企業のデジタルトランスフォーメーションを支えるSoEのインフラに欠かせない3つの要件とは新規価値の創出、収益やブランドの向上に直結するITサービスを作るために

2016年の一大キーワードとなった「デジタルトランスフォーメーション」。変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。ITサービスを開発するために必要なインフラの要件とは何か。要件を満たすサーバには、どのようなものがあるのか。日本IBMのアンバサダーに聞いた。

» 2017年01月24日 10時00分 公開
[PR/@IT]
PR

時代を生き抜くSoEを手に入れるには

 デジタル技術によって既存のビジネスを全く新しい仕組みに生まれ変わらせる「デジタルトランスフォーメーション」は、2016年の一大キーワードとなった。宿泊業界を激震させたAirbnbやタクシー業界に多大な影響を与えたUberを筆頭に、変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。

 では、ITサービスを開発するには、どのようなインフラが必要になるのだろうか。ポイントは、3つある。

 ITサービスが属するのは、いわゆるフロントエンドシステム(SoE:Systems of Engagement)の領域だ。しかし、デジタルトランスフォーメーションを真に成功させるには、SoE領域に目を向けているだけでは足りない。ITサービスを裏で支えるバックエンドの基幹業務システム(SoR:Systems of Record)と連携させることが必須となる。

 顧客のニーズや市場動向、コンシューマライゼーションといった技術変化への対応力が求められるSoE領域は、DevOpsでITサービスの微調整や一新を繰り返す。SoR領域では、そんな変化をしっかり受け止めつつ、安定性・安全性を担保する。両者の連携が可能なプラットフォームを構築できるかは大きなポイントとなる。

 2つ目は、オープンソースソフトウェア(OSS)への対応だ。DevOpsによるITサービス開発に求められるスピードや柔軟性を許容するOSSの需要は急速に伸びており、OpenStackをはじめとして、DockerやChef、MariaDB、PostgreSQL、Nginx、Apache Sparkなどが積極的に採用されている。OSSへの対応は、これからのSoEにおいて必須といえる。

 そして3つ目は、エンタープライズレベルの可用性や信頼性、セキュリティだ。一新や微調整を繰り返すITサービスを安心して稼働できるインフラ基盤を提供することはもちろんだが、エンタープライズレベルに耐え得る信頼性を担保できるかはとても重要な要素だ。

3つの要件に応える「IBM LinuxONE」の魅力

 そんな時代のニーズを確実にくみ取るLinux専用メインフレームサーバが「IBM LinuxONE」(以下、LinuxONE)だ。「IBM z13s」と同等の仮想サーバ40〜600台に対応する「LinuxONE Rockhopper」と、「IBM z13」と同等の仮想サーバ350〜8000台に対応するハイエンド向け「LinuxONE Emperor」が用意されており、OSやミドルウェア、開発環境は自由に組み合わせて管理することが可能だ。

 では、LinuxONEは前述の3つのポイントに、どう対応できるのだろうか。

日本アイ・ビー・エム システムズハードウェア事業本部 OSSソリューションセンター LinuxONEアンバサダー 北沢強氏(※2016年12月取材当時の肩書き)

 1つ目のSoR領域との連携は、REST APIを活用した連携で対応する。「運用の要件や手法、開発ライフサイクルが異なるSoEとSoRを連携させる考え方はSOA(サービス指向アーキテクチャ)の頃から変わらない」と前置きした日本アイ・ビー・エムの北沢強氏は、「一方で、開発言語やプロトコルは変化し、さらにAPIエコノミーやマイクロサービスという考え方が加わっており、それに合わせた進化をプラットフォーム側もする必要がある」と説明した。

 また、「SoE領域の進化を促進するDevOpsでは低レイヤーから高レイヤーまで全体的な再構築を定期的に要求するが、これらを実践できる仕組みやツールをそろえることもプラットフォームとして必須事項」と、日本アイ・ビー・エムの北村圭氏は述べる。仮想サーバを展開・管理するためのOpenStackへの対応や、Dockerコンテナを簡単にダウンロードしたりデプロイしたりする仕組みなどが挙げられる。「しかも、リソース容量の増減を1台で吸収できるので、サーバ調達の観点からもスケーラビリティやスピーディな対応が可能です。SoE領域での新しい発想を固定されたインフラに縛らない。自由な開発環境をLinuxONEは提供できる」と、北村氏は太鼓判を押す。

 2つ目は、OSSへの対応だ。OSSはコスト削減を目的に採用するものと考えがちだが、これは古い発想で、今はイノベーションの推進に欠かせないエンジンとして受け入れられているという。UberがNode.jsを採用していることは、あまりにも有名だ。気軽に壊して新しく積み上げて作る、そんなOSSの世界がSoEのスピード感とマッチしており、イノベーションを生む原動力となっている。

 一方で、「SoR製品を中心に展開してきたベンダーは、そんなSoEの流れに追いついていないのが現状」と北沢氏は明かす。そして、「そんな壁を取っ払うことができるのがLinuxONEだ」と断言する。

 基本的にはLinuxなので何でも動かせるのだが、LinuxONE上での稼働をIBMとして検証しているOSSがある。その一部は、一覧表にある通りだ。先進的な顧客が活用しているものなどを中心に、IBMのオープンソースエコシステムチームがハードウェアの性能によって生じるボトルネックなどを検証、開発やコンパイル、チューニングを行った上で、オープンソースコミュニティーの各リポジトリで公開している。

