ハイブリッド・クラウドへの移行の前段階におけるプライベート

IT@Intel ホワイトペーパー
2014 年 11 月
IT@Intel
ハイブリッド・クラウドへの移行の前段階における
プライベート・クラウド/ パブリック・クラウドの選択判断
体系的なアプローチにより、
セキュリティー、制御、
コスト、場所、
アプリケーション要件、
キャパシティー、
可用性を考慮した上で、
利用用途ごとに最適な
ホスティングを決定できます。
概要
インテル IT 部門は、相互運用性のあるフェデレーテッド・オープン・ハイブリッド・クラウ
ドへの移行を加速するために、社内クラウドブローカーの役割を果たし、インテルのアプ
リケーション所有者に対してプライベート / パブリック / ハイブリッドというクラウド・ホス
ティング手法の選択肢と柔軟性を提供しています。こうした体系的アプローチにより、セキュ
リティー、制御、コスト、場所、アプリケーション要件、キャパシティー、可用性を考慮した上
で、利用用途ごとに最適なホスティングを決定できます。
プライベート・クラウドは現在、
インテルのホスティング・ニーズの約 85% を満たしています。
このタイプのクラウドでは、ホストするアプリケーションを完全に制御することが可能であ
り、既存の投資を最大限に活用できます。
Kevin Bleckmann
インテル IT 部門
クラウドブローカー
Dave Shrestha
インテル IT 部門
クラウドブローカー
Jon Slusser, Jr.
インテル IT 部門
ホスティング運用マネージャー
Catherine Spence
インテル IT 部門
プリンシパル・エンジニア
しかし、以下に示すような要因により、パブリック・クラウドの利用が増大することも予測
されています。
• ワークロード、ビジネスニーズ、コスト構造の変化に基づいて動的にホスティングを決定
するには相互運用性が必要です。そうした相互運用性を実現できるオープンソース・ソ
フトウェアとオープン・スタンダードを使用するパブリック・クラウドの数が増加しています。
• パブリック・クラウドもまた、さまざまなビジネス用途に対して重要な利点を提供します。
例えば、パフォーマンス、データ主権、または特定の場所でのコンプライアンスの要件を
満たすこと、独特のリソースまたはテクノロジーを提供すること、実験的なアプリケー
ションや概念実証（PoC）用にサンドボックスを提供することなどです。
• 環境に依存しない設計、セルフサービス・プロビジョニング、弾力性、
マルチテナント機能、
耐障害性設計など、クラウドの利点を最大限に利用できるクラウド対応アプリケーション
の作成に習熟したインテルの開発者が増加しています。
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
将来のハイブリッド・クラウド・モデルでは、プライベート・クラウドとパブリック・クラウド
目次
を結合することで、各利用用途に最適な選択を可能にする柔軟性をもたらします。動的に
概要
1
ホスティングを決定できる機能が向上するにつれ、パブリック・クラウドの利用は拡大し、
背景
2
相互運用性のある
フェデレーテッド・オープン・
ハイブリッド・クラウドのメリット
プライベート・クラウドの利点
パブリック・クラウドの利用
ソリューション
4
パブリック・クラウド・ホスティングの
基準
パブリック・クラウドの
利用を拡大する方法
CMM
DBaaS
アプリケーション・プログラミング・
インターフェイス
クラウド成熟度モデル
Database as a Service
Infrastructure as a Service
Platform as a Service
SLA
VM
背景
過去 4 年間、クラウド・コンピューティングへの移行に取り組んできたインテル IT 部門は、
ます。プライベート・クラウドとパブリック・クラウドのリソースを戦略的に使用することで、
PaaS
SaaS
スの提供を目指しています。
インテルのアプリケーション所有者と IT スタッフに選択肢と柔軟性を提供し、高レベルの
IaaS
PoC
なるでしょう。インテル IT 部門では、そうした意思決定をサポートすることで、インテルの
アプリケーション所有者への俊敏性、拡張性、柔軟性、
コスト削減に関する選択肢とバラン
ベート / パブリック / ハイブリッドのクラウド・ホスティング・モデルへの移行を推進してい
11 まとめ
API
ピーク時の最大負荷よりも標準負荷に基づいて企業のキャパシティーを見積もるように
相互運用性のあるフェデレーテッド・オープン・クラウドの構築を最終目標として、プライ
10 成果
略語
2 of 12
概念実証
パフォーマンス、俊敏性、拡張性、効率性を実現できるよう支援しています。
クラウドへの取り組みの指針として、インテル IT 部門では Open Data Center Alliance*
1
（ODCA）が提供するクラウド成熟度モデル（CMM）を使用しています。
2015 年の
時点では、CMM ステージ 3 に取り組んでいます。このステージには、Software as a
Service（SaaS）の複雑モデル、およびプライベートの Platform as a Service（PaaS）と
Infrastructure as a Service（IaaS）の完全な本稼動モデルが含まれています（図 1）
。
¹ Open Data Center Alliance* の詳細については、http://www.opendatacenteralliance.org/（英語）を参照してください。
Software as a Service
サービスレベル・アグリーメント
仮想マシン
ODCA 以前の
フレームワーク
専用サーバー
ステージ 1
ステージ 2
シンプルな SaaS
シンプルな SaaS
エンタープライズ・レガシー・アプリケーション
エンタープライズ・レガシー・アプリケーション
クラウド対応アプリケーション
複雑なコンピューティング IaaS
シンプルなコンピューティング IaaS
シンプルなコンピューティング IaaS
コンピューティング、
ストレージ、ネットワーク
コンピューティング、
ストレージ、ネットワーク
エンタープライズ・レガシー・
アプリケーション
ステージ 3
ステージ 4
複雑な SaaS
ハイブリッド SaaS
クラウド対応アプリケーション
ステージ 5
クラウド対応アプリケーション
エンタープライズ・レガシー・アプリケーション
エンタープライズ・レガシー・アプリケーション
プライベート PaaS
ハイブリッド PaaS
プライベート IaaS
ハイブリッド IaaS
相互運用性
のあるフェデレーテッド・
オープン・クラウド
エンドユーザー
