カテゴリ： 13.ストレージと仮想化

クラウドとは

１．クラウドとは
クラウドとは雲（cloud）のことであり，雲の絵で表されていたインターネットを指します。よって，クラウドコンピューティングとは，インターネット上にシステムを設置する意味です。「サーバの設置場所を意識せずにコンピュータを利用する形態」という解釈をされていることも多くあります。
似た概念として，ASP（Application Service Provider）やSaaS（Software as a Service）があります。クラウド＝SaaS＝ASPと思っても，間違いではありません。どちらも概念であるため，定義はあいまいです。言葉の意味や語源を理解するにとどめ，どう違うかを厳密に追及しないようにすることをお勧めします。答えが無いからです。
具体例としては，GoogleのGmailやMicrosoftのOffice365などがあります。

（NHK　ITホワイトボックスより）
　エコポイントのサイト、仕組みは、クラウドの仕組みが活用されている。
日本中の人が使うしかもたくさんの人に使われたシステムがわずか数カ月でできあがったのは、クラウド上のプラットフォームを活用し、既存の部品を有効活用したからだそうだ。また、開発コストもかなり安かったらしい。
ネットワークスペシャリストを目指す女性SE

クラウドは概念ですので，正確な定義はありません。SaaSやASPと考えればよいでしょう。

２．クラウド関連の用語

プライベートクラウドとパブリッククラウド
パブリッククラウドは上記のGoogleAppsのようにインターネットを通じて受けるサービスです。
一方，プライベートクラウドは，企業内に独自のクラウド用サーバを構築します。

ユーティリティコンピューティング
Utilityとは，「役に立つ」という意味です。システムを自ら構築して費用を負担するのではなく，サービス提供をうけて使用した分だけを従量制での支払うと便利で役に立つということです。イメージは，電話やガス，水道の従量制に似ています。自分で水道を引くのは不可能に違いので，役に立つ公共サービスを利用します。
ユーティリティコンピューティングは，クラウドコンピューティングによって実現される要素の一つです。クラウドコンピューティングを利用することで，使用した分だけの費用を支払うことができます。

３．参考情報　～NHKのITホワイトボックスより
・DeNAは、新サービスを開始するにあたり、ユーザの規模が分からないからクラウドを活用したとのこと。確かに、サーバをどれくらいの規模にしてよいのか見当がつかないため、どれくらいのシステムにしていいか全く分からない。サービスを止めないことを前提にするのであれば、莫大なスペックにする必要がある。一方、クラウドであれば、サービス提供型なので、スペック増強が簡単である。
・セキュリティに関しては、シュレッターでばらばらにした状態で各サーバに保存しているとのこと。だから、一つ一つのサーバが情報漏えいしたとしても、大事な情報は存在しない。

・2006年にGoogleのCEO、エリックシュミット氏がはじめて発言されたといわれる。日本では梅田望夫さんの「Web進化論」でクラウドということばではなく「あちら側，こちら側」という言葉を使っているが、当時からクラウドの時代になることがとても論理的に説明されていた。

ウェブ進化論本当の大変化はこれから始まる (ちくま新書) [新書]

梅田望夫

筑摩書房

2006-02-07

クラウドのメリットデメリット

クラウドのメリットデメリットは，自社開発型，パッケージシステム，クラウド（およびSaaS）の3パターンで比較することができます。ビジネス・キャリア検定試験にこの点に関する出題がありました。

問題1
　SaaSについて従来からある自己開発ソフトウェアやパッケージソフトウェアの導入と比べて，その特徴を整理しなさい。次に，SaaSの適用業務の例を１つ挙げ，その利点を具体的にまとめなさい。更に，効果的に導入・運用するために行うべき事柄について箇条書きで示しなさい。
（※平成20年度前期　ビジネス・キャリア検定試験問題　経営情報システム 1級　より引用）

メリット
メリットの例は以下です。
・高品質：自社開発に比べ，品質の高いアプリケーション
・単納期：開発期間がなく，すぐに利用可能
・（規模の）拡張性：季節的な需要増大などに対し，即座にスペックの増強が行える
・価格：初期投資だけの観点では，確実にコストメリットがでる。数年間のTCOは別。
・容易性：システム管理者不足でも構築，運用可能
ネットワークスペシャリストを目指す女性SE指差し

エコポイント制度では，セールスフォース・ドットコム社のSaaSが利用されたと聞きました。何千万単位の人が使うシステムがわずか数カ月でできあがったのは，クラウド上のプラットフォームを活用したからだそうですね。また，利用期間が短かったから，トータルコストはかなり安かったらしいです。

