PR

 近年,データセンターの利用率が高まっています。読者の皆さんの中にも,これまでデータセンターの利用経験はないものの,今後利用してみたいと考えている方がいらっしゃることと思います。

 調査会社のIDC Japanが2009年4月に発表した国内データセンター・サービス(顧客企業の情報システムをデータセンターで監視・運用するサービス)の市場規模予測によると,2008年に7669億円だったデータセンター市場が2012年まで平均12.7%で拡大し続け,2012年には1兆2千億円を突破します(図1)。

図1●IDC Japanが2009年4月に発表した,データセンター・サービスの市場規模予測
図1●IDC Japanが2009年4月に発表した,データセンター・サービスの市場規模予測

 なぜ,データセンター市場がこのように急拡大し続けると見られているでしょうか。ここ数年の間に,データセンターが注目されるようになった理由は三つあります。「災害対策を講じやすくなる」「セキュリティが強固」「運用コストを削減できる」です。この三つの魅力が,引き続き市場拡大の推進力になると思われます。今回は「災害対策を講じやすくなる」「セキュリティが強固」について,具体的にどのようなことか説明します。

(1)災害対策を講じやすくなる

 ゴールデンウィークの少し前から,新型インフルエンザ(豚インフルエンザH1N1)の世界的な感染拡大が大きな社会問題になりました。筆者が勤務する会社でも,社員や家族が発症した場合の対応や,未然防止策などを短期間にまとめ上げました。恐らく,多くの企業で同様の作業が行われたことと思います。

 事業継続を困難にする要因は,新型インフルエンザなど病気によるものにとどまらず,自然災害や火災,テロ攻撃への遭遇といった多様なものがあります。今回の新型インフルエンザへの対策という危機管理を通して,多くの方が事業の継続や早期復旧を可能にするための計画,つまりBCP(事業継続計画)の必要性や重要性を再認識されたのではないでしょうか。

 さて,皆さんの会社や部署では,サーバー上のデータをどのように保護,保全していますか。テープに自動的にバックアップが取られているので,安全性が高いと思っている方も多いことでしょう。大切なデータであれば,バックアップ・データを収めたテープを安全性の高い場所に保管する必要があります。ただし,セキュリティを考慮して何重にもカギをかけた部屋に保管したのでは,いざサーバーに障害が起きたとき,復旧に手間取ってしまいます。

 データセンターを利用すれば,こうした悩みが解消します。データセンターなら建物が堅ろうで,セキュリティを考慮した各種施設も整っていますので,すぐ取り出せるところにバックアップ・テープを安全に保管しておけます。また,普段利用するデータセンターとは離れた場所にある,別のデータセンターとも利用契約を結び,そこにバックアップ・データを転送することも,比較的容易に実現可能です。それによって,例えば首都圏に大規模な自然災害が起こったとしても,関西地方のデータセンターにあるバックアップ・データを使って,システムを復旧するといったことが可能になります(図2)。こうした,遠隔バックアップのサービスを提供するデータセンター事業者は多数あります。

図2●別のデータセンターにバックアップ・データを転送
図2●別のデータセンターにバックアップ・データを転送

(2)セキュリティが強固

 インターネット環境にあるサーバーは,「不正アクセス」や「ウイルス」,「スパム・メール」,「DoS(Denial of Service)/DDoS(Distributed Denial of Service)攻撃」といった,外部からのさまざまな脅威に常にさらされています。皆さんの会社では,サーバーが直面しているこうした脅威に,どのような対策を講じていますか?