アプリケーション開発者
アプリケーション所有者
IT 運用管理
色の薄い部分はサービスの減少または終了を示します。
図 1. インテル IT 部門は、Open Data Center Alliance* のクラウド成熟度モデル（CMM）に基づいて、業界団体が推奨する目標である、相互運用性のあるフェデレーテッド・オー
プン・ハイブリッド・クラウドへの進化に取り組んでいます。
www.intel.co.jp/itatintel
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
相互運用性のあるフェデレーテッド・オープン・
ハイブリッド・クラウドのメリット
インテル IT 部門は、最終的には、CMM ステージ 5 をクリアして、すべてのクラウド・サー
ビス・モデル（SaaS、PaaS、IaaS）にわたって相互運用性のあるフェデレーテッド・オープン・
ハイブリッド・クラウドの提供を目指しています。
CMM ステージ 5 では、次のことを実現できます。
• プライベート・クラウドとパブリック・クラウドの間のユーザー ID のフェデレーション
• 最小の切り替えコストで容易にクラウド間のワークロードを移動
• オープン・スタンダードと API を使用して、クラウド間でクラウド・コンポーネントを統合
および自動化
• 最新のオープン・クラウド・ソフトウェアの機能提供において、ペースの速いオープンソー
ス・コミュニティーを利用
• ユーザーの需要、コスト、場所、規制上の要件などの基準に基づいて、クラウドサービス
の迅速な提供における俊敏性、拡張性、柔軟性を向上
プライベート・クラウドの利点
インテル IT 部門では、相互運用性のあるフェデレーテッド・オープン・ハイブリッド・クラ
ウド・モデルへの移行を推進すると同時に、インテルのネットワーク上でホストするプライ
ベート・クラウドにも依存しています。インテルの大規模なグローバル IT インフラストラク
チャーは非常に大きなキャパシティーを提供し、それによって IT 部門は、社内クラウドサー
ビスのプロバイダーおよびブローカーとしての役割を高い費用効果と効率性で果たすこ
とができます。
キャパシティーは履歴値に基づいて管理され、常に新しいホスティング要求と企業の成長
に対処できる十分なキャパシティーの維持が試みられます。また、インテルのビジネスグ
ループと直接連携し、彼らの要件を予測して、新しいプロジェクトのスケジュールが決定
されます。
インテル IT 部門が希望する優先順位は、まずプライベート・クラウドを使用し、特定の要
件を満たすことができない場合は戦略的にパブリック・クラウドを利用することです。多く
の IT 組織と同様に、機密データや貴重なデータは、自分たちの管理下にないインフラスト
ラクチャーには配置しません。インテルの知的財産、機密データ、ブランドを保護すること
が最も重要だからです。
現在プライベート・クラウドとパブリック・クラウドの成熟度に差があることも、パブリック・
クラウドの利用拡大を躊躇する一因になっています。パブリック・クラウドは相互運用性
とオープン性が不十分なため、インテル IT 部門ではパブリック・クラウドと統合し、標準
化された方法でワークロードを迅速にプロビジョニングし、スケールアウトすることがで
きません。
パブリック・クラウド・ホスティングの利点は使いやすさと展開の速さにありますが、
こうし
た利点に対するアプリケーション所有者の評価は低下しつつあります。インテルでは、最近、
自動化とセルフサービス機能を向上したことにより、現在大半のアプリケーション所有者
は満足しています。これまで新しいキャパシティーの要求に応じてサーバーをプロビジョ
ニングするには、最大 90 日かかっていましたが、現在は、プライベート・クラウド IaaS の
www.intel.co.jp/itatintel
3 of 12
クラウド成熟度の 3 つの要因
Open Data Center Alliance* のクラウ
ド成熟度モデル（CMM）ステージ 5 への
取り組みでは、次のコア機能を提供する
パブリック・クラウド・プロバイダーを探
しています。
• フェデレーション：この用語は、ユーザー
の ID とプロファイルを安全に共有する
ID/ アクセス管理ソフトウェアの連携機
能を指します。フェデレーションによっ
て、組織内のユーザーは、クラウドごと
に資格情報を個別に生成しなくても、複
数のクラウドにあるリソースを使用でき
るようになります。IT 部門は、
フェデレー
ションによって、ID、承認、セキュリティー
確認プロセスをワンセットで管理するこ
とができます。ユーザーの観点からする
と、
フェデレーションによってシステムお
よびアプリケーションのシームレスな統
合が実現します。
• 相互運用性：この機能には 2 つの概念
が含まれています。1 つは、クラウド環
境で同時に実行されている 2 つのアプ
リケーションを接続できることであり、も
う1 つは、
クラウド間でアプリケーション
を迅速かつ簡単に、最小の切り替えコ
ストで移植できることです。これらの概
念では、
サービスのオーケストレーション
と管理の標準メカニズムを使用して、サ
プライヤーの固定化を最小限に抑えな
がら、動的ビジネスモデルの弾力性の
ある運用と柔軟性を実現します。
• オープン性：
「オープン」とは、オープン・
スタンダードとオープン・ソフトウェアの
両方を指します。オープンソース・ソフト
ウェアは急速に進化し、さまざまな活気
のあるコミュニティーによってサポート
されています。頻繁な更新サイクルによっ
て、パフォーマンスや効率の向上をもた
らす新しい機能をすぐに利用できます。
エンドユーザーは、標準の共通 API や
抽象レイヤーを使用することで、ビジネ
ス要件を満たすさまざまなプロバイダー
のクラウドサービスを速やかに利用する
ことができます。ソフトウェアがオープン
ソースでない場合、ユーザーがクラウド
導入のメリットを最大限に利用するため
には、オープン・スタンダードに準拠し
ていることが重要となります。オープン・
スタンダードは、標準化組織またはコン
ソーシアムによって開発された、一般に
公開されているハードウェアまたはソフ
トウェアの仕様です。オープン・スタン
ダードは、独自仕様の部分が全くないの
で、相互運用性のサポートに役立ちます。
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
4 of 12
セルフサービス機能により、アプリケーション所有者は 3 時間未満というサービスレベル・
（VM）を取得できます。
アグリーメント
（SLA）で仮想マシン
プライベート・クラウドのセルフサービス PaaS ソリューションによって、開発者は、サーバー
