sugipooh のデータセンター・クラウドインフラ

著:杉田 正氏

データセンターやサーバ設計・販売・施工からのインフラに関するあれこれ第01回 12年06月更新

クラウドという呼び名にふさわしく、データセンターはまさに雲の中にあるような存在です。データセンターはサーバを置く場所であり、サーバ利用方法進化とともにデータセンターサービスも多種多様になってきました。
 本コラムでは、大容量ストレージ、サーバ、データセンターなどを設計・販売・施工経験から複雑ながら最新知識が要求されるデータセンターに関するインフラ用語を解説してゆきます。

インターネット回線とVPN
 データセンターはサーバを設置し、回線を経由してサーバを利用する場所ですが、回線には電話回線とモデムを利用して音響信号で通信する時代から、デジタル専用線やISDN、ADSLなどを使いISP(インターネットサービスプロバイダ)によりインターネット経由で接続したり、光ファイバー回線が個人宅からデータセンターまで引かれているのもめずらしくなくなりました。 業務であれば盗聴などへの対策から専用線が使われてきましたが、専用線は月額利用料が高額なため、VPN(仮想プライベートネットワーク)ルーターなどを光ファイバー回線、3GやWiMaxなど高速無線回線を使い、インターネット回線上に「専用トンネル」な高セキュア(安全)な回線を作りデータセンターにあるサーバへ接続できるシステムも増えてきました。
 VPNルーターには、専用ハードウエアからソフトウエアで実現する製品まで各種あり、”要求されるレベル”により選ばれています。
 Webサーバーアクセスに使われるHTTP(ハイパーテキスト・トランスファー・プロトコル)通信をセキュアに行うHTTPS(ハイパーテキスト・トランスファー・プロトコル・セキュア)を使い、業務に使用する場合もあります。

要求されるレベルとファイヤーウォール
 データセンタの各種サービスから使いたいサービスを選ぶ場合や、接続するための回線も各種あり、どのように選べばよいのでしょうか?
 それは利用するサービスが”使えなくなったら、どの程度困るか?”を考えると判断できます。
 ほとんどのデータセンタは1日以上利用不可になることは無いですが、サーバやルータの故障で数分停止することは一般的なデータセンターでは良くあることです。その”数分でも停止すると困る”ような高いレベル運用継続が必要な場合は、回線を異経路で2重化(冗長化)したり、サーバを冗長化したりするので、利用料は高額になります。
 Webサーバのようなインターネットに公開されるサーバでは、セキュリティ設定漏れが無いか?アタックが来たり、多大なアクセスを掛けてサーバをダウンさせるようなDos攻撃などもあり、このような攻撃からサーバを守るために「ファイヤーウォール」を設置します。DoS攻撃対策には、回線容量を増やしてパンク(飽和)しないレベルに上げるのが最良ですが大容量の回線利用料は高価で運用コストは高価になります。
 VPNなどの利用や決められたサーバへのアクセスのみでのルーター利用ならば、外部からのping(存在確認)に返答しなければアタックされることが少なくなります。
 HTTP経由で不正なソフトを送り込む「マルウエア」も多く出回っており、これらを通信中に検知する機能を持つファイヤーウォールは「UTM」(統合脅威管理「Unified Threat Management」)とも呼ばれます。
「ファイヤーウォール」は常に情報を更新して新たな脅威に対応する必要があります。個々に設置して運用するよりデータセンターに預けて高性能なルーターやファイヤーウォールで守ってもらう方が運用コストは安価になります。

次回は、データセンター立地やデータセンターの種類について、あれこれです。

###
鈴与シンワートではS-PortのFacebookページも運営しています。
Facebookのアカウントをお持ちの方は是非以下のFacebookページもチェックください。
https://www.facebook.com/sport.shinwart