【IIJ GIOの裏側を語る#1】 サービスの共通基盤と全体像

連載『IIJ GIOの裏側を語る』では、IIJのクラウドサービス「IIJ GIO」の安定稼働を支える仕組みを、サービスの開発者や基盤運用エンジニアが解説します。

今回は、「サービスの共通基盤と全体像」についてご説明します。

サービスの共通基盤と全体像

IIJ GIOでは、特徴の異なる複数のサービスメニューを共存させながらまとめて運営しています。この運営に必要な要素を表したものが、「図1 サービス共通基盤と全体像」です。

図1の下部は、データセンターとバックボーンネットワークを示しています。

IIJにはバックボーンネットワークに直結する多数のデータセンターがありますが、IIJ GIOでは東西に分散された従来型のデータセンターに加え、消費電力抑制やソフトウェア制御などの先進的な技術開発を進めているコンテナ型データセンターも使っています。

また、IIJは国内最大規模のバックボーンネットワークを持っています。これを利用してクラウドのプライベートネットワーク(閉域)のための仮想回線基盤を作っています。このように、大規模インフラの運用技術においても、IIJは大きな強みを持っています。

オーケストレーターとバックオフィスシステム

図の左上のオーケストレーターは、リソースの割り当てや構成、在庫の管理などの自動化を担っています。これによって、プライベートリソースのような機器単位で提供するようなメニューであってもオンラインで構成変更ができるようになっています。

また、オーケストレーターはサービスごとに自社開発していますが、お客様の契約や請求、及びIIJ内の会計処理などを担うバックオフィスシステムは全社で共通化され、それぞれのオーケストレーターとバックオフィスシステムはn:1でAPI連携しています。20年以上の実績を持つバックオフィスシステムも自社開発です。

IIJのクラウドサービスを支える組織基盤

次に、図1の左下のサービス運営には、「セキュリティ」「サービス基盤運用」「サービスサポート」を担う組織があります。

セキュリティ対策は、IIJ社内にCSIRTの組織であるIIJ-SECTを持ち、設備やサービスを対象としたサイバー攻撃への緊急対応を行っています。
サービス基盤運用は、サービス内部のオーケストレーターの運用、及びお客様に提供するサーバやストレージといったインフラの運用を行っています。
サービスサポートは、お客様からの問い合わせのディスパッチを行っており、ご利用中のお客様に24時間365日で高品質なサポート提供する体制を取っています。

様々なサービスとの連携

図1の右に示すように、IIJが持つ様々なサービスとの連携も可能です。例えば、SDN/NFVでは他社クラウドとの閉域網接続を可能にしたり、セキュリティではメールセキュリティやWebセキュリティのサービスと連携することで、IaaSレイヤのサービスであるIIJ GIOを補完することができるようになっています。

以上が、IIJ GIOを運営するためのインフラ基盤や組織の全体像です。規模の大きいバックボーンネットワークやバックオフィスは共通化していますが、一方でオーケストレーターやお客様に提供するリソースのように柔軟性や最新技術へのキャッチアップが重要視されるような部分は、サービスごとに個別に開発しています。これらをAPIでうまく連携することで全国規模のインフラの安定稼働と先進性のバランスを取っています。

ネットワークの全体像

続いて、ネットワークの全体像についてご説明します。

IIJ GIOインフラストラクチャーP2(以下、IIJ GIO P2)のネットワークは、各リソースの特徴に合わせて設計され、それぞれ分離された構成になっています。「図2 IIJ GIO P2のネットワーク構成」をご覧ください。

それぞれのリソース間をプライベートバックボーンにより相互接続することにより、お客様ごとの独立性を保ちつつ、1つのシステムとして利用できるようになっています。

また、ネットワークをリソースごとに分離し、プライベートバックボーンで接続する方式を取ることで、新たなサービスメニュー(リソース)が追加されても同じ方式でサービスが拡張できるようになっています。

2つのネットワークの特徴

リソースごとに特徴のあるネットワーク設計の例として、2つの代表的なリソースである、パブリックリソース、プライベートリソースのネットワークを簡単に説明します。

パブリックリソースは、様々な種類の仮想サーバを提供するため、ネットワークは柔軟性と拡張性を重視した作りになっています。L3ネットワークで構成され、必要に応じてVLANとVXLANの技術を使い、お客様ごとに独立した内部ネットワークを構成できるようになっています。

プライベートリソースは、自社でプライベートクラウドを構築してきた企業向けのため、堅牢性とパフォーマンスを重視した作りになっています。シンプルなL2ネットワークでHWサーバ単体のパフォーマンスを発揮できる帯域を備え、お客様ごとにVLANIDを分けることで堅牢性を保っています。また、内部のIPストレージとの接続もフレームのロスによるパフォーマンスの低下が起きにくい工夫もされています。

※2015年7月に弊社ブログに掲載した記事を、一部加筆修正しました。