Infrastructure as a Service

プランニング・ガイド
プライベート・クラウドでの
Infrastructure as a Service
俊敏性と効率性の向上を実現するためのクラウドサービス提供のステップ
この資料の概要
このガイドでは、クラウドサービスの提供に向けた第一歩として、プライベート・クラウドで
の Infrastructure as a Ser vice（IaaS）の計画や実装を検討している IT マネージャー
を対象に、次のような役立つ情報と実践的な手順を示します。
• クラウドサービスのデリバリーモデルを確立することで、企業がクラウド・コンピュー
ティングの俊敏性と効率性のメリットを最大限に活かすための方法
• IT 仮想化からプライベート・クラウド・コンピューティングの実践へと移行するために必
要な主なテクノロジーと機能
• 将来的にハイブリッド・モデルに移行するための土台としてプライベート・クラウド・プロ
ジェクトを実施するフレームワーク
• 5 つの主要クラウド管理プラットフォーム（CMP）である Apache* CloudStack*、
Eucalyptus* クラウド・プラットフォーム、Microsof t* クラウド・ソフトウェア、
OpenStack* クラウド・ソフトウェア、および VMware* vCloud Director* の紹介
目次
3 クラウドサービスの提供を簡素化するための道筋
7 仮想化からプライベート・クラウド・サービスへと
発展するための 5 つのステップ
10 ハイパフォーマンス IaaS の構築：
テクノロジーの 3 つの重要なステップ
17 次のステップ：チェックリスト
18 関連資料
19 後注
クラウドサービスの提供を
簡素化するための道筋
今日のクラウドはデリバリーモデルの 1 つとして確立され、多くの企業
ス施策のためにサーバーやストレージ容量のプロビジョニングが必要
がその高い俊敏性と効率性のメリットを活用しています。テクノロジー
になった場合、もしもプライベート・クラウドがなければ、事業部門から
イベート、ハイブリッド、パブリックの各クラウドモデルに拡張する傾向に
時間がかかります。セルフ・プロビジョニングが可能なプライベート・クラ
が成熟するにつれて、企業はクラウド環境を、柔軟性がさらに高いプラ
の依頼は IT 部門に送られ、その対応には数週間、またはそれ以上の
あります。これらの新しいモデルは、付加価値の高いビジネスサービス
ウドであれば、ユーザーは数時間、あるいは数分のうちに本番稼動を
スの利用）やモビリティー構想などの最優先課題への対応、サービスと
ます。プロジェクトを中断する必要もなく、ユーザーは必要なときに必
方法をもたらします。
を提供し、需要を監視し、重要なワークロードやリソースの制御を維持
クラウド・コンピューティングの価値がどこにあるかについて、多くの企
縮され、短期的なチャンスも活用できるメリットを得ることができます。
の範囲の拡大、ビッグデータや BYOD（従業員が個人所有するデバイ
してのエンタープライズ・アプリケーションの提供を可能にする新たな
業は、すでに理解しています。最近の会話の焦点は、
「導入すべきかど
開始でき、IT 部門とのやり取りは不要になるか、あってもわずかで済み
要なキャパシティーを手に入れられます。IT 部門は、より良いサービス
することが可能になり、ユーザーは、市場に出るまでにかかる時間が短
うか」から「どのように導入すれば最大の価値を得られるか」に移って
います。インテルではクラウドサービス提供の簡素化を支援することで、
ビジネスにおける利点をすぐに認識させ、同時に弾力性に優れたハイ
インテル IT 部門のベスト・プラクティスと見解
1
ます。
このガイドでは、その最初のステップとして、高度に仮想化され
インテル IT 部門は、現時点で最も複雑かつ手間のかかる技術
ブリッド･モデルに移行するための土台を築くことができると考えてい
た基盤上にセルフサービス型プライベート・クラウドを構築する際に役
立つ情報を提供します。
的課題のいくつかをインテル社内において解決してきました。
世界に広がる 95,200 人の従業員をサポートするインテルの
コンピューティング環境には、68 カ所のデータセンターと 14
万 7,000 個のデバイスが存在します。インテルにできるだけ多
なぜプライベート・クラウドなのか？
くのビジネス価値をもたらすため、
インテル IT 部門は、
クラウド・
多くの企業はすでに IT 環境の仮想化を進めており、数年にわたりその
などの革新的な IT 戦略や機能に積極的に投資を行い、導入
コンピューティング、IT のコンシューマー化、ビッグデータ分析
取り組みを続けてきました。初期の仮想化は、主にコスト削減のための
してきました。
化によって俊敏性とセキュリティーが向上するだけでなく、効率性のメ
インテルでは、自前のプライベート・クラウドを導入して俊敏性
ほとんどのクラウドは仮想化されたインフラストラクチャー・テクノロジー
を実現することにより、大きなメリットを享受しています。このプ
テクノロジーとして演算のリソース用に導入されました。企業は、仮想
リットを得られることにもすぐに気づきました。
を基盤として構築されます。クラウド・コンピューティングは、標準サー
ビスの自動セルフサービス・カタログへのカスタマー・インターフェイス
を提供し、ユーザーからの需要の増減に反応して自動で拡大縮小を行
えるようにするという IT サービスの新たな提供方法を確立することか
ら始まりました。IT 部門の観点から見ると、
セルフサービス型プライベー
ト・クラウドの主な利点は、機密性の高い知的財産（IP）とデータの管
理を維持しながら、スピード、俊敏性、効率性を実現できることです。
また、プライベート・クラウドは、IT 部門がビジネスの変化に素早く反応
し、ビジネスユーザー、サプライヤー、パートナー、従業員などのさまざ
まなユーザーにきめ細かく対応することも可能にします。重要なビジネ
3
の向上（サーバー・プロビジョニングを 90 日から 45 分に短
縮）
と運用コストの削減（2009 年以来、2,100 万ドルを削減）
ランニング・ガイドでは全編を通じて、インテルが推奨する内容
を裏付ける意味で、インテル独自のクラウドへの取り組みから
得られたベスト・プラクティスを紹介しています。こうしたベスト・
プラクティスを活用すれば、企業におけるリスクは減り、クラウド
への道程は平易なものとなります。
戦略的プランニング、ビジネス価値の創出、生産性の向上、成
長への対応などについて、インテル IT 部門のリーダー達の見
解やベスト・プラクティスをご覧になりたい場合は、インテル IT
部門のサイトをご利用ください。
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
セルフサービス型プライベート・クラウドを提供すると、クラウドサービス
ハイパフォーマンス・クラウドの機能
• Platform as a service（PaaS）2 などの新しいサービスのための基盤
を築くことによって、カスタマー・アプリケーションの導入を迅速化し、
クラウド対応アプリケーション設計の考え方を浸透させます。
の基本的な特徴として次のような点を挙げています。3
を進化させるうえで重要となる、次のようなメリットももたらされます。
• パブリック・サービス・プロバイダーへの拡張を可能にします。ハイブリッ
ド・クラウド・モデルを利用してプライベート・クラウドを強化、拡張する
ことで、需要の急増や他の偶発的な状況への対応が実現します。IT
部門にとっては「基盤は自前で構築し、需要の急増時は借りる」こと
が可能になり、効率性が最適化されます。
• IT 部門が企業全体のクラウドサービスの調整役としての役割を果た
します。IT 部門はこの役割において、ユーザーがニーズに合わせて
最適な内部ソリューションまたは外部ソリューションを見つけたり、既
存のプライベート・クラウド・リソースをより有効に活用できるように、
基本的な考え方の説明やスキルの提供を行います。さらに、機密性
の高い IP やデータが外部のベンダーに公開されるリスクを低減し、
価格、キャパシティー、プロビジョニング・スピードに対する事業部門
の期待に応えられるよう支援しつつ、セキュリティーやデータ管理に
関する会社の要件が満たされるようにすることも IT 部門の役割です。
米国標準技術局（NIST）はハイパフォーマンス・プライベート・クラウド
• オンデマンド・セルフサービス：ユーザーは、人的な介入なしで、必要
性に応じて自身のコンピューティング・リソースを自動的にプロビジョ
ニングできます。一般的には、ユーザーは対話型のポータルを使用し
て自身でサービスを構成および管理します。
• 幅広いネットワーク・アクセス：リソースはネットワークを介して利用
可能であり、スマートフォン、タブレット、ノートブック PC、デスクトップ
PC などの複数のデバイスからアクセスできます。
