仮想ADC/ロードバランサ Ivanti Virtual Traffic Manager

• ※記事中のデータや役職等の内容は取材当時（2017年6月）のものです

「できないをなくす」　企業向けクラウド、アプリケーション制御に何を求めたのか

いまや、企業のクラウド導入は確実に訪れる未来といえる。ただし、現時点では、まだ多くの企業はクラウドの本格導入に至っていない。理由の1つが、企業側の多様なニーズに応えられるサービスが出揃っていないことだろう。中でも、急増を続けるアプリケーショントラフィックを制御するアプリケーション・デリバリー・コントローラー（ADC）/ロードバランサー（以下、ADC/ロードバランサー）は、クラウド上で柔軟性が求められる反面、機能・性能面で制約があるサービスが少なくない。
こうした中、「できないをなくす」に取り組む、あるクラウド事業者のサービス展開に迫った。

ビジネスの変化に合わせて、ITリソースを柔軟に増減できるクラウドは、今や企業向けITの領域でも強い武器として認められてきている。しかし、ある調査によれば、2017年1月時点の日本におけるクラウド採用率は2割弱にとどまっている。
その背景にあるのは何か。GMOインターネット システム本部 クラウドサービス開発部 ネットワークプロダクトチーム マネージャー 中里 昌弘 氏は「既存のクラウドサービスは、企業特有の要件にきめ細かく対応できていないからではないでしょうか」と指摘する。

GMOインターネット株式会社
システム本部
クラウドサービス開発部
ネットワークプロダクトチーム
マネージャー
中里 昌弘 氏

「エンタープライズのお客さまがクラウド利用を検討しても、自社の細かい要件に対応したり、既存のオンプレ環境と併用したり、といったニーズを満たせないということが少なくありません。また、自社だけでクラウドへのシステム移行や管理までできる企業はあまり多くなく、支援が必要にもかかわらず、いわゆるパブリッククラウドサービスはセルフサービスが多いという問題もあります」（中里氏）

特に、クラウドとオンプレを結ぶネットワークを制御したり、ネットワーク上を流れるアプリケーション、あるいはデータをきめ細やかに管理したりするのは難しい。多くのクラウド事業者は物理ADC/ロードバランサーを複数のユーザー企業で共有し、ネットワークサービスを提供しているが、柔軟性や機能・性能面で多くの制約があると中里氏は続ける。

「物理ADC/ロードバランサー製品はさまざまな機能を持っていますが、クラウドサービスではその一部しか利用できないことが少なくありません」

クラウドサービスを活用するうえで、トラフィック制御はセキュリティ同様の重要な問題だ。これを解決しなければ、せっかくのクラウドのメリットを最大限享受することはできない。

こうした課題の解決に取り組んでいるのが、インターネット関連サービスを手がけているGMOインターネットだ。これまで、すべてのストレージをSSD化したOpenStackベースのパブリッククラウド「ConoHa」、主にゲームアプリビジネスを展開する企業向けのIaaSサービス「GMOアプリクラウド」など、独自のクラウドサービスを開発・提供してきた。
その同社が2016年8月に新たにリリースしたのが「Z.com Cloud」だ。なぜ、このタイミングで新しいクラウドサービスを開発・提供したのか。中里氏は「顧客のニーズに細やかに対応し、『できないをなくす』ことをコンセプトに開発しました」と説明する。
とはいえ、「できないをなくす」クラウドの実現は容易ではなかった。中でもADC/ロードバランサーについては当初、OpenStackの命令セットを使ってAPI経由で他社製の物理ADC/ロードバランサーを操作し、物理リソースを論理分割しマルチテナントで提供していた。

「しかし、それだと提供できる機能が限られていました。もともとADC/ロードバランサーは、トラフィック制御のみならず、アクセス制御やSSLオフロードなどさまざまな機能を持っていますが、OpenStackとの連携においては、その一部しか利用できなかったのです。具体的には、ADC/ロードバランサーの機能を100とすると、利用できる機能は5くらいにとどまっていました」

こうした制約から、当初Z.com Cloudで提供していたADC/ロードバランサーでは、SSLオフロードなどL7レベルの処理が行えなかった。
そこで、SSLオフロード処理などで重要な役割を果たしたのが、SCSKが提供するIvantiの仮想ADC「Ivanti Virtual Traffic Manager （以下、vTM）」（旧名：Pulse Secure Virtual Traffic Manager）だった。

「L7レベルのADC/ロードバランサーとしての機能をお客さまにフルで提供するために、初めて導入したのがvTMです。vTMは仮想のADC/ロードバランサー製品としてクラウドと親和性が高く、物理製品と比較しても遜色なく同等の機能が実装されています。OpenStackとの連携において、API経由でvTMを起動させることもできます。また、vTMはお客さまごとの仮想マシン上にインストールされるため、テナント単位でvTMが持つフル機能を自由に使っていただけます。これにより、ADC/ロードバランサーのさまざまな機能を提供することができ、『できないをなくす』ことを実現したのです」（中里氏）

