Dell EMC Cloud Executive Summit講演レポート

カテゴリー: イベント, パートナー
このエントリーをはてなブックマークに追加

Dell EMC Cloud Executive Summit で講演しました!

先日開催されたDell EMC社のセミナーにIIJが登壇しました。
今回は、その模様をレポートします!

2017年1月31日に御茶ノ水ソラシティで開催された「Dell EMC Cloud Executive Summit 2017」には、Dell EMC社とアライアンスを結ぶクラウドベンダーが集結しました。

会場には各業界をリードする企業で役職についているお客様が、多く来場されました。「AI」や「IoT」といったトレンドをテーマにした講演が続き、大変盛況な中でIIJも講演を行いました。

IIJのセッションには染谷(クラウド本部 副本部長)が登壇。『IIJ IoTプラットフォームが切り開く新たな可能性』と題して、IIJが現在注力するIoTへの取り組みをお話しました。

IoTとM2Mの違い

講演はIIJの沿革をお話しした後、“IoTとは何か?”を取り上げました。
IoTという言葉が一般化する前、M2Mと呼ばれる形態のモノとモノの通信が取りざたされていました。IoTとM2Mの違いはどこにあるのでしょうか?

染谷は、その違いを単なる技術か、価値の創造かという視点で解説しました。M2Mは“人を介さない機械と機械の通信”全般を指し、例えばかつてはネットワークにつながっていなかった監視カメラやデジタルサイネージを無線で運用するといった、従来から存在する仕組みの延長線上にすぎません。当然、ビッグデータ収集やアナリティクスといった付加価値を創造する取り組みとは趣旨が異なります。

それに対して、IoTは様々なモノをネットワークにつなぐことで、あらゆるデータを収集・蓄積し、さらにそのデータを活用することを目指します。つまり、新しい価値の創造、または新たなビジネスモデルをつくりあげるのがIoTなのです。

IIJ IoTとは

IIJは2016年11月に「IIJ IoTサービス」をリリースしました。このサービスは、今までIIJがお客様に提供してきたネットワーク・モバイル・クラウド・ビッグデータといった様々なICTパーツをIoT用途に一体化したものです。

IIJ IoTのモバイルはセキュアな閉域網で構築されています。インターネットからアクセスされる危険性がないため、IoTで懸念されるデータの漏洩やエッジデバイスのマルウェア感染といった脅威にさらされる危険性がありません。

また、IIJは大規模なMVNO事業(IIJモバイル)を運営しており、こちらに投資済みの設備を用いて、非常に安価にIoT向けSIMを提供することが可能です。そして、IIJ GIOをはじめとした、IIJのもつ様々なICTサービスとの連携をワンストップで行えることが強みです。IIJ IoTに接続さえすれば、お客様は簡単にIoTビジネスを開始することができるのです。

IIJ IoTの今後

IIJは2017年度中に国内唯一の「フルMVNO」(※1)となるべく、現在サービス開発を進めています。

  • ※1 モバイル回線をキャリアから借りて提供する従来のMVNO形態に加え、今までキャリアしか扱えなかった顧客管理機能も自社で運営すること。これにより、IIJ独自のSIMを発行することが可能になる。

例えば組み込み型のSIM(eSIM)です。SIMの形式が従来のNTTドコモが発行するカード形式にとらわれなくなるので、機器の中に組み込んだマイコンにSIMの情報をソフトウェアで実装します。

カード形式でなくなることで、耐衝撃性能が向上するばかりでなく、後から情報を書き換えることができるため、製造ラインで用途に応じたSIMカードを組み込むという、現在の負荷から解放されます。

まさにフルMVNOは、IoT時代のモバイルを実現するうえで欠かせない存在といえるのです。

IIJは実績をもとにした技術力と先進的なチャレンジで、IoTをリードしてまいります。IIJの今後の動向に、ぜひご注目ください!