• スピーディーな弾力性：リソースは、需要に応じて、素早く、ユーザー
が意識することなく透過的に拡大縮小されます。拡大縮小はユー
ザーにとっては自動的に行われ、必要なプロビジョニングはユーザー
が意識することなく透過的に行われます。
• サービスが測定可能であること：使用量は測定され、監視、制御、報
告が可能となることで、透明性が確保されます。
• 複数テナントによる、場所を意識しないリソースの共用：演算、スト
レージ、ネットワークのリソースは集積され、物理リソースまたは仮想
リソースとして複数のユーザーグループ（テナント）に提供されます。
リソースはユーザーからの需要に応じて動的に割り当てを繰り返すこ
とができます。通常、ユーザーがリソースの具体的な場所を制御する
ことはないので、高い抽象化レベル（国やその中の地域、データセン
ターの単位）で場所を特定することはあっても、リソースの所在場所
が制約となることはありません。
BMW のプライベート・クラウド戦略
プライベート・クラウドの導入に成功した企業の具体例として、BMW のケースを紹介しましょう。BMW グループは長期的なクラウド戦略を
進めています。戦略には 2 つのフェーズがあり、それぞれに短い開発サイクルが設定され、具体的な短期目標が定められています。最初の
フェーズではプライベート・クラウド・サービスを提供することを目指し、第 2 フェーズではプライベート・クラウドをハイブリッド・モデルに拡張
します。プライベート・クラウド・インフラストラクチャーから開始した理由としては、データとインフラストラクチャーのセキュリティーの問題や、
プロバイダーに依存しなければならないこと、統合が不十分になる可能性など、パブリック・クラウド・インフラストラクチャーに固有の問題の
発生を回避することが挙げられます。
BMW のプライベート・クラウド・インフラストラクチャーでは、業界標準と Open Data Center Alliance* が提唱する利用モデルを基に、
モジュール型のオープン・アーキテクチャーを使って安全なプラットフォーム層とインフラストラクチャー層を構成し、ビジネス・オーケストレー
ションと技術的な自動化を実現しています。
BMW のクラウド戦略の詳細については、Open Data Center Alliance*:The Private Cloud Strateg y at BMW（英語）を参照し
てください。
4
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
NIST では、これらの機能に加えて、サービスデリバリー層と導入モデ
ルも定義しています。導入モデルには、プライベート・クラウド、パブリッ
ク・クラウド、コミュニティー・クラウド、ハイブリッド・クラウドがあります。
これらの各デリバリーモデルには次のようなサービス層があります。
• Infrastruc ture as a Ser vice（IaaS）：クラウド・インフラストラ
クチャーは、クラウドの基本的な特徴を備えたハードウェアおよびソフ
トウェアの集合です。IaaS によりユーザーは、それらのリソースの自
動プロビジョニングができ、プラットフォームやアプリケーションを稼動
させることができます。
• Plat form as a Ser vice（Pa aS）：PaaS では、ユーザーは、プ
ログラミング言語、サービス、ライブラリー、およびその他の開発ツー
ルを使用して、従来のアプリケーションをクラウド環境に対応するよ
うに変更するか、クラウド対応アプリケーションを開発することができ
ます。2
• Software as a Ser vice（SaaS）：ユーザーは、複数のデバイスか
ら、クラウド・インフラストラクチャー上でアプリケーションを実行でき
ます。
米国標準技術局（NIST）のクラウド・コンピューティング・モデル
幅広いネットワーク・
アクセス
スピーディーな
弾力性
測定可能な
サービス
オンデマンドの
セルフサービス
リソースプール
基本的な
特徴
.................................................................................................................
Software as
a Service（SaaS）
Platform as
Infrastructure as
a Service（PaaS） a Service（IaaS）
デリバリー
モデル
.................................................................................................................
パブリック
プライベート
ハイブリッド
コミュニティー
導入
モデル
米国標準技術局（NIST）によるクラウド・コンピューティングの定義に基づき
ます。
（出典：『Cloud Computing Synopsis and Recommendations』。
NIST Special Publication 800-146（ 2012 年 5 月）。http://csrc.nist.
gov/publications/nistpubs/800-146/sp800-146.pdf（英語）
クラウド・デリバリー・モデル
• プライベート：複数のテナントから成る単独の組織が使用する前提でクラウド・インフラストラクチャーをプロビジョニングします。プライベー
ト・クラウドは社内に設置されることも社外に設置されることもありますが、会社のファイアウォールの内側に位置します。
• パブリック：クラウド・サービス・プロバイダーが、企業、学術機関、政府機関などの複数の組織向けに、インターネット経由でアクセスでき
るサービスを提供します。
• ハイブリッド：ハイブリッド・クラウドは、2 つのクラウド・デリバリー・モデル（例えば、プライベートとパブリックなど）の組み合わせです。そ
れぞれは、独立した存在ではありますが、データやアプリケーションの移動を可能にするテクノロジーによって連結されます。需要が急上
昇したときに負荷を分散するクラウドバーストはハイブリッド・クラウドの使用方法の一例です。
• コミュニティー：セキュリティー、ポリシー、コンプライアンスなどについて同じコンピューティング要件を持つ複数のユーザー組織で 1 つの
コミュニティーを形成し、そのコミュニティー専用にクラウド・インフラストラクチャーをプロビジョニングします。
5
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
仮想化からオーケストレーションへ：
プライベート・クラウドへの道筋
世界各地のデータセンター管理者 505 人を対象とした Gartner の
調査によると、2012 年には仮想化が実施または計画されているイン
フラストラクチャー・ワークロードは全ワークロードの約 60% でしたが、
2014 年には 90% 近くまで増加する見通しです。4 こうした継続的な
増加の結果、多くの組織にとってクラウド・コンピューティングこそが次
なるステップであることが明確になりました。
プライベート・クラウドの実現に向けた重要なステップとして、仮想化、
自動化、オーケストレーションがあります。
• 仮想化：一般的なハイパフォーマンス・クラウドの基盤となっているの
は仮想化インフラストラクチャーです。仮想化は、この数年、サーバー
統合のための優れた IT 戦略としてデータセンターで活用されてきま
した。インフラストラクチャー・リソースをプールする目的での使用が
増えていますが、それと同時に、高い俊敏性と柔軟性を備えたクラウ
ド環境の構築に欠かせない要素ともなります。
• 自動化：まず単純なアプリケーションが仮想化され、徐々に複雑なア
プリケーションが仮想化された後、次のステップとして、自動化によっ
て手動処理を減らします。基盤となるインフラストラクチャー上でのプ
ロビジョニング、監視、レポート機能を備えた自動化されたリソース
プールにより、ユーザーは迅速なアクセスが可能となり、何千台もの
仮想マシン（VM）への定期的なパッチ適用といった日常的な作業で
の IT 生産性が向上します。
• オーケストレーション：データセンターの効率性と俊敏性をさらに高
めるには、IT 部門は、ワークロードのポリシー駆動型の管理と移動を
可能にし、セルフサービスと計測の機能を提供する必要があります。
オーケストレーションは、データセンターがソフトウェア・デファインド・
インフラストラクチャー（SDI）へと進化する過程において、ソフトウェ
ア・デファインド・ネットワーク（SDN）、ソフトウェア・デファインド・スト
レージ（SDS）、ネットワーク機能仮想化（NFV）を導入するために必
要となる重要な機能でもあります。SDI は、サービスが保証された IT
を提供するために完全に仮想化および自動化され、オーケストレー
