CUVICmc2のアーキテクチャーとは

特徴1 セキュリティを最大考慮したネットワークゾーン設計

ミッションクリティカルシステムに求められる可用性とセキュリティ要件を重視し、CUVICmc2では他のクラウドサービスにない独自の設計を採用しています。 このベースには「絶対に破られることのないセキュリティ対策は存在しない」という思想があります。

当然ながら、堅牢なセキュリティを保ちつつ、利便性の高い価値あるアプリケーションを実装するのはシステム管理者であるお客様となりますが、CUVICmc2のネットワークアーキテクチャはその実現に貢献します。

従来型サービスのネットワーク


一般的なクラウドサービスのネットワーク設計では、Internet外部に公開するネットワークと内部限定のネットワークで物理インフラストラクチャが共有されており、 レイヤー3以上でセグメント分離を提供するネットワークが多く見られます。

この場合、お客様側でセキュリティを考慮したネットワーク設計がされないと、 Intenetからの不正な通信が重要データを格納するデータベースサーバーにダイレクトにアクセスできる状態になりうるなど、お客様にてさまざまな考慮が必要になってきます。





CUIVCmc2のネットワークは、IaaS分野のセキュリティで世界No.1の評価を受けたVirtustream社のネットワーク設計を踏襲しています。

Virtustream社の設計では、インターネットに接続するネットワークゾーン(DZ)と非インターネット接続ネットワークゾーン(IZ)を明確に分離しており、物理的にも異なるコアルータ筐体を構築します。

また、DZとIZ間の通信は、必ず当社の管理するファイアウォールを介した通信である必要があります。

こうしたネットワークのゾーン設計を前提に、CUVICmc2をご利用されるお客様はそれぞれのサーバーの設置先ネットワークを選択いただくものになります。

CUVICmc2のネットワーク

※インターネットから直接IZコアルータへの通信はできません。

※DZからIZへの通信におけるFWのアクセスポリシー設計はお客様責任となります


もしInternetからの攻撃がなされた場合でも、非インターネット接続用のネットワーク(IZ)側のセグメントにDBサーバを構築しておけば、直接IZへのアクセスは不可能です。

万が一インターネットからDZ上で稼動するサーバに不正アクセスされてしまったとしても、次にIZに通信するにはFirewallを攻略する必要があります。

さらに、サーバー側にてホスト型のセキュリティ対策をすることで、更なる防御策を設けていくことも可能です。

現在サービスを利用しているお客様の中には、WAN経由でIZのみを利用されているケースも多数見られます。 まるでお客様サイトの一部であるかのようにIZ上にシステムを構築・利用いただいているのは、CUVICmc2のネットワーク設計の安全性を評価いただいた結果だといえるでしょう。


「絶対に破られることのないセキュリティ対策は存在しない」からこそ、クラウド基盤アーキテクチャの土台からセキュリティを考慮した設計を採用する必要があるのです。

特徴2 サービスレベルの保証されたディザスタリカバリの仕組み

一般的なクラウドサービスで、ディザスタリカバリ(DR)を提供するサービスが増えてきましたが、DRに関するSLAを定めているサービスは滅多にありません。 CUVICmc2では、SLAを設けた高品質なDRを、特別なメニューの指定なく利用可能です。

まずは高品質なDRを支える基盤についてご紹介します。 CUVICmc2では基幹系システムの安定稼動を支えるクラウド基盤として、万一の災害時にも重要システムの稼動を継続できるDR可能な構成をとっています。 東・西にわかれた2つのCTC自営データセンターにクラウド環境を設け、お客様の基幹システムを早急にリカバリ可能なテクノロジーを採用しています。

DR側のクラウド基盤もDZとIZを物理的に分離した同じ設計のネットワークを持つため、DR先のデータセンターでもセキュリティ強度を弱めることなくシステム利用を継続することができます。

また、クラウド基盤側のストレージ技術(ストレージレプリケーション)を活用し、常にDRサイトに対してデータ同期を実施しています。

DRサービス

次にDRのSLAについてご紹介します。DRのSLAは、お客様のシステムをDR先に移行する際に何を重視するかに応じて、2種類の中からいずれかを設定することが可能です。

具体的には、早期にDR先でサービスを再開することを重視するか、あるいは、最新のデータを反映した状態でのサービス再開を重視するか、 この2つが選択肢となります。

CUVICmc2では、選択いただいた方式に応じたSLAおよびSLO(目標値)を以下のように設定しています。

方式 早期サービス復旧重視型
(RTO重視)
データ最新化重視型
(RPO重視)
DR発動時の仮想マシン
停止方式/最終同期
即時Power Off OSシャットダウン
ストレージ最終同期を待つ
サービス
レベル
RPO SLO 数十分 SLA 0分
RTO SLA 1時間 SLO 数十時間

※RTO・・・Recovery Time Objective 被災時点からシステム再開までの目標値。

 RPO・・・Recovery Point Objective 過去のいつの時点までのデータの状態に復旧させるかの目標値。

オンプレミスでDRを実装するにも、クラウド環境上でDRを実装するにも 回線、サーバー、ストレージ、バックアップなど様々な構成要素をお客様自ら設計したり、クラウドのパーツを組み合わせて構成しなければなりません。

CUVICmc2では、コンピュートの「Core」メニュー、ストレージの「レプリケート」メニューを選択いただくだけでDR対策を実装できます。

例えばDR対策の必要な仮想マシンを構築しようとした場合、xStream上から Core μVMのコンピュートリソースと、レプリケートストレージを指定するだけで、 自動的にDR可能な仮想マシンが作成されます。

クラウド基盤アーキテクチャと、お客様要件を考慮できるSLA構成、適用の容易なメニュー構成。このすべてを備えたDRにより、CUVICmc2は万一の災害時にも重要システムの稼動を支えます。

ページトップへ戻る