デメリット
・（機能の）柔軟性：自前で構築するに比べて，柔軟性が低い。カスタマイズが行いにくいし，他システムとの連携も行いにくい
・セキュリティリスク：外部に企業情報や顧客情報を預けるため，セキュリティが気になるところである

クラウドサービス（SaaS,PaaS,IaaS）、ハウジングとホスティング

１．SaaS,PaaS,IaaS
クラウドサービスの形態としては、SaaS、PaaSとIaaSなどがあります。
違いは、まずは言葉の定義で理解しましょう。
laaS : Infrastructure as a Service　→Infrastructure（基盤）
PaaS : Platform as a Service　→Platform（プラットフォーム）
SaaS : Software as a Service　→Software（ソフトウェア）

SaaSに関して過去問（H28春SG問47）では、「利用者が，インターネットを経由してサービスプロバイダのシステムに接続し，サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利用するもの」と述べられています。

以下に、簡単な違いと例を紹介します。

	概要	例
SaaS	（顧客管理システムや会計システムなどの）アプリケーションの提供	Google Appsのよる表計算ソフトやSalesforce.comによるCRMやSFA機能などがあります。また、WebメールもSaaSと考えられることでしょう。
PaaS	データベースなどのプラットフォームの提供	AmazonEC2/3によるデータベース、Google社のApp Engineやセールスフォース・ドットコム社のForce.com。Webサーバのプラットフォーム（ApacheやTomcat）を提供するサービスもあります。
IaaS	仮想サーバ（またはOS）などの基盤のみの提供	AmazonEC2（Elactic Compute Cloud）のOSのみ

※線引きは明確ではない。たとえば、AmazonEC2はIaaSサービスと言われるが、OSが入ったインスタンスを選べる。仮想サーバを提供しているとも考えられるが、OSが入ったサーバを貸してくれるので、OSまで提供してくれるとも考えられる。

過去問（平成24年春SC午後Ⅱ問2）には、以下の図があります。

※dとeは設問であり、d　事業者　e　自社　が入ります。

過去問（H25SC春午前2問9）を見てみよう。

問9　NISTの定義によるクラウドコンピューティングのサービスモデルにおいて，パブリッククラウドサービスの利用企業のシステム管理者が，仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち，適切なものはどれか。
　　IaaS 　　PaaS　　　 SaaS
ア実施可　　実施可　　実施不可
イ実施可　　実施不可　実施不可
ウ実施不可　実施可　　実施不可
工実施不可　実施不可　実施可

正解はイである。

２．ASPとSaaSの違い
SaaSはソフトウェアをサービスとして提供する仕組みで，ASP（Application Service Provider）と同じ意味と考えて良いでしょう。ただ，ASPはアプリケーションサービス提供事業者という訳であるためサービス事業者を指しますが，SaaSはサービス事業者を指すのではなく，ASPが提供する仕組み全体を指します。今ではSaaSいう言葉の方が広がっています。
ネットワークスペシャリストを目指す女性SEguts

　

SaaSは「サース」と発音しましょう。「サーズ」と濁って発音すると，SARS（重症急性呼吸器症候群）と勘違いされます。

３．ホスティングとハウジング
①ホスティング
ホスティング（hosting）はホスト（host）となるコンピュータ，つまりサーバを貸ります。レンタルサーバと同義と考えてください。サーバは事業者が構築・設置してくれます。※一般には、そのお客様専用のサーバを準備します。

②ハウジング
ホスティングの対になる言葉として，ハウジングがあります。ハウジング（housing）は家（house）となるラックやスペースを貸ります。家といっても、実際にはデータセンターのラックを借り、そこに自前のサーバ（必要に応じてネットワーク機器など）を設置します。

両者は、クラウドサービスのIaaS,PaaS,SaaSとも異なります。
IaaSであれば、仮想基盤上にOSが構築されますし、SaaSであれば、OSなどは利用者には見えず、メールシステムやWebシステムなどのアプリケーションだけを利用できるサービスです。

違いを簡単に書くと、以下になります。

	ハウジング	ホスティング（専有型の場合）	クラウド
サービスの対象	（サーバを設置する）スペース（またはラック）	サーバ	アプリケーションなどのサービス
サーバの所有権	顧客	事業者	事業者
（インストールやカスタマイズなどの）柔軟性	高い　←　　　　　　　　　　　　　　　　　→低い
（構築費などを含む）トータル価格	高い　←　　　　　　　　　　　　　　　　　→安い