最近、ADC/ロードバランサーに対するユーザー企業のニーズで特に多いのが、SSLのオフロード機能だ。暗号化に必要な証明書をサーバで管理するか、ADC/ロードバランサーで管理するかは企業の考え方によって異なる。SSLオフロード機能を備えたvTMであれば、そのどちらにも対応できる。
さらに、SSLの処理性能も重要な決め手となった。導入を支援したSCSKは次のように説明する。

「vTMは、すでに多くの企業で導入実績を持つ仮想ADCです。特にSSL暗号化/復号化の性能が高く、 他社の仮想ADCと比較すると数倍の性能を発揮します。GMOインターネット様でも、その点を高く評価 していただきました」

GMOインターネット株式会社
システム本部
クラウドサービス開発部
ネットワークプロダクトチーム
冨塚 壮 氏

実際に評価を担当したGMOインターネット システム本部 クラウドサービス開発部 ネットワークプロダクトチーム 冨塚 壮 氏も、次のように説明する。

「他の仮想製品より確実に高性能ですし、現実問題として1Gbps程度のトラフィックであれば、物理製品と比較してもそれほど性能差はありません。
さらに、vTMであれば、さまざまなシステム構成に対応できる高い柔軟性を持っていることも選択の理由でした」（冨塚氏）

Z.com CloudでvTMが選ばれた理由は、機能と性能だけではない。
vTMには、クラウドサービスのエンドユーザーが使った分だけ月額で費用を支払う月額ライセンスがある。SCSKがクラウドサービス事業者からの要望を受け、製品メーカーへ提案し実現したものだ。Z.com Cloudのサービスを実現するうえでは、そのメリットが非常に大きかったと、中里氏は次のように説明する。

「既存の物理アプライアンス製品の場合、一括購入後に年間保守契約を結ぶのが一般的です。これは、多くの仮想アプライアンス製品でも変わりません。このため、どうしてもその分をサービス価格に転嫁せざるをえません。しかし、vTMであれば、使用した分だけライセンス料を支払えばよいので、お客さまに低価格で提供することが可能なのです」（中里氏）

もう1つのメリットがSCSKのサポートだ。SCSKは、長年にわたり、vTMの販売・保守サポートで実績を積み重ねてきた。

「vTMの導入以前は、我々自身でADC/ロードバランサーのサポートを行っていましたが、お客さまが増えるにつれて対応が難しくなってきました。それがvTMを選択したことによって、技術面でも豊富なノウハウを持つSCSKのサポートセンターにエスカレーションできるようになり、我々の負荷が大幅に軽減されました」（中里氏）

Z.com Cloudのコンセプトは「できないをなくす」だ。これには、既クラウドのメリットを生かし、柔軟にサービスを提供することも含まれる。
Z.com Cloudのメリットの1つとして、使いたい時にITリソースを柔軟に使える点が挙げられる。例えば、ECサイト事業者が、繁忙期に安定したサービスを提供するため一時的にシステムをクラウド上に展開したり、クラウド上で性能を増強したりする利用シーンがある。vTMがこの点で重要な役割を担う。
物理ADC/ロードバランサーは、予想されるトラフィックのピーク値に合わせたサイジング、冗長構成が必要になる。しかし、EC事業者などWebサイト運営者にとっては、あらかじめこの予想は難しい。結果として過剰投資になり、負担も大きい。vTMの月額ライセンスなら、状況に応じて、ライセンスを切り替えることにより機能・性能の増減（スケールアップ・スケールダウン）を変更することができ、利用月分だけのコストで済む。
SCSKも、vTMのメリットを次のように強調する。

「vTMは、月額ライセンスをはじめとする柔軟なライセンス体系を持ち、SSLの暗号化/復号の性能が非常に高い製品です。また、1Mbpsまでなら無料で利用でき、ライセンスキーを切り替えるだけで性能増強や機能追加ができる仕組みを持っています。したがって、Z.com Cloudさまのようなクラウドサービス事業者さまが、クラウドを利用されるお客さまに柔軟なサービスを低コストで提供するうえで、必ずお役に立てると考えています」

今後、企業のクラウド導入が本格化するに伴って、企業のクラウド選択の目が試されることになる。
だからこそ「できないをなくす」をコンセプトとするZ.com Cloudは、ぜひ覚えておきたいクラウドサービスだ。
さらに、その柔軟なサービス実現に不可欠だった、Ivantiの仮想ADC/ロードバランサーvTMは、クラウドサービス事業者はもちろん、プライベートクラウドなどを運用する企業にとっても注目の製品といえるだろう。