NHN Cloud Meetup 編集部
NHN Private Deckサービス紹介
2024.03.29
108
アプリケーション開発チームが自分たちが開発したアプリケーションを動かすサーバーを増設してほしいと言います。 では、インフラ担当者は何をすべきでしょうか。
まず、そのアプリケーションの構造を分析し、どのくらいのCPUとメモリが必要か、帯域幅がどれくらい必要かなどを把握します。こうして要件を分析し、それに合わせた適切な機器を発注します。
そして、発注した機器をラックに搭載するのですが、この時、ラックに空きスペースがどれだけあるか、ネットワークスイッチのポートが空いているか、ケーブル配線と電源容量が適切かなどを確認し、この機器が使用するIPアドレスも確保します。このように物理的なセットアップが終わったら、その機器にOSとアプリケーションをインストールし、環境設定作業を終えてから、アプリケーション開発チームにアカウントと権限情報を伝えます。
アプリケーションがリリースされたばかりで、必要なサーバーが1台であれば、上記のような複雑な作業を1回で終わらせることができるでしょう。 しかし、アプリケーションユーザーが急増し、複数のサーバーがすぐに必要な場合、上記の作業をそのまま繰り返すのはかなりの費用と時間がかかります。
この例は、今日のクラウドサービスを活用し、クリック数回でサーバーを使用できるのと非常に対照的な姿です。クラウド環境では、サーバー、スイッチ、メモリなどの物理インフラが仮想化されるため、要件に合ったサーバータイプを選択し、このサーバーにインストールされるOSとアプリケーションおよび環境設定をスクリプトで作成し、サーバー作成コマンドを実行するだけです。
これにより、物理機器の搭載やケーブル配線などの物理的な作業を省略できます。 さらに、最初の要件が変更された場合でも、要件に合った別のタイプのサーバーを選択して作成するコマンドを実行するだけなので、時間とコストを大幅に節約できます。
以前は、エンジニアが使用可能なIPアドレスを直接確保する必要がありましたが、クラウド環境では、仮想サーバーを作成し、接続するネットワークを選択すると、使用可能なIPアドレスが自動的に確保され、使用を中止した場合は自動的に回収されます。 また、使用するネットワークセグメントと仮想ルーターを指定するだけで、その他の設定は自動的に行われます。
このようにサーバーを作成してIPアドレスを割り当てる作業を可能にするのがAPIです。 つまり、APIを通じてサーバー、IPアドレス、ストレージなどのリソースを遠隔で制御できます。 APIを活用してリソースを制御するためには、インターネット接続が必須です。しかし、インターネット網を介してインフラ環境を構築すると、不特定多数のアクセスなど、様々なセキュリティリスクにさらされる可能性が高くなります。 そのため、機密データを扱わなければならない場合、限られたネットワーク上でクラウド環境を構築するプライベートクラウドを活用すれば、セキュリティリスクを大幅に減らすことができます。
プライベートクラウドはパブリッククラウドとは異なり、物理インフラを自社のデータセンターに保有して管理するため、パブリッククラウドは使用するリソースが無限であるのに対し、プライベートクラウドはリソースが有限であるため、このように限られたリソースをできるだけ効率的に使用することがポイントです。プライベートクラウドにアプリケーションを移管する場合、以下のような手順を経ます。
- 移管するアプリケーションの構造分析
- 使用するリソース容量の算定
- 物理インフラの算定
- プライベートクラウドの設計と構築
- テスト及び安定化
上記のステップのうち、1~3番に該当する分析及び算定ステップが正確かつしっかりと行わなければなりません。
もし、該当ステップを正確に行うことができず、クラウド構築後、予想よりサーバー使用量が多く、追加的なサーバー増設が必要な場合、再びアプリケーション分析ステップとリソース容量算定ステップを繰り返し、最悪の場合、物理インフラを追加購入し、検証する必要があるため、かなりの時間と費用が発生します。最初からプライベートクラウドを簡単かつ迅速に構築するためには、NHN Private Deckがその答えを提示できます。
NHN Private Deck
NHN Private Deckを導入すると、特定の空間にサーバー、ストレージ、ネットワークなどの物理インフラを配置し、これをOpenStackと一緒にRackでパッケージ化し、迅速かつ安定したクラウド環境を使用できます。これにより、通常3~6ヶ月かかるプライベートクラウド構築期間を2~4週間に短縮できます。