仮想化とは

　

仮想化と言えば、Vmwareですね！
たしかにそう。
サーバ仮想化とは，物理的なサーバ上に論理的なサーバを動作させる仕組みである。１台のサーバ上に，あたかも多数のサーバが稼働しているように扱える。ネットワークスペシャリスト試験では，仮想化のためのシステムを，仮想化機構と呼ぶことが多いようである。

仮想化の問題は，H20年，H22年などで出題されており，今後も出題される可能性が高い。仮想化を実現する製品としては，VMware，Xen，マイクロソフト社のHyper-Vなどがあります。製品ごとに違いはあっても，基本的な機能は同じです。

ただ、仮想化とは、「サーバの仮想化」だけではない。ネットワークの仮想化もある。ネットワークの仮想化に関しては、VLANがその一つである。VPNもVirtual（仮想）という名の通り、仮想のプライベートネットワークである。
また、Firewallなどの製品においても、ひとつの筐体で複数の仮想FWを構築できる機能もある。

メリット
・資源の有効活用
・運用コストの低減

デメリット
・技術的に複雑　→仮想化に対応できる技術者の育成が課題

仮想化の目的

仮想化の目的は主に次です。

コスト削減
サーバを収束することにより，サーバ台数を削減します。その結果得られることは，初期コストの削減だけでなく，設置スペースの削減，電気代や空調代などの運用コストの削減です。

運用性の向上
管理機能が充実しており，仮想サーバのメモリ割り当て変更や仮想NICの追加変更などが柔軟に行えます。また，障害時の復旧などが行いやすくなります。OSの基本的なひな形をイメージとして作成しておけば，コピーすることで簡単に仮想サーバを増やせるメリットもあります。
過去問では，仮想化の目的に関して次のように述べられています。

・サーバの仮想化を行って，複数企業でサーバを共有すれば，投資の削減，サービスの立ち上げの迅速化，運用効率の向上等が可能になる(H22午後II問２)
・環境の変化に柔軟に対応できるようにすることと，運用負荷を抑えるために，新業務システムを稼動させるシステム基盤に，サーバ仮想化技術を活用する(H22午後II問１)

その他のメリット
付属的なメリットにはなりますが，物理サーバを購入することなくテスト環境を構築することができます。
Windows NTなどの古いOSに導入された古いシステムがあるとします。新しいハードに入れ直すことは困難であるし，新規開発予算がないことから，このシステムを利用したい。でもハードが故障しそうである。こんな時は仮想化してイメージしてしまえば，新しいハードに入れることができます。

仮想化の構成

過去問（H20NW午後2問1）に仮想化の出題がある。読むだけでも参考になると思う。

図3　仮想化方式の説明図

　図3の方式は，ハイパーバイザ型と呼ばれる方式で，仮想化機構がその上で動作する仮想PCに対してハードウェアリソースの割当て，タスクスケジューリング及び仮想化されたシステム全体の管理を行う。生成された仮想PC上のプログラムは，サーバの構成や同じサーバ上にあるほかの仮想PCを意識せずに動作することができる。
図3中の仮想NICは，仮想PC上のOSにとって，物理NICと同じように扱えるソフトウェアで実現されたNICである。図3中の仮想L2SWは，仮想PCが外部との通信を行う仕組みとして用意されたもので，ソフトウェアで実現した擬似的なレイヤ2スイッチである。仮想NICと仮想L2SWの接続は，仮想化機構のコンソールで設定され，この接続によって仮想PCはほかの仮想PCや外部との通信が可能になる。仮想L2SWの外部接続用ポートとして，物理NICが使われる。仮想L2SWの物理NICを外部のスイッチに接続することで，外部のネットワークとの通信も可能になる。
　仮想PCは，基本的に仮想PCに割り当てるリソースの構成情報を基に生成できる。したがって，動作している仮想PCは，メモリ内容と構成情報のファイルとして，移動や複製が可能であり，サーバの増設，負荷バランス，障害時の切替えなどの構成変更が容易になる。

仮想化の方式

仮想化の方式は，ハイパーバイザ型とホストOS型があります。（その他にもいくつかありますが，ネットワークスペシャリスト試験で問われることは少ないので割愛します。）

ハイパーバイザ型
物理サーバ上で，ハイパーバイザを動作させる方式です。ハイパーバイザとは，その上で動作する仮想PCに対してハードウェアリソースの割当て，タスクスケジューリング及び仮想化されたシステム全体の管理を行います。