LinuxONEがサポートするOSSと関連製品の一部

金融機関や政府機関の要件に耐える高度なセキュリティ

 そして3つ目は、エンタープライズレベルの可用性・信頼性、セキュリティの確保だ。これについて、LinuxONEはハードウェアによる高いパフォーマンスと堅牢性で応える。

日本アイ・ビー・エム システムズハードウェア事業本部 OSSソリューションセンター LinuxONEアンバサダー 北村圭氏(※2016年12月取材当時の肩書き)

 まずパフォーマンス面ではLinuxONEの基盤となるIBM z Systemsサーバに実装されている暗号処理チップが挙げられる。例えば、通常はSSLをオンにするだけでCPU負荷は10倍以上に膨れ上がるが、LinuxONEでは処理をコプロセッサにオフロードしてCPU負荷を軽減するため、暗号化や認証、ハッシュ化などの処理でパフォーマンスに影響を与えない。

 堅牢性の面では、データを1カ所に集約し、ハードウェア暗号化やアクセス制御、筐体内セキュア通信、ウイルス対策などの保護処理を掛ける。また、クレジットカードのICチップで利用するセキュアキーをOSのメモリではなくハードウェアで保護することで、rootを乗っ取られたりメモリダンプされたりしてデータが漏えいすることを防ぐ。暗号化モジュールに関する米国連邦標準規格FIPS140-2に準拠し、金融機関や政府機関、米国防総省などで採用されている。サーバを物理的にこじ開けて、セキュアキーを保存するフラッシュメモリーを取り出そうとしても、センサーが検知してデータを自動消去するタンパープルーフにも対応する。

 また、仮想レベルでのセキュリティも万全だ。LPAR(論理分割または論理区画)に対して、ファームウェアで仮想化を実現しているため、ハッキングのしようがない。「事実、ハイパーバイザレベルでの脆弱(ぜいじゃく)性が発見されたとかハッキングされた事例は1つもない」(北村氏)

 LinuxONEの仮想化技術は、コンピュータセキュリティの評価基準を定める国際規格のコモンクライテリアで、7段階の評価保証レベル(EAL)5以上の認定を受けている。「2017年1月現在、商用のサーバでEAL 5以上が認定されているのは、LinuxONEの基盤であるIBM z Systemsシリーズだけだ」と北沢氏は明かす。

処理速度とI/Oの好バランスで実現する高可用性

 可用性に関しては、「計算処理のスピードとI/Oのバランスが優れている」と北村氏は述べる。「コアチップではキャッシュとして扱える領域を多めに取っており、大量のデータを同時に処理しながら、計算処理も十分なパフォーマンスで実施できる。ただCPUが速いだけでは、多数のI/Oを支え切れずにレスポンス低下などを招く。I/Oカードを多数挿せるハードウェアなだけに、1台で大量の処理を同時並行で行えるスケーラビリティは重要で、それを実現するシステム設計になっている」。

 そもそも、LinuxONEでは1台のハードウェア上で仮想化を行っているため、仮想化のオーバーヘッドがなく、統合効率が良い。ネットワーク経由の連携によるスループット低下や遅延もなく、ほぼメモリ転送レベルの速度で連携でき、トランザクションの変動が大きいSoE領域を支える上でもゼロレイテンシーは大きなメリットだ。

 仮想化環境の管理やリソースの割り当て、メモリの動的変更管理などは、Webブラウザベースの管理機能「Dynamic Partition Manager」で行う。

LinuxONEの管理機能「Dynamic Partition Manager」

 この他、ほとんどのハードウェア部品が冗長化されており、障害時に自動で切り替えて業務を継続できる他、ログ情報からシステムの潜在的な問題を自動検知する機能も備え、継続的な安定運用や可用性を支える。

ブロックチェーン活用で採用されるLinuxONE

 もう1つ見逃せない特長は、ブロックチェーンに対するハードウェアレベルでの対応だ。Linux FoundationのHyperledgerプロジェクトに参画する同社では、2017年春にHyperledgerがバージョン1になることに備えて、「ファームウェア対応を進めている。検証も完了している」と北沢氏は言う。

 LinuxONEを既にブロックチェーンで活用している事例もある。米国のスーパーマーケットチェーン、ウォールマートは中国から豚肉の加工食品を輸入しているが、安心、安全を担保するために加工プロセスの監視をブロックチェーンで行っている。具体的には、トレーサビリティ関連のデータをブロックチェーンで保存し、改ざんできないように管理しているという。

 このように、LinuxONEの実力を理解したところで、実際にどれくらい自社で使えるかを試してみたくなるだろう。それには、体験版(無償)の「IBM LinuxONE コミュニティー・クラウド」が用意されており(登録・操作方法はこちら(PDF))、ユーザーアカウントを作成すれば、一部機能を試すことができる。試用期間は120日間で、試用期間を過ぎると作成した仮想サーバは削除されるが、アカウントは無期限なので、データをDockerにバックアップしてアップロードし直せば継続も可能だ。

 IBMのOSSエコシステムチームがDocker Hubで公開しているHyperledger Projectを活用し、ブロックチェーンを試すこともできるという(参考)。LinuxONEで何ができるのか、手を動かしながらその可能性を肌で感じてみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年2月23日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。