7つのプライベートセグメント作成と統合セキュリティ機能を標準提供

フリービットとメディアエクスチェンジが共同で提供している仮想データセンターサービス「MeX VDC ENTERPRISE-FARM(以下、ENTERPRISE-FARM)」の特徴は、仮想化技術を用いてネットワークを含めた形で仮想的なデータセンターをサービスとして提供する点だ。ネットワークに関する機能としては、「標準でプライベートセグメントを7つ作成可能」、「L4のロードバランサーを標準提供」が挙げられる。

フリービット MeX営業部 サブジェネラルマネージャー 国吉健一氏

フリービット MeX営業部 サブジェネラルマネージャーの国吉健一氏は、「プライベートセグメントを7つ作れるということは、既存のシステムをそのまま当社のデータセンターサービスに移行できることを意味します。また、ロードバランサーは他社のサービスでは有償のオプションとしているサービスが多いはずです」と語る。

もう1つ面白い機能が、仮想環境と物理環境のデータ連携を実現していることだ。この機能により、仮想環境と物理環境を接続して、機密性の高いデータなどは物理環境のストレージに保存して、負荷の変動が大きなWebサーバやアプリケーションサーバは仮想環境で稼働させるといった運用形態も可能になる。「VPNルータをデータセンター内に置きたい」といったユーザーなどに、この機能は好評だという。

同サービスはセキュリティ機能も充実している。「ファイアウォール」「アンチウイルス」「アンチスパム」「IPS」といった機能がモジュールとして標準で提供される。ユーザーは利用したい機能だけを利用すればよい。加えて、標準でIPsec VPNとSSL-VPNを利用することが可能だ。

仮想化技術としてUTM、VMware、VLANを利用

このような機能を支えている仮想化技術が、フォーティネット・ジャパンのUTM「FortiGate-3810A」、ヴイエムウェアのデータ センター仮想化向けプラットフォーム「VMware vSphere」、VLANである。

FortiGate-3810Aは、仮想ドメイン(VDOM)機能によって単一のFortiGateを別々にプロビジョニングあるいは複数のインスタンスに分割することができる。仮想UTMに対しては、ファイアウォールやアンチウイルスといったセキュリティ機能もそれぞれ割り当てられる。また、同製品のグローバルアドレスとプライベートアドレスを紐づける機能によって、各サービスにロードバランサーを提供することも可能になっている。

メディアエクスチェンジ 営業・カスタマーサービス部主任 前島和之氏

メディアエクスチェンジ 営業・カスタマーサービス部主任の前島和之氏は、「他の仮想UTMを気にすることなく、かつ安全に利用できるのは、他のクラウドサービスに対するアドバンテージです」と語る。

同サービスではFortiGate-3810AとVMwareを連携させて用いるために、ユーザーごとにVLANのIDを合わせて同じVLANを利用する設定が必要だ。この技術はフリービットグループが自社開発したものである。前島氏は「これはIX事業者として大規模なネットワーク構築を提供してきた当社ならではの技術だと思います」と語る。

Webベースの管理画面で運用管理の手間を低減

「好きな時に、好きなだけ使えるサービス」だとしても、運用や管理方法が煩雑では、結局、使い勝手が悪くなってしまう。

同サービスでは、ユーザーが自社で自在に設定や管理作業が行えるよう、Webベースの管理ツール「MeX Desktop Data Center」を提供している。データセンターの設定だけに、安全性を確保すべく、SSL-VPNで接続してグローバルアドレスを用いずにセキュアな形で作業ができるようになっている。

まず、メイン画面には各仮想マシンの稼働状況やネットワーク利用状況が表示されている。ここから、作業を行いたい仮想マシンを選べばよい。仮想マシンの個別の画面では、負荷の状況を確認したり、クローンを作成したりできる。「クローンを使えば、バックアップやスケールアウトが簡単に行えます」と前島氏。

MeX Desktop Data Centerのトップ画面。仮想マシンの状況が一目でわかる

また、仮想マシンを作成するのも非常に簡単である。仮想マシン作成というメニューを選び、必要な事項を入力すれば、数分後にできてしまう。実際に作業を見せていただいたが、そのスピードに驚いた。同様に、クローンの作成も数分で出来上がる。

仮想マシンを作成する画面。必要な項目を入力するだけで完了する

同ツールは独自開発されたものだが、FortiGateの機能も利用されている。前島氏は、「MeX Desktop Data Centerがこれだけの機能を提供できるのも、FortiGateの管理ツールが多機能だからです。"ダイアログが変わっていく"、"設定したいものにすぐにたどりつける"など、操作が非常にわかりやすいのです」

サーバサービスとともにセキュリティサービスも提供してほしいという顧客が増えてきたことから、両社では同サービスの提供の必要性を感じていた際、セキュアなネットワーク機能と統合セキュリティ機能を提供するFortiGate-3810Aに出会い、採用を決めたそうだ。機能に加えて、コストパフォーマンスのよさも魅力だったという。

FortiGateの管理ツールのトップ画面

「クラウド=インフラの丸投げ」を真に実現

同サービスの利用料は、「初期費用」と、サービス基本利用料・仮想マシン費用・ネットワーク費用・オプション費用から構成される「月額費用」の合計によって決まる。ネットワークの利用料は従量制もしくは固定制のいずれかを選ぶことができる。仮想マシンの費用は、HDDの容量は一律50GBでCPU数とメモリ容量の組み合わせで決まる。

国吉氏は、同サービスのターゲットとして、サービスプロバイダーやSaaSベンダーを狙っていると話す。「もし、SaaSベンダーが自社で物理サーバを抱えていたら、その運用管理に手間がとられます。しかし、当社のENTERPRISE-FARMを使ってもらえば、インフラを丸投げして、その浮いた労力をサービスにかけることができるわけです。ENTERPRISE-FARMによって、運用の手間を減らしつつ、自社が提供するサービスのコスト効果を高めていただきたいと思います」

同氏は一般企業の場合、ENTERPRISE-FARMのようなサービスを契約して自社でアプリケーションを運用するよりも、SaaSベンダーなどが提供するENTERPRISE-FARM上で稼働するアプリケーションを利用したほうがコストや運用管理の面でメリットが大きいのではないかと指摘する。そのせいか、今のところ、一般企業がENTERPRISE-FARMを利用する例は少ないという。

ここ数年、クラウドと称するサービスが増えているが、同サービスはWebに接続できる環境さえあれば即座に使い始めることができ、また、インフラの面から見るとサーバ・ストレージ・UTMが仮想化されていながらそれをまったく意識することなく、セキュアな形で利用できるといったように、クラウドのよさをすべて生かしていると言えよう。

前述したように、スケールアウトも簡単に行えるので、スモールスタートで事業を開始したいという企業は一考の余地があるだろう。