【参考】ハイパーバイザ（Hyper-visor）Supervisorは監督者という意味で，スーパーバイザエンジンやスーパーバイザモードなどのように，管理機能として利用される用語です。Hyper-visorは，Superの上位を意味するHyperという言葉を使い，通常管理機能であるOSを管理するという意味で名付けられたと思われます。
ハイパーバイザは通常のOSと比べて非常に小さなソフトウェアです。そのため，仮想化のオーバーヘッドが少ないというメリットがあります。

ホストOS型
物理サーバ上で通常のOSを動作させ，OS上で動作する仮想化ソフトウェアをインストールして利用する方式です。
ホストOS型は，ホストOSのオーバーヘッドが大きいというデメリットがあります。しかし，通常のOSのアプリケーションとして導入できるため，気軽に試しやすいというメリットがあります。

ハイパーバイザ型，ホストOS型のいずれも，生成された仮想PC上のプログラムは，サーバの構成や同じサーバ上にあるほかの仮想PCを意識せずに動作することができます。

違いがよくわからない…
VMwareの場合，VMware ESXをOSとするのがハイパーバイザで，Window Server 2008などの通常のOSとするのがホストOS型になります。

過去問（H22午後Ⅱ問2）を見てみよう

物理サーバ上に，仮想化機構を動作させるためのOSを必要としない，[　ア　]方式と呼ばれる方式は，仮想サーバの動作の安定性，仮想化を支援するハードウェアによる性能向上などを背景に普及しつつある。仮想化機構は，仮想サーバの実行制御，及び仮想サーバと外部のネットワークやストレージデバイスとの接続制御を行う。
　仮想サーバを使用したシステムでは，1台の物理サーバ内で，多数の仮想サーバを動作させることができる。N君によると，“仮想化を行った場合は，仮想化を行わずに物理的に独立したサーバだけでシステムを構成する場合と比較すると, NICなどの外部接続用ハードウェアを複数の仮想サーバで共有するので，[　イ　]と[　ウ　]の面でより注意が必要である”ということであった。
　仮想サーバと，ほかの仮想サーバや外部のスイッチとの接続は，ソフトウェアで実現する仮想的なスイッチ（以下，仮想SWという）が行う。今回採用予定の仮想SWはレイヤ2スイッチであり，その使用構成を，図2に示す。

[　ア　]
　仮想化機構の方式として，ホストOSの上で仮想サーバを動作させるホストOS方式と，ホストOSを必要としないハイパーバイザ方式の二つがあります。
　具体的な製品名ではVMware ServerやVirtual Server（マイクロソフト）・VirtualBox(オラクル)はホストOS方式，VMware ESXやHyper-V（マイクロソフト）・XenServer（シトリックス）はハイパーバイザ方式です。
　ハイパーバイザとは，仮想サーバを動作させるための最低限の機能を持ったソフトウェアです。そのため，サイズが小さく，オーバーヘッドが少ないというメリットがあります。

解答例：ハイパーバイザ

[　イ　]・[　ウ　]
　物理NICが故障した場合，仮想化を行っていない場合の影響範囲は一台のサーバだけですが，仮想化の場合は全仮想サーバが影響を受けてしまいます。したがって，冗長化など，信頼性向上の仕組みが欠かせません。
また，外部接続はボトルネックになりやすくなります。複数の仮想サーバが一つの外部接続を共有して使うからです。したがって，物理NICについて十分な通信帯域の確保が重要です。

解答例
イ：信頼性
ウ：通信帯域の確保　（順不同）

VMware

・vCenter（昔はVirtual Center）は複数のESXを一元管理をするソフト
・VMwareESXおよびESXiはハイパーバイザ（ソフト）のこと。ESXの意味が知りたいのでVMに聞いてみようか
・VMwareServerはWindows2008ServerやLinuxなどのホストOS上で動くホストOS型のソフト
・ESXiはESXの無償版であるが、機能が削減されたというより、大幅に軽くなったという感じ
・VMware　vSphereはESXとvCenter、vSphere Clientなどをまとめた製品群のこと。スイートというらしい。
・VMware vSphere Clientは、ESXやvCenterを運用管理するソフトで、Windows7などのクライアントPCにインストールする。

NWの仮想化とSDN

ネットワークの仮想化技術がSDN（Software Defined Network）です。SDNの定義は曖昧で、具体的な製品や技術を指すのではなく、概念になります。

