機器やネットワークの共有により設備の無駄を削減
完全なマルチテナンシーによりユーザごとのニーズに応えられる柔軟なサービスを提供
リモートアクセスのクラウドサービス化によりニーズに即応できるスピーディなサービス提供を実現
機器を共有し低価格で提供できるクラウド型リモートアクセスサービスの実現
IPアドレス重複を含めた柔軟性の高いマルチテナント環境の構築
「ホワイトクラウド」はソフトバンクテレコムが提供するクラウドコンピューティングサービス。2011年、新たなサービスとして閉域ネットワークへのセキュアなリモートアクセスを実現する「ホワイトクラウド ゲートウェイサービス InternetVPN Access」をスタートした。ネットワークやハードウェアを共有しつつ、ユーザ企業ごとの個別設定を可能にしたことで低価格のサービスを実現している。サービスのバックエンドでは、F5ネットワークスのリモートアクセス製品BIG-IP Edge Gatewayがシステムを支えている。
クラウドサービスに欠かせないマルチテナント環境を高いレベルで実現できるのはBIG-IPだけでした
ソフトバンクテレコムは、企業のニーズに合わせた幅広いネットワークサービスを展開する中で、特にPCやスマートフォンを使ったモバイル環境からのセキュアなアクセスを実現するリモートアクセスサービスの充実化を図ってきており、クラウド時代のユーザニーズに応えたさらなるサービスラインアップを検討していたとソフトバンクテレコム株式会社 営業統括 営業開発本部の米田 章宏氏は説明してくれた。
「クラウドサービス群とユーザ企業のサーバを結ぶ閉域ネットワーク網にインターネット経由でアクセスする従来のサービスでは、ユーザが機器を占有するサービスと、機器を共有して帯域課金するサービスの2種類を用意していましたが、契約や設備に無駄が生じていました」 帯域課金型のサービスの場合、どうしてもピーク時を想定して契約せざるを得ず、サービスを提供するソフトバンクテレコムも契約のピーク時帯域に合わせて機器を用意しなければならない。
しかし実際には、常時利用しているユーザは少ないため、機器やネットワーク帯域に無駄が生じてしまう。こうした無駄は、コストとしてサービス価格に反映されてしまう。より効率的な仕組みを構築し、新サービスを提供する必要があったとソフトバンクテレコム株式会社 営業統括 営業開発本部の中野 博徳氏は語った。
「機器やネットワークを効率よく使い、アカウント課金で手軽に使えるクラウド型のリモートアクセスサービススタートに向けて、システム構築がスタートしました」
機器を共有するために最低限満たさなければならない要件として挙げられたのは、マルチテナントで使えることと、高いパフォーマンスを持っていること、マルチデバイスで使えることだった。特に柔軟性の高いマルチテナンシーは、スピーディにサービスを展開するために欠かせない。
「マルチテナント機能を比較する上で注目したのは、オンデマンドでアカウントを増減できることと、個々のユーザが同じIPアドレスレンジを使用していても問題なく動作する事が可能なことでした。特に、IPアドレスの重複は欠かせない要件でした。接続先の閉域網ではプライベートアドレスを利用している場合が多く、どうしてもユーザ企業同士でIPアドレスが重複してしまうのです」
IPアドレスの重複を許さないリモートアクセス製品を使った場合、リモートアクセスサービス利用のためにユーザネットワーク側の設定を大幅に変更しなければならない。それでは、低価格で手軽なサービスは実現できないため、IPアドレスの重複はどうしても外せなかったのだと米田氏は語った。
開通までに必要なエンジニアの作業は10分の1になりました
BIG-IP Edge Gatewayを採用して、新たなリモートアクセスサービスInternetVPN Access がスタートした。柔軟なマルチテナント機能は、クラウドサービスに数多くのメリットをもたらした。
BIG-IP Edge Gateway はマルチテナント機能を持っており、ネットワークやセキュリティの設定をユーザごとに個別設定できる。リモートアクセスのゲートウェイをWebトンネリングとして利用するのかスプリットトンネリングとして利用するのか、より高いセキュリティのために電子証明書を利用するのかどうかなど、ユーザ企業のニーズに応じた設定変更が可能だ。従来提供してきたリモートアクセスサービスを運用してきた経験から、ソフトバンクテレコムには多くのノウハウが蓄積されており、ニーズの高い機能を中心に提供している。
従来のリモートアクセスサービスでは、機器の調達や設置、設定などの工程が必要だったため、申し込みから開通までにどうしても時間がかかってしまっていた。しかし、InternetVPN Accessでは、申し込みから開通までに必要なエンジニアリングは10分の1程度にまで削減されていると、中野氏は指摘する。
「エンジニアの作業量をここまで削減できたのは、マルチテナントに完全対応しているからこそですね。実際に申し込みから開通までに要する期間も、半分程度に短縮されています」
ユーザごとの設定変更やユーザアカウントの増減などはオンデマンドで行われるため、他のユーザに影響を及ぼすことはない。また前述した通りIP アドレスが重複しても問題なく動作するため、ネットワーク側の設定変更を最小限に抑えられる。これらの要件も、サービス提供期間の短縮に一役買っている。
利用するアカウント数は、ソフトバンクテレコムが開発したアカウント管理ポータルで設定する。ユーザ自身が必要なアカウントを登録しておき、実際に接続させるアカウントを有効化、無効化することができるため、ビジネスニーズの変化にもすぐに対応可能だ。利用料金は、有効化されたアカウントの数に応じて課金される仕組みになっている。
「ホワイトクラウド InternetVPN Access」は、提供開始から多くの契約を得ており、スタートは順調なようだ。iPhone やiPadといったスマートデバイスなど、ゲートウェイと他サービスの組み合わせによるクロスセル効果も出ているという。 アカウント単位で利用できる手軽さから、これまでリモートアクセスを利用してこなかったユーザからも関心を集めている。固定回線を必要としない小規模店舗を多数展開するような企業からは、モバイルとクラウドサービスを組み合わせ、セキュアに利用するためのインフラとしても注目されていると中野氏は言う。
「モバイル展開はどの企業も注目しているポイントですが、セキュリティが課題視されることが少なくありません。手軽でセキュアなモバイルゲートウェイとしてInternetVPN Access を使い、ホワイトクラウドブランドの他のサービスと組み合わせて活用する例が増え始めています」 今後は対応デバイスを増やす予定となっており、より多くのサービスと連携してユーザに多くのメリットを提供していくことになるようだ。