やきとりの恐怖

車を交換するときは、廃車や取引を行うこと

前の車を交換する際、特に、このメーカーとの判断ではなかったが、現在、自動車や他のメーカーは、廃車費用がかかり、同じメーカーとの取引で割引になるということが明らかになった。そういうわけで、同じメーカーの新車を購入することになった。現在、車は廃車にするにはもったいない感じで、価格だけでなく、廃車というのも嫌だった。そこで次の車も同じメーカーになるようです。
ゴールド免許を持っている人は、自動車保険料が割引される制度が多くの保険会社にしている。交通事故を引き起こす可能性が低いドライバを判断している。ところが、このゴールド免許を取得するためには免許証の点数、私は大きく懸念される。交通事故違反等、過去3年間の累積点数が基準に達すると、処分が行われていない事故のない違反ならゴールド免許になる。
ITに関わるコストと人員を増やさずに、さらなるサービス品質の向上を目指す――このような現実と向き合わざるをえないのが、今日のIT部門の宿命だろう。少子化という厳しい局面に直面している慶應義塾も例外ではない。同校では、そうした現実を乗り切る施策の一環として、サーバ仮想化技術を採用した。

【詳細画像を含む記事】

逆風の中に立つ名門校

　2008年に創立150年を迎え、その長い歴史の中で常に変わることなく“私学の雄”の座を守り続けて来た慶應義塾。幼稚舎（小学校）から大学・大学院に至る一貫教育を実践する同校は、その豊富な人材と実績から“慶應ブランド”とも称される全国区の人気を誇る。

　しかし、そのような慶應義塾ですら、近年加速する少子化の影響からは逃れることはできないようだ。減少を続ける受験生に対し、学校間の獲得競争が激化する“大学全入時代”にあっては、いかに無駄を省いて高い生産性を確保するかが同校の課題の1つとなっている。

　当然のことながら、この命題は慶應義塾のIT戦略にも深くかかわっている。現在、同校が進めているサーバ仮想化の導入も、その一環と言える。

　慶應義塾で使われている情報システムは、大きく事務系と教育研究系の2つに分かれる。事務系のシステムは主に職員を対象としており、教育研究系は教員や学生が使用している。このうち、先にサーバ仮想化の対象となったのは、事務系のシステムである。2007年当時、事務系システムに使用されているサーバは約150台、クライアントPCは約2,000台に上っており、運用管理コストやITスタッフの運用管理負荷の軽減を迫られていた。慶應義塾インフォメーションテクノロジーセンター（ITC）本部の課長、金子康樹氏は次のように当時を振り返る。

　「あちこちからアプリケーション開発の要望があり、それに応えるためにサーバ台数が増え続けていった。その一方で、ITスタッフの人数は、コスト削減の流れの中で増やすことはできない。結果的にシステムの運用効率が低下するとともに、スタッフも疲弊していった。そこで、サーバ仮想化について詳しく調べていくうちに、このジレンマを解消するのに有効だと判断し、本格的に着手することになった」

　ちなみにITC本部は、約3万4,000人の学生と約1万人の教職員をユーザーとして抱える慶應義塾の事務系と教育研究系双方の情報システムの企画から整備・構築、運用管理までを担当している。スタッフ数わずか10人という、まさに少数精鋭主義が貫かれている組織だ。他にも、三田、日吉、信濃町、矢上、湘南藤沢、芝共立の6つのキャンパスにもITCが設けられており、それぞれ2人から5人のスタッフが常駐して各キャンパス内の情報インフラの管理などを行っている。

　2007年、まずはWebアプリケーション・サーバを中心とした情報系の物理サーバ約50台を、VMwareとブレード・サーバの組み合わせによる仮想環境へと移行した。その際、各キャンパスごとに設置されていたプロキシ・サーバ2台とドメイン・コントローラ1台も、それぞれ1台の物理サーバに集約した。

　ブレード・サーバを選択した理由について金子氏は、コストと拡張性を挙げている。「システムの需要に応じてその都度に差し替えることができるブレード・サーバは、安価かつ柔軟な運用には欠かせない」と同氏は語る。

　そして、VMwareによるサーバ仮想化の有効性を確認すると、2008年からは基幹系を除いた事務系システムの多くのサーバを仮想環境へと移行していった。移行作業は、各システムを使用する部門のユーザー自身仮想サーバでの運用テストを行った後に実行した。

　「サーバ仮想化によって、物理的なサーバ台数を削減できたうえに、監視するポイントが減ったことで人的な負担も軽くすることができたのは当初の思惑通りだった。さらに、きちんと計測はしていないが、おそらく電力コストもかなり抑えることができているはず」（金子氏）

