すでに欧米企業では基幹系システムの本番環境含めたクラウド移行が進んでおり、エンタープライズクラスクラウドの市場が形成されている。同様に国内企業においても基幹系システムのクラウド移行を期待する企業は増えているが、実際にクラウド移行を検討する中では、安定性や堅牢性、コストに関するさまざまな課題に直面するのが現実だ。このハードルを乗り越える基幹系システムに特化したIaaSを紹介する。

 point 
　■ 基幹系システムITインフラで特に求められる要件
　■ 基幹系システムに特化したIaaSが登場
　■ 基幹系システム特化型IaaSの特徴

基幹系システムはクラウドの“使われどころ”が違う

一般にIaaS（Infrastructure as a Service）と呼ばれているクラウドサービスが日本市場に登場したのは2009年頃だが、本格的に認知が広がってきたのは2011年以降である。背景としては、アマゾン ウェブ サービス（AWS）やMicrosoft Azureなど、海外のメジャーパブリッククラウドが相次いで日本にデータセンター（アベイラビリティゾーン）を開設したことが大きい。

伊藤忠テクノソリューションズ株式会社（略称：CTC）クラウドサービス企画開発部の部長代行を務める神原宏行氏は、「こうした動きに伴い、ハードウェアベンダーはクラウドサービスプロバイダー向けのプログラムを拡充し、ソフトウェアベンダーもライセンス体系をクラウド前提に変更。さらに大手ERPベンダーであるSAP社も全面的にクラウド化を推奨するなど、現在は基幹系システムもクラウドに移行していく傾向にあります」と市場動向を説明した。ある調査によると、2020年のERPパッケージ市場では、クラウド利用がオンプレミスを逆転するという予測も示されている。

ただ、ITには大きく“攻め”と“守り”の2つの側面がある。攻めのITは、SoE（System of Engagement）やモード2、第3のプラットフォームなどと呼ばれるもので、新たな事業創出や利益拡大のための原動力となる。一方の守りのITは、SoR（System of Record）やモード1、第2のプラットフォームなどと呼ばれるもので、業務効率化や生産性向上などの取り組みを支える。基幹系システムは言うまでもなく守りのITに位置付けられるものであり、「もともとクラウドを前提に作られる攻めのITとは、クラウドの“使われどころ”が違ってきます」と神原氏は強調した。

攻めのITは、予測不可能はワークロードに対応するため柔軟性やスピードが問われる。これに対してビジネスのコア業務を支える基幹系システムは、ミッションクリティカル性が求められるITの代表例であり、安定性や堅牢性が最も重要となる。

基幹系システムで特に求められるものとして、神原氏は「24時間365日稼働（平日夜間や休日でも障害対応が必要）」「パフォーマンスのSLA（十二分な性能確保が必要）」「災害対策（1時間以内に復旧が必要）」「内部統制（第三者による監査への対応）」「セキュリティ対策（座胃弱性への継続的な対応）」といった非機能要件を挙げた。裏を返せば、こうした基幹系システム特有の要件こそが、これまでクラウド利用を難しくしていたわけだ。

基幹系システムに特化したIaaSが登場

基幹系システムのIaaS利用に対するニーズは日増しに高まっている。神原氏が紹介した企業の声としては「基幹システムこそ一番運用が大変で、コストもかかっている。クラウド利用も含めてアウトソースすることができれば非常に楽になる」。

だが、先述したように守りのITである基幹系システムはクラウド前提では作られていないため、「実際にクラウド移行を検討する中で、安定性や堅牢性に関するさまざまな課題に直面します」と神原氏は語る。

たとえば基幹系システムで求められる高度な可用性をIaaS上で確保しようとした場合、複数のアベイラビリティゾーンをまたいで基盤を分散させる必要がある。分散運用に対応できない基幹系システムは、ここで早くも壁にぶつかってしまう。

