株式会社ビットアイル

ビットアイルがSSL-VPNアクセスサービスを提供、クラウドの利用シーンを拡大

データセンター事業を長く営んできた株式会社ビットアイルは、近年のクライアントからの要望に応え、クラウドサービスも展開している。サーバとネットワークを個別に選択できるのが同社クラウドサービスの特徴だ。2011年5月、サーバオンデマンドNEXTの新たなネットワークオプションとして、SSL-VPN接続の提供がスタートした。セキュリティ、管理性などを考慮して選択されたSSL-VPN製品は、F5ネットワークスのBIG-IP Edge Gatewayだ。利用可能なアプリケーションやユーザごとのIPアドレスに制約を与えないVPNアクセスをBIG-IP Edge Gatewayで構築。

クラウド活用の可能性を広げるためVPNを導入

ビットアイルのクラウドサービスでは、サーバやコンピューティングリソースとネットワークを個別のメニューから選択して組み合わせる方式を採用している。クラウド環境とコロケーション環境をローカルで接続する構内回線サービスを無償で提供しているので、コロケーションサービスを利用中の既存顧客であれば、クラウドサービスにネットワークを含めず、既存ネットワークを利用することができる。もちろん、クラウドを直接インターネットに向けて公開したい場合は、インターネット接続を必要な帯域のみ利用すればいい。

柔軟なネットワークオプションを選択できるサーバオンデマンドNEXTに、2011年5月、新たな選択肢が加わった。SSL-VPNでのセキュアアクセスを実現する、SSL-VPNアクセスだ。サーバオンデマンドNEXTはパブリッククラウドだが、SSL-VPNアクセスを利用すればプライベートクラウドのようにも利用できるようになると、株式会社ビットアイル マーケティング本部の海老原 一司氏は語る。

「勘定系のアプリやホテルチェーンの予約システムなど、業務用パッケージソフトをクラウドで利用したいという要望は少なくありません。こうした社内向け業務用システムとして利用する場合にはインターネットにそのまま公開するのは望ましくないので、VPN接続サービスを提供することになりました」

クラウドサービスのオプションとして提供されるため、すぐに利用できるようSSL-VPNゲートウェイと認証用のRadius サーバがセットで提供されることになった。SSL-VPNゲートウェイに採用されたのは、F5ネットワークスのBIG-IP Edge Gatewayだ。

マルチテナントに対応し、ユーザの自由を妨げないことが重要

SSL-VPN製品の選定に当たり、次のような要件が挙げられた。まず利用者の増加に耐えられるだけの処理性能を持っていること。次に、顧客の利用形態を制限しない仕組みであること。さらにマルチテナントに対応しており、顧客ごとのVLANでIPアドレスが重複しても問題なく動作する必要がある。

BIG-IP Edge Gatewayはトラフィック処理に特化した独自OSであるTMOSをベースとしており、最大同時接続数は4万ユーザ（BIG-IP Edge Gateway 8900の場合）を実現している。利用者の増加にもライセンス増やハードウェアアップグレードで柔軟に対応が可能だ。またネットワークアクセス機能を備えており、TCP/IPアプリケーションであれば種別を問わず利用できる。

マルチテナントについても、BIG-IP Edge Gatewayを複数に論理分割し、仮想的に複数のゲートウェイとして設定、運用できる機能が備わっている。完全に個別のゲートウェイとして動作するので、個々のユーザがそれぞれ独自のポリシーを設定でき、VLAN同士でIP アドレスが重複しても問題ない。

「IP アドレスが重複しても問題ないということは、クラウド上のサーバやネットワークの独立性がより高まり、ユーザの自由度が高まるということです。これまでオンプレミスやコロケーションで利用してきたシステムをそのままサーバオンデマンドNEXTに移行するような場合にも、IPアドレスの振り直しやそれに伴うシステムの設定変更、改修などは発生しません」

株式会社 ビットアイル iDC本部の石川 智也氏は、BIG-IP Edge Gateway がもたらすメリットをそう説明してくれた。利用可能なアプリケーションの種別を問わず、そこで利用するIPアドレスも制限しない。この自由度の高さにはこだわりたいと、海老原氏は言う。

「サーバオンデマンドNEXTはあくまでビジネスのためのインフラです。インフラの制約がビジネスに影響を与えることがないよう、できるだけ自由度の高い設計にしたいと考えています」

管理面においてはiControlの存在も選定時に大きなポイントになったようだ。現在はビットアイルのエンジニアが設定、管理を行なっているが、ゆくゆくは細かい設定をユーザに開放したいと考えている。しかしすべてを開放すると設定ミスにより他のユーザに迷惑をかけてしまう恐れがあるため、iControlを通じて設定を管理するインターフェイスを独自に構築する予定だ。

ロードバランシング機能との集約も視野に

実際の運用開始に当たり、大きな不安はなかったと石川氏は言う。

「コロケーションサービスのレンタル機器として、またクラウドサービスの共用ロードバランサとして、サーバオンデマンドNEXT以前からBIG-IPを使ってきた実績があります。おかげでインターフェイスにはなじみがあるし、運用ノウハウも持っています」

Edge Gateway の機能はモジュールとしても提供されているが、処理能力を考慮した結果、今回は共用ロードバランサとは別に導入されている。将来処理負荷が大きくなれば、大型のBIG-IPとEdge Gateway モジュールを導入し、ロードバランサとSSL-VPNゲートウェイを集約することも視野にあるという。

「SSL-VPNアクセスが用意されたことで、パブリッククラウドでありながらプライベートクラウドのようにも利用できるようになり、クラウド利用の形態に新たな選択肢が生まれました。

特に、VMware vSphereのサーバを丸ごと利用できるプラン（VMware Server）などとSSL-VPNアクセスを併用すれば、社内にプライベートクラウドを構築するよりずっと手軽にクラウド基盤を利用できます」

海老原氏はSSL-VPNアクセスを得たことによるサービス向上をそう語り、これまでできなかったクラウド活用の方法が見えてくるのではないかと期待を述べてくれた。