今やビジネスの生命線となったオンラインサービス。コスト削減要求や迅速なサービス化などその課題は多い。こうした中、ソフトウェアロードバランサ導入でこれらさまざまな課題に一挙に対処する企業が増えつつある。
ロードバランサの更新時期を迎え、頭を抱えているのはグローバル製造業のIT部門に勤務する佐藤さんだ。というのも、今後クラウドへ全面的に移行するのか、それともオンプレミスとのハイブリッドで行くのかといったITインフラのグランドデザイン見直し議論が進んでいるからだ。「将来のインフラ戦略が不確定な中、ムダな投資をしないために今、購入すべきロードバランサとは一体どういったものなのだろう?」
Webをビジネスの主戦場にする企業にとって最も重要なのは、サービスを停止させないこと。小売業のオンラインショッピング事業を担当している鈴木さんにとって、基幹システムともいえるWebシステムの稼働維持は極めて重要だ。「システム停止なんてありえない。でも、そのためにコストが跳ね上がるのも避けなければ……」
衣料品メーカーのオンライン部門IT担当者である高橋さんは、急速なトラフィック増を受け、突発的なシステム増強の必要性に直面していた。「キャンペーンセールの反響が予想以上なのはうれしいことだけど、だからって来週までにシステム増強なんて無理! どうしたらいいの?」
予算の適正化プレッシャーに悩まされているのは、大手サービス業IT部門勤務の田中さん。グループ内に分散している各種システムを集約し、最適にリソース配分をしていく方向だが、将来のトラフィック増に備えて大型のロードバランサを購入するのでは大きなムダが生じてしまう。「必要なときに導入し、柔軟にリソースを振り分ける。そんなロードバランサがあればなあ……」
ユーザーの利便性向上のためには、Webサイトのパフォーマンス向上は不可欠。一方で、Webサイトを狙った攻撃が相次いで明るみに出る中、セキュリティの強化も喫緊の課題となっている。オンラインゲーム運営会社のインフラ担当者である渡辺さんの頭には、「パフォーマンスとセキュリティを両立するには、やっぱりハードウェアロードバランサじゃないと駄目なのかな」との疑問が。
上に挙げた5人の課題は決して珍しいものではなく、社内外を問わずオンラインでサービスを提供する企業全てが直面するものだ。実は、5人の課題を効率的かつ効果的に解決する手段が存在することをご存じだろうか。それが、ブロケード コミュニケーションズ システムズ(以下、ブロケード)が提供するソフトウェアアプライアンス形式のロードバランサである「仮想アプリケーション・デリバリ・コントローラ」(vADC)製品群(以下、Brocade vADC)だ。「Brocade vTraffic Manager」(以下、Brocade vTM)などで構成されるBrocade vADC製品群が5人の課題をどう解決するのか。詳細に説明していこう。
ITインフラのトレンドは急速に変化しつつある。ただし、高価なハードウェアを購入したら最低でも3年程度、標準的には4、5年は運用を継続することになるだろう。とはいえ、クラウドへのシフトが急速に進みつつある現在、3年後に自社のITインフラがどのような形になっているか。佐藤さんと同じく、その具体像を正確に見通せる担当者は多くはないはずだ。
こうした中、企業内でネットワークインフラを担当するIT部門にとっては、「近い将来ムダになるような投資はできない」というプレッシャーを感じているのではないだろうか。ハイエンドのハードウェアアプライアンスは、データセンターへの設置がほぼ必須となる。ただし、クラウドの普及を考えると、自社のITインフラを独自データセンターで運用し続けるかどうか、現時点では判断が付かないことも多いだろう。
Brocade vADCのようなソフトウェアアプライアンスであれば、汎用のIAサーバで動作させることができる。IaaS(Infrastructure as a Service)などのクラウドインフラへライセンスを移行し、クラウド環境で使い続けることも容易であり、インフラの方向性が不確実な今の時代に最適だ。
Brocade vTMは、オンプレミスでもクラウドでも利用可能な柔軟なライセンス体系を用意する。さらに、「GLB(グローバルロードバランシング)」機能により、クラウド環境など複数サイト間で負荷を調整することもでき、オンプレミスとクラウドの混在環境などでも有効に活用できる。将来のITインフラがどうなっているかを気にせず、安心して導入することができる。
ロードバランサはWebサイトの入り口に設置される。そのため、ロードバランサの障害は、実質的にはWebサイトが丸ごとダウンするのと同等の影響がある。特に鈴木さんが担当するオンラインショッピングのようなWebサイトでこうしたトラブルが起これば、復旧するまではビジネスが完全に止まってしまう。こうした事態は何としても避けなければならない。
ただし、ハードウェアアプライアンス製品でサービスの可用性を確保しようと考えると、ハードウェアの予備機を用意し、本番環境とバックアップ用環境に二重化したアクティブ/スタンバイ型クラスタを構成することになる。これでは、コスト面でもスペース面でも負担が大きい。とはいえ、障害が発生してから代替機を手当てする方法では、復旧までの時間がかかりすぎて現実的ではない。
その点、Brocade vTMのようなソフトウェアプライアンスであれば、迅速に新しいインスタンスを立ち上げ、復旧することが可能だ。ハードウェアアプライアンス製品と違って同一のハードウェアを複数準備する必要もなく、予備機には古いサーバを流用するといった構成を取ることもできる。そのため、高い可用性を確保しつつ、コスト負担を抑えることもできる。
さらに、Brocade vTMではアクティブ/アクティブ型クラスタが構成可能。万が一のハードウェア障害の際にも影響を最小限に留めることができる。