　事務系システムについては、基幹系システムも仮想化へと移行するかどうかが目下の検討課題だ。

　「学籍や成績の管理システムは、学校運営のキモと言えるもの。これに経理や人事などを加えた基幹系システムは、これまで仮想化サーバへの移行実績のあるWindowsやLinux系以外のOSを使ったものも多く、正直に言えば仮想化にはまだ不安はある。だが、いずれは踏み切りたいとは考えている」（金子氏）

ストレージ重視の仮想化

　事務系システムでの成功経験を踏まえて、2008年から教育研究系システムでも仮想化環境への移行に着手した。ちょうど、同システムのサーバ群が老朽化によるリプレース時期を迎えていたのも移行への追い風となった。

　教育研究系サーバは、その数は十数台と少ないものの、Webサイトのホスティングに使用されていることなどから、そこで動くアプリケーションは多様かつ作りこまれたものが多い。そのため、事務系システムのように物理サーバの構成を仮想サーバへとそのまま移行するといった手段はとらずに、仮想サーバに最適化してディスクを割り当てるなど再構成を行った。

　「事務系システムはレガシーなものが多く、乱暴な言い方をすれば“動けばそれで良い”という感じだった。だが、教育研究系システムは、より多くの利用者にサービスを提供するものが中心で、時代とともに変化する必要がある。そのため、“やりたいことを実現する”という理想の下、単に物理サーバの台数削減を目指すのではなく、より効率的にハードウェア・リソースを活用できることを主眼に置いた」（金子氏）

　また、教育研究系システムには、Webからデータ化された教材を学生がダウンロードしたり、逆に学生がレポートのデータを登録して提出したりといったように、多くのストレージ容量を必要とするものが多い。そのため、仮想化に際しても、よりストレージに重きが置かれている。

　金子氏は、「後からストレージを拡張する場合でも、仮想サーバであれば設定の変更のみで簡単に行うことができる」と話す。

　さらに、日吉キャンパスと、谷を隔てた向かいにある矢上キャンパス間では、仮想サーバ上のストレージを相互に接続してディザスタ・リカバリ（DR）環境も構築している。これにより、大学に毎年1日義務付けられている法定停電の日にも、システムを停止することがなくなった。両キャンパス間のシステムの切り替えは、常時バックアップを行っていることもあり、数秒で実施で完了するという。ストレージ間のネットワークには、慶應義塾の各キャンパスをつなぐ光ファイバ回線が使用されている。

　「従来と異なり、今は絶対にシステムを止めてはならないという意識が強くなっている。そのため、冗長性の高いストレージ構成は必須だった」（金子氏）

　当初の教育研究系システムの仮想環境は、「VMware Infrastructure 3.5」で稼働していたが、2009年12月に「VMware vSphere 4」へとアップグレードした。これによって、より安定性が増したとともに、新規ホストの構成も容易になったという。

“学内クラウド”の実現も視野に

　一連のサーバ仮想化にVMwareを選択した理由について金子氏は、安定稼働がきでること、運用のしやすさなどをを挙げている。ただし、すべてが順調に進んだわけではないようだ。同氏は、次のような苦心談を明かしている。

　「やはり、大規模な仮想化のノウハウがまだまだ世間に乏しいと実感した。そのため、ベンダーのサポートも完全にあてになるとは言いがたい。トラブルが起きた際に、どう対処すればよいのかでとまどうことが多かったのも事実だ」

　一方、エンドユーザーについては、システムのリード・タイム短縮への要望がさらに強くなったように感じているという。

　「ユーザー側も、ある意味“わがまま”になってきている。従来であれば、新しい開発要望があってから1〜2か月待つのは当たりまえと思ってくれていたのが、今は待ちきれなくなった。ただ、それはITをより活用してもらううえで良い傾向でもあるので、われわれがユーザーの要望に迅速かつ的確に応えられるような体制を整えなければいけないと気を引締めている」（金子氏）

　このようなユーザー・オリエンテッドな考え方の延長線上にあるのが、“学内クラウド”とでも呼ぶべきサーバ仮想を活用した新たな構想だ。

　「これまでの取り組みからもう一歩踏み込み、VMwareの仮想サーバ上にさまざまなシステムをあらかじめ用意しておいて、ユーザーが必要に応じて自由にサービスを享受できるような仕組みを作りたい。今はまだ夢物語かもしれないが、仮想化技術を使い込むことで、いずれは実現できると考えている」（金子氏）

(Computerworld.jp)


【関連記事】
【解説】まだまだ終わらない！ サーバ仮想化競争
【仮想化／クラウド・セキュリティ 8つのポイント】ポイント2：セキュリティ・レベルが異なる仮想サーバ群を統合的に保護する
【仮想化／クラウド・セキュリティ 8つのポイント】ポイント2：セキュリティ・レベルが異なる仮想サーバ群を統合的に保護する
【Deep Dive】【解説】プライベート・クラウド構築を成功させるために
【仮想化／クラウド・セキュリティ 8つのポイント】ポイント1：仮想サーバ間の攻撃を防ぐ