のプロビジョニングや管理を行う必要がなく、
プライベート・クラウドでカスタム・アプリケー
ションを迅速に構築し、ホストすることができます。2 さらに、最近導入した Database as a
ソリューションによって、
アプリケーション・チームは、
すべてのデータベー
Service（DBaaS）
ス管理を負担することなく、新しいデータベースを定義し、そのテーブルとデータを管理す
ることができます。
パブリック・クラウドの利用
プライベート・クラウドの成熟度、キャパシティー、使いやすさの向上によって、サーバーと
仮想インスタンスの数（すべてのホスティング・セグメントにわたる IaaS と PaaS を含む）
で計算すると、パブリック・クラウドは現時点でホスティング・ニーズの約 15% を提供す
るに留まっています。インテルのプライベート・クラウドが特定のニーズを満たさない場合
に限り、IT 部門では、承認済みのパブリック・クラウド・プロバイダーとのこれまでの関係
に基づき、
アプリケーション所有者に最高のホスティング・ソリューションのアドバイスを行っ
ています。現在、パブリック・クラウドを利用するのは、主に次の理由によります。
• 特定の場所でパフォーマンス、データ主権、またはコンプライアンスの要件を満たすため
• 処理機能、ストレージ、セキュリティーのリソースをアプリケーションやチームの近くに配
置するため
• インテル IT 部門では現在所有しておらず購入が望ましくないハードウェアまたはソフト
ウェアのリソースを提供するため
• 実験的なアプリケーションや概念実証（PoC）を安全に実施するためのサンドボックスを
提供するため
パブリック・クラウド業界が成熟し、選択肢と柔軟性のニーズが増大するにつれ、プライ
ベート・ホスティング対パブリック・ホスティングの比率も変化することが予測されます。
特定の時点におけるさまざまな条件に基づき、
プライベートかパブリックかにかかわらず、
最高のホスティング・ソリューションを利用するために、こうした比率は大幅に変わってく
るでしょう。
ソリューション
インテル IT 部門では、プライベート・クラウドとパブリック・クラウドのそれぞれに利点が
あると考えています。それぞれの環境で最適なホスティングを選択するために、自らを社
内クラウドブローカーと位置付け、インテルのアプリケーション所有者が状況、リソース、
ニーズに基づいて意思決定を行えるように支援します。これらの意思決定においては、体
系的アプローチを採用して、セキュリティー、制御、コスト削減、場所、キャパシティー、高
可用性に対するアプリケーション要件を個別に検討します。
ここでは、あるアプリケーションをパブリック・クラウド上でホストすべきかどうかを決定す
る際に検討する基準について考察します。また、パブリック・クラウド・サービスの利用を
拡大するための対策についても説明します。
² インテル IT 部門のホワイトペーパー「Extending Intel � s Enterprise Private Cloud with Platform as a Service」
（英語）を参照してください。
www.intel.co.jp/itatintel
2014
将来
15%
パブリック・クラウド・ホスティング
パブリック・クラウド・サービスのニーズは
次第に増加すると予測しています。
クラウド導入モデル
クラウド・コンピューティングにより、構成
可能なコンピューティング・リソースの共
有プールに対する、利便性の高いオンデ
マンドのネットワーク・アクセスが可能に
なります。このようなコンピューティング・
リソースは迅速なプロビジョニングとリ
リースを目的として設計されており、管理
の労力やクラウド・プロバイダーとの対
話を最小限に抑えることができます。こ
のようなリソースには、ネットワーク、サー
バー、ストレージ、アプリケーション、サー
ビスがあります。この資料では、3 つのク
ラウド導入モデルについて説明します。
• プライベート・クラウド：このインフラ
ストラクチャーは、1 つの組織が利用す
るものとしてプロビジョニングされ、複
数のビジネス部門にサービスを提供し
ます。一般に、所有、管理、運用はその
組織が行いますが、第三者が行う場合
もあります。プライベート・クラウドは、
オンプレミス（エンタープライズ・プラ
イベート・クラウド）の場合と、オフプレ
ミス（仮想プライベート・クラウド）の
場合があります。
• パブリック・クラウド：このインフラス
トラクチャーは、一般の人が利用する
ことを前提としてプロビジョニングお
よびホストされ、さまざまな顧客にリ
ソースを提供します。所有、管理、運用
は、第三者のクラウド・プロバイダーが
自身の敷地内で行います。
• ハイブリッド・クラウド：このインフラ
ストラクチャーは、2 つ以上の異なるク
ラウドで構成されます。これらのクラウ
ドは、プライベート、パブリック、または
プライベートとパブリックの組み合わ
せの場合があります。それぞれ独立し
た存在のままですが、オープンソース
と標準化テクノロジーにより、負荷分
散など、クラウド間でのデータとアプリ
ケーションの移動が可能です。
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
5 of 12
パブリック・クラウド・ホスティングの基準
クラウドの運用が増大するにつれ、パブリック・クラウドがビジネスにとって非常に役に立
つように思えたり、あるいは相互運用性のあるフェデレーテッド・オープン・ハイブリッド・
クラウドという目標への足掛かりとなるような多くの場面に遭遇します。ホスティングを決
定する際には、セキュリティー、制御、
コスト、場所、アプリケーション要件、キャパシティー、
高可用性を考慮します。
セキュリティー
セキュリティーとプライバシーの問題は、
インテル IT 部門だけでなく、
パブリック・クラウド・
ホスティングを広く採用しようとするあらゆる業界の IT 部門にとって、大きな障害となりま
す。プライベート・クラウドでホストするか、
パブリック・クラウドでホストするかにかかわらず、
インテルのすべてのアプリケーションは、関連するすべてのセキュリティー・ポリシーに従
う必要があります。
インテルのワークロードの多くは、高リスク / 高セキュリティーと評価されるため、プライ
ベート・クラウド・ホスティングが必要となります。こうしたワークロードは、インテルの事
業にとって極めて重大であったり、データの機密性、価値、重要性が非常に高いため、社
外でホストすることができません。
インテルのセキュリティー部門では、データを次の 4 つに分類します。
• 公開データ：ログイン資格情報やユーザーから収集したデータを含まない、情報のみの
データ。