ションされたデータセンターのテクノロジーの基盤であり、効率性、俊
敏性、セキュリティーのさらなる向上というメリットをもたらします。
仮想化とクラウド・コンピューティングの違い
仮想化とクラウド・コンピューティングは同じものではありません。仮想化は演算のリソースを、関連付けられているストレージやネットワーク
接続とともに（通常は仮想マシンとして）抽象化します。クラウドは、このような仮想化されたリソースをどのように割り当て、提供し、表示す
るかを定義します。仮想化がクラウド環境の構築に絶対に必要というわけではありませんが、仮想化を使用すれば、非仮想化環境では実
現が難しいと考えられていた方法でリソースを素早く拡大縮小できます。
6
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
仮想化からプライベート・クラウド・サービスへと
発展するための 5 つのステップ
仮想化からセルフサービス型のプライベート・クラウドへと進む過程で
は、管理や運用のプロセス、文化、企業戦略に関して、いくつかの技術
的課題または組織的課題が発生します。予想されるそうした課題を理
解し、それらに適切に対応するためのフレームワークとして、以下に 5
つの主要ステップを説明します。ここで紹介する個々の活動の多くは同
時に実施していくことになります。そして、これらの活動のうち 1 つでも
おろそかにすれば、足元をすくわれ、プロジェクト全体が失敗に終わる
可能性も否定できません。
フレームワークは次のとおりです。
• ステップ 1：クラウド戦略を策定する。どこに向かって進むのかを明
確にします。
• ステップ 2：組織およびビジネスプロセスの変化に対応する。事業
部門に参画してもらいます。
• ステップ 3：サービス提供を中心に IT 部門を編成する。IT 部門の
役割をクラウドサービスの調整役としての役割に変えていきます。
• ステップ 4：適切なテクノロジーを導入する。目標を、短期、中期、
長期に分けて設定します。
• ステップ 5：データに基づいてクラウドを管理する。分析を使用して
運用を改善します。
インテルのクラウド戦略
2009 年、インテル IT 部門は中核的ビジネス戦略の 1 つとして
エンタープライズ・プライベート・クラウドの構築を開始しました。厳
しい要求にも耐えうるミッション・クリティカルなビジネス・アプリケー
ションを提供すると同時に、俊敏性の向上、インフラストラクチャー
効率の向上、高可用性の確保を実現するため、複数年に及ぶ総合
的な方針が作られました。
インテル IT 部門では、次の 3 つのフェーズで完全なクラウドを構築
することを決定しました。
• フェーズ 1：エンタープライズ利用モデルの拡張を可能にする
Infrastructure as a Service（IaaS）を実装して、
ホスティング・
プラットフォームを作成しました。
• フェーズ 2：作成した基盤上で Platform as a Service（PaaS）
を提供し、個々の利用用途についてクラウド対応アプリケーション
を開発することを奨励しました。
• フェーズ 3：現在は、俊敏性を最大限まで高めることと、需要の
急増に対応するバースト機能を提供することを目指し、ハイブリッ
ド・クラウドに向けての基盤作りに取り組んでいます。
出典：Intel IT Open Cloud̶What’
s Under the Hood, and
ステップ 1：クラウド戦略を策定する
How Do We Drive It?（英語）インテル・デベロッパー・フォーラム
2013 CLDS004（2013 年 9 月 11 日）。
クラウド戦略には、会社が行うすべてのテクノロジー投資の利点、基本
方針、想定される結果を明確に記述します。事業部門の目標に関連付
けることで、経営陣からの賛同を得やすくなり、期待値のコントロール
も容易になります。この 2 点はどちらも成功へのカギとなります。クラウ
• ワークロード：クラウドへの移行を予定しているワークロードと、関連
するユーザーグループを特定します。
• 大まかなビジネスケース：IT 部門と事業部門それぞれにとってのメ
リットと、投資の見返りとして想定される利益を記述します。
• クラウド・アーキテクチャー：クラウド・アーキテクチャーを定義します。
IaaS、PaaS、SaaS のコンポーネントに加えて、セキュリティーや、バッ
クアップおよび災害対策などの関連システムも含めます。
ド戦略に含める内容を以下に示します。
• 実装フェーズ：提供するサービスとそれに関連するメリットについて、
短期、中期、長期の目標を設定します。例えば、インテル IT 部門で
は、エンタープライズ向けの利用用途の拡張を可能にする IaaS を最
初に実装しました。
7
• クライアント・デバイス：ユーザーがクラウドにどのようにアクセスする
かを定義します。また、全社的なモバイル戦略とどのように融合する
のかも定義します。
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
• 監視と管理：クラウドの管理方法と、稼動状況やパフォーマンスの監
視方法を決定します。成功を判断する基準も定義します。
クラウドをより適切に管理するには、システム関連のビジネス・インテリ
• IT 部門と事業部門の関係：ビジネスプロセス要件の確定やサービス
の依頼について、IT 部門と事業部門が効果的に協力する方法を定
義します。
使われない予備のキャパシティーは少なくして、その分の費用を必要
ストを最小限に抑えることができます。また、ビジネス・インテリジェンス
クラウド戦略が策定されれば、会社全体のクラウド・コンピューティング
ベントから有用な情報を得るためにも役立ちます。
に対する包括的なアプローチはほぼ決まったことになります。クラウド
戦略をツールとして使うことで、事業部門のマネージャーとの関係を深
め、プロジェクトへの関心を呼び起こし、導入のフェーズごとに期待値
をコントロールすることが可能になります。また、クラウド戦略は目指す
べき場所を示すロードマップでもあり、仮想化作業の方向性を決める
際にも役立ちます。これにより、プライベート・クラウドへの投資から十
分な価値を引き出せるだけでなく、より弾力性の高いハイブリッド・モデ
ルのための土台を築くこともできます。クラウド戦略には、企業内にプ
ライベート・クラウド・サービスがないという理由から、事業部門が独自
にパブリック・クラウド・プロバイダーを使用する事態（シャドウ IT）を予
防する効果もあります。
ステップ 2：ビジネスプロセスの変化に対応する
ビジネスプロセスの変更は、クラウド実装に反映されます。クラウド・プ
ロジェクトを成功させるには、プロセスの責任者と協力して影響のある
プロセスおよびタスクを正確に文書化し、人による制御が必要な箇所
を最低限まで減らす方法を検討する必要があります。さらに、自動化
の利点を活かすために既存のプロセスに変更を加えるには、会社の経
営陣からの協力も必要です。また、ユーザーがどのように必要なクラウ
ジェンスやコスト情報など、他のプロセスを導入する必要もあります。
例えば、運用管理機能やビジネス・インテリジェンスのツールがあれば、
なときに即時に新しいインフラストラクチャーに投資できるため、運用コ
機能は、使用量、パフォーマンス、利用の傾向、セキュリティー関連のイ
ステップ 3：サービス提供を中心に IT 部門を編成する
大企業の多くのユーザーは、IT サービスを使用するという概念にすで
に慣れています。クラウドサービスの提供を前提とした IT 部門のスタッ
フ編成をすることにより、クラウドサービスの調整役として、より効果的
に事業部門に貢献することができます。
クラウドサービスの調整役という任務は、各ユーザーのニーズを、会社
から提供できるオプションに照らして比較検討することです。IT 部門か
ら見ると、調整役を務めることによって、組織のリスクを減らし、リソー
スの利用効率を高め、需要を監視できるようになります。一方、ユー
ザーの側からすると、ニーズを満たす適切なソリューション、つまりセル
フ・プロビジョニングと自動化によって容易になったソリューションを入
手できるようになります。最終的には、クラウドサービスの提供という経
験を、ハイブリッド・クラウド・モデルにおけるパブリックサービスの橋渡し
へと拡張することが可能になります。また、調整役が存在することによっ
て、ビジネスユーザーが個々に分断されたクラウドを使うといった事態
を防ぐこともできます。
ドリソースにアクセスしたり、それらを指定するのかなどについて、新し
いプロセスを作ることも必要です。部門横断的な専門的知識を基に、
技術的問題にも、自動化する活動や作業の業務知識を有効に使って
対応できるようにします。ユーザーや経営陣が無関心であったり、まし
てや敵対するような事態は避けなければなりません。
クラウドは、当然ながら、IT 部門のプロセスにも影響を与えます。例え
クラウド・コンピューティングのための
