【IIJ GIOの裏側を語る#1】 サービスの共通基盤と全体像

カテゴリー: 技術情報, 裏側を語る   パーマリンク
このエントリーをはてなブックマークに追加

今回から新たな企画となる『IIJ GIOの裏側を語る』がはじまります!

約10回にわたり、IIJのクラウドサービス「IIJ GIO」の安定稼働を支える裏側の仕組みや技術を、各サービスの開発者や基盤を運用しているエンジニアが解説します。

サービスのコアな話に入る前に、第1回は「サービスの共通基盤と全体像」について、クラウド本部の立久井がご説明します。

iij_tachikui_150

執筆者の紹介

株式会社インターネットイニシアティブ
クラウド本部長
立久井 正和

サービスの共通基盤と全体像

こんにちは、IIJでクラウド事業を担当している立久井です。

IIJ GIOでは、特徴の異なる複数のサービスメニューを共存させながらまとめて運営しています。この運営に必要な要素を表したものが、「図1 サービス共通基盤と全体像」です。

%e5%9b%b31

図1の下部は、データセンターとバックボーンネットワークを示しています。

IIJにはバックボーンネットワークに直結するデータセンターが国内21カ所にありますが、IIJ GIOでは東西に分散された従来型のデータセンターに加え、消費電力抑制やソフトウェア制御などの先進的な技術開発を進めているコンテナ型データセンターも使っています。

また、IIJは国内最大規模のバックボーンネットワークを持っています。これを利用してクラウドのプライベートネットワーク(閉域)のための仮想回線基盤を作っています。このように、大規模インフラの運用技術においても、IIJは大きな強みを持っています。

オーケストレーターとバックオフィスシステム

図の左上のオーケストレーターは、リソースの割り当てや構成/在庫の管理などの自動化を担っています。
これによってプライベートリソースのような機器単位で提供するようなメニューであってもオンラインで構成変更ができるようになっています。

また、オーケストレーターはサービス毎に自社開発していますが、お客様の契約や請求、及びIIJ内の会計処理などを担うバックオフィスシステムは全社で共通化され、それぞれのオーケストレーターとバックオフィスシステムはn:1でAPI連携しています。20年以上の実績を持つバックオフィスシステムも自社開発です。

IIJのクラウドサービスを支える組織基盤

次に、図1の左下のサービス運営には、「セキュリティ」「サービス基盤運用」「サービスサポート」を担う組織があります。

セキュリティ対策は、IIJ社内にCSIRTの組織であるIIJ-SECTを持ち、設備やサービスを対象としたサイバー攻撃への緊急対応を行っています。さらに、コンプライアンス対応として、内部統制の有効性を評価する保証基準であるAT801(SSAE16)を取得しています。

サービス基盤運用は、サービス内部のオーケストレーターの運用、及びお客様に提供するサーバやストレージといったインフラの運用を行っています。サービスサポートは、お客様からの問い合わせのディスパッチを行っており、ご利用中のお客様に24時間365日で高品質なサポートを提供する体制をとっています。

様々なサービスと連携できます

図1の右に示すように、IIJが持つIIJ GIO以外のサービスとの連携が可能になっています。例えば、SDN/NFVでは他社クラウドとの閉域網接続を可能にしたり、セキュリティではメールセキュリティやwebセキュリティのサービスとの連携することで、IaaSレイヤのサービスであるIIJ GIOを補完することができるようになっています。

以上が、IIJ GIOを運営するためのインフラ基盤や組織の全体像です。規模の大きいバックボーンネットワークやバックオフィスは共通化していますが、一方でオーケストレーターやお客様に提供するリソースのように柔軟性や最新技術へのキャッチアップが重要視されるような部分は、サービス毎に個別に開発しています。これらをAPIでうまく連携することで全国規模のインフラの安定稼働と先進性のバランスを取っています。

ネットワークの全体像

続いては、ネットワークの全体像についてご説明します。

IIJ GIOインフラストラクチャーP2(以下、IIJ GIO P2)のネットワークは、各リソースの特徴に合わせて設計され、それぞれ分離された構成になっています。
「図2 IIJ GIO P2のネットワーク構成」をご覧ください。

%e5%9b%b32

それぞれのリソース間をプライベートバックボーンにより相互接続することにより、お客様毎の独立性を保ちつつ一つのシステムとして利用できるようになっています。

また、ネットワークをリソース毎に分離し、プライベートバックボーンにて接続する方式をとることにより、新たなサービスメニュー(リソース)が追加されても同じ方式でサービスが拡張できるようになっています。

2つのネットワークの特徴

各リソース毎に特徴のあるネットワーク設計の例として、2つの代表的なリソースである、パブリックリソース・プライベートリソースのネットワークを簡単に説明します。

パブリックリソースは、様々な種類の仮想サーバを提供するため、ネットワークは柔軟性と拡張性を重視した作りになっています。L3ネットワークで構成され、必要に応じてVLANとVXLANの技術を使い、お客様毎に独立した内部ネットワークを構成できるようになっています。

プライベートリソースは、自社でプライベートクラウドを構築してきた企業向けのため、堅牢性とパフォーマンスを重視した作りになっています。シンプルなL2ネットワークでHWサーバ単体のパフォーマンスを発揮出来る帯域を備え、お客様ごとにVLANIDを分けることで堅牢性を保っています。また、内部のIPストレージとの接続もフレームのロスによるパフォーマンスの低下が起きにくい工夫もされています。


IIJのクラウドサービスの全体像をイメージいただけたでしょうか?

次回、第2回「ネットワーク仮想化がもたらすメリット」では、IIJ GIOで使われているSDN技術について解説します。

今後の連載予定

コメントは受け付けていません。