(GIOろぐ編集事務局)

【IIJ GIOの裏側を語る#5】唯一無二のVMwareサービスが実現できる理由

カテゴリー: VWシリーズ, 裏側を語る
このエントリーをはてなブックマークに追加

『IIJ GIOの裏側を語る』連載企画の第5回です。

今回は「唯一無二のVMwareサービスが実現できる理由」について、IIJクラウド本部の鈴木がご説明します。

IMG_1761_150

執筆者の紹介

株式会社インターネットイニシアティブ
クラウド本部 クラウドサービス2部 
鈴木 透

「第5回:唯一無二のVMwareサービスが実現できる理由」

IIJ GIOの仮想化プラットフォーム VWシリーズ(以下、VWシリーズ)」は、プライベートクラウド基盤のデファクトスタンダードの1つ、VMware社の仮想化ソフトウェア「VMware vSphere(以下、vSphere)」を用いたIaaSです。vSphereの環境を専有利用するプライベートクラウドの使い勝手をもちながら、オンラインで即時利用できるパブリッククラウドの俊敏性を持ち合わせたサービスです。

その大きな特徴は、vSphere環境の統合管理ツールである、「vCenter Server(以下、vCenter)」を契約ユーザが管理者権限で利用できるという点にあります。契約ユーザはこの管理者権限を利用し、仮想マシンの構成変更やリソースの割り当て、バックアップや稼動監視など、プライベートクラウドを運用する上で必要なオペレーションを一元的に実施することができます。

オンプレミスでvSphereの仮想化基盤を構築・運用しているエンジニアの方から見ると、これは普通のことに思えるかもしれません。vSphere環境を管理するにあたり、vCenterを管理者権限で利用するのはごく当たり前のことだからです。しかしながら、サービス事業者が提供するクラウドサービスにおいて、vSphereのリソースをオンラインで即時提供し、かつvCenterを管理者権限で利用できるサービスはほとんど例がありません。実は世界的に見ても、VWシリーズは非常にまれなサービスなのです。なぜVWシリーズだけがこのようなサービスを実現できるのか。以下でご説明しましょう。

利用の自由度を支える、大規模vSphere環境の運用ノウハウ

1つめの理由が、VMware製品を利用した大規模なリソースプールの運用経験豊富なエンジニアチームを社内に要していることです。VWシリーズではvCenterを管理者権限で提供するため、契約ユーザに高い自由度を提供する反面、サービス提供者の観点では、ユーザがどのようにサービスを利用するかを事前に制限することができません。そのため、大規模でミッションクリティカルな用途にも耐えうる設計とそれを支える運用ノウハウが重要でした。裏を返せば、こうした設計運用のノウハウがないクラウド事業者は、vCenterの提供には踏み切れないのです。

一例を挙げると、大規模なVMware環境では、多数のESXiサーバがL2通信可能な大規模L2ネットワークが必要になります。大規模なL2ネットワークでは、ネットワークスイッチで非常に多くのMACテーブルを保持します。スペック上は大量のMACテーブルを保持できるとうたうネットワーク製品は多数存在しますが、一定規模以上のMACテーブルを保持すると性能が劣化したり、動作が不安定になったりする製品が存在するのが実情です。

IIJでは、ネットワークスイッチの選定において、MACテーブルの動作検証をはじめとしたネットワーク機器の限界性能テストを複数のメーカ機器に対して徹底的に実施し、適切な製品を選定して運用しています。また、データストアとなるストレージについては、契約ユーザがストレージ性能(IOPS上限値)の異なるメニューを選択できるようになっています。これは契約ユーザにとっては必要なIO性能を確保できるメリットがあり、我々サービス事業者の観点では、ストレージ全体の性能キャパシティを管理し、一部のユーザの使いすぎを抑制することで利用者全体が公平にストレージを利用できるというメリットがあります。

こういった仕掛けは、vCenterを提供して契約ユーザに高い自由度を提供する、つまり仮想サーバの数量や必要な性能を事前に制限することができないサービスでは非常に重要なことです。VWシリーズではこういった大規模運用でこそ発生しうる課題をサービス設計時からしっかり意識し、スケールするにしたがって発生しがちな性能劣化を防止しています。

vSphere環境のデプロイプロセスを自動制御

2つめの理由は、VWシリーズがvSphereの仮想化環境を利用するための一連のデプロイプロセスを自動制御する仕組みを備えているということです。VWシリーズの企画に当たっては、すでにオンプレミスでVMwareの仮想化環境を利用しているユーザをターゲットとし、オンプレミスと遜色のない自由度を提供しながら、クラウドらしく必要なときに必要なだけリソースを活用できることをセールスポイントと考えました。そのため、vCenterをユーザにそのまま利用してもらうことと、リソース提供のリードタイムの短縮にこだわりました。