新しい IT スキル
クラウドサービスを提供するには、これまでとは異なる IT スキ
ルが必要とされます。これから多くの能力が必要とされる分野
ば、クラウド環境でのキャパシティー管理は従来の方法とは大きく異な
には、プランニング、モデリング、財務管理、変化するニーズに
部門が使われていない予備の物理的リソースを割り当てたりすること
析、継続的改善のためのパフォーマンス測定などがあります。
いて、事前に定義された制限値によって制御され、ユーザー自身がプ
ている場合もありますが、今後は両方に対して単一の管理構
ることになります。クラウドでは、ピーク時の処理に対応するために、IT
合わせたアーキテクチャーの構築、および効率性、サービス分
はありません。キャパシティーは個々のアプリケーションの需要に基づ
現在は、従来のリソースとクラウドのリソースが別々に管理され
ロビジョニングを行います。
造を使おうとする傾向が強まることが考えられます。IT グルー
プは適切な種類のスキルを確保するため、新しい人材の雇用
や、現在のスタッフへの研修など、さまざまな戦略を組み合わ
せて対応を進めています。
8
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
ステップ 4：適切なテクノロジーを導入する
適切なテクノロジーなしにはクラウドの成功もありません。クラウド戦略
インテル® クラウド・ビルダーズの
リファレンス・アーキテクチャー・ソリューション
先順位を決定します。例えば、短期的な優先事項としては、演算、スト
インテルでは、クラウドへの道筋を平易にするための支援とし
化の導入が挙げられます。その次に、高度なセキュリティーを維持しな
インテル ® クラウド・ビルダーズ（英語）を参照してください。こ
で定めた導入フェーズとマイルストーンに基づいて、テクノロジーの優
レージ、ネットワーク、物理的リソースを統合するための徹底的な仮想
がら、サービスの自動化とオーケストレーションによってエンドツーエン
ドのオンデマンド・セルフサービス機能を実装することで IaaS を提供し
てリファレンス・アーキテクチャーを提供しています。詳細は、
れは、全業種を対象として、クラウド・インフラストラクチャーの
構築、拡張、運用を容易にすることを目指しています。次のよう
ます。長期的には、パブリックサービスをハイブリッド・モデルに統合す
な資料をご覧いただけます。
さらに高めることが可能になります。
• インテルのテクノロジーを基盤として、主要なシステム / ソ
リューション・プロバイダーが提供する購入可能な製品を用
いて、業界の各種ソリューションを導入する方法を示す、
リファ
レンス・アーキテクチャー（または方法についての説明）
ることで、弾力性のあるスケーリングやクラウドバーストなどの柔軟性を
リファレンス・アーキテクチャーや、すぐに使用できるワークフロー・テン
プレートまたはビルディング・ブロックを活用すれば、実装作業を大幅
に簡略化してプロジェクトの時間を短縮できます。これらのツールを効
率的に使用するには、ビジネスプロセス（特に、プロビジョニング、スケ
ジュール設定、自動化について）の文書化が必要になります。また概
念実証の実施は、確実性を高め、改善の必要な部分の洗い出しに役
• 実際のお客様によるリファレンス・アーキテクチャーの導入を
説明する、リファレンス実装
立ちます。
• ソリューションおよびアーキテクチャーについて詳細なプレ
ゼンテーションを提供する Web キャスト
ステップ 5：データに基づいてクラウドを管理する
• クラウド・コンピューティングの話題を週替わりで提供するポッ
ドキャスト
クラウドの管理には、環境の稼動状況とパフォーマンスを隅々まで監視
することが必要です。データの収集と分析なしでは、システムの効率化
トワーク、ストレージ、演算、アプリケーションを網羅して運用を総合的
• インテル ® Xeon® プロセッサー搭載サーバー上でクラウド・
ソリューションを提供できる、60 社以上の主要クラウド・コン
ピューティング企業から成るエコシステム
未達成の評価、キャパシティー追加の判断に必要な情報の入手、問題
詳細については、http://www.intelcloudbuilders.com/
を進めたり、
その効果を評価するための情報が得られません。設備、
ネッ
に分析できるダッシュボードは、可用性やパフォーマンスの目標の達成 /
の原因究明、
セキュリティーやプライバシーの規制の順守に役立ちます。
さらに、外部でホストされるクラウドサービスを提供する箇所では、サー
librar y/（英語）を参照してください。
ビス全体の可用性を測定する手段を整え、サードパーティーのサービス
レベル・アグリーメントを監視する必要があります。
9
Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
ハイパフォーマンス IaaS の構築：
テクノロジーの 3 つの重要なステップ
IaaS は、プライベート・クラウドの土台となる仮想化されたマルチテナン
ト型インフラストラクチャーであり、全社の事業部門が共有する複数の
仮想化のベスト・プラクティス
には、基本的な構成要素である仮想化をはじめとして、複数のテクノロ
インテル IT 部門では、自社のプライベート・クラウド計画の一
マルチテナント環境の実行を可能にしているテクノロジーはクラウド管
の 75% 以上を仮想化しました。インテルのクラウドサービス
アプリケーションを実行することを可能にします。IaaS の構築と提供
ジーが使用されます。仮想インフラストラクチャーのリソースを使用する
理プラットフォームであり、セキュリティーのテクノロジーはあらゆるレベ
環として徹底的な仮想化に取り組み、2014 年までにサーバー
構築の土台となっている仮想化について、そのベスト・プラク
ルで必要とされます。クラウドのサービス層には IaaS、PaaS、SaaS
ティスを紹介します。
ド・サービスはインフラストラクチャー・サービスです。
• 仮想化サーバーの特定、仮想化、ライフサイクル管理を行う
にあたって、標準化された繰り返し可能なプロセスを確立
する。
がありますが、現在、最も一般的に提供されているプライベート・クラウ
ステップ 1：徹底的に仮想化する
仮想化は、俊敏性が高く拡大縮小が可能なクラウドの基盤であり、クラ
ウド・インフラストラクチャーを構築する際に実施する最初のステップで
す。仮想化では、下層のハードウェアをそれぞれの実行時環境で VM
として抽象化し、分離します。そして、演算、ストレージ、ネットワーク
のリソースとして複数の VM を 1 つのホスティング環境に配置します。
データを管理し、クラウドとの間でデータを行き来させ、高い可用性で
利用効率良くアプリケーションを実行するためには、このような仮想化
されたリソースが欠かせません。
仮想化はハイパーバイザー（VM の作成と実行を行うソフトウェア、
ファームウェア、またはハードウェア）を実行するホストサーバーによっ
て管理されます。VM はゲストマシンとも呼ばれます。ハイパーバイザー
• 事業部門からの需要を創出するため、計画を説明し、プライ
ベート・クラウドのメリットを理解してもらい、仮想化によって
稼動環境が影響を受けることはないことを明確に示す。
• ミッション・クリティカルなアプリケーションを仮想化するため
には、セキュリティー、ストレージの複製、バックアップと復元、
巨大な仮想マシン（VM）、SOX 法対応など、技術的な制限
を解決する。
徹底的な仮想化の詳細については、Best Practices for
Building an Enterprise Private Cloud（英語）を参照
してください。
はアプリケーション用にゲスト・オペレーティング・システムを実行する仮
想オペレーティング・プラットフォームとして機能します。ホストサーバー
は、ゲスト・オペレーティング・システムの複数インスタンスを共有して、
今日の仮想化の傾向は、データセンターの統合によるコスト削減から、
クラウド・コンピュー
仮想化は、
リソース共有、VM 分離、負荷分散など、
ります。レガシー・アプリケーションをクラウドへ移行するための戦略的
これらの機能によって、スケーラビリティー、プールされたリソースの効
的目標や、時間と予算の制限に応じて、移行を効率よく実施することも
複数の VM を実行できるように設計されています。
ティングにとって重要な機能もいくつか提供します。クラウド環境では、
率的な使用、スピーディーなプロビジョニング、ワークロードの分離、可
用性の向上が実現されます。
徹底的な仮想化によってサービス導入時間の短縮とワークロードの動
的な配置を可能にし、柔軟性と俊敏性を高めることへと変わりつつあ
アプローチの 1 つとして徹底的な仮想化を用いれば、達成すべき戦略
可能です。仮想化の利点には、サービス品質の向上、可用性と事業継
続性の向上、リソース導入の迅速化、省電力化などもあります。
