ITインフラとしてクラウドが広く利用されるようになったものの、経済性やコンプライアンス適合性などの理由から、オンプレミス環境はエンタープライズコンピューティングにとって不可欠なITインフラとして使われ続ける。ただし、その時々のビジネスニーズに応じて技術や構成を見直す必要があることも確か。これからの企業のイノベーションを支えるITインフラとは、どう在るべきなのだろうか。
「2016年1月にマイナンバー制度の正式運用が始まると、暗号化処理の負荷が現在の何倍かになることは確実です。そのオーバーヘッドによって、本来の業務処理が滞らないようにするには、性能も向上しハードウエア暗号化回路を内蔵したプロセッサー搭載のサーバーと最新のOSに切り替える必要があります」、インテルの田口栄治氏(ビジネス・デベロップメント・グループ データセンター&IoT事業開発部 シニア・スペシャリスト)は、このように指摘する。
日本マイクロソフトの藤本浩司氏(クラウド&エンタープライズビジネス本部 クラウド&サーバービジネス開発部 部長)も「マイクロソフトでは、2013年7月から約2年間、Windows Server 2003サポート終了の告知と新しいサーバーへの移行促進活動を行ってきました。ですが、まだ古いサーバーを利用していると伺うこともあります。古いサーバーを利用しているお客さまは、マイナンバーへの対応を含め、急いで新しい環境への移行進めてほしいです」と述べる。
マイナンバー(社会保障・税に関わる番号)は、住民票がある全ての個人(永住外国人を含む)と法人に発番される12桁(法人用は13桁)の識別番号で、府省庁と地方自治体の業務(社会保障、税、災害対策など)で使われる個人/法人情報の一元管理を目的としている。
また、民間の企業/団体が府省庁/地方自治体に提出する帳票の一部についても2016年1月以降はマイナンバーを記載する必要があり、業務アプリケーション用のデータベースにも従業員・取引先・顧客のマイナンバーを記録して、安全に管理する必要が生じる。
インテルでは、データベース保護のため、ファイル全体を暗号化する使い方を推奨している。まずは、サーバーに保存された特定個人情報を暗号化することが、マイナンバー対応への第一歩になるというわけだ。
一方、暗号化された特定個人情報を処理する際には、ITシステムの負荷が高まることは避けられない。データを参照するだけの場合でも処理前の復号、更新も行う場合には処理前の復号と処理後の暗号化の両方が行われるからだ。「具体的にどれだけ増えるかは、プログラムやシステムの処理方式によって異なるので一概には言えませんが、演算量が増えることだけは確かです」と田口氏は述べる。
インテルがハードウエア方式の暗号化を推奨する理由は、処理負荷の増大による悪影響が他のソフトウエア(OS、ミドルウエア、アプリケーション)に及ばないようにするためである。ソフトウエア方式の暗号化では、オーバーヘッド分がそのまま処理能力に影響するが、専用の機械命令で暗号化するハードウエア方式であればソフトウエアの実行速度にはほとんど影響がない。
つまり、最新サーバーに移行すれば、CPUを含むハードウエアとサーバーOSによって基本的な処理性能が向上することで、マイナンバーへの対応もスムーズに行えるようになる。
また、本格的なハイブリッドクラウド時代を迎えようとする今、自社のデータセンターに導入するサーバーが満たすべき条件も変わりつつある。特に重要な条件として田口氏が挙げるのは、「柔軟性」「セキュリティ」「省電力性」の3項目だ。
サーバーにおける柔軟性の重要度が高まっている背景には、パブリッククラウドの普及がある。経営層や現業部門のユーザーは、クラウドの特徴の一つである「ITリソースの量をいつでも自由自在に柔軟に調節できる」という柔軟性が、オンプレミス(自社保有システム)にも同じように期待できると考えてしまいがちだ。
もちろん、オンプレミスにもプライベートクラウドを構築することは可能であり、サーバー仮想化で柔軟性を得ることもできる。しかし、オンプレミスのサーバーが搭載できる物理プロセッサー数や物理メモリ容量で、Microsoft AzureやMicrosoft Office 365のようなメガサイトに対抗することは不可能だ。サーバーのスケールアップで少しでも柔軟性を高めるには、より多くのプロセッサーとメモリを搭載可能なサーバーを選択するべきだろう。
また、標的型攻撃や水飲み場攻撃といった新手のサイバー攻撃が横行する今、システムのセキュリティ強度に対する要件はますます高くなっている。セキュリティレベルはシステム全体でそろえておくことが鉄則であることから、サーバーだけでなく、可搬型ストレージ、クライアントPC、ネットワーク機器などについても同等のセキュリティ対策を施すべきだろう。