VWシリーズはオンラインで契約申込を行うと、ESXiサーバ、データストアなどのハードウェアリソース、それをつなぐ論理ネットワークを自動構成します。vCenterはIIJ GIO内のサーバプール内に自動生成され、お客様専用の管理ネットワークや、外部からvCenterにセキュアにアクセスするリモートアクセス環境に接続されます。

ユーザが行うべきネットワークの設定はvCenterを利用したvSphereの仮想スイッチの設定のみです。このハードウェアやネットワークの構成はVMwareのベストプラクティスにもとづいて設計されています。契約ユーザはvSphereのハイパーバイザー以下のレイヤーの構成を意識することなく、vCenterを利用したvSphere環境の運用に専念できるようになっています。これらの自動制御の仕組みをどのように実現しているのかのお話は、次回のGIOろぐでご説明したいと思います。お楽しみに。


次回は、困難とされるベアメタルサーバ制御の自動化について解説します。

IIJ GIOサービスアップデート(2017年1月分)—IIJ GIO CHINAサービスのデータストアに安価・大容量の新品目を追加

カテゴリー: サービスアップデート
このエントリーをはてなブックマークに追加

こんにちは。サービス企画部の鍋倉です。

今年も、クラウドの最新トピックやIIJエンジニアの開発裏話・ハンズオンなど様々なテーマを取り扱うIIJ GIOアカデミーを開講しています。

今後も定期的に開催していくので、ご興味があればご参加ください。

それでは今月も、IIJ GIOのリリース・アップデート情報をお届けします。

2017年1月のIIJ GIOサービス更新情報

IIJ GIOコンポーネントサービス

VWシリーズ ESXiサーバ 新品目提供開始

提供日: 2017/1/25

サービスコネクタの下記2品目をリリースしました。
「仮想化プラットフォーム VWシリーズ(以下、VWシリーズ)」は、 国内外で展開する、お客様専用のVMware仮想化基盤を提供するサービスです。
この度、IIJ GIOコンポーネントサービス のVWシリーズでは、128GBのメモリを搭載する「VMware vSphere ESXiサーバ」の新品目「H240VW-M1」の提供を開始しました。

IIJ GIO CHINAサービス

VWシリーズ データストア 新ラインアップ追加

提供日: 2017/1/26

「VWシリーズ」は中国国内で展開する弊社クラウドサービス「IIJ GIO CHINAサービス」でも提供しています。
今回VMware仮想化基盤上の仮想マシンのデータを格納するストレージである「データストア」のラインアップを強化しました。より安価で大容量の品目が追加され、これによりさらに仮想マシンの収容コストを低減させることが可能となります。

新品目

  • データストア FC標準 2TB
  • データストア FC標準 3TB
  • データストア FC標準 4TB
  • データストア FC標準 5TB

既存品目である、データストア FC 高速タイプも合わせ、用途に応じてお使いいただけます。

(クラウド本部 サービス企画部 鍋倉)

【IIJ GIOの裏側を語る#4】 無停止運用を目指したライブマイグレーション

カテゴリー: 裏側を語る
このエントリーをはてなブックマークに追加

『IIJ GIOの裏側を語る』連載企画の第4回です。

前回の本ブログで触れたとおり、今回はP2の運用プロセスについてお話しします。
解説者は引き続き、IIJクラウド本部の田口です。

keisuk-t_01_150

執筆者の紹介

株式会社インターネットイニシアティブ
クラウド本部 クラウドサービス1部 部長
田口 景介

「第4回:無停止運用を目指したライブマイグレーション」

突然ですが、以下の図は、昨年のカレンダーにメンテナンスを実施した日にチェックを付けた記録です。

giomente3

ご覧になっていかがでしょうか。多いと感じられますか?それとも見慣れた頻度に感じられますか?おそらく、大半の方には、単一システムのメンテナンス頻度としては、度を超えて多いと感じられるのではないでしょうか。

それぞれのメンテナンスは大小様々です。
大掛かりな新サービスメニューをリリースするメンテナンス、定期的に実施されるサーバプールやストレージの増設メンテナンス、ハードウェア障害に伴う保守交換作業、脆弱性対応のための緊急システムアップデート、一部リソースにかかる負荷を平準化させるためのマイグレーションなど、内容は多岐にわたります。