10 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
ステップ 2：クラウド管理プラットフォームを選択する
インフラストラクチャーの仮想化が進むにつれて、必要となる管理機
能、自動化機能、オーケストレーション機能も増大します。具体的には、
次のような対策が挙げられます。
• クラウド用にも簡単に使用または拡張できる、仮想化管理プラット
フォームを使用する。
• 既存の仮想化管理プラットフォームを基盤とし、クラウド管理機能の
拡張セットによって既存のツールを強化する。
• クラウド環境と既存の仮想化環境に対応した新しいクラウド管理プ
ラットフォーム（CMP）を追加する。
クラウド管理プラットフォーム
クラウド管理プラットフォームは、自動化機能とオーケストレーション機
能の追加を支援し、クラウド環境で実行されるワークロードのサービス
Open Data Center Alliance* が提唱する
クラウド利用モデル
Open Data Center Alliance*（ODCA）は世界的に活躍
する IT リーダーたちによって構成される IT 分野の独立団体
です。メンバーとなっている IT リーダーたちはクリティカルな
クラウド・インフラストラクチャーのニーズなど、長期的なデータ
センター要件に関する総合的な顧客ビジョンに日々取り組ん
でいます。ODCA の会員は 300 社以上に上り、会員企業が
IT に費やす総費用は年間で 1 千億米ドルを超えます。ODCA
は 2011 年に IT 要件のロードマップを発表しはじめました。こ
れには、セキュリティー、管理、統制、監視に加えて、サービス
としてのコンピューティング・インフラストラクチャーおよびサー
ビス・オーケストレーションに関するマスター利用モデルが含ま
れています。インテルは、議決権のない技術アドバイザーとし
て ODCA に協力しています。詳細については、http://w w w.
opendatacenteralliance.org/japan/ を参照してください。
品質、セキュリティー、可用性の向上を実現します。CMP 製品はさまざ
まであり、プラットフォームの成熟度、アーキテクチャーの複雑性、機能
の種類はそれぞれ大きく異なります。CMP は少なくとも以下の機能を
自動化とオーケストレーション
備えている必要があります。
自動化は、弾力性に富んだハイパフォーマンスなクラウド環境の重要な
• システムへの直接的なユーザーアクセス
る制御が必要となる箇所をできるだけ少なくすることで、リソースの迅
• セルフサービス機能とそのためのインターフェイス
サイクル管理を実現し、変化の激しい状況に対応していくことが可能に
• ワークフローエンジン
• 自動プロビジョニング
• 計測して課金する機能
機能の 1 つです。手動処理を排除したり、最小限に抑え、人の手によ
速な最適化と管理、合理化されたサービスの提供、サービスのライフ
なります。
インテル IT 部門の自動化ワークフロー
インテル IT 部門では、モジュール型の拡張可能なフレーム
より高度な機能として、パフォーマンスとキャパシティーの管理、プライ
ワークを使って、自社のプライベート・クラウド・インフラストラク
部クラウドへの接続とその管理、アプリケーション・ライフサイクルのサ
ム統合を簡略化するだけでなく、演算、ストレージ、ネットワー
ベート IaaS サービスとパブリック IaaS サービスの間の相互運用、外
ポート、バックエンド・サービス・カタログ、外部のエンタープライズ管理
システムとの統合などが含まれる場合もあります。
クラウド管理プラットフォームの選択は、組織の規模と複雑さ、仮想化
チャーにワークフロー自動化層を構築しました。これは、システ
クの各リソースを備えて完全に機能する仮想マシン（VM）をセ
ルフサービスでプロビジョニングするための前提となっていま
す。モジュール型の設計であることから、インテル IT 部門はビ
ジネスや技術上の必要性の変化に応じて、追加の自動化機能
されたインフラストラクチャーの異質性の程度、そして必要とするクラウ
を導入することができます。
性が高い場合は、IT 運用管理アーキテクチャーを使って従来環境とク
詳細については、Best Practices for Building an Enterprise
ド機能に基づいて行う必要があります。インフラストラクチャーの異質
ラウド環境の両方を管理するという方法も考えられます。インフラストラ
Private Cloud（英語）を参照してください。
クチャーが同質のデータセンターの場合は、実際のサプライヤーとして
ベンダーを評価することからはじめることをお勧めします。
11 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
オーケストレーション・ソフトウェアは、クラウド環境の各要素を動的に
• ワークフローを連結し、自動化して、指定されたサービスを提供する。
ドツーエンドでサービスがオーケストレーションされれば、仮想化された
• 構成、キャパシティー、計測、課金を管理する。
れるだけでなく、ユーザーがクラウドに対して最も期待する手軽さや便
• クラウドのパフォーマンスおよび可用性を記録し、報告する。
配置、調整、管理する自動化されたインテリジェンスを提供します。エン
リソースの柔軟性、スケールメリット、オンデマンド・デリバリーが実現さ
利さも実現されます。
オーケストレーションには 2 つの大きな役割があります。サービス要求
を使用可能なリソースに関連付けることと、物理および仮想化環境の稼
動状況を監視することです。これらの機能によって、クラウドは需要に基
づいてスケールアップ / スケールダウンして特定のパフォーマンス・レベ
ルを維持できるようになります。この実現のために、オーケストレーション
は各種システムを全体にわたって管理し、以下の機能を実行します。
• 電力を監視、管理する（エネルギー消費、冷却要件など）。
• セキュリティーの脅威と、セキュリティー・ポリシーへの準拠を監視する
（アクセス、承認、ID 管理など）。
• 監視ツールからのフィードバックに基づいて効果的な対策を実施し、
調整を行う。
• 将来的な問題を予測し、それが大きな問題となる前に対策を講じる
ことを可能にする。
データセンターのオーケストレーション：ソフトウェア・デファインド・インフラストラクチャー
インテルは、アプリケーションがシステムを定義するソフトウェア・デファインド・インフラストラクチャー（SDI）を使用することで、IT サービス
が完全に自動化され、オーケストレーションされるという魅力的な次世代データセンターのビジョンを持っています。SDI では、サービス保
証、プロビジョニング管理、演算、ネットワーク、ストレージのプールされたリソースを提供する最新のハードウェアとソフトウェアにより、効率
性と柔軟性がさらに向上することが期待されます。
インテルは、次の 3 つの領域で SDI への投資を進めています。
• 幅広く使用できるエコシステム：シームレスなデータセンター運用のために、すべての主要な商用オープンソース運用環境向けに統合さ
れ、最適化された製品
• 公開され、統合されたテレメトリー：知見を深め、最適なプロビジョニング管理を行うために、オーケストレーション・ソフトウェアと統合さ
れた、公開済みのハードウェアおよびインフラストラクチャー特性
• プラットフォームとアーキテクチャーのリーダーシップ：インフラストラクチャーの効率性と柔軟性を最大限に高める、演算、ネットワーク、
ストレージの標準ベースのビルディング・ブロック
12 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
CMP の状況
クラウド管理プラットフォーム（CMP）の市場はまだ発展途上にありま
各自のクラウド環境に適切な CMP がどれであるかは、現在の仮想化
います。オープンソース・ソリューションは、ソフトウェアの導入やアプリ
有無、予算によって変わってきます。次の表に、5 つの主要 CMP の基
すが、ベンダーはさまざまな機能セットを持つソリューションを提供して
ケーション移植の見込みに対して、基礎的な機能を低コストで提供しま
すが、相当量の社内開発が必要となる可能性があります。一方、商業
環境、クラウド戦略の対象範囲、ビジネス要件、スキルを持った人員の
本的な説明と追加機能を示します。
ベンダーは、すぐに使用できる各種の機能を提供していますが、通常、
オープンソースに比べてコストは高くなります。
クラウド管理プラットフォーム
説明
追加機能
Apache* CloudStack*
Apache* Sof tware Foundation
の最上位レベルのプロジェクトであ
り、プライベート / パブリック・クラウ
ド向けにオープンで柔軟なクラウド・
オーケストレーション・プラットフォー
ムを提供します。このプラットフォーム
は Java* 言語に基づいており、セル