• Intel Conﬁdential（インテル社外秘）
：ユーザー名、電子メール、およびその他の識別
データによる登録が必要。情報へのアクセスには、クレジットカード情報、医療データ、
その他の機密性の高い個人データの収集を必要としません。
• Intel Restricted Secret（インテル部外秘）
：銀行情報、医療情報、およびその他の機
密性の高い個人データ。
• Intel Top Secret（インテル極秘）
：チップ設計、財務データ、およびその他の形式の知
的財産または極秘情報。
現在は、パブリック・クラウド・プロバイダーのセキュリティー機能に基づき、すでに一般
公開されているデータをアプリケーションが提供する場合、または必要なセキュリティー・
アプリケーションのパブリック・ホスティン
レベルが Intel Conﬁdential のみの場合に限り、
グを許可しています。このような場合、選ばれるパブリック・クラウド・プロバイダーは、
デー
タと知的財産を保護できるさまざまなセキュリティー機能を備えている必要があります。
Intel Secure External Presence プログラムでは、アプリケーション所有者と連携して、
パブリックでホストされるインテルのすべての知的財産がインテルの社外発表セキュリ
ティー・ポリシーを確実に遵守するよう支援します。
パブリック・クラウド・プロバイダーのセキュリティーに対する信頼を強化できるテクノロ
ジーの中には、VM と個々のネットワーク / サーバー管理業務を分離するプライベート
仮想 LAN があります。また、インテル ® トラステッド・エグゼキューション・テクノロジー
（インテル® TXT）などのハードウェア・アシスト・セキュリティーによって安全な仮想化
機能を提供するよう設計されたインテル ® アーキテクチャーの使用も検討対象となってい
ます。
www.intel.co.jp/itatintel
データ匿名化の調査
インテル IT 部門では、パブリック・クラ
ウド上でホストする機密情報と個人の
特定が可能な情報を保護する手段とし
て、データ匿名化（重要な情報を特定で
きないように、公開するデータを隠す処
理）の調査を進めています。このセキュ
リティー手法によって、パブリック・クラ
ウド・プロバイダーを検討および利用す
る場合の利用範囲を拡大できる可能性
があります。
調査の詳細については、
インテル IT 部門のホワイトペーパー
「Enhancing Cloud Security Using
Data Anonymization」
（英語）を参照
してください。
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
制御
オープン・ハイブリッド・クラウドへの取り組みにおける目標の 1 つは、パブリック・クラウ
ド環境をデータセンター・サービスの拡張として扱い、厳しく制御できるようにすることで
データサービス、ID サービスの相互運用性による、
す。そのような制御には、Web サービス、
パブリックとプライベートのクラウドサービス間のフェデレーションとシームレスな運用が
必要です。
この相互運用性の確保に必要なすべてのパラメーターがサービスレベル・アグリーメント
（SLA）に明記されない限り、そして、プロバイダーがそれらのパラメーターを満たすこと
ができない限り、インテル IT 部門ではプライベート・クラウドを選択するか、または別のプ
ロバイダーを探すことになります。業界におけるオープン・スタンダードとオープンソース
のクラウド・ソリューションの利用が増加することによって、
これらの基準を満たすパブリッ
ク・クラウド・プロバイダーも増えてくることが期待されます。
抽象レイヤーと共通 API の使用によって、異なるプロバイダーのコンピューティング、スト
レージ、ネットワークの利用が容易になります。オープンソースの Web サービス（公開
API）が、ここで重要な役割を果たし、Web またはクラウド上のネットワーク・アドレスでソ
フトウェア機能が提供されます。こうした利用可能な Web サービスの提供によって、クラ
ウドの自動化（プライベート / パブリック）とセルフサービスが促進されます。
すべてのソフトウェア製品とインフラストラクチャーに、適切な API 設計とクラウド・コン
ピューティングの作法に整合した方法で作成されたオープンソースの Web サービスがあ
れば、複雑なビジネス・ワークフロー内の機能の自動化および統合をさらに制御するこ
とができます。また、インテルの開発者は、既存のユーザーポータルを通してアプリケー
ションを素早く導入することができます。ユーザーポータルでは、利用可能なサービスと
してインフラストラクチャー、プラットフォーム、
ソフトウェアのコンポーネントと情報をやり
取りできます。
インテル I T 部門では、プライベート・クラウド内の I a a S の制御プレーンとして
OpenStack* を使用しています。ハイブリッド・モデルで連携するパブリック・クラウド・プ
ロバイダーも、OpenStack* API に対応することを期待しています。この重要な要件によっ
て、個々のプロバイダーとの接続時のオーバーヘッドを削減できます。
パブリック・クラウドのリソースに対する制御は、ほとんどの場合、インテルが求めるレベ
ルに達していません。こうした問題が解決されるまで、パブリック・クラウドの利用は、高
度なセキュリティー・レベルを必要としない状況、または、
プライベート・クラウド上やファ
イアウォールの後にあるアプリケーションとのやり取りを必要としない特別な状況に限定
する予定です。
コスト
パブリック・クラウド上でアプリケーションをホストする利点と欠点をコスト面から判断す
る場合でも、安易に一番コストの低いソリューションに飛びつかないことが重要です。当然、
意思決定にはその他の要因も使用します。PoC など、短期のプロジェクトの場合、パブリッ
ク・クラウド・プロバイダーを利用するほうが、利便性が高く、
コストが低い場合があります。
その後プロジェクトに長期のホスティングが必要となれば、
プライベート・クラウドに移行
して、長期の出費を削減し、ベンダーの固定化を回避することができます。
現在のキャパシティーに関して、プライベート・クラウドの総保有コストは、社外プロバイ
ダーに対して非常に競争力があります。キャパシティーを追加するためのコスト増も少なく、
従量制のプロバイダーに比べて、圧倒的なコスト面での優位性を持っています。社内のキャ
www.intel.co.jp/itatintel
6 of 12
クラウドブローカーとしての
IT 部門
インテル IT 部門は、アプリケーション所
有者が、確実に高いコスト効率で賢明か
つ安全にプライベート・クラウドおよびパ