これだけの頻度でメンテナンスが実施されるのは、それだけIaaSというものが他のサービスに比較して相当に複雑なものであり、数十のマイクロサービスから構成されていることが理由の一つです。

サービスを停めないメンテナンス戦略

かようにP2では頻繁にメンテナンスが実施されているわけですが、実のところサービス停止を伴うメンテナンスは1度しか行われていません。しかも、それはコントロールパネルが停止されるだけで、仮想サーバやネットワークアプライアンス類のリソースが停止するものではありません。

P2をご利用いただいているお客様にも、これほどメンテナンスが実施されているとは思われていないのではないでしょうか。

それはIaaSとして当然のように感じられるかもしれませんが、何の戦略もなく実現することではありません。サービスの設計段階からシステムの更新を無停止で行うことをスペックに盛り込み、実装されているからこそ可能なのです。

また、メンテナンスを無停止で実行できるということは、障害に対する可用性が高いことも意味しています。残念ながら昨年ネットワーク障害に起因するサービス停止を発生させてしまいましたが(大変申し訳ありません・・・)、それを除けば設計どおりの品質を担保できたのではないでしょうか。

避けられないハードウェア障害

もっとも、サーバのハードウェア障害はいかんともしがたく、即仮想サーバの停止に至ります。

稀にクラウドサービスはいかなる障害にも耐性があると思われ、たとえサーバにハードウェア障害が起ころうとも無停止で利用できることを期待される方がいらっしゃいます。しかし、IaaSにおいてサーバの冗長化は利用者の責任とされていますので、この点はどうかご容赦ください。

もっとも、いったん停止しても自動的に別筐体が割り当てられるので、すぐに起動が可能です。また、グループを分けてアクティブ・スタンバイに構成することで、物理的にネットワークやサーバを分離して複数の仮想サーバを収容することが可能です。

ハイパーバイザのメンテナンス

それでは、ハードウェア障害による停止はやむを得ないとして、仮想サーバが収容されるハイパーバイザノードにメンテナンスが必要になった場合、どうなるでしょう?

もしハイパーバイザの再起動が必要となれば、それは障害発生時と同じことで、仮想サーバの停止を伴うことになります。IaaS基盤の都合に合わせてお客様の仮想サーバを停止することはおいそれとできませんが、かといって仮想サーバを動かしたままハイパーバイザをアップデートすることもできません。

そこで活躍するのがライブマイグレーションです。ご存じの方も多いと思いますが、ハイパーバイザからハイパーバイザへ、仮想サーバを停めることなく移動させる技術です。

P2の運用にはライブマイグレーションが積極的に活用されており、メンテナンスが必要な時、あるいは特定のリソースに過剰な負荷が集中しているとき、ライブマイグレーションを利用して仮想サーバを停めずにさまざまな作業を実施しています。

hyper_5

ライブマイグレーションを前提とした設計

ただし、ライブマイグレーションは便利な技術ですが、どんなIaaSでも利用されているわけではありません。それは、利用を前提にサービスがデザインされていなければならないからです。

ライブマイグレーションとは、仮想サーバのCPUやメモリなどの状態を別ハイパーバイザ上へ転送し、後にストレージをつなぎ直し、IPアドレス等のリソースを再度割り当てることで、仮想サーバを移動させる技術です。これを短時間に実行するために、ローカルディスクのように別筐体へつなぎ直すことができないストレージはサービススペックに盛り込めません。逆に言えば、ローカルディスクを提供しているIaaSでは、ライブマイグレーションを利用できない可能性が高いのです。

また、ごくまれにゲストOS(の特定のカーネルバージョン)によっては、ライブマイグレーションに失敗するケースが存在します。例えば、一見マイグレーションに成功したかに見えても、パケットを受信できなくなるなどの症状が発生し得ます。したがって、検証済みのOSのみ利用できるようにすることがサービスを安定運用する一つの条件になります。

つまり、サービスを安定運用するためのライブマイグレーションと、いくつかのサービススペックの有無はトレードオフの関係にあるのです。

膨大なサーバを半自動的にアップデートする仕組み

もっとも、ライブマイグレーションが利用できたとしても、数千、数万というサーバから構成されるIaaS基盤において、仮想サーバを一切停めずにハイパーバイザのアップグレードを実施するのは簡単なことではありません。手作業では困難なものになることは容易に想像ができるでしょう。