SDN（Software Defined Network）とは、言葉の通りソフトウェア（Software）で定義（Define）できるネットワーク（Network）です。物理的な制約にとらわれずソフトウェアで実現するので、仮想化技術と考えてもいいでしょう。
ネットワークスペシャリストを目指す女性SEあれ

　

仮想化なら、VLANなどもそうですよね。

はい、そうですね。ただ、SDNはもっと大胆に行えます。分かりやすい例でいうと、従来のネットワークでは、スイッチとFWと負荷分散装置が物理的に別々の機械で配置されていました。
それを各拠点にある機器の設定を変更するだけで、スイッチポートの設定やVLAN、ルーティングだけでなく、FW機能や負荷分散機能なども自由に設定できるのです。

過去問（H29秋AP午前問35）では、「ONF （Open Networking Foundation）が標準化を進めているOpenFlowプロトコルを用いたSDN （Software-Defined Networking）の説明」として「ネットワーク制御機能とデータ転送機能を論理的に分離し，コントローラと呼ばれるソフトウェアで，データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ」と述べられています。

SDNの代表的な技術がOpenFlowです。H25年秋NW午後2問2に、OpenFlowの出題がありました。これを参考に、SDNについて整理していきます。以下は、K主任が調査を指示したネットワーク仮想化技術に関してです。

　Ｔ君が調査したところ，大別して二つの新しい技術があることが分かった。
　一つは，オーバレイ方式と呼ばれるネットワーク仮想化方式で，レイヤ３ネットワーク上にレイヤ２をカプセル化して，同一テナントネットワークに属するサーバ間の接続用トンネルを作ることによって，ネットワーク仮想化を実現する。
　もう一つは，スイッチを，経路制御などの管理機能を実行するフローコントローラ（以下, OFCという）と，データ転送を行うフロースイッチ（以下, OFSという）に分け, OFSに入るパケットの経路制御をOFCが集中制御する方式（以下，OF方式という）である。OF方式は，カプセル化を使わず, OFSそれぞれの転送によって実現されることから，ホップバイホップ方式と呼ばれることもある。
　オーバレイ方式又はＯＦ方式で実現されたネットワークは，どちらもソフトウェアで定義できることから，［　SDN　］と呼ばれている。　

つまりネットワーク仮想化技術であるSDNは大きく2つがあります。

オーバレイ方式
　この問題の意味とは若干違うかもしれませんが、補足します。OpenFlowの場合、純粋なOpenFlowの機器だけを用いるのをホップバイホップ方式と言います。一方、既存のネットワーク機器をそのまま使い、OpenFlowの仮想スイッチでトンネルを張るものをオーバレイ方式と呼ぶ。オーバレイとは「重ね合わせる」という意味なので、既存の機器上でOpenFlowの仕組みを重ね合わせるという意味でしょう

ホップバイホップ方式
　その代表がOpenFlowです。上記のオーバレイ方式と対比すると、全てをOpenFlowの機器で構築します。

以下は、この過去問にある説明図です。詳しくは個別に解説します。
sdn

また、両者の比較もありましたので、引用します。
hikaku

OpenFlowが登場した背景

時代の流れからすると、OpenFlowの発想は自然な流れでしょう。私の勝手な概念も入っていますが、以下の流れと通じると思います。
　【1】無線LANがWLCによる集中管理をすることが主流になった
　【2】サーバが仮想化され、一台のサーバに複数の機能を持たせるようになった。
　
【1】無線LANにてWLCによる集中管理
ただ、違いがあります。無線LANは、WLCと無線APは通常のネットワークでつながっています。
ですが、OpenFlowの場合は、コントローラであるOFCと各ネットワーク機器は、通常のNWとは別の専用ケーブルで接続されているのです。
wlc

【2】サーバの仮想化
　最近では、サーバの仮想化が主流です。1つのサーバ上に、Webサーバ、メールサーバ、DNSサーバなど、いくつものサーバを搭載し、複数の機能を実現します。仮想化していれば、冗長化の仕組みも簡単ですし、拡張や変更も柔軟に行えます。
　これが、ネットワークの世界でも起こっているのです。
　OpenFlowにより、一つのネットワーク機器上に、L2スイッチだけでなく、L3スイッチの機能や、FW、はたまた負荷分散装置（LB）の機能も持たせます。そして、冗長化機能や拡張、変更の柔軟さも持たせるのです。この仕組みが求められるのは自然な流れと思いませんか？

↑このページのトップヘ