IBM LinuxONE

Linux専用オープンなハイエンドサーバー「IBM LinuxONE」

2019-05-11

記事をシェアする:

圧倒的な集約性、セキュリティー、クラウド対応、経済性で攻めのITインフラビジネスを可能にするLinux専用オープンなハイエンドサーバー「IBM LinuxONE」

企業ユーザーのクラウドシフトが進む中で、お客様のシステムの運用を受託するITインフラビジネスも拡大しています。しかし、複雑化するITインフラ環境での運用管理の負担の増加やソフトウェア・ライセンスのコストの増加が重い足かせとなっています。

これらの課題を打破するクラウド基盤が「IBM LinuxONE」です。すでに多くのマネージド・サービス・プロバイダー（以下、MSP）がIBM LinuxONEを導入し、“攻めのITインフラビジネス”を展開しています。その理由はどこにあるのでしょうか。

基幹システムからマイクロサービスまであらゆるタイプのシステムを集約

IBM LinuxONEの最大の特徴は、そのスケーラビリティーにあります。1台で最大170のユーザー・コア、32TBの大容量かつ高信頼のメモリーを搭載できます。数百コア分のx86サーバーを1台に集約できるイメージです。

多くのx86サーバーを集約、統合することは、ワークロードの集約にも繋がります。分散プラットフォームのCPUの平均的な使用率は10数%です。しかも複数あるワークロードのピークが重なることは少ないため、統合することでピークを相互に打ち消し合い、ITリソースを有効に活用できます。

これを実現する鍵は、優れたワークロード管理能力にあります。x86サーバーでは、同時実行プロセスが増えると、オーバーヘッドが大きくなり、切替ロスが増大します。しかし、I/O専用プロセッサーを搭載するIBM LinuxONEでは、高速バスでスイッチングを行い、切り替えロスを最小限に抑えて、複数の仮想サーバーを安定して稼働させることができます。

また、高精度のパーティション技術と精密なリソース管理によって、完全なワークロード管理が実現され、プロセッサー資源をフルに活用しながら、優先度に応じて必要なリソースが自動で割り振られます。

さらに内部のネットワークは数10Gbpsクラスの超高速通信が標準機能として実装され、サーバー間通信やバッチ処理を瞬時に行うことができます。構成パーツを二重化し、稼働状況を常時監視することで信頼性と安全性を高めており、シンプルな運用管理を実現しています。

サービスレベルの向上を約束するメインフレームで培われた高可用性

IBM LinuxONEは、IBMメインフレームのテクノロジーをベースに提供されています。メインフレームで培われた堅牢性をオープンシステム対応のプラットフォームへ展開しています。

ボストンのIT領域のコンサルティング企業であるITICの調査によると、一般的なx86サーバー1台あたりの年間ダウンタイムは約30分です。これに対してIBM LinuxONEのダウンタイムは年間0.91分と1分を切っています。

この効果はサーバーの集約化、統合化を進めることで、さらに大きな成果を生み出します。仮に300台のx86サーバーをIBM LinuxONEに統合した場合、年間150時間もの計画外停止が1分以下に短縮されることになります。

こうした可用性の強化は、MSPとしてのSLAのレベルを向上させるだけでなく、より多くの顧客を安心して獲得できる体制を構築することにも繋がります。同じITインフラ上で多くの顧客にサービスを提供している場合、計画停止であっても大きな影響が発生します。

計画停止もIBM LinuxONEでは必要ありません。ハードウェア、ソフトウェアがすべて二重化され、サーバーを止めることなく仮想環境で保守することが可能です。これはITインフラビジネスのビジネス要件を満たすものであり、事業を安心して拡大するための前提条件をクリアすることにもなります。

ハードウェア暗号化機構を装備し最高レベルのセキュリティーを確立

IBM LinuxONEの大きな差別化ポイントは、他の追随を許さない最高レベルのセキュリティーにあります。

1つ目は、完全に独立した物理サーバーと同等レベルの安全性を持つ仮想化技術です。これまで、セキュリティーを担保するために、重要なデータを扱うサーバーとそうではないサーバーを物理的に分けてしまうと、仮想化技術の恩恵が受けられなくなってしまうという課題がありました。そこでLinuxONEでは、複数のサーバーを統合しても、従来と同等のセキュリティーを担保できる仮想化技術を実装しています。