 これら脅威に対処するには,いくつもの製品やツールを導入し,それぞれを適切に設定する必要があります。パターン・ファイルなどを常に最新の状態に保つ,運用作業を着実に実施することも欠かせません。導入費用にとどまらず,運用の手間やコストがそれなりにかかることを認識しておいてください。

 運用に大きな手間がかかるのは困る,できれば各種脅威への対処を代行してもらいたい――。面倒なことは誰かに代わってもらいたいですよね。データセンターによっては,外部からの脅威をデータセンターの設備で防ぐ各種サービスを提供しています。代表的なサービスには,次のものがあります。

ファイアウォール・サービス

 ファイアウォールは外部からのアクセスに対して「関所」の役割を担い,ユーザー企業が所望したセキュリティ・ポリシーに合致した通信だけ通過を許可し,合致しない通信については拒否する機能です。ファイアウォール・サービスは,データセンターが保有する機器を用いてこうしたアクセス制御をすることで,不正なアクセスからサーバーを守るサービスです。

 詳しくは次回紹介する「監視サービス」も併せて利用すれば,不正アクセスが発生した際に通知を受けたり,月次集計結果を分析して不正アクセスをどの程度受けているか確認したりできます。

スパム・メール/ウイルス対策サービス

 不特定多数の相手に大量に送り付けて,非合法薬販売の宣伝をしたり,クレジットカード番号を詐取する偽サイトに誘導したりする「スパム・メール(迷惑メール)」。ネットワークやサーバーの資源を圧迫することもあり,大きな問題になっています。

 それを未然に防ぐのが,スパム・メール/ウイルス対策サービスです。メールの配送経路に専用のゲートウエイ機器を設置し,スパム判定/ウイルス・チェックを行って,クライアントやサーバーを守ります。スパム・メールの場合を例に,判別の仕組みを簡単に説明します。

 スパム・メールの多くは,普通のメール送信方法ではなく,不正なプログラムに感染させた多数のPC群(ボットネット)を介して送信されます。この場合,メールに付随する送信者情報を基にスパム・メールか否かを判別する,単純な手法は通用しません。例えば,メール本文中のデータを分析して過去のスパム・メールと照らし合わせるなど,高度な技術を使ってスパム・メールか否かを判別しているのです。

DoS/DDoS対策サービス

 DoS攻撃は,コンピュータから大量のリクエストなどを送信して,サーバーや回線,ネットワーク機器をパンクさせ(メモリーなどの資源を食い尽くすように仕向け),サービスの提供を妨害するものです。またDDoS攻撃は,DoS攻撃を複数のコンピュータから同時並行的に仕掛け,対処を難しくするものです。

 DoS/DDoS対策サービスでは,攻撃を受けても影響が出にくくなるようルーターやファイアウォール,サーバーなどの設定をカスタマイズしたり,異常な通信を検知した場合にアクセス制御や帯域制御を行ったりします。

旧江戸川の架線切断事件を覚えていますか?

 今から約3年前の2006年8月14日,旧江戸川を航行するクレーン船が,特別高圧電送線に接触したことによって,午前7時半ごろから3時間にわたって,東京23区の東部全域と神奈川県,千葉県の一部で停電が起きました。幸いなことに,お盆休みの時期で電力需要が通常より少なかったことから,架線が切断された割には早期に復旧したといえるでしょう。

 データセンターによっては,電力系統を冗長に構成しています。当社が運営するデータセンターでも電力系統を冗長構成にしているので,架線切断に伴う停電の影響は一切ありませんでした。正直,停電が起きたときは,もう一系統の電力ラインにも停電が発生したら困ったことになるとドギマギしました。停電の影響でシステムが停止するという事態はあまりピンとこないかもしれませんが,電力系統が一つしかない場合には,そうしたことが起き得るので注意が必要です。

川上 剛
リコーテクノシステムズ ITマネージド本部 EMS運用センター シェアードサービス部 ISP/ASP運用グループ リーダー
ISP/ASP運用グループは,リコーのプロバイダ事業(インターネット接続サービス,ホスティング・サービス)の運用管理を担当している。筆者は,リコーのプロバイダ事業創成期からのメンバーで,リコーのデータセンター創設メンバーでもある。ISP/ASP運用グループのリーダーとして,数十万に上るリコーITサービスのユーザーのために,今日もサービスの前線に立ち続けている。