「今」やるデジタル時代の企業データセンター刷新、シスコが提案する「ASAP」とは

デジタル化が進展する時代に、自社データセンターが存在価値を発揮するための処方箋は明確に出ており、「治療薬」も揃ってきた。あとは、これを実行するかどうかの決断だけだ。

» 2017年01月30日 10時00分 公開
[PR/@IT]
PR

 パブリッククラウドが大きな注目を集めている。一方で、主に大規模企業の間では、継続して従来型データセンターへの活発な投資が見られる。

 自社データセンターへの投資の理由は比較的明確だ。あらゆるアプリケーションを確実に運用でき、セキュリティおよびガバナンスの観点から十分な管理ができ、場合によってはパブリッククラウドよりも安価に、自社ITの選択肢を将来にわたって幅広く維持できる。そうした場所として、あらためて「自社データセンター」という存在への期待を高めているIT責任者は多い。

 問題は、自社データセンターがこれまでの考え方で構築・運用されるのでは、上記のような期待に応えるどころか、デジタル化が進展する時代において足手まといになってしまう可能性が高いということだ。

 自社データセンターに必要なのは、「ハイブリッドクラウドへの対応」「迅速なアプリケーション開発と展開の支援」「セキュリティ強化」を軸とした全体最適化だ。

IT部門における課題の解決に直結するデータセンター革新を目指せ

 「ハイブリッドクラウドへの対応」で重要なのは、自社データセンターがパブリッククラウドと対立するものになってはならないということ。何よりも重要なのは、事業部門のユーザーにとっての利便性だ。このため、パブリッククラウドを排除せず、個々のアプリケーションを最適なデプロイ先に、容易に展開する支援ができなければならない。自社データセンターは、場所としての役割に加え、自社のIT利用を支えるコントロールセンターとしての役割を担わなければならない。

 「迅速なアプリケーション開発と展開の支援」についても同様だ。デジタル時代には、アプリケーションの機動的な展開が非常に重要だ。自社データセンターやIT部門が、足をひっぱるような存在になってはならない。このため、アプリケーション展開の都度必要となるITインフラ関連の設定については、できるだけタイムラグなしに行われなければならない。

 「セキュリティ強化」については、言わずもがなだろう。セキュリティへの脅威は日々高度化している。迅速なアプリケーション展開を妨げることなく、強固なセキュリティ対策を維持できるようにするには、根本的な対策が必要となってくる。

 上記のような変革については、自社データセンターが足手まといになって経営陣の理解を得られなくなってしまう前に、急いで対策を講じる必要がある。

 では、具体的にはどうしたらいいのか。自社および多数の大企業のデータセンター構築を経験してきたシスコシステムズが、ノウハウを結集して作り上げたのが「シスコASAPデータセンター」だ。「ご宣託」ではなく、やるべきことと、そのためのソリューションが、具体的に提示されている。

 本記事では、ASAPデータセンターとは何なのかを分かりやすく紹介する。

「ASAPデータセンター」の、「ASAP」とは

 「ASAP」とは、シスコが考える、新世代エンタープライズITインフラの必須要素の頭文字をとったものだ。同時に、英語で「できるだけ早く」を意味する「ASAP」にかけた言葉となっている。

 具体的には、「A」がAnalyze(分析)、「S」がSimplify(シンプル化)、Automate(自動化)、「P」がProtect(保護)を意味する。この4要素を互いに連携させ、あるいはPDCAのようにサイクルとして回していくことで、継続的な運用改善および効率的なITインフラ投資が可能になる。それぞれの内容とソリューションを、上記の「ハイブリッドクラウドへの対応」「迅速なアプリケーション開発と展開の支援」「セキュリティ強化」への適用を通じて紹介する。

シスコはデータセンター革新につながる構成要素を包括的に提供、これによって構築・運用のどちらもシンプル化する

ハイブリッドクラウドへの対応とはどういうことか

 デジタル時代の自社データセンターに求められる「ハイブリッドクラウド対応」とは何か。要点は、特定クラウドやベンダーによるロックインから自社を解放できること、自社データセンター、パブリッククラウドを問わず個々のアプリケーション要件に応じて最適なインフラを迅速に活用できること、そしてセルフサービスを導入し、一貫したセキュリティ/ガバナンスの確保とユーザーの利便性を両立できることにある。