フサービス型の Infrastructure-asa-Service（IaaS）機能を提供します。
• コンピューティング・オーケストレーション
• Network as a Ser vice、ユーザーおよびアカウント管理
• ネイティブ API と Amazon* Web Ser vices（AWS）
API の変換機能（CloudStack* プラットフォーム向けに
作成したアプリケーションを AWS で実行できるようにする）
• 演算、ネットワーク、ストレージの
各リソースに対する課金
• マルチテナンシーとアカウント分離
•「ファーストクラス」のユーザー・インターフェイス
• Xen*、KVM、VMware* のハイパーバイザーをサポート
Eucalyptus* Systems
Amazon* Web Ser vices と強力な
技術的連携を持つこのオープンソー
ス・プロバイダーにより、企業は必要
に応じて Amazon* パブリック・クラ
ウドにバーストし、プライベート・クラウ
ドからハイブリッド・モデルにシームレ
スに移行することが可能になります。
• セルフサービスのためのユーザー・コンソール
• クラウド管理作業のためのダッシュボード
• 混合ハイパーバイザー環境
• ストレージ・エリア・ネットワーク
（SAN）統合による
ストレージアレイの活用
• ID 管理と、きめ細かいロールベース・アクセス制御
• 会計、課金、クオータの管理
• 使用状況レポートとパターン分析
• クラウド・コンポーネントの自動インストールと
ガイド付きの構成
• 業界標準の AWS API と、Xen*、KVM、VMware* の
ハイパーバイザーをサポート
13 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
クラウド管理プラットフォーム
説明
追加機能
Microsof t* Hyper-V*
ソフトウェアと Microsof t*
System Center
Microsoft* クラウド OS は、Windows
Server* オペレーティング・システムと
Hyper-V* ソフトウェア、Microsoft*
System Center、Windows Azure*
プラットフォーム上に構築された一連の
テクノロジー、ツール、プロセスで構成
されます。これらのテクノロジーが連携
して、インフラストラクチャー、アプリケー
ション、データに対して一貫性のある 1
つのプラットフォームを提供します。
• サーバー、ネットワーク、ストレージ、アプリケーションの
仮想化
• 自動セルフサービスのための Web ポータルと
プロビジョニング・エンジン
• サードパーティーのパートナー・ソリューションによる
拡張
• プライベート、ホスティング、パブリックの
各クラウドにわたる統一的な管理ビュー
• 単一の ID によるユーザーとデバイスの安全な管理
• Microsoft* SQL Ser ver* ソフトウェアにより、
数ペタバイトのデータの処理が可能
OpenStack*
クラウド・ソフトウェア
OpenStack* は、現在、Apache*
2.0 ライセンスの下で利用できるオー
プンソース・プラットフォームです。プラ
イベート・クラウド用に OpenStack*
を導入する場合、無償のソフトウェア
をダウンロードして自社内で導入する
方法と、ベンダーに依頼する方法が
あります。モジュール型の設計なの
で、従来のテクノロジーやサードパー
ティーのテクノロジーとの統合が可能
です。
• 大規模な拡大縮小が可能な冗長ストレージによって
高可用性を確保
• 強力なトークンベース・セキュリティーと、
コンピューティング・セキュリティー・グループ
• ID 管理、イメージ管理、Web インターフェイスのための
共有サービス
• ネイティブ API と、Amazon* Elastic Compute Cloud
（EC2）互換 API
• クラウド環境を監視する管理ダッシュボード
• ユーザーのためのセルフ・プロビジョニング
• OpenFlow* テクノロジーなどの
ソフトウェア・デファインド・ネットワーク
（SDN）
との互換性
• Xen*、KVM のハイパーバイザーをサポート
VMware* vCloud Director *
VMware vCloud* Suite は包括的な
統合クラウド・プラットフォームであり、
クラウド環境を構築して、VMware
vSphere* 仮想化環境を運用可能
にするための要素が含まれています。
VMware* vCloud Director * は、
クラウドのあらゆる要素を連携させ
ます。
• 仮想マシン（VM）およびアプリケーションの、
スピーディーでポリシー制御された、セルフサービスの
プロビジョニング
• IT 部門が管理する VM グループへのトラフィックを保護
および制御する信頼ゾーンポリシー
• データセンターの包括的な監視と管理
• SDN との互換性
• 災害対策と、運用および規制のコンプライアンス
• セルフサービスのためのポータルへのアクセス
• 災害復旧、セキュリティー、コンプライアンスに関する
ハイパフォーマンスなサービスレベル
14 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
ステップ 3：クラウドのセキュリティーを実装する
プローチでは、セキュリティー制御を環境全体で仮想化し、アプリケー
データセンターの仮想化からプライベート・クラウドの構築へと進む際
キスト認識機能を組み込み、アプリケーションがセキュリティー判断の
には、従来の脆弱性と新しい脆弱性の両方に対応できるようにセキュリ
ションを分離する必要があります。さらに、アプリケーションにはコンテ
ための情報を取得して、ネットワーク・トポロジーに依存せずに複合的
ティーを強化する必要があります。クラウド環境では、リソース分離、セ
なセキュリティー・ポリシーを提供できるようにする必要があります。
リティーに新たな考えを取り入れる必要があります。これには、VM の
インテルでは、物理的な制御と仮想的な制御を組み合わせる際に、次
キュリティー・イベント管理、データ保護に関する課題を考慮してセキュ
分離、安全な VM 移行、仮想ネットワークの分離、セキュリティー・イベン
トとアクセスの監視などが含まれます。さらに、複数の事業部門がクラ
ウドリソースにアクセスする場合には、データフローが安全かどうか、各
事業部門固有のセキュリティー・ポリシーが順守されているかどうかに
ついての可視性も必要になります。
クラウドのセキュリティーは、物理的ハードウェアから分離されたワーク
フローがリソースプール構成を通じて提供される環境に対応できるも
のでなければなりません。同時に、ネットワーク末端の物理的境界を守
るセキュリティーも必要です。
プライベート・クラウドのセキュリティー・アプローチを検討する際に、将
来的に一部のワークロードをパブリック・クラウドに移すための布石を
打っておくこともできます。例えば、セキュリティーを、オンデマンドで拡
大縮小可能なサービスの集合として提供する方法などもその 1 つで
す。このアプローチでは、ポリシーは、複数のテナントそれぞれにあわ
せて信頼ゾーンを作成する論理的属性に関連付けられます。これによ
り、ワークロードと該当するセキュリティー・ポリシーを、そのワークロー
ドのライフサイクル全体を通じて関連付けておくことができます。このア
の 5 つの点を優先することを推奨しています。
1. 徹底的な暗号化の実施、セキュアな接続の使用、データ損失防止
ポリシーの適用によってデータを保護する。
2. 信頼できるクライアント・デバイスおよびシステムからのアクセスを
制御するため、ID を設定し、検証する。また、ネットワーク末端で
API 制御ポイントを管理する。
3. 信頼されるコンピューティング・プールを作成することによって、デー
タセンター・プラットフォーム、インフラストラクチャー、クライアント・
デバイスを安全に保護する。
4. コンプライアンスを高いレベルで保証し、監査を効率化して、クラウ
ド環境の可視性を高める。
5. プライベート・クラウド環境からパブリック・クラウド・プロバイダーに
安全な移行ができるようにする。
パブリック・クラウドのセキュリティー
セキュリティーはクラウドの導入において最大の障壁の 1 つです。強力なセキュリティー対策を施したプライベート・クラウドを構築している
企業は、それと同等の機能をパブリック・クラウド・プロバイダーにも期待しがちです。特に、ハイブリッド・クラウドの計画が念頭にある場合
にはこの傾向が強くなります。
インテルでは、パブリック・クラウドの機能を最大限に有効活用するために必要な知識と回答を世界の IT マネージャーに提供するため、
インテル ® クラウド・ファインダー（英語）というツールを開発しました。ユーザーは、セキュリティー、使い勝手、品質、可用性、テクノロジー、
