターンを実装する構成を、ゾーン間通信(プ
イヤーパターンの2つの層から構成されている。
ロトコルフロー)まで分解したものである。分
まず、当社の情報セキュリティーポリシーに
解することで、ゾーン間通信のみに着目するこ
沿った運用を可能にするために、扱うデータの
とができ、リスク評価の論点を絞ることができ
重要度に応じたリスクレベルが規定されている
る。また、ゾーン間通信まで分解していること
ので、このレベルの考え方をもとに、リスクレ
で再利用性が生まれ、複数のアプリケーション
ベルに応じてハイブリッドクラウド内部をセグ
パターンの構成要素にできる。
メント化し、セグメントごとにそのリスクレベル
このパターンには、
で対応可能なデータを配置することを推奨する。
z 「どのゾーン」から「どのゾーン」へのア
クセスなのか
しかし、そのセグメントにデータを配置したか
らといって、情報セキュリティーの脅威がなく
z 通信プロトコルは何か
なるという意味ではなく、脅威から導き出され
z ゾーン間を通るデータのリスクレベルは何か
るリスクに応じてデータ配置を行うことを意味
z 永続化するデータはあるか
している。したがって、セキュリティー脆弱性
z 制約条件は何か
対応施策はセグメントに合わせて別途必要とな
などに着目し、パターン化している。
る。図4に、セグメントエリアを示す。図4に示
パターンの一例を次に示す。
すようにお客様先の環境からハイブリッド環境
「Zone1からZone3へのパターン」
のゾーンを定義し、ゾーン間での通信について
お客様環境からパブリッククラウドの
AWSTM サービスへのアクセス。プロトコルは
パターン化する。
HTTP/HTTPS。データレベル1。
このようなゾーン間のパターンを、現時点で
25パターン用意している。
Zone1
Zone2
Internet
Customer
Zone3
Zone6
Segment Level1
Zone4
Segment Level2
Zone5
Segment Level3
ハイブリッドクラウド基盤
図4
富士ゼロックス テクニカルレポート No.24 2015
富士ゼロックス
セグメントとゾーン
Segments and zones
5
技術論文
ハイブリッドクラウドサービスへの取り組み
5.2
アプリケーションパターン
サービス技術は不可欠である。今後、クラウド
アプリケーションパターンは、ユースケース
技術者の社内コミュニティーを立ち上げ、Fuji
ごとの課題を解決する方法を、実利用に適切な
Xerox CDPの利活用を促して、このハイブリッ
レベルまで一般化して表現したものである。
ドクラウド基盤を運用し活用していきたい。
AWS
TM
4)
Cloud Design Pattern や、AWSリ
ファレンスアーキテクチャー5)にて提供されて
いるパターンに加え、プライベートクラウドの
7. 商標について
活用や当社の情報管理ポリシーに準拠するため
z Amazon Web Services 、 “Powered by
に、データ処理方式、業務運用、システム運用
Amazon Web Services”ロゴ、およびかか
の視点から次の18パターンを用意している。
る資料で使用されるその他のAWS商標は、米
国その他の諸国における、Amazon.com,
a) データ処理方式
Inc.またはその関連会社の商標です。
z オンライン処理(コンテンツ参照処理)
AWS商標使用ガイドライン 12.権利帰属
z オンライン処理(コードリポジトリー)
http://AWS.amazon.com/jp/trademark
z メール送信処理
-guidelines/
z 一部機能処理
z 静的コンテンツストア(プライベートパブ
リック)
z 社外からの時刻同期
z Arureは、米国Microsoft Corporationの、
米国、日本および他の国における登録商標です。
z その他の商品名、会社名は、一般に各社の商
号、登録商標または商標です。
z 社内からの時刻同期
b) 業務運用
z バックオフィス認証(パブリック)
8. 参考文献
1) Jinsesh Varia, Architecting for the Cloud:
Best Practices, AWS whitepaper, (2010).
z バックオフィス認証(プライベート)
2) 富士ゼロックス, 情報セキュリティ報告書
c) システム運用
2014年度:
z オペレーション
http://www.fujixerox.co.jp/company/pu
z 死活監視
blic/i_security/doc/i_security2014.pdf.
z パッチ適用
3) 玉 川 憲 , 片 山 暁 雄 , 鈴 木 宏 康 : Amazon
z アップデート時のAPI実行(プライベート)
Web Services クラウドデザインパター
z バックアップ&リカバリ
ン 実践ガイド, 日経BP社, (2012).
z バックアップ(パブリックプライベート)
4) 玉 川 憲 , 片 山 暁 雄 , 鈴 木 宏 康 : Amazon
z VM Import(オンプレミスパブリック)
Web Services クラウドデザインパターン:
z VM Export(パブリックオンプレミス)
http://AWS.clouddesignpattern.org.
5) AWS リファレンスアーキテクチャ:
d) その他
http://AWS.amazon.com/jp/architecture/
z Amazon S3ストア条件(パブリック)
6. おわりに
お客様のニーズは日々変化している。それゆ
えに、ソリューション・サービスを実現してい
くには、アジリティ(俊敏性)のある対応を求
筆者紹介
小原
裕美
ソリューション・サービス開発本部 ソリューション・サービス開発部
第2SPF開発センターに所属
専門分野:情報処理
められており、これを実現するにはクラウド
6
富士ゼロックス テクニカルレポート No.24 2015