 この点では、インテル® Xeon®プロセッサーを搭載したハイパーコンバージドインフラ(HCI)の「Cisco HyperFlex」(関連記事123)、データセンタースイッチ「Cisco Nexus」、柔軟なネットワーク構成を実現する「Cisco ACI」の組み合わせによるITインフラのシンプル化が大きく貢献する。

 Cisco HyperFlexでは、次世代ハイパーコンバージドインフラストラクチャとしてネットワーク、サーバ、ストレージのリソースを最短30分で構築し、提供できる。拡張もオンデマンドで簡単に行える。サーバおよびストレージに関する投資の無駄の抑制にも、大きな効果を発揮する。また、Cisco Nexus 9000では、従来の半分のコストで7倍のポート密度をデータセンターファブリックとして実現している。さらに、Cisco ACIでは次世代SDNによりネットワーク運用コストを20%削減できる。こうして、まず自社ITインフラを効率的かつ機動的なものにすることができる。

 その上で、Cisco ACIとCisco CloudCenterを活用し、事業部門のユーザーにとっての利便性向上につながる自動化を推進できる。Cisco ACIではネットワーク設定を自動化。これによって、アプリケーション展開に伴うインフラ設定の所要時間を大幅に短縮できる。一方、マルチクラウドアプリケーション運用管理ツールのCisco CloudCenterでは、個々のアプリケーションの要件やコストレベルに応じ、社内、主要パブリッククラウドから最適なデプロイ先を自動的に提示。1クリックで最適なデプロイ先に展開できる。重要なポイントは、必ずしもIT担当者が介在するのでなく、社内のユーザー自身が、セルフサービスポータルを通じてこうしたツールを直接活用し、アプリケーションを展開できる点にある。

アプリケーションの迅速な開発、展開、運用をより直接的に支援するには?

 社内ユーザーは、アプリケーションを迅速に開発・展開し、その後は最適な環境および設定による運用がなされるという安心感を得たいと望んでいる。この点では自動化と分析が大きな役割を果たす。

 アプリケーション展開の自動化では、Cisco CloudCenterとCisco Prime Service Catalog(Cisco PSC)に注目したい。

 CloudCenterではアプリケーションをモデル化(テンプレート化)できる。例えば特定の3階層アプリケーションに必要なWebサーバ、アプリケーションサーバ、データベースをインフラに非依存なパッケージとして管理しておき、これをプライベートクラウド、パブリッククラウド問わずに最適な場所へ展開できる。既述の通り、ユーザー自身が、最小限の追加システム設定で、アプリケーションを展開できる。

 つまり、アプリケーションの配備に関するノウハウや、アプリケーション配備に関連するインフラ知識が豊富であってもなくても、ユーザー側は自身の活用したいアプリケーションを迅速に使い始めることができる。

 その上で、Cisco PSCでは、プライベートクラウド/パブリッククラウドを含む全てのITサービスを、単一のセルフサービスポータルで提供できる。このようなツールにより、自社データセンターがユーザーに直接メリットを与えられる存在になる。

 一方、アプリケーションの分析で活躍するのは「Cisco Tetration Analytics」(関連記事12)だ。Tetration Analyticsは、インテル® Xeon®プロセッサーを搭載したCisco UCSをベースにしたシステムで、データセンター内のアプリケーションの稼働状況から通信状況までをつぶさにモニターし、容易に可視化・分析できるツール。既存のITインフラにも適用でき、即座に可視化のメリットを享受できる。

 取得した情報はアプリケーションパフォーマンスやセキュリティに関するトラブルシューティングに役立てられる。また、きめ細かなセキュリティポリシーを自動的に生成し、シスコの他の製品と連携すれば、こうしたポリシーを即座に適用できる。

