仮想ADC/ロードバランサ Ivanti Virtual Traffic Manager

• ※記事中のデータや役職等の内容は取材当時（2021年1月）のものです。

IIJの次世代クラウドサービスとともに進化する Ivanti Virtual Traffic Manager

IIJは2021年10月から、IIJ GIOインフラストラクチャーP2 Gen.2のフレキシブルサーバリソースを提供開始した。オンプレミス環境からの移行性に優れたVMwareベースのホステッド・プライベートクラウドでありながら、1CPU単位で契約できるパブリッククラウドの手軽さを両立したクラウドサービスだ。IIJのクラウドサービスを長年支えている仮想ADC／ロードバランサがIvanti Virtual Traffic Manager。顧客ごとにリソースを切り出す要件に対してフィットしているのが大きな理由だ。

株式会社インターネット
イニシアティブ
クラウド本部
クラウドサービス１部長
渡井康行 様

株式会社インターネット
イニシアティブ
クラウド本部
クラウドサービス２部
運用技術課長
寺下佑輔 様

インターネットイニシアティブ（以下、IIJ）は2021年10月から、IIJ GIOインフラストラクチャーP2 Gen.2（以下、IIJ GIO P2 Gen.2）を提供開始した。同社のクラウドサービス「IIJ GIO」は2009年から始まり、2012年からはVMwareベースの「持たないプライベートクラウド」を開始。2015年から第二世代となるIIJ GIO P2としてパブリック型とプライベート型を提供し、そして第三世代目となる次世代IaaSとして提供を開始したIIJ GIO P2 Gen.2だ。

IIJ GIO P2 Gen.2は、ESXiサーバ単位で契約するデディケイテッドサーバリソース（前世代からの継承）、仮想CPU／メモリ／ストレージの仮想リソース単位で契約するフレキシブルサーバリソースの2つのリソースタイプがある。デディケイテッドサーバリソースではオンプレミスのVMware環境と同様に利用できるため、システム構成や運用プロセスを大幅に変えることなくクラウド環境にリフトできる。

IIJの強みとなる各種ネットワークサービスと連携できて拡張性が高い環境を実現

新たに登場したフレキシブルサーバリソースは、VMwareベースのホステッド・プライベートクラウドでありながら、利用者は1CPU等の非常に小さい単位で契約できるため、自由なサイズ仮想マシンや仮想ネットワークを構成できて柔軟性が高まっている。またハードウェアやハイパーバイザーの管理はIIJが行うため、利用者のVMware運用管理の負担を軽減できるように進化している。IIJ クラウド本部 クラウドサービス１部長渡井康行氏は「VMwareベースで移行性が高いプライベートクラウドサービスであるところに、最新版ではネットワークに力を入れています。IIJの強みとなる各種ネットワークサービスと連携できて拡張性が高い環境を実現できます」と説明する。

いま企業はDXを背景にクラウド活用の必要性が高まっている。理想としては、既存システムをクラウド環境に適した形に構成から運用まで再設計し、クラウドの効果やメリットを最大限引き出したい。しかし現実はそう簡単ではない。クラウド移行には数多くの壁がある。例えば、オンプレ環境で使用していたIPアドレスがそのままクラウドで使えないなどだ。移行のハードルを下げようとするなら、できる限り移行元のオンプレミス環境と移行先のクラウド環境のギャップを少なくすることだ。そのまま移行できると望ましい。

ハードウェア更改の延長線上のような形でクラウド移行が可能

IIJ GIO P2 Gen.2のフレキシブルサーバリソースはこうしたクラウド移行の課題を解決するために登場したクラウド（IaaS）サービスだ。IIJは移行作業サポートなど、いわゆる「リフト＆シフト」の「リフト」を確実に実現するソリューションを軸に提供している。

大手パブリッククラウドサービス（AWS、Azure、GCPなどのメガクラウド）と比較すると、IIJ GIO P2 Gen.2の特徴が分かりやすい。メガクラウドだと、ユーザーはメガクラウドが提供しているサービスを取捨選択し、設計や運用をメガクラウドに寄せるように構成していく必要がある。ほぼ作り替えるようなイメージだ。そうしないと効果を出しにくい。一方IIJ GIO P2 Gen.2では従来繰り返してきたようなハードウェア更改の延長線上のような形でクラウド移行できる。まずはハードウェアやデータセンターを手放し、そこを考えなくてすむようになるところがメリットだ。試行錯誤を極力減らし、安全にクラウドに移行できる。