その点、P2の基盤にはハイパーバイザを半自動的にアップデートする仕組みが実装されていますし、必要とあらばライブマイグレーションを活用することもできるので、無停止でハイパーバイザを更新することが可能です。その仕組みを簡単に紹介しましょう。

まず、P2のハイパーバイザサーバは起動時に最新のソフトウェアを使ってリモートブートし、自動的に構成されて稼働を始めます。つまり、サーバを再起動するだけで最新のハイパーバイザへアップデートが完了します。

そこで、まず仮想サーバを一つも収容していない空のハイパーバイザサーバへ再起動するように指示を出します。すると、それ以降に起動される仮想サーバはアップデート済みのハイパーバイザにだけ収容される仕組みになっているので、仮想サーバが停止されるに従い旧バージョンのハイパーバイザから仮想サーバが抜けていきます。

そして、空になったハイパーバイザは自動的に再起動され、徐々にアップデートが進んでいきます。その後、一定期間経過してもアップデートされていないサーバのみライブマイグレーションを利用し、手作業でのアップデートを実行、これで完了です。

このように、随所に無停止かつ自動化された運用プロセスがサービス開発当初から計画されており、それがサービスデザイン、システムデザインに反映されているがゆえに、常にセキュアで安定したIaaSがご提供できているのです。


次回は、他社と一線を画すIIJのVMwareサービス「VWシリーズ」について解説します。

IIJ GIOサービスアップデート(2016年12月分) — Arcserve社ソフトウェアの月額提供を開始しました。

カテゴリー: インフラストラクチャーP2, サービスアップデート, ホスティングパッケージ
このエントリーをはてなブックマークに追加

あけましておめでとうございます。サービス企画部の鍋倉です。

昨年の12月で、IIJ GIOサービスは提供開始から丸7年となりました。
これまで、皆様よりたくさんのご意見等をいただきながら、IIJ GIOサービスの改善に努めてまいりました。これからも一層皆様のビジネスを支援していくためのサービス・機能をご提供できるよう、サービス開発・改善に邁進していきます。
本年もIIJ GIOサービスをよろしくお願いいたします。

それでは2017年1回目の、IIJ GIOのリリース・アップデート情報をお届けします。

2016年12月のIIJ GIOサービス更新情報

IIJ GIOインフラストラクチャーP2

リリース日:2016/12/21

プライベートリソース サービスコネクタ リリース

サービスコネクタの下記2品目をリリースしました。

  • サービスコネクタ 1Ux2/IIJマネージドファイアウォールサービス
  • サービスコネクタ 2Ux2/IIJマネージドファイアウォールサービス

サービスコネクタを利用すると、P2プライベートリソースと他のIIJのサービスで提供される機器を組み合わせて利用することが可能になります。
今回リリースした品目は、IIJマネージドファイアウォールサービスとL2接続での連携を実現します。
IIJマネージドファイアウォールサービスについては、サービスページを参照ください。

IIJサブスクリプションライセンス

リリース日:2016/12/12

Arcserve ライセンス提供開始

IIJサブスクリプションライセンスにて、2016年12月12日からArcserve社のバックアップソフトウェア製品の提供を開始しました。提供可能なソフトウェア製品は、以下のシリーズになります。

  • Arcserve Backup
  • Arcserve UDP
  • Arcserve Backup for UDP
  • Arcserve Replication/High Availability

サーバのバックアップ、リカバリー、データファイルコピー等を行うソフトウェアとなります。ソフトウェアパッケージを購入することなく、IIJ GIO P2などと組み合わせて、月額料金にてご利用いただけます。
仕様については、Arcserve 社のオフィシャルサイトをご覧ください。

IIJ GIOホスティングパッケージサービス

リリース日:2016/12/21

CentOS 7 提供開始

IIJ GIOホスティングパッケージサービスにて、CentOS 7の提供を開始しました(※1,2)

  • (※1)ベーシックプランのみの提供となります。
  • (※2)OSアーキテクチャは、x64(64bit版)のみとなります。

IIJは本年も、安全で便利に利用いただけるクラウドサービスを提供してまいります。

(クラウド本部 サービス企画部 鍋倉)