古き良き日よさらば - Intelが見出したコンシューマ化時代のIT機器管理術

Intelは11月10日、都内で会見を開き、同社IT部門におけるデータセンター戦略などを同社IT最高技術責任者(CTO)兼 情報戦略本部長のEdward Goldman氏が語った。

Intelの2011年4月時点のIT部門の概要は、全世界56拠点に6300名のスタッフが在中し、150拠点9万9000名以上の同社社員および91か所あるデータセンター(サーバ台数約7万5000台)やビデオ会議システムなどの管理などを行っている。サーバ以外の管理するデバイスの数はPCが9万台以上(うち80%以上がノートPC)、ハンドヘルド機器が2万7000台以上(うち50%以上が社員が個別に所有しているもの)となっている。

データセンターのサーバの約75%は同社の製品開発(Design)に用いられており、残りの約25%がオフィス(Office)、製造(Manufacturing)、基幹業務(Enterprise)、サービス(Service)の5つの領域に振り分けられ、これらの頭文字をとってDOMESと呼ばれている。プロセスの微細化とそれにともなうアーキテクチャの複雑化や、インターネットの活用により、求められるコンピューティング性能は前年比約45%ずつ成長しているほか、ストレージ容量も同35%、ネットワークバンド幅も同約53%の成長となっている。「ただし、ワークロードはDOMESのそれぞれで違いがあり、その違いを理解して運用・管理を行っていかなければいけない」(同)とし、それぞれに最適な解を模索する必要があるとした。

かといって、コストや電力などの問題からサーバの台数を無尽蔵に増やしていくわけにもいかず、同社の戦略として2006年から2010年の間にサーバ数の比率を15台を1台に、エネルギーコストの90%削減を実現しており、今後も継続していくことで、2014年までに6億5000万ドルの価値還元ができるとの見方を示している。サーバ台数15:1の比率を実現するためには、それぞれのサーバ上でさまざまなサービスを実現することが必要だが、それは仮想化が重要な意味を持っており、すでに63%の仮想化が終了し、最終的には75%の仮想化を目指すとしている。「100%の仮想化は、専用サーバなどが必要な分野もあることを考えれば、最適解ではない」としており、現在の性能とユニットコスト、サービスコスト、CPUの稼働時間などを加味して、達成可能なデータセンターの性能の一番高いところを目指すことを意識して、構成などに改良を施すことで、75%の実現を目指している。

「すべてを仮想化しているわけではない。すでにバッチ処理が当たり前の分野では最適化が済んでいる訳で、そうした分野をさらに最適化するくらいなら、新しい課題に対して最適化を図った方がはるかに効率が良い」(同)としており、エンタープライズ・プライベート・クラウドを促進する際において、「迅速性」「セキュリティ」「効率性」「可用性」の4点のバランスが重要とした。

「例えば導入展開を自動化することで、サービス提供の時間を短縮することができる。問題はサーバの性能そのものではなく、いかに効率よくサービスを提供するかだ。我々の社内サービスの例ではこれまで90日かかっていたものが3時間で処理できるようになった」。こうしたサービス重視の姿勢は、IT機器のコンシューマ化が仕事に対しても影響が増していることを意味している。

パーソナルベースで様々なIT機器、スマートフォンやタブレット、ノートPCなどが使われるようになり、かつその上で、さまざまなサービスが提供されるようなっており、そうしたサービスを逆に仕事にも活用したいというニーズは高まりを見せている。「コンシューマ化、という動きを定義することが重要。10年ほど昔、ワイヤレスルータが一気に市場を拡大し、無線LANの活用が当たり前の時代になった。今、それと同じことが製品やサービスで起こっている。家出使っているサービスが会社で使えない。また逆のことも起こっている。これが多くの企業の現実であり、悩みとなっている」と、多くの企業がセキュリティなどの問題を、社内外のシステムを断絶させることで解決を図っているが、「ユーザが自ら購入した使いたいデバイスを活用することはITコストのオフセットにつながる。解決すべき問題、そうした機器の購入費用を負担しないで本当に良いのか、インフラはどうするのか、プライバシーはどうなるのか、法務や人事の問題も出てくるが、そうした複雑化するプラットフォームをサポートして、解決しなければ、これからの未来に向けたビジネスは進められない」とのことで、Intelでも時代の岐路に立っているということを認識し、数年前から自分の好きなデバイスの社内への持込みを許可しており、その環境に合わせるためのセキュリティの見直しも図ったという。

「コンシューマ化はこれまでとは別の方向に我々を推し進めている。古き良き日よさらば、だ。オフィスと家庭はかつて分かれていたが、すでにその境界線はなくなっている」。こうした時代への対応はセキュリティ環境次第で解決できるという。

「セキュリティの考え方を一度まっさらな白紙にして、どういったセキュリティが本当に必要かを考え直して、一貫性のある戦略性を構築しなおした」とのことで、半年間をかけてアーキテクチャの構築を行い、さらにその後、1年半をかけて具体的な戦略の定義を行い、各サービス提供担当者とセキュリティに関するすり合わせを進めていった。「組織の中でどのように妥協が発生しているかを詳細に調べ、新しいセキュリティモデルを7つのステップで定義した。それは「偵察」「初期侵入」「足がかりをつかみ、バックドアを仕掛ける」「認証情報を入手」「環境情報へのユーティリティのインストール」「環境破壊に乗じたデータの抽出」そして「これらの作業の継続」というもので、セキュリティとしてはこのすべてのステップに対応しないといけないということで、セキュリティ環境とインフラ上で発生するイベントの照会を実現できるセキュリティ・ビジネス・インテリジェンスの環境構築や、クライアントの識別と社内ネットワークへのアクセスに対して、どの程度、そのクライアントが信用できるのかを計る信頼度計算と、インフラポリシーの定義など4つの戦略の柱を構築した。「信頼性の定義として、データ1つ1つに重み付けをし、それを複数のレイヤに分けた。大きくは3つのレイヤに分けられ、最下層はIntel.comのような外部から誰でもアクセスできる"アントラステッド"、中間層が設計データなどにアクセスできる"セミトラステッド"、そして最重要なデータは最上層の"トラステッド"というように、環境全体を見直した」と、かなり大掛かりな見直しが図ったとしている。

「重要なポイントはセキュリティへの投資は常に現在の延長線上で行っていくものではない。従来のようなシステムを囲っていくような古いモデルはスケーリングができない。我々の新しい環境は、どのようなクライアントであっても、場所やデータに応じたセキュリティを確保できるようになっており、これにより無理せず、どこで何をしているのか、そのアクセスが正しいのかどうか、オフィス内に居るのか居ないのか、信頼性のある場所なのかどうか、さまざまなステップを踏むことで、我々のPCがどこでどのように使われているのかが分かるようになった。コンシューマ化の進展により、ユーザが活用する機器はPCのみ、ということはなくなった。すべてIntel1社でそうした環境の構築ができるわけではない。我々も様々なパートナーと協力して新たな環境を構築した。今後もこうした活動は継続していく」。

なお、日本法人であるインテルはすでに100%ノートPC化が図られており、すべて遠隔管理が可能となっているため、在宅勤務も可能だ。そのため、2011年3月11日に発生した東日本大震災(東北地方太平洋沖地震)にて、同社つくばオフィスがかなりのダメージを受けたが、震災直後からの2週間はVPNを活用して自宅から仕事を行いつつ、普段のオフィスでの業務スタイルとほぼ変わらない環境を実現したという。また、こうした体験から、つくばオフィスに改良を施し、予約無しでミーティングが可能なスペースを増やすなど、どこでも好きなところで仕事ができる環境へと変更したという。