ビジネスなどのいくつかの分野の一連の質問に答えることによって、パブリック・クラウドでの Infrastructure as a Ser vice（IaaS）に
求める機能と期待する機能を定義します。
このツールはユーザーの回答を、世界中のさまざまなトップ IaaS プロバイダーが提供しているサービスに結び付けていきます。インテル ®
クラウド・ファインダーを使用すれば、適切なパブリック・クラウド・プロバイダーの選定にかかる時間を大幅に短縮できます。
詳細については、http://w w w.intelcloudfinder.com/（英語）を参照してください。
15 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
インテル IT 部門と安全な仮想化ホスト・アーキテクチャー
インテル IT 部門では、安全な仮想化を実現するため、プライベート仮想 L AN（PVL AN）と、ホストごとに分離されたロールベース管理
を提供する、仮想化ホストとネットワークのアーキテクチャーを設計しました。これは、ワークロードのセキュリティーを確保するため、ネット
ワーク分離を使って PVL AN 経由のトラフィックを制御し、インターネットやイントラネットからの攻撃に対してアプリケーションを保護する
安全なランディング・ゾーンにホストを配置します。
詳細については、Best Practices for Building an Enterprise Private Cloud（英語）を参照してください。
インテルのクラウド・セキュリティー・テクノロジー
インテルとマカフィーは共同で、クラウド環境向けに次のようなデータおよびインフラストラクチャー・セキュリティー・テクノロジーを提供して
います。
• インテル ® トラステッド・エグゼキューション・テクノロジー（インテル ® T X T）対応インテル ® プラットフォーム・プロテクション・テクノ
ロジー 5 と、McAfee* Data Center Security Suites は、不明な BIOS、ファームウェア、ハイパーバイザーでのサーバーシステムの
起動を検出できるよう支援します。また、コンプライアンス要件を満たす使用方法であるかどうかについてハードウェア・ベースの検証を
提供します。
• インテル ® AES New Instructions（インテル ® AES-NI）6 およびインテル ® セキュアキー対応インテル ® データ・プロテクション・テクノ
ロジーは、McAfee* Endpoint Encr yption 製品の高速で強力な暗号化 / 復号処理を実現します。
• インテル ® Expressway API Manager（インテル ® E AM）によって、インテルでは、Masher y が提供するトップレベルの Sof tware
as a Ser vice（SaaS）API 共有ポータルと、インテルの API 管理用オンプレミス・サービス・ゲートウェイをまとめて提供しています。
インテル ® E AM はレガシーデータを統合して API として提供し、それらを開発者がエンタープライズやモバイルの開発に使用できるよう
に API 共有ポータルで共有しています。開発者は実行時にモバイルフレンドリーなセキュリティーを適用したり、
リアルタイムのアプリケー
ション・マッシュアップを作成することが可能です。また、オンプレミスとクラウドの両方を含むハイブリッド環境へのアプリケーションの公
開方法を調整することもできます。インテル ® Expressway 製品ファミリーは、インテルとマカフィーのクラウド・データセンターの中心的
部分であり、いくつかのマカフィー・テクノロジー（McAfee* ePolic y Orchestrator *（McAfee* ePO*）など）に、セキュリティー・イ
ベントの監視用として付属しています。
16 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
次のステップ：チェックリスト
仮想化から、セルフサービスなどの特徴を備えたプライベート・クラウドに移行できれば、会社全体でクラウドサービスを提供するための第一歩は完
了したことになります。テクノロジーについての理解が進むと、新しい課題も表面化しますが、それはチャンスと考えることもできます。例えば、予測
不可能な需要が発生するアプリケーションをクラウド化したり、需要の急増 / 急減に気づくきっかけになることもあります。このような新たなチャンス
によって、サービスの拡大、従来のアプリケーションのクラウド化、ハイブリッド・クラウド・モデルに向けた次のステップの実施が促されます。
以下に、仮想化からプライベート・クラウド・サービス・モデルに移行する方法をまとめたチェックリストを用意しました。さらに先のステップについては、
インテルの Hybrid Cloud C hecklist:Operationalizing Your Hybrid Cloud（英語）
を参照してください。
クラウド戦略を策定する
予想されるビジネスメリットと、投資から得られる利益を記述する。
短期、中期、長期の目標を設定する。
プロジェクト・フェーズごとに、移行対象とするワークロードおよびユーザーグループを特定する。
クラウド・ソリューション・アーキテクチャーとそのコンポーネントを記述する。
サポートするクライアント・デバイスを特定する。
クラウドの管理方法、監視方法を記述する。また、成功を判断する基準も定義する。
事業部門に参画してもらい、強力なパートナーシップを築く
メリットとマイルストーンをユーザーに伝える。
計画を策定し、プロジェクト・フェーズごとに期待をコントロールする。
ビジネスユーザーに、新規および既存のビジネスプロセスを定義し、文書化するように促す。
サービス提供を中心に IT 部門を編成する
各チーム同士の連携方法を決める。
クラウド関連のスキルを雇用や研修によって確保する。
戦略やロードマップに沿って適切なテクノロジーを導入する
徹底的に仮想化する。
クラウド管理プラットフォームを選択する。
クラウドのセキュリティーを実装する。
データに基づいてクラウドを管理する
稼動状況やステータスを監視する方法を決める。
コンプライアンスを管理する方法を決める。
自動化する業務、およびそれに関連するトリガーを決める。
17 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
関連資料
クラウド・コンピューティングの詳細については、次の Web サイトを参照してください。
• クラウド・コンピューティング： http://www.intel.co.jp/cloud/
• クラウドのセキュリティー：http://www.intel.co.jp/cloudsecurity/
• インテル® クラウド・ビルダーズ：http://www.intelcloudbuilders.com/librar y/（英語）
• インテル® クラウド・ファインダー：http://www.intelcloudfinder.com/（英語）
• インテル IT センター：http://www.intel.co.jp/ITCenter/
• Open Data Center Alliance*（ODCA）： http://www.opendatacenteralliance.org/japan/
インテル IT 部門の仮想化とクラウド
『Accelerating Deployment of Cloud Ser vices Using Open Source Software』
インテル IT 部門が、OpenStack* のオープンソース・ソフトウェアと、インテルの内部コードおよび既存のエンタープライズ・ソフトウェアを組み合わ
せてどのようにクラウド・インフラストラクチャーを導入したのかを説明します。このクラウド・インフラストラクチャーを基盤として、データセンター・ソ
リューションを、入手や使用が簡単なサービスへと進化させ、ハイブリッド・クラウド・デリバリーへの土台も作りました。
https://www-ssl.intel.com/content /www/us/en/it-management /intel-it-best-practices/accelerating-deployment-ofopen-source-cloud.html（英語）
『Applying Factor y Principles to Accelerate Enterprise Virtualization』
インテル IT 部門は、エンタープライズ・プライベート・クラウドの広範な導入を実現するインフラストラクチャーを構築するため、自社のオフィスおよび
エンタープライズ・コンピューティング環境を 75% まで仮想化することを目標としました。
http://www.intel.com/content/www/us/en/virtualization/virtualization-intel-it-applying-factory-principles-paper.html（英語）