2つ目は、ハードウェア暗号化機能を内蔵している点です。これまで、データを暗号化するとパフォーマンスに影響があるから、必要最低限の暗号化しかできないという課題がありました。そこで、LinuxONEでは、高速なハードウェア暗号化機構を搭載することができます。これにより、パフォーマンスへの影響を最小限に抑えつつ、暗号化が行えるようになりますので、本来必要なセキュリティーを確保することができるようになりました。

3つ目は、外部からの侵入やウィルスに感染した事例の報告がない点です。他のプラットフォームではそうした脅威にさらされるため、さまざまな対策を講じなければならず、運用の負担が増えるという課題がありました。そこでLinuxONEでは、設計からセキュリティーを考慮した開発を行いました。これにより、セキュリティー対応にかかる負担を軽減できる最も堅牢なLinuxとしてお使いいただけるようになりました。

Dockerに対応したオープンなポータビリティーを提供

今、仮想化の技術トレンドは、仮想マシンによるハイパーバイザー型仮想化からコンテナ型仮想化へとシフトしています。OSカーネルを専有するハードウェアレベルの仮想化ではないコンテナ型仮想化の強みは、秒単位で稼働できる速さと、少量のメモリーを使う小ささ、そして容易にカスタマイズできるポータブルさにあります。

IBM LinuxONEは、このコンテナ型仮想化に最適なプラットフォームでもあります。IBM Cloud Private for LinuxONEは、DockerやKubernetesといった標準的なコンテナ技術に対応し、アジリティーとセキュリティーを両立したクラウド・ネイティブ環境を実現します。

しかも、IBM LinuxONE 1台に200万個のコンテナを収納できるスケーラビリティーも備え、クラウド・ネイティブのアプリケーションをクラウドだけでなく、オンプレミスでもそのまま稼働させることができます。

オープン・ソースの積極的な活用も重要な要素です。Linux専用サーバーであるIBM LinuxONEは、オープン・ソース・ソフトウェアをシームレスに取り込めます。当然、ベンダーロックインも避けられます。

また、IBM LinuxONEでは、重要なデータを扱うコンテナの運用負荷を抑える仕組みを用意しています。それがSecure Service Container（以下、SSC）です。SSCはKubernetes等と同じコンテナの稼働環境です。通常のコンテナの稼働環境では、外部からの攻撃を防ぐ仕組みを作る必要があり、これがコンテナ運用の負荷を高めていました。そこでSSCでは、はじめからセキュリティーに配慮した稼働環境を提供することによって、運用負荷の軽減を図ります。例えば、SSC上で扱うデータはすべて自動で暗号化され、改ざんを検知すると自動で防御されます。また、特権アクセス権限を持つシステム管理者でもアプリケーションへのアクセス制御、インストール時に改ざんを検知するとインストールできない耐タンバーなど、サーバーの乗っ取りや人為的ミスによるデータ漏洩を防ぐ機能が提供されています。

大幅なトータルコストの削減と少人数での運用管理を実現

メインフレームベースのサーバーとなると高価に思われがちですが、実質的なコストはx86サーバーより安価になるケースが少なくありません。それを明確にするためにIBMが提供しているのが「IT経済性評価」です。

IT経済性評価は、専門家であるIBM IT Economicsチームが、異機種が混合して複雑なIT環境に合わせて無償で行うもので、ワークロードに最適なプラットフォームを評価し、コストカテゴリー、環境、時間軸、非機能要件の4つの観点からベストプラクティスを提示します。

x86サーバーを1台のLinuxONEに統合したアジアの航空会社では、IT経済性評価を実施したことで、ソフトウェア・ライセンスの費用と保守運用費の削減効果によって、1年後には損益分岐点を迎え、5年間でTCOを275万ドル削減できることが判明しました。

また、運用管理機能の強化についても注力しています。デファクト・スタンダードのの構成管理ツールであるAnsibleやChefなどを活用することで、運用の標準化や自動化を進めることができます。将来的には保守運用の自動化も実現していきます。

IBM LinuxONEが提供するのは、コスト面や運用面のメリットだけではありません。高い拡張性と可用性によって、たとえば株主からの信頼を獲得するなど、ビジネス面の価値を高める上でも、大きな役割を果たします。ITインフラビジネスを加速させる万全のクラウド基盤としてIBM LinuxONEをご活用ください。