ブリック・クラウドを使用できることを保
証します。優れたサービスを提供するた
め、社内クラウドブローカーの役割を果
たし、アプリケーション所有者のニーズと
利用できるクラウドサービスとの整合を
とり、これらのサービスを迅速かつ容易
に入手および利用できるようにします。
クラウドブローカーの役割を果たすには、
新しいスキルと考え方が必要です。パブ
リック・クラウドを競争相手とみなすの
ではなく、プライベートかパブリックか、
あるいは誰が構築するクラウドかにかか
わらず、クラウド全体の所有権を IT 部門
が握る必要があります。
インテル IT 部門では、事前にパブリック・
クラウド・サービスを入手して、継続的に
評価を実行します。考慮事項には、クラウ
ド・フェデレーションという目標以外に、
社内と社外の IT インフラストラクチャー
間でワークロードとサービスを容易に移
行できるようにすることによって俊敏性
と効率性を最大化することも含まれます。
クラウドブローカーの役割を果たすこと
によって、次のことを実施します。
• サービスの入手と利用が迅速かつ容
易になるよう支援します。
• クラウドサービスのポートフォリオ全体
にわたるクラウド・インスタンスが、セ
キュリティー、相互運用性、冗長性、費
用対効果、およびオープン・スタンダー
ドと会社のブランド・ガイドラインへの
準拠に関するインテル IT 部門の基準
を確実に満たすようにします。
• 必要な場合、パブリック・クラウド間で、
社内と同様の柔軟性を実現します。
• クラウド対応設計の概念、およびその
他の設計、導入、サポートの考慮事項
について、アプリケーション開発者の教
育を実施します。
クラウド・
プロバイダー A
クラウド・
プロバイダー B
クラウド・プロバイダー
インテル IT
へは、直接または
インテル IT 部門を介して
アクセス可能
クラウド・
プロバイダー C
部門
インテルの
アプリケーション
所有者
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
7 of 12
パシティーのオーバーサブスクリプション技術とプロビジョニングにより、こうしたコスト
増をほぼゼロにすることが可能です。したがって、財務面では、特別な考慮事項がない限
り、
プライベート・クラウド上でクラウド・コンピューティング・アプリケーションをホストす
ることが最も理にかなっています。
その他の理由によって、パブリック・クラウド上でのアプリケーションのホストを決定する
場合には、2、3 社のクラウド・プロバイダーのみにワークロードを集約することによってコ
ストを削減します。契約するクラウド・プロバイダーをできるだけ少なくすることにより、ス
ケールメリットを実現でき、必要以上に多くの接続を管理する手間を軽減できます。
コスト以外の要因は、2 社のパブリック・クラウド・プロバイダーのどちらかを選択すると
きに役立ちます。機能強化、パフォーマンス、信頼性、セキュリティーなど、追加機能という
点でそのプロバイダーが適切と判断できる場合は、あえてコスト面で高い方のプロバイダー
を選択することも少なくありません。
場所
場所は、パブリック・クラウド・プロバイダーの使用を促進する要因となることが少なくあ
りません。データセンターのない地域では、当地のプロバイダーを利用して、
レイテンシー
を低減し、パフォーマンスを提供します。これによってユーザー体験が向上します。特定の
アプリケーションのユーザーがすべてインテルの社外であり、特定の地域に存在している
ことが明らかな場合には、物理的にユーザーに近い場所でそのアプリケーションのホスト
を選択することもあります。
特定の場所にデータ主権またはコンプライアンス要件がある場合、パブリック・クラウド・
サービスを使用して、処理機能、ストレージ、セキュリティーなどのリソースをアプリケー
ションおよび関連チームの近くに維持することによって、それらの遵守が可能になります。
データ主権とは、バイナリーのデジタル形式に変換および保存される情報は、その情報が
存在する国の法律に従うという法的概念です。そのような国では、顧客が居住する国の国
内で顧客データを保持する必要があります。その場合のソリューションは、各地のパブリッ
ク・クラウド・プロバイダーです。クラウド・コンピューティングの採用が広がることによって、
従来の地理的な障壁が新しい技術によって取り除かれると、
このような例はさらに増える
可能性があります。
アプリケーション要件
プライベート・クラウドには、アプリケーション所有者が必要とする機能が不足している
場合があります。特定のツール、アプリケーション導入用の高度なスクリプト、特定のコン
ピューティング要件、アプリケーション・コード・ジェネレーターなど、現時点でサポートさ
れていない機能、またはサポートの計画のない機能をアプリケーション所有者が必要とし
ている場合、インテル IT 部門は、サービス・アグリーメントと SLA を満たすパブリック・ク
ラウドにその所有者のアプリケーションを配置するよう支援します。
また、実験的である、または期間が短すぎるという理由で、インテル IT 部門がアプリケー
ションのホストを希望しない場合もあります。このような場合も、SLA を満たし、場所的な
機能のメリットまたは特別な機能のメリットをアプリケーションとそのユーザーに提供で
きるパブリック・クラウド・ソリューションを探します。
ときには、アプリケーション所有者が社内または社外の特殊なユーザー（あるいはその両
方）を対象としているため、パブリック・クラウド・プロバイダーの方が都合の良いことも
あります。世界中のインテルのマーケティング・チームは、特定のプログラム、コンテンツ、
製品の販促を行うために代理店が開発したマイクロサイトを使用し、短期のマーケティン
www.intel.co.jp/itatintel
理論的財務モデル
インテル IT 部門では、2013 年にクラウ
ド・コンピューティングのコストを分析
するための PoC として、理論的財務モデ
ルを開発しました。このモデルによって、
ハイブリッド・クラウド・ホスティング・ソ
リューションで実現できる可能性のある
コスト削減について有益な情報を提供
できます。プライベート対パブリックの効
率的な比率は、キャパシティーと機能に
関する需要によって変化しますが、この
モデルを使用すると、その比率を決定す
ることができます。このモデルによると、
クラウド・ホスティングの最終目標とし
ては、全体としてプライベートが約 2/3、
パブリックが約 1/3 という比率が推奨さ
れます。このモデルに関するインテル IT
部門の概要を発表して以来、主要な前
提が変化し、パブリック・クラウド・ホス
ティングの目標比率は低減されました。