『Intel IT Open Cloud̶What’
s Under the Hood, and How Do We Drive It?』
インテル・デベロッパー・フォーラム 2013 で発表されたこのプレゼンテーションでは、インテルのクラウド戦略と、1 日もかからないオンデマンド・セル
フサービス・プロビジョニング（アイデアから実稼動まで）、ゼロ・ダウンタイム、横ばいの予算での成長を実現するプライベート・クラウドを開発するた
めの複数年にわたるプロジェクトの現在までの進捗状況を概説します。
http://www.slideshare.net /Larr yCover/intel-it-open-cloud-whats-under-the-hood-and-how-do-we-drive-it /（英語）
『Under the Hood of Intel IT’
s Private Cloud』
インテル IT 部門プリンシパル・エンジニアの Das Kamhout と、クラウド・コンピューティング・マーケティング担当ディレクターの Raejeanne
インテルの複数年にわたる自社プライベート・クラウド構築プロジェクトについて語ります。
この Web キャストには、
インテルのプライベー
Skillern が、
ト・クラウド・インフラストラクチャーの詳細と、オープン・クラウド・コンピューティングに関するインテルのロードマップが含まれています。また、セルフ
サービス・プロビジョニングによる必要に応じた拡張が可能なクラウドを構築し、データセンターのリソース使用率を 80% に向上させ、20:1 のサー
バー統合比率を実現し、インテルが検証したオープン・クラウド・コンピューティングのベスト・プラクティスによって導入を迅速化する方法も紹介して
います（60 分）。
http://www.brighttalk.com/webcast /499/43555/（英語）
18 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
後注
1.
インテルのハイブリッド・クラウドへのロードマップの詳細については、ビデオ『 C r e a t e
（インテル、2 0 1 3 年）をご覧ください。
A d v a n ce d C lo u d Co m p u t i n g P la t fo r m s 』
h t t p : / / w w w . i n t e l . c o m /c o n t e n t / w w w /u s /e n /c lo u d - c o m p u t i n g /c lo u d computing-hybrid-platform-solutions-animation.html（英語）
2.
Pa a S の詳細については、ホワイトペーパー『W h a t I s Pa a S ?』
（インテル、2 0 1 4 年 7
月）を参照してください。http://w w w.intel.com/content /w w w/us/en/cloudcomputing/cloud-computing-what-is-paas-cloud-demand-paper.html（英語）
3.
L e e B a d g e r 、T i m G r a n c e 、R o b e r t P a t t - C o r n e r 、J e f f Vo a s 著。
『C l o u d
Co m p u t i n g Sy n o p s i s a n d R e c o m m e n d a t i o n s 』。米国商務省、標準技術局、
S p e c i a l Pu b l i c a t i o n 8 0 0 - 1 4 6（ 2 0 1 2 年 5 月）。ht t p : / / w w w. c s rc . n i s t . g o v /
p u b l i c a t i o n s /n i s t p u b s / 8 0 0 - 1 4 6 /s p 8 0 0 - 1 4 6 . p d f（英語）
5.
絶対的なセキュリティーを提供できるシステムはありません。インテル ® プラットフォーム・
プロテクション・テクノロジーに対応したインテル ® プロセッサー、チップセット、ファーム
ウェア、ソフトウェアと、同テクノロジーに対応したサービス・プロバイダーのサービスへの
加入が必要です（サービスが提供されていない国もあります）。データやシステムの紛失
や盗難など、サービス利用の結果生じたいかなる損害に対してもインテルは責任を負い
ません。対応状況と機能については、各システム・プロバイダーまたはサービス・プロバイ
ダーにお問い合わせください。
6.
インテル ® A E S N e w I n s t r u c t i o n s（インテル ® A E S - N I ）を利用するには、インテル ®
A E S - N I に対応したプロセッサーを搭載したコンピューター・システム、および命令を
正しい手順で実行する他社製ソフトウェアが必要です。インテル ® A E S - N I は、一部
のインテル ® プロセッサーで利用できます。提供状況については、各 P C メーカーなど
にお問い合わせください。詳細については、ht t p : / /s o f t w a re . i nt e l . co m /e n - u s /
articles/intel-advanced-encr yption-standard-instructions-aes-ni/（英語）
を参照してください。
4 . 『 Will Private Cloud Adoption Increase by 2015?』Gar tner Research Note
G00250893（ 2 0 1 3 年 5 月 1 2 日）
インテルの IT センターについて
『プランニング・ガイド：プライベート・クラウドでの Infrastructure as a Ser vice』は、インテルの IT 担当者向けプログラムであるインテル
IT センターが提供しているものです。インテル IT センターは、インテルのテクノロジーについて、明確かつ簡潔な情報を提供することで、仮想
化、データセンターの設計、クラウド、クライアント / インフラストラクチャーのセキュリティーなどの戦略的プロジェクトに携わる IT 担当者を支
援します。以下の情報については、インテル IT センターの Web サイトを参照してください。
• 重要なプロジェクトに役立つプランニング・ガイド、ピアリサーチ、ソリューションのスポットライト
• IT 担当者が直面している課題に対する他社の取り組みを示す実際の事例
• インテルの IT 部門が、クラウド、仮想化、セキュリティー、およびその他の戦略的イニシアチブをどのように実現しているか
• インテル製品の専門家やインテルの IT 担当者からアドバイスを受けられるイベントの情報
詳細については、http://www.intel.co.jp/ITCenter/ を参照してください。
19 Intel IT Center プランニング・ガイド | プライベート・クラウドでの Infrastructure as a Ser vice
この文書は情報提供のみを目的としています。この文書は現状のまま提供され、いかなる保証もいたしません。ここにいう保証には、商品適格性、他者の権利の非侵害性、特定目的への適合性、また、あらゆ
る提案書、仕様書、見本から生じる保証を含みますが、これらに限定されるものではありません。インテルはこの情報の使用に関する財産権の侵害を含む、いかなる責任も負いません。また、明示されているか
否かにかかわらず、また禁反言によるとよらずにかかわらず、いかなる知的財産権のライセンスも許諾するものではありません。
Intel、インテル、Intel ロゴ、Look Inside.、Look Inside. ロゴ、Xeon は、アメリカ合衆国および / またはその他の国における Intel Corporation の商標です。
Microsof t、Hyper-V 、SQL Ser ver、Windows、Windows Azure、および Windows Ser ver は、米国 Microsof t Corporation の、米国およびその他の国における登録商標または商標です。
* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。
インテル株式会社
〒 100-0005 東京都千代田区丸の内 3-1-1
http://www.intel.co.jp/
©2014 Intel Corporation. 無断での引用、転載を禁じます。
2014 年 11 月
330884-001JA
JPN/1411/PDF/SE/MKTG/IA

Download Report