さらに落とし穴になりがちなのが、基幹系システムをIaaSに移行すれば運用コストを下げられるという誤解である。「たしかに多くのパブリッククラウドプロバイダーは従量課金方式でサービスを提供していますが、それはあくまでも『仮想マシンの電源を落とした状態では課金しない』ということです。24時間365日動き続ける基幹系システムの場合、この恩恵を受けることができません」と神原氏は指摘した。

では、どうすれば多くの企業の要望に応えられるクラウド移行を実現することができるだろうか。神原氏の弁によれば、「既存の基幹系システムに最適化したアーキテクチャーと運用体制を持つIaaSが必須となります」という。

そこでCTCが2016年8月より提供しているのが「CUVICmc2」と呼ばれるクラウドサービスだ。Virtustream社と協業して技術供与を受け、CTCが独自のノウハウで運用しているミッションクリティカルシステム向けIaaSである。

ちなみにVirtustream社は米国に本社を構え、欧米地域でサービスを展開しているIaaSのトッププロバイダーである。コカコーラ、ハインツ、ディーゼル、川崎重工USなどFortune 500（米国の上場企業上位500社）企業のほか、国防省や空軍、財務省など米国連邦政府機関を顧客としていることからも、同社の社会的信頼の高さが見て取れる。

ファーストユーザーとしてCTC自身が効果を実証

CUVICmc2がサービスの強みとするのは、「パフォーマンスSLAを含めた性能保証」「高セキュリティ＆コンプライアンス」「実使用量ベースの従量課金」といった特長である。「この3つの要素がすべて揃ったIaaSを提供しているのは、日本市場ではCTCだけです」と神原氏は強調した。

たとえば「性能保証」では、システム遅延の原因となるストレージ性能についてTier1（応答時間10ミリ秒以下）、Tier2（応答時間20ミリ秒以下）、Tier3（ベストエフォート）といったレベルに応じたパフォーマンスSLAが提供される。

また、ガートナーより世界No.1の評価を獲得したVirtustream社の高信頼の仕組みを踏襲したのが「高セキュリティ＆コンプライアンス」だ。通常のIaaSはインターネット回線と閉域網回線は一つのコアスイッチを論理的に分割されているのが基本である。CUVICmc2では、インターネット回線用と閉域網回線用のコアスイッチを物理的に分離していることでゼロディアタックなどの脅威を徹底排除しているのである。「感覚的にはお客様の社内ネットワークをそのままクラウドまで伸長させたセキュアな環境下で、ミッションクリティカルな基幹系システムを運用することが可能です」と神原氏は語った。加えて脆弱性スキャンやアンチウイルスなどのセキュリティについては、CTCが継続的な対策を行っているという。

そして注目すべきが、Virtustream社の特許技術を活かした「実使用量ベースの従量課金」である。Virtustream社はこれまでの経験値に基づいてコンピューティングリソースの黄金比を割り出し、CPU（200Mhz）、メモリ容量（768MB）、I/O性能（40IOPS）、ネットワーク帯域（2Mbps）を1単位とする「μVM（マイクロVM）」を定義した。すなわち「いつ何μVM使用したか」によって課金を行うのである。「これなら24時間365日動き続ける基幹系システムであっても、利用率の増減に応じて従量課金の恩恵を受けることができます」。

実際、CTC自身がファーストユーザーとなり次期基幹系システムに対して、開発・テスト段階からCUVICmc2をフルに活用した。当初の見積り時の想定リソース使用量は約4,000μVMだ。2017年4月にシステムをカットオーバーして運用に入った現在はこの想定を超えているが、それ以前の11か月にわたる開発・テストについては、「全期間にわたって使用量を抑え、ひいては重量課金を削減することができました」と神原氏は語る。

こうしたCUVICmc2の実績を踏まえつつ、基幹系システムのクラウド化を検討する企業の取り組みを、CTCはさらに積極的に支援していく考えだ。