このように迅速にプライベートクラウドの構築が可能な理由は、NHN Private Deckはすぐに構築可能なプライベートクラウドを以下の3つのモデルで提供するためです。
- Standardモデル:Standardモデルは柔軟性と安全性に優れ、クラウドプラットフォームとCMP(Cloud Management Platform)、コンテナプラットフォーム追加ツール、CI/CDツールをRackにあらかじめ搭載した後、プライベートクラウドを構築できます。このモデルは1 Rackと2 Rackタイプに分かれ、必要なコンピューティングリソースを迅速に増設し、開発、検証、運営業務をクラスタで区分して使用することができます。
- Smallモデル: Smallモデルは、少量のサーバーでプライベートクラウドを構築するために使用されます。大規模な物理インフラを必要としないプロジェクトに適しています。
- Largeモデル: このモデルは、ユーザーの要件を精密に分析した後、クラウドを設計・構築して提供します。このモデルは500個以上の仮想マシン(VM)が必要な場合や、既存の物理インフラを変更することが難しい場合に適しています。
もし、既存のStandardモデルの1 Rackタイプで開発、検証、運営業務をクラスタで区分して使用していた時に、サーバーやストレージなどのコンピューティングリソースが追加で必要な場合、そのリソースだけを迅速に増設できます。下記のようにRackを一つ追加して開発と検証業務を一つのRackで行い、運営業務だけを分離してサービスの安全性とスピードを向上させることができます。 このようにStandardモデルを使用してプライベートクラウドを迅速かつ簡単に増設・拡張できます。
OpenStack基盤のNHN Private Deck
NHN Private DeckはOpenStackベースのプライベートクラウドソリューションです。OpenStackとは、先ほど説明したリソースを遠隔で制御できるようにするAPIの集合体であるため、APIの組み合わせにより、より多くの機能を活用できます。OpenStackをベースにしているため、仮想化されたサーバーの上に複数のプラットフォームを搭載し、柔軟に活用できます。
例えば、コンテナプラットフォームを搭載し、アプリケーションをコンテナ単位で作成・管理することができ、コンテナ関連リソースも作成・管理が可能です。他にもPrometheus、Grafanaなどのオープンソースも連携して、ユーザーが便利で強力にコンテナプラットフォームを活用できるように構成できます。
OpenStackは700以上のAPIを提供するため、これを活用して様々な機能をクラウドに搭載して使用できます。しかし、同時に機能ごとに個別のコンソールで管理するのは非効率的で、保守が非常に難しくなります。NHN Private Deckは多くの機能だけでなく、複数のクラウド環境を制御できる統合クラウド管理プラットフォーム(Cloud Management Platform)も提供し、各リソースを簡単に管理できます。
つまり、ユーザーが必要な仮想リソースを作成及び管理することができ、様々なクラウドサービスを必要に応じて連動して使用することで、高いセキュリティを維持しながら、パブリッククラウドのメリットである柔軟な環境を享受できるNHN Private Deckは、アプライアンス型のプライベートソリューションです。
NHN Private Deckの特長
- アプライアンス形態の統合パッケージの提供で迅速かつ最適化されたクラウド環境を構築
- 様々な要件に合わせたプライベートクラウドを提供
- 公共機関のネットワーク分離基準など、高いセキュリティ基準に合わせたネットワーク設計
- OpenStackベースで無数のAPIを組み合わせ、多様な機能を搭載
- クラウド統合管理ソリューション(CMP)提供で便利で効率的なリソース管理
NHN Private Deckを利用すれば、インフラ設備に対する専門知識がなくてもプライベートクラウドを迅速に構築することができます。特に機密データを扱う必要がある場合や、セキュリティの懸念と高いセキュリティ基準でパブリッククラウドの導入が難しい金融、公共、医療分野に最適化されたクラウド環境をより迅速かつ安定的に利用できます。
ここまでNHN Private Deckについて紹介しましたが、今後も発展していくNHN Private Deckにご期待ください。