データはインターネットに流さない
1つの懸念はセキュリティだろう。元々、オンプレミスの閉じた環境で利用していたデータやアプリケーションを、パブリッククラウドに移行するだけでもセキュリティに対するハードルは高かった。その上、さらにデータを別のストレージサービスに保管するとなったら、リスクが高まるのではないか。しかし、Neutrix Cloudのクラウド接続ストレージは、そのセキュリティリスクに十分な対策を施している。
その対策とは、ハイパースケーラーのクラウドに閉域接続で直接接続する方法だ。クラウドサービスを相互に接続するとなると、一般には暗号化するにしてもインターネットを介して通信するというイメージが強いだろう。しかし、Neutrix CloudはAWS、Azure、GCPなどの主要なパブリッククラウドでIaaSコンピューティングを使用している場合に、そのインスタンスとNeutrix Cloudのストレージボリュームを専用線で直接つなぐことができる。AWSのDirect Connect、AzureのExpressRoute、GCPのCloud Interconnectを利用することで、インターネットにデータを流さず閉域網の中で取り扱える。セキュリティは強固だ。
信頼性でもNeutrix Cloudが提供するストレージは、高い性能を持つ。1つの例として、企業用ストレージシステムとして提供するInfiniBoxについて見てみる。マルチペタバイト規模でもストレージを1つの筐体のInfiniBoxに統合できるストレージだ。その信頼性は、各デプロイでデータ有効性99.99999%(年に3.16秒のダウンタイム)~100%(年にダウンタイム0秒)の合意サービス水準をもって提供している。ストレージメーカーとしては100%のサービス水準を提供することは非常に珍しいことだが、それだけ自信があることの裏返しでもある。
こうした信頼性により、シングルポイントが発生することがない。これまでデータを2面、3面で持っていた金融業界やゲーム業界が、InfiniBoxの1面だけで運用を開始 していることは、その信頼性の裏付けになる。
一方で、最近のITシステムのトラブル事例の多くは、マルチベンダー化によることに起因していると見ている。全体を把握できる人材がユーザー側にいないため、マルチベンダー化、マルチクラウド化を進めるとナレッジが不足してトラブルに対応できなくなる。こうしたマルチベンダーのクラウドの運用のナレッジやノウハウは、Neutrix Cloudのようにクラウド接続ストレージをサービスとして提供している企業の側に蓄積されている。ナレッジやノウハウを生かしてトラブルへの対応をスムーズにするためにも、サービスとしてのストレージを活用する価値はあるだろう。
数学的なアルゴリズムで高いパフォーマンス
セキュリティの課題はクリアできたとして、クラウド接続ストレージでもう1つの懸念材料はパフォーマンスだろう。ハイパースケーラーが利用しているデータセンターの中でコンピュートノードとストレージを構内接続している場合に比べて、閉域網の専用線接続とはいえ異なるデータセンターにあるストレージを利用する場合のパフォーマンスを心配することは当然のことだ。
1つの事例を報告する。構内LANでつながるデータセンターの中で、AzureのコンピュートノードとAzureのプレミアムSSDとつないだ結果と、AzureのコンピュートノードとNeutrix Cloudのクラウド接続ストレージにつないだ場合の比較を検証した。すると、構内で接続しているAzure同士よりも、Neutrix Cloudのクラウド接続ストレージに接続した場合のほうが高いパフォーマンスが得られた。
この要因は、ハイパースケーラーのデータセンターと いえども汎用的なサーバーを大量に設置してストレージとして利用していることにある。INFINIDATは数学的なアルゴリズムを用いて高速処理できる技術を開発しており、その技術を注ぎ込んだNeutrix Cloudのストレージのほうが高いパフォーマンスを得ることができたのである。すなわち、専用線接続によりセキュリティを保った環境で、この場合ならばAzureの高性能なストレージとしてNeutrix Cloudを使えると考えてほしい。AWSでもGCPでも、同様のことが言える。
またNeutrix Cloudは、マルチAZ(Availability Zone)構成を取っている。これがアベイラビリティだけでなく、パフォーマンスにも寄与している。それぞれのリージョンサイトから、パブリッククラウドに直接つながることで、高速・高性能のINFINIDATストレージでデータの主権を保ちながらマネージドクラウドを実現することが可能だ。現状はEASTサイトとWESTサイトのそれぞれ独立したデータセンターでサービス提供し、物理的に離れた2サイトによるBCP(事業継続計画)、DR(災害復旧)対策に役立てられる。いまは3つ目のサイトを東日本に置く計画が進んでおり、さらに安全性は高められる。