クラウドサービスの基本<後編>:ストレージ、ネットワーク編

2016年7月14日by 林雅之

クラウドサービスには、前編で取り上げたサーバーに加えて、ストレージやネットワークの機能も提供しています。後編は、それらのポイントについていくつかご紹介します。

ストレージについて

クラウドサービスのストレージは、データやコンテンツのアーカイブやバックアップ、ファイルサーバ、災害対策(DR)対策などの用途で利用されるクラウドサービスの代表的なサービスです。

最近では、ビッグデータ分析のためのストレージでも多く利用されるようになっています。 代表的なストレージサービスには、データをオブジェクトという単位でデータを保存するオブジェクトストレージサービスと呼ばれるAmazon Simple Storage Service(S3)やNTTコミュニケーションズが提供するCloudn Object Storageなどがあり、仮想サーバーやその他のサービスと連携してデータを容易に利用することができます。

多くのクラウドサービス事業者が提供するオブジェクト志向のストレージサービスは、複数のデータセンターにデータを保存し、堅牢性は99.999999999%(eleven nine)からもうかがえるように、堅牢性や耐久性に優れており、データを永続的に格納するのに適しています。 データ容量は無制限で、データの格納と取り出しが自由にでき、使った容量やデータ転送量に応じて課金されます。

オブジェクトストレージサービスは、データの読み込みや書き込み速度はそれほど速くなく、レスポンスタイムが短く、低遅延が必要とされるデータベースなどで利用する場合は、ブロック単位でアクセスできるブロックストレージサービスを選択する場合もあります。

また、企業のファイルサーバとして利用する場合は、ファイル単位でのストレージアクセスが可能なファイル共有の機能を備えたファイルストレージサービスを利用するといった選択肢もあります。

ネットワークについて

ネットワークサービスについても解説します。クラウドサービスをより安全に利用するため、クラウドサービスの仮想サーバーと社内ネットワークの間には、VPN(Virtual Private Network)や専用線などによるセキュリティレベルの高いネットワークを利用し、社内ネットワークから安全に仮想サーバー環境にアクセスできます。

代表的なサービスには、Amazon VPCなどがあります。VPC内に任意のIPアドレス範囲を設定し、サブネット内に仮想サーバーなどのリソースを配置することができます。VPCでは、プライベートIPを割り当てたネットワークと、VPNゲートウエイを経由して、インターネットで暗号通信を行うIPSecなどよる拠点間VPNを構築することで、社内ネットワークにあるサーバーのように、セキュアな環境でクラウドサービスを利用できます。

VPN接続では、NTTコミュニケーションズなどの通信事業者が提供するVPNサービスと接続できるクラウドサービスもあります。インターネットを経由せず、通信事業者のVPNのネットワーク網から直結しているため、セキュアで安定したネットワーク環境で利用できます。

ネットワーク機能では、フィルタリングによって不要な通信をブロックし、セキュリティを強化できます。代表的な機能にセキュリティグループがあります。セキュリティグループとは、送信・受信ポリシーを設定することで、仮想サーバーへのアクセスの制御(フィルタルール)が行えるファイアウォール相当の機能です。同じセキュリティグループが適用された仮想サーバーは、同一のアクセス制御が適用されるため、グループ単位でまとめて管理できます。

AWSのAmazon Route 53やNTTコミュニケーションズが提供するCloudn DNSに代表されるDNSサービスは、独自ドメイン名でWebやメールを利用する際などに必要となる公開用DNSサーバー(プライマリ・セカンダリ)を運用管理するサービスです。クラウドサービスを組み合わせては、ゾーン情報やレコード情報の設定でき、ロードバランサーなどのサービスと連携させることで、最適なルーティング設定による可用性の高いシステムを構築することができます。