IIJのクラウドサービスを長年支えている、製品の安定性と信頼性の実績

このIIJのクラウドサービスを長らく支えているのがIvanti Virtual TrafficManager（以降、vTM）（旧製品名：Pulse Secure Virtual T rafficManager）。クラウドや仮想環境向けに設計された仮想アプリケーション・デリバリ・コントローラー（ADC）／L7ロードバランサであり、APIなど豊富な機能をバランス良く備えているのが特徴だ。

IIJでは、IIJ GIO P2 Gen.2につながるクラウドサービスで初期から導入し、継続使用している。使用開始したのはクラウド黎明期の2009年。まだ「サブスクリプション」が聞き慣れなかったころだ。vTMにも月額ライセンスはなかったところ、ディストリビュータであるSCSKがIIJの要望を受け、メーカーと開発し早々と月額ライセンスが実現した。それ以降もIIJからのフィードバックが製品に活かされている。同クラウド本部 クラウドサービス２部 運用技術課長 寺下佑輔氏は「こちらの要望を取り入れていただいて、一緒に育てているような気持ちです」と話す。

もともとソフトウェアとして開発された機能豊富で万能なロードバランサ

もともとIIJでvTMを導入したきっかけは、当時ではまだ珍しいソフトウェアベース（仮想型）のロードバランサであり、その中でも性能や機能がIIJの要望に合致していたため。ハードウェアの共有ロードバランサを購入するとなると、まとまった設備投資をする必要がある。しかしソフトウェアベースのvTMなら、IIJの既存リソースを活用できるため設備投資を軽減できる。IIJにとって大きな魅力となった。

vTM選定の大きな理由は、クラウドサービスの提供に、もともとソフトウェアとして開発されたロードバランサであるvTMがうまくフィットしたことが挙げられる。IIJの顧客からすると求めるのはクラウドのリソースであり、ロードバランサ単体ではない。ロードバランサのなかには差別化を図るために、配信性能やセキュリティ強化など、尖った特徴で差別化を図るものもある。また他社製品の大半のロードバランサは、ハードウェア製品で使用されていた技術を利用してソフトウェア製品を展開しており、クラウドや仮想環境での動作要件や性能などに制約がある。その点「vTMは万能選手」と渡井氏は評価する。IIJのクラウドサービスに必要な機能を一通りカバーして、性能面でもバランスがいい。vTMはIIJが求める要件に適していた。

vTMの特殊性の少なさは運用面でも有利に働いている。渡井氏は「かつてのハードウェアのロードバランサだと、専門のトレーニングを受講したエンジニアが張り付いて運用する必要がありました。しかしvTMは仮想化基盤の運用チームであれば掛け持ちできます」と説明する。特殊スキルを持つスペシャリストが不可欠なネットワーク機器だと、運用上の制約になりかねない。専門知識を持つ高度な人材確保が難しい昨今、vTMのような運用しやすさも選定における重要なポイントとなる。

他社製品に比べSSLの処理が圧倒的に早いことが継続採用の大きな理由

vTMの性能面でIIJが高く評価しているのがSSLアクセラレーターだ。昨今のWebサービス提供においてはSSL通信が不可欠であり、重要な機能となる。寺下氏は「採用させていただいた当初から、他社製品に比べてSSLの処理が圧倒的に早い」とのことでvTMを継続採用する大きな理由になっている。なお、ハードウェア製品を仮想化した製品は各社から提供されているが、同クラスのハードウェア版とSSL処理性能に大きなギャップがあり、性能の見積もりや比較が複雑になる。渡井氏らによると、vTMの性能は稼働させるサーバのハードウェアに応じてリニアに伸びるため、性能を把握しやすく顧客にも説明しやすいという。

あらためてIIJがvTMを採用した理由について、渡井氏は「最初から必要な機能が揃っていて、柔軟なライセンス体系により、顧客に応じて機能を選択できます。それがクラウドサービスのインフラにフィットしています」と説明する。長年IIJのサービス開発と運用を携わってきた寺下氏は将来を見据え「今後もIIJはクラウドの潮流について行けるようにしたいです。デプロイしやすさや、コンテナの運用管理と自動化を促進するKubernetes対応などをサービスに組み込んでいけるように、vTMの進化も期待しています。どういう形で実現するかは協力させていただいて、SCSKとメーカーと三社で一緒にビジネスを作っていけたらと思います」と語る。

高い技術とサービスの信頼性により、多数の大手企業・官公庁を顧客に持つIIJの次世代IaaS「IIJ GIOインフラストラクチャーP2 Gen.2」。既存システムの設計思想をそのまま適用でき、オンプレミスからのクラウド移行を促進するサービスとして発展し、そのサービスとともにIvanti Virtual Traffic Managerも進化する。