 Tetration Analyticsでは、インフラやアプリケーションの稼働状況や関連性、コンプライアンス違反をリアルタイムでモニタリングし、個々のアプリケーションに最適なインフラポリシーを自動生成できる。これには、「ホワイトリストポリシー」あるいは「ゼロトラストモデル」と呼ばれるポリシーも含まれる。個々のアプリケーションについて、どのホストとどのような通信を行う必要があるのかを、通信モニターの結果から示す。これを基に、通信する必要のないホストとの通信を完全に遮断するポリシーを、半自動的に作成できる。これによって新旧さまざまなアプリケーションを対象として、セキュリティを強化できる。

 Cisco ACIは、単独でも、ホワイトリストポリシーをネットワークに適用するために広く活用されている。加えて、Tetration Analyticsのポリシーを取り込むことも可能だ。また、Cisco CloudCenterにも、Tetration Analyticsにより自動生成されたポリシーを適用できる。これにより、最適なインフラ上でアプリを展開し、パフォーマンスとコストを最適化できる。

セキュリティは自動化がカギ

 アプリケーションの迅速な展開支援と、深刻化するセキュリティの問題への対処、この2つを両立させるためには、データセンターの可視化と分析、自動化を強力に推し進め、これに基づく保護を強化していく必要がある。

 まず、シスコでは次世代ファイアウォール「Firepower」を提供。データセンターの入口に、強固で拡張性の高いセキュリティを実現している。ファイアウォールのスループットは最大 225 Gbpsで、脅威の検出についても最大 90 Gbpsで実行できる。

 一方、Tetration Analyticsはデータセンター内の情報をリアルタイムで収集するとともに、数カ月などのデータを蓄積できる機能を持つ。過去にさかのぼって分析を行えるため、フォレンジック調査に十分活用できる。また、既存のアプリケーションやITサービスについても、ポリシー違反を容易に検出できる。こうしたツールをうまく活用すれば、何か問題が発生したときに高額な出費やビジネス上のダメージを受ける代わりに、先手をとり、セキュリティインシデントの「事前」「事中」「事後」のプロセスにわたり、確実な対策を講じることができる。

 また、既に述べた通り、Cisco ACIではきめ細かなホワイトリストポリシーを機動的に適用できる。アプリケーションやコンテナ単位でのセキュリティ的な隔離により、万が一同一データセンター内でセキュリティ侵害が発生したとしても、他のアプリケーションやデータを確実に保護できる。

既存ITへのプレッシャーを払いのけるために

 既存ITおよびIT部門へのプレッシャーは強まるばかりだ。「自社データセンター」も、古いものの象徴のように扱われ、批判されることがある。だが、社内のユーザーが満足できるサービスを提供し、その上でセキュリティとガバナンスを確保できる存在であるならば、批判される理由は何もない。また、IT部門自体にとっても、事業部門に対してより良いサービスを提供していくための、貴重な接点として活用していくことができる。

 こうしたデジタル時代に対応した新しいデータセンターに変身するためのツールは、今回紹介したように、全て揃っている。では、いつやるか、「今でしょ」。これが「シスコASAPデータセンター」だ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月1日

Intel、インテル、Intel ロゴ、Xeon、Intel Inside、Xeon Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

関連記事

シスコがハイパーコンバージドインフラ(HCI)製品「Cisco HyperFlex」を国内で発表したのは2016年4月。以来、ユーザー企業からの問い合わせが相次いでいるという。シスコのHCI製品は、どのように使われているのだろうか

「Cisco Tetration Analytics」は、「目からウロコ」のIT運用支援ツールだ。データセンター内で発生している事象を丸ごとデータとして捕捉、これをデータとして蓄積し、グラフィカルに探索できることで、「証拠」、あるいは正確な事実に基づく運用が実現できる

画期的な技術に基づくデータセンター可視化製品、「Cisco Tetration Analytics」が金融業界で大きな注目を集めているという。その理由は、セキュリティコンプライアンス維持に関わる負荷の大きい作業を、完全に自動化できることにある

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。