セキュアなクラウドコンピューティング環境のアーキテクチャを推進

ネットアップがシスコ、ヴイエムウェアと協業、VCE連合との関連は

2010/01/27

　米ネットアップ、米シスコシステムズ、米ヴイエムウェアは1月26日（米国時間）、3社の協業を発表した。2月にも国内投入が発表される見込みのヴイエムウェア、シスコ、EMC連合（VCE連合）によるパッケージソリューション「Vblock」との関連が気になるところだが、今回の発表は、VCEと直接競合するようなものではなく、具体的な技術ソリューションを推進する意味があるといえそうだ。

　3社は「セキュアマルチテナントデザインアーキテクチャ」を共同で策定、これに基づく3社の仮想化ソフトウェア、サーバ機／スイッチ、ストレージの構成を顧客に提案していく。24時間体制のグローバルなサポートも提供するという。

　セキュアマルチテナントデザインアーキテクチャは、現在のクラウドコンピューティングサービスの欠点として指摘されがちなセキュリティの問題に対応するための仮想化環境設計手法だ。物理リソースを共用しながら、この上で各顧客や各事業部門をセキュリティ上分離し、いわば「セキュア・クラウドコンピューティング」を実現することを目的としている。

　ポイントは、エンド・ツー・エンドでのセキュリティ的な分離にある。ヴイエムウェアのVMware vSphere 4では、「vShield Zones」という仮想マシンレベルのファイアウォール機能を活用。シスコのUnified Computing SystemおよびNexusスイッチはvShield Zonesと連携してセキュリティポリシーを実行できる。

　そしてこのアーキテクチャの最大の肝は、ネットアップのストレージ装置を駆動するOS「Data ONTAP」が以前から提供している「MultiStore」という機能。

　MultiStoreは、単一のネットアップのストレージのコントローラを、仮想的に複数に分割できる機能だ。データセンター事業者は、これを使うと、物理的には1台のストレージ機器を共用しながらも、あたかも各顧客に専用のストレージ装置を用意しているかのように見せることができる。実際に、MultiStoreではそれぞれの仮想コントローラの制御下で別々に論理パーティションを作成するため、ほかの仮想コントローラや論理パーティションからは見えないようにセキュリティが確保される。さらに、データトラフィックの優先度を顧客や部門別に制御できる「FlexShare」という機能を組み合わせて、さらにサービスを差別化することもできる。