この変更は、すなわち、現在のビジネス
状況に合わせてプライベート / パブリッ
ク / ハイブリッドのホスティングに柔軟に
対応する必要があることを示しています。
PoC の詳細については、インテル IT 部
門の概要「クラウド・コンピューティン
グのコスト：ハイブリッド・モデルによ
る削減」を参照してください。
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
8 of 12
グ・キャンペーンを介してカスタマー・エンゲージメントの構築に努めています。このよう
なマイクロサイトに対するパブリック・クラウド・ホスティングの利点としては、詳細なコス
トの見積、セキュリティー向上のための代理店ユーザーの追跡調査、各地の法律や規制
への遵守、およびサイトの終了を管理する機能などが挙げられます。このような状況では、
アプリケーション所有者がこうしたニーズやその他の特有なニーズを満たすプロバイダー
を見つけられるよう支援することが、インテル IT 部門の責任となります。
キャパシティー
ホスティング・ニーズによっては、キャパシティーを素早く拡大または縮小する機能が必要
となる場合があります。例えば、数年前、インテルでは Angry Birds* という無料ゲームを
提供するプロモーションを実施しましたが、その際には、このゲームによる大規模な需要
が生じました。この事例では、パブリック・クラウド・サービス（ハイブリッド・クラウド・モ
デルの一部としてのクラウドサービス）によるパブリック・クラウドへのクラウドバーストが
役に立ちました。
クラウドバーストとは、プライベート・クラウドで動作するアプリケーションの処理能力へ
の需要が突出したときに、パブリック・クラウドのキャパシティーを使用するというアプリ
ケーション導入モデルです。必要に応じてパブリック・クラウドのリソースを追加するとい
うアプローチによって、
プライベート・クラウドでインスタンスの管理を継続しながら、アプ
リケーション・インスタンスを素早くスケールアウトすることができます。インテル IT 部門
では、OpenStack* アーキテクチャーを使用して、複数のパブリック・プロバイダーへのバー
ストを自動化し、切り替えコストを最小にする計画です。バーストを可能にするためには、
アプリケーションとデータは、こうしたレベルの自動化が可能なように構造化する必要が
クラウドバースト
処理能力の需要が急増した場合、
プライベート・クラウドで動作する
アプリケーションはパブリック・クラウドの
キャパシティーを利用することができます。
あります。
別の例として、米国の西海岸と東海岸の両方の地域で、ホストする必要のあるアプリケー
ションの数が多い場合が挙げられます。まずは、レイテンシーを低減するために、東海岸
でパブリック・ホスティングを使用します。やがて、コストを削減するために、東海岸のデー
タセンターに投資し、その新しい施設を使用して、パブリックでホストされているアプリケー
ションをプライベート・クラウドに戻します。最初のパブリック・クラウドの使用は便宜的
な短期ソリューションであり、その後、資本コストが発生するとしても、コスト削減によって
相殺可能と考えられる場合は、
プライベート・ホスティング・モデルに戻すことができます。
ハイブリッド・クラウドへの取り組みにおいては、予測できない需要と断念しているリソー
スに対処できることが主な利用用途であると考えています。パブリック・クラウドのリソー
スをセットアップし、SLA の準備をしておくことによって、ほかの地域にあるインテルのデー
タセンターに頼るのではなく、
パブリック・クラウドを使用することができます。これによって、
距離の点からレイテンシーを改善できる可能性があります。
キャパシティーの別の適用例として、実験用のアプリケーションが大きな処理能力を必要
とするものの、アプリケーションが実証されるまではサーバーに投資したくない状況が挙
げられます。数年前、インテルのビジネスグループは、セットトップ・ボックスへのコンテン
ツのストリーミングを試行するため、多大な処理能力を必要としました。その際は、パブリッ
ク・クラウドを使用することによって、リソースを投入する前にビジネスが成功するかどう
かを確認することができました。
www.intel.co.jp/itatintel
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
9 of 12
高可用性
一般的な基幹業務（財務アプリケーション、企業サービス、営業 / マーケティング、サプライ
チェーン）用のアプリケーションには、99.99% の可用性が求められます。このレベルの可
用性を年間のダウンタイムに換算すると 53 分未満になりますが、それでも、ほとんどの場
合、一般ユーザーを満足させるには十分ではありません。ユーザーはサービスが常に利
用できることを期待しているからです。
そのような場合、アクティブ / パッシブまたはアクティブ / アクティブモデルを使用して、ア
プリケーションを 3 カ所（インテルに 2 カ所、パブリック・クラウド・プロバイダーに 1 カ所）
でホストすることによって、そうした高可用性をサポートする分散型のホスティングを実現
。3 カ所のデータセンター・ネットワークを使用して、自己障害回復を自動
できます（図 2）
化するようアプリケーションとホスティング環境を設計することによって、アプリケーション
やインフラストラクチャーの障害を迅速に検出し修復することができます。
インテル IT 部門では、最近はクラウド対応アプリケーションに重点を置いており、複数の
場所で同時にアクティブ
（アクティブ / アクティブ）にすることでインフラストラクチャーの機
能停止に対応可能なアプリケーションの割合を向上できると期待しています。3 これによっ
て、アプリケーションはコンポーネントが故障した場合に備えて冗長にデータを配信する
ことができ、エンドユーザーへの影響を最小に抑えることができます。クラウド対応アプリ
ケーションを使用し、ハイブリッド・クラウドをセットアップして、予測できない需要の急増
を自動的に満たすことによって、サービス品質と顧客満足を確保することができます。
パブリック・クラウドの利用を拡大する方法
インテル IT 部門では、CMM のステージが進むにつれ、パブリック・クラウドの利用が増加
すると予測しています。円滑な移行を可能にするために、オープン・スタンダードとオープン
ソースのソフトウェアを採用して、ユーザーのクラウドサービスの利用を簡易化し、加速す
³ インテル IT 部門のホワイトペーパー「Maximizing Cloud Advantages through Cloud-Aware Applications」