さらに、サーバーが消費する電力を極力抑えることも、引き続き重要な課題となっている。東日本大震災直後のような電力供給危機の到来は考えにくくなったものの、ランニングコストを削減・抑制したり、温室効果ガスの排出量を削減したりするという「企業の社会的責任(CSR)」を果たすには、“古いサーバー”を定期的に新しいものに入れ替えていく必要がある。
企業・団体に設置されているサーバーのうち、4年以上が経過したものは台数比率で32%に達するが、性能面での貢献度はわずか4%にとどまっているという。しかも、消費電力ではサーバー全体の65%を占めているのだ(図1)。
「最新サーバーの方が高性能で低消費電力であることから、インテルの社内ITルールでは、4年以上前のサーバーは使わないことにしています」(田口氏)
「マイナンバー制度対応」「柔軟性」「セキュリティ」「省電力性」といったITインフラを取り巻く課題をクリアするには、既存の“古いサーバー”を最新の「インテル Xeon プロセッサー E5 v3 ファミリー」(以下、Xeon プロセッサー E5 v3)を搭載するサーバーに入れ替えるのが最善の策になる、と田口氏は指摘する。
Xeon プロセッサー E5 v3は、最大18コアのサーバー向けの最新プロセッサーだ。特徴の一つである暗号化/復号処理をプロセッサー上で行うための命令セット「AES-NI(AES New Instructions)」の性能は、前世代のXeon プロセッサーに比べ倍の高性能化が行われている。また、ハードウエアにより乱数を発生するセキュアーキーも搭載することにより、よりセキュリティ機能の強化を図っている。これらにより、データを暗号化しても、業務アプリケーションの処理速度に対する影響は最小限に抑えられるという。
「ハードウエア暗号化によるオーバーヘッドはほぼゼロにできます」と田口氏はプロセッサーの性能向上を説明する。
最新のXeon プロセッサー E5 v3は、消費電力も抑えられている。インテルの検証によると、アイドル時の消費電力は、旧型(Xeon プロセッサー E5 v2)と新型(Xeon プロセッサー E5 v3)の対比で最大47%削減できた、と田口氏は説明する。
さらに、サーバーの入れ替えとは別に、OSやミドルウエア、アプリケーションなどのソフトウエアインフラを見直すことも、ビジネスイノベーションを進めるには大切な要素になる。
例えば、「最新のWindows Serverは、従来のバージョンに比べてマルウエアへの感染率が低くなっています」(日本マイクロソフトの藤本浩司氏)というデータがある(図2)。
Windows Server 2012 R2のマルウエア感染率は、Windows Server 2003 Service Pack 2の約20分の1と大幅に低くなっている。サイバー攻撃などへの耐性もそれだけ高く、延長サポート終了(2023年1月10日)までの期間も約7.5年と長いことから、「セキュリティ対策の一環として、OSを最新版にアップグレードする」(藤本氏)という対策も十分に意味がある。
この他、業務アプリケーションパッケージ(Microsoft Dynamics、Oracle E-Business Suite、SAPなど)、データベース(Microsoft SQL Server、Oracle Database)、Java実行環境(JRE)などのソフトウエアインフラについても、最新版へのアップグレードは検討すべきだろう。サポート終了によるセキュリティリスクを回避するだけでなく、最新版に備わっている高いパフォーマンスや省電力機能を享受できるからだ。
マイナンバー制度対応のセキュリティソフトウエアとしては、現在はIntel Securityのブランドであるマカフィーの統合セキュリティーソリューション「McAfee Security Connected」もお勧めできる。
「ソフトウエアを含めた最新のサーバー環境は、ITの効率化やセキュリティ強化、社員の生産性向上、総保有コストの削減など、イノベーションの加速にも大きく寄与します。企業の成長性を維持するためにも、財務体質を強固なものにするためにも、ITインフラ、サーバーは定期的にリフレッシュするべきです」(田口氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:インテル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年12月31日