企業内の業務アプリケーションサーバであれば、負荷の増減はおおよそ予測可能であろう。だがオンラインショッピングサイトなどでは、突発的なアクセスの増大に見舞われることもある。特に高橋さんの勤務先のような衣料やファッション関連の業界では、影響力のある有名人がソーシャルネットワーキングサービス(SNS)などで紹介したことをきっかけに、爆発的なアクセスを集めるといったことが起こりやすい。
ハードウェアアプライアンス製品の場合、処理可能なトラフィック量を増大させるには専用ハードウェアの追加が必要になる。発注してから製品が届き、稼働開始するまで数カ月程度要することも珍しくない。一方、アクセス数の急増は分単位の時間で起こることもあり、到底対処できるものではない。
Brocade vTMのようなソフトウェアアプライアンスであれば、ライセンスの追加で迅速にロードバランサを追加し、運用を始めることが可能だ。この迅速性はソフトウェアアプライアンスならではのメリットが際立つ。
急増したトラフィックは、しばらく経てばまた潮が引くように沈静化する例が多い。ハードウェアアプライアンスは一度購入してしまうと、トラフィックが減ったからといって即座に手放すわけにはいかない。ソフトウェアアプライアンスの場合は、ライセンス契約の内容によってどこまでのトラフィック量に対処できるかが決まるので、任意に増減が可能だ。汎用ハードウェアを利用するので、使わなくなったハードウェアは他のシステムに流用することもできる。
Webサイトの全てが大量トラフィックを受ける大規模サイトとは限らない。用途によっては、トラフィックの総量はさほど大きくはないもののWebサイト数は多い、ということもあるだろう。ハードウェアアプライアンスのロードバランサの場合、それぞれの環境にとってちょうどよいサイズの製品を見つけるのは難しい。結果としてオーバースペックで運用せざるを得なくなりがちだ。あるいは、今後システム統合を進める計画があり、トラフィックが増えていくことは分かっているものの、今すぐハイエンドのロードバランサを導入するのではムダが生じてしまう、という場合も多い。
田中さんも直面したこの問題に役立つのが、ブロケードのvADC製品である管理ツール「Brocade Services Director」だ。Brocade Services Directorを利用すると、総スループットが規定値を超えない限り、実際に運用するロードバランサの数は無制限という柔軟なライセンス運用が可能になる。例えば、処理対象のスループットで総計1Gbpsのライセンスを確保してこのライセンスをプールしておき、100Mbps単位で複数のロードバランサに分割して適用する、といった使い方が可能だ。ミニマムなライセンス購入からスタートすることでムダな投資を排除し、さらに購入したリソースを複数のシステムに最適に振り分けることにより二重にムダの排除が実現できる。このため、急激なトラフィック増減の際には、処理に余裕のあるところから帯域を回収して再配分するといった形が取れるので、リソースを効率よく利用できる。
ハードウェアアプライアンスでも拡張性を重視した構成の製品が存在するが、一般的にはシャーシ型の筐体にブレード型のハードウェアを追加していくといった方法を取る。この場合、将来の追加を見越してあらかじめ拡張の余地を確保したサイズのシャーシを導入しておくとなると、導入時には相応のコスト負担が生じてしまう。一方、ソフトウェアではこうした心配は一切不要となる。
現在では、WebアクセスをSSL暗号化によって保護するのはほぼ常識となっている。オンラインゲームなどのパフォーマンスが極めて重要な用途でもこうした状況は変わらず、負荷の高い暗号化処理を高速に実行することの重要性はむしろ高まっているといえる。
従来は、暗号化などの負荷の高い処理は専用のハードウェアアクセラレータなどを使うことで高速化を図る手法が一般的だった。その点、Brocade vTMはもともと高速なSSLアクセラレータ機能で定評のあった英Zeus Technologyの技術をベースとしており、ソフトウェアアプライアンスでありながら高速なSSL処理ができる。渡辺さんが抱えていた、セキュリティとパフォーマンスを同時に高めるという課題にも対処できるわけだ。
さらに、Brocade vTMのライセンスは通常時のトラフィックで決まり、SSL使用時のスループットに条件は課せられない。SSLでは暗号化処理を伴うので、通常時と比べてパフォーマンスは下がることになる。逆に言えばライセンスで決められた通常時のスループットを超えない範囲であれば、SSL通信がどれだけ高速であっても構わないということだ。
ハードウェアアプライアンス製品で通常時のスループットはそのままにSSL通信だけを高速化するためには、別途SSLアクセラレータなどを追加するしかない。一方でBrocade vTMの場合は、ソフトウェアアプライアンスを実行するサーバのプロセッサを高速なものにし、割り当てコア数を増やすことでより高速な処理が可能になる。通常時のスループットはライセンスに従ってキャッピングされるので、ライセンス違反を心配する必要はなく、SSL通信のパフォーマンス向上に取り組むことができる。
オンラインサービスがビジネスの重要な役割を担う今日。その成否を左右する柔軟性、可用性、俊敏性、コスト効率、そしてパフォーマンス&セキュリティのいずれの面においても、ソフトウェアロードバランサはハードウェア型のそれに劣らない時代になってきている。
特に、少し前までは「ソフトウェアではパフォーマンスが心配……」といわれた点も申し分ないレベルに進化している。その証拠に世界中の大手企業のオンラインシステムの多くがBrocade vADC製品郡によって支えられているという事実がある。もはや、ロードバランサがハードウェアでなければならないケースは限定的となっているのだ。
新しいビジネスの形を支援する新しいネットワーク「New IP」の時代へと進化する今。オンラインサービスの強化に本気で取り組む企業のIT担当者には、今こそBrocade vADCのメリットを享受してほしい。
提供:ブロケード コミュニケーションズ システムズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部