（英語）
を参照してください。
アクティブ / パッシブ設計
アプリケーションとそのデータのパッシブコピーを使用して
フェイルオーバーを実現
エンドユーザー・
クライアント
パッシブ
プライベート・ホスティング：アクティブ
ロードバランサー
App1 インスタンス 2
App1 インスタンス 1
アプリケーション・
スタック
データベース
App1 インスタンス 2
アプリケーション・
スタック
ミラー
グローバル・ロードバランサー
アクティブ
パブリック・ホスティング：パッシブ
ロードバランサー
App1 インスタンス 1
エンドユーザー・
クライアント
グローバル・ロードバランサー
アクティブ
アクティブ / アクティブ設計
アプリケーションとそのデータのアクティブコピーを 2 部使用して
フェイルオーバーを実現
データベース
アクティブ
プライベート・ホスティング：アクティブ
ロードバランサー
App1 インスタンス 1
パブリック・ホスティング：アクティブ
App1 インスタンス 2
App1 インスタンス 1
アプリケーション・
スタック
データベース
ロードバランサー
App1 インスタンス 2
アプリケーション・
スタック
最終的に整合
アプリケーションによって
競合を解決
データベース
図 2. インテル IT 部門のアクティブ / パッシブ設計では、データベースのパッシブコピーを使用して、
フェイルオーバーを実現します。アクティブ / アクティブ設計では、アプリケー
フェイルオーバーを実現するだけでなく、可用性を向上します。
ションとそのデータのアクティブコピーを 2 部使用して、
www.intel.co.jp/itatintel
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
るとともに、
クラウド対応アプリケーションの設計を促進しています。4 共通のオーケストレー
ション・レイヤーと制御プレーンを実現することによって、使用するオープン・クラウド・テ
クノロジーは、
リソース管理の自動化の増強とビジネス柔軟性の向上に役立ちます。これ
らのテクノロジーを使用し、そのテクノロジーをサポートするパブリック・クラウド・プロバ
イダーを見つけることによって、クラウド・サービス・プロバイダーと同等のパブリック / プ
ライベート・クラウド・サービスを提供することができます。
インテルのソフトウェア開発をクラウド対応アプリケーションに速やかに移行するため、
インテル IT 部門ではビジネスグループにトレーニングを提供しています。クラウド対応ア
プリケーションにより、環境（パブリック・クラウドかプライベート・クラウドか）に依存しな
い設計、セルフサービス・プロビジョニング、弾力性、マルチテナント機能、耐障害性設計
など、クラウドの利点を最大限に利用できます。存在する場所にかかわらず、アプリケー
ションの信頼性、セキュリティー、俊敏性を強化できるという点で、クラウド対応アプリケー
ションはハイブリッド・クラウドへの移行に役立ちます。最近、
クラウド対応アプリケーション
を識別し、クラウド対応アプリケーションの利用に関する進捗状況を追跡するための基準
を、アプリケーション・プロファイリング・システム内で定義しました。
将来スマートなオーケストレーション・レイヤーとクラウド対応アプリケーションを備えた
としても、パブリック・クラウドで直接アプリケーションをホストするビジネス上の要件が
なくなることはないでしょう。一般に、そのようなアプリケーションには、プライベート・ク
ラウドの運用では意図的に追加のリソースに投資しないものが含まれています。
成果
プライベート / パブリック / ハイブリッドのどのクラウド上でクラウドサービスをホストすべ
きかをアプリケーション所有者が判断する時点で、IT 部門がクラウドブローカーの役割を
果たすことによって、望ましい成果が得られます。プライベートとパブリックのどちらのク
ラウド・ホスティングを選択するかについて明確な基準を提供することによって、
アプリケー
ション所有者は、サービスの導入のために必要なリソース、パフォーマンス、セキュリティー、
規制遵守を迅速かつ効率的に入手することが可能になります。
インテル IT 部門では、クラウドブローカーの役割を果たし、サービス・アグリーメントと
SLA を満たすインテル IT 部門のパブリック・クラウド・ソリューションへとアプリケーション
所有者を導きました。そうした具体例をいくつか示しましょう。
• アプリケーション要件を満たす（PoC）
：インテルのエデュケーション・ビジネスグループ
が、PoC 用のリソースを求めて IT 部門に相談に来ました。このビジネスグループには、
教育管理者とインストラクター向けの教育ポリシーとサービスを管理する 4 つのアプリ
ケーションがあり、
これらをインテルのデータセンターがない、さまざまな地域全体で実
施したいと考えていました。このテストフェーズでは、ビジネスグループの地域的なホス
ティング・ニーズとインテルのセキュリティー要件を満たす外部のパブリック・クラウド・
プロバイダーにアプリケーションを配置しました。
• アプリケーション要件を満たす（特別なリソース）
：インテルのアプリケーション・チーム
は、製品専用の GPU を必要としていました。専用の GPU をサーバーに搭載したプライ
ベート・クラウド・インフラストラクチャーがなかったため、VM の一部として GPU を提
供しているパブリック・クラウド・プロバイダーにアプリケーションを配置しました。最終
的にアプリケーション・チームは製品をリリースしないことに決定しました。この事例は、
⁴ インテル IT 部門のホワイトペーパー「Accelerating Deployment of Cloud Services Using Open Source Software」
（英語）および「エンタープライズ・プライベート・クラウド構築のための道筋の簡素化」を参照してください。
www.intel.co.jp/itatintel
10 of 12
IT@Intel ホワイトペーパー : ハイブリッド・クラウドへの移行の前段階におけるプライベート・クラウド / パブリック・クラウドの選択判断
独特のリソースを必要とする製品が本稼動になるまではパブリック・クラウドを利用す
ることにより、不要な設備投資を回避できることを示しています。
• 場所の要件を満たす：ユーザー情報を収集する、インドを拠点としたインテルのサー
ビス部門は、アジア太平洋地域にあるクラウドを必要としていましたが、法的な理由に
より、データをインテルのデータセンターでホストすることができませんでした。法的要
件を満たすために、東京に災害復旧施設を置いているシンガポールのパブリック・クラ
ウド・プロバイダーを選択しました。インテル IT 部門では、クラウド・プロバイダーおよ
びインテルのセキュリティー部門と連携して、データレベルが Intel Conﬁdential 以上
のデータをホストするための要件を彼らが確実に満たせるようにしました。
ほかのある事例では、インテルの買収により、製品グループがユーザーデータを「国内」に
保持する必要が生じました。この要件を満たすために、IT 部門は、インテルのデータセン
ターのないその国のパブリック・クラウド・ホスティングを使用しました。
まとめ
相互運用性とオープン性によって、プライベート・クラウドとパブリック・クラウドの間の
柔軟性や、パブリック・クラウド間における柔軟性が実現され、インテル IT 部門のパブリッ
ク・クラウド・リソースの利用が増加することによって、インテルのクラウド利用モデルは、
自動化された大規模なハイブリッド・クラウド・インフラストラクチャーへと転換します。こ
のインフラストラクチャーによって、インテルのアプリケーション所有者は、俊敏性、拡張性、
柔軟性、コスト削減について最終的な判断を行い、各要件のバランスをとることが可能に
なります。
IT 部門はクラウド成熟度の向上に取り組むとともに社内クラウド・ブローカー・サービス
を提供します。そして、インテルおよびアプリケーション所有者にとって一定のメリットが
あると判断できる場合は、パブリック・クラウドを利用することもあります。パブリック・ク
ラウド・プロバイダーとインテルがともにクラウドの成熟度向上に取り組むなかで、自動
化された意思決定プロセスによりパブリック・クラウドの利用が拡大し効率化すると予測
プライベートおよびパブリッ
しています。こうしたプロセスによって、インテルの IT 部門は、
クのホスティング・ソリューションの複数選択肢を提供し、より幅広いアプリケーションで
のソリューションの切り替えを可能にしています。
こうした自動化を実現するために、現在、ポリシーを使用してワークロードをホストに配
置するインテリジェントなオーケストレーション・レイヤーに関する作業を続けています。
最終的な成果であるプライベート / パブリック / ハイブリッド・クラウドでは、ほとんどのク
ラウド配置が取り扱われ、アプリケーション、セキュリティー要件、地理的考慮事項、その
他の基準に基づいてアプリケーションをホストする場所が自動的に選択されます。
大多数のアプリケーションについては、今後もプライベート・クラウドでのホストが継続さ
れることが予想されますが、パブリック・クラウドへのシームレスな移行を可能にすること
によって、ピーク時において、あるいは特定のビジネスニーズによりパブリック・クラウド・
リソースを必要とするアプリケーションに対して、貴重なオンデマンドのリソースを提供で
パブリッ
きます。クラウドの運用が社内および社外で成熟するにつれ、
インテル IT 部門では、
ク・クラウドの利用を拡大して、素早く入手できる利用可能なサービスを提供し、インテル
のアプリケーション所有者の支援、ビジネススピードの加速、新しいサービスと収益チャ
ネルの提供、ユーザー体験の向上を実現します。
www.intel.co.jp/itatintel
11 of 12
IT@Intel
IT@Intel は IT プロフェッショナル、マネー
ジャー、エグゼクティブが、インテル IT 部門の
スタッフや数多くの業界 IT リーダーを通じ、
今日の困難な IT 課題に対して成果を発揮し
てきたツール、手法、戦略、ベスト・プラクティ
スについて詳しく知るための情報源です。詳
細については、http://www.intel.co.jp/
itatintel/ を参照してください。あるいは
インテルまでお問い合わせください。
関連情報
関連トピックの情報については、http://
www.intel.co.jp/itatintel/ を参照してくだ
さい。
• ホワイトペーパー「Accelerating Deployment
of Cloud Services Using Open Source
（英語）
Software」
• ホワイトペーパー「クラウド・コンピューティン
グのコスト：ハイブリッド・モデルによる削減」
• ホワイトペーパー「 Developing a Highly
Av a i la b le , D y n a m i c H y b r i d C lo u d
（英語）
Environment 」
• ホワイトペーパー「E n h a n c i n g C l o u d
Security Using Data Anonymization 」
（英語）
• ホワイトペーパー「Maximizing Cloud
Advantages Through Cloud-Aware
（英語）
Applications 」
• ホワイトペーパー「エンタープライズ・プラ
イベート・クラウド構築のための道筋の簡
素化」
インテル IT 部門のベスト・プラクティスの詳細については、
http://www.intel.co.jp/itatintel/ を参照してください。
本書に記載されている情報は一般的なものであり、具体的なガイダンスではありません。推奨事項（潜在的なコスト削減など）はインテルの経
験に基づいており、概算にすぎません。インテルは、他社でも同様の結果が得られることを一切保証いたしません。
本資料に掲載されている情報は、インテルの製品およびサービスの概要説明を目的としたものです。本資料は、明示されているか否かにかか
わらず、また禁反言によるとよらずにかかわらず、いかなる知的財産権のライセンスも許諾するものではありません。製品に付属の売買契約書
『Intel's Terms and Conditions of Sale』に規定されている場合を除き、インテルはいかなる責任を負うものではなく、またインテルの製品
およびサービスの販売や使用に関する明示または黙示の保証（特定目的への適合性、商品適格性、あらゆる特許権、著作権、その他知的財産
権の非侵害性への保証を含む）に関してもいかなる責任も負いません。
Intel、インテル、Intel ロゴは、アメリカ合衆国および / またはその他の国における Intel Corporation の商標です。
* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。
インテル株式会社
〒 100-0005 東京都千代田区丸の内 3-1-1
http://www.intel.co.jp/
©2015 Intel Corporation. 無断での引用、転載を禁じます。
2015 年 9 月
332674-001JA
JPN/1509/PDF/SE/IT/TC

Download Report