NECは、2014年に国産・自社クラウド基盤サービスとして「NEC Cloud IaaS」を立ち上げ、2020年にDXオファリングを支えるインフラの価格競争力、品質向上、ISMAPに対応するため、リニューアルを行いました。

本稿では、デジタルトランスフォーメーション（DX）においてメガクラウドの活用が進むなか、国産・自社クラウドを継続する意義は何か、システムとして何を開発しているのか、どのような運用を行い、どのようなスキルセットを有しているのかなどについて説明します。また、これらの実績を生かした、国産クラウドの今後の取り組みについて説明します。

1. DXにおける国産クラウドの役割

NECは、NEC製品（サーバ、ストレージ、ネットワーク機器、管理ソフトウェア）と他社製品を調達し、IaaSとしてお客様の求めるサービスを企画・設計・実装し、そのサービスを運用するプロセス・手順・要員を整備します。

これらの活動の結果として、お客様が求める品質とセキュリティを有したクラウドを提供することが、国産クラウドの役割だと考えています。また、大規模な国産クラウドを自社で運用することで、デジタルトランスフォーメーション（DX）（以下、DX）を支えるIaaSのシステム構成や運用のノウハウを保有し続けています。

2. 国産クラウドが対応する事業領域

2.1 ガバメント領域のDXに必要となる国産クラウド

国産クラウドが対応すべき事業領域としてまず考えるのは、ガバメント領域のクラウド化です。政府・自治体・公共機関などが持つ機微データを置く場所として国産クラウドが必要となります。

今後はBest of Breedの考え方のもと、特殊な要件がなくオープン・低価格で実現したいシステムはコスト競争力が高い海外ハイパースケーラーで構築し、国家機密となるような情報を保持するシステムは国産ベンダーが運用するプライベートクラウド環境で構築するといった、マルチクラウドを活用したガバメント領域のクラウド化が進むと考えられます。

2.2 基幹システムのDX活用に必要な国産クラウド

日本企業の基幹システムのクラウド化も国産クラウドが利用される領域です。日本企業の基幹システムをDXに活用する際、運用面の品質、障害発生時・発生後の対応において欧米のハイパースケーラーとはなじまない文化・ニーズが根強くあり、国産クラウドが活用されます。

サービス仕様に対して忠実に情報や障害内容を公開、実対応をする欧米ハイパースケーラーと、お客様第一主義を貫き対応する国産クラウドの差は、大手日本企業にとってDXを推進する際のクラウド事業者を選択するうえでの1つのポイントとなります。

2.3 DX推進に必要となるネットワーク接続

日本企業の多くはクラウド化ができないシステムをオンプレミスやハウジング上に設置しており、DX推進にあたっては、クラウド化（クラウドリフト）したシステム、及びシステム間をつなぐ手段、ハウジングとマルチクラウドをシームレスにつなぐネットワーク技術の必要性も高まっています。

特に一部レガシーシステムをハウジングのままデータセンターに残し、ステップを踏んでDX・クラウド化を進めている過渡期においてはこのようなニーズは高まり、クラウド化を進めるうえで欠かせない要素となります。

3. 「NEC Cloud IaaS」のアーキテクチャ

3.1 ガバメントクラウドが求めるセキュリティ強化

ISMAPとは、政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program）を指し、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度です。

ISMAP運営委員会が、監査されたクラウドサービス事業者からの申請を受けて、登録申請者に対しガバナンス基準、マネジメント基準、管理策基準と、それぞれのレイヤで細かく定義された基準1,000項目以上の要求事項への適合状況を審査したうえで、登録が妥当と判断したクラウドサービスをISMAPクラウドサービスリストに登録します。要求の一例としては次のものがあります。

「NEC Cloud IaaS」では、ISMAPが要求する広範囲の対応要件について運用の見直しや基盤の開発強化を行い、その稼働実績を確証としてISMAP監査機関に提出、約半年に及ぶ審査を受け、2021年3月にISMAPクラウドサービスリストに登録されました（図1）。

3.2 競争力を作る製品調達によるコスト低減

「NEC Cloud IaaS」のハイアベイラビリティプラス（HA-Plus）の実行基盤構成設計においては、実現する要件を最も安価に安定的に調達できる製品を選定することを優先事項として、NEC製品だけでなく社外ベンダー製品も横並びで比較検討のうえ、選定を行いました。

3.3 耐障害性とサービスライフサイクルへの強化対応

「NEC Cloud IaaS」のハイアベイラビリティプラス（HA-Plus）では、従来サービスと比較し、ダウンタイムを低減させ、可用性を向上させる強化を行っています。可用性向上のための基本的な方針は次の通りです。

また、ストレージ障害など広範囲に影響が及ぶ障害が起きた際に、ユーザーのアプリケーションサービスが業務継続できるように、複数のゾーンを構築しています。ユーザーは仮想サーバを作成する際に、任意のゾーンを指定することができます。これにより1ゾーンが障害となっても、他のゾーンで業務継続することが可能になっています。

3.4 ハウジングとクラウドとのシームレスな接続

「NEC Cloud IaaS」では、同一データセンター内のお客様のハウジングラックエリアと「NEC Cloud IaaS」のネットワークをレイヤに接続するハウジング連携サービスを提供しています。これにより、お客様のハウジングエリアと低レイテンシ接続したシステムを構築することが可能になります。

また、パブリッククラウド接続サービスを利用することで、データセンターと他社のパブリッククラウドを閉域ネットワーク接続できます。これにより他社のクラウドとサービスを適材適所で使い分けるマルチクラウドシステムを実現できます。

4. 「NEC Cloud IaaS」のサービス運営・運用

「NEC Cloud IaaS」は2014年のサービスイン後、年間約1万件のインシデントと年間50件の機能強化・改修を規定ルール・プロセスに基づきサービス運営・運用を行っています。利用者の多くは、「NEC Cloud IaaS」とともにハウジングなど複数のサービスを活用しています。利用者が安全・安心に利用できるよう、適切なサービス運営及び運用を行っています。

4.1 サービスポータル

「NEC Cloud IaaS」では、ポータルを介し、ビジネス管理機能（契約・手配・課金・請求）、お客様とコミュケーションを取るための機能（ポータル・問い合わせ・お知らせ）、サービスデスク（役務提供）などのサービス運営を行っています（図2）。

現在、「NEC Cloud IaaS」に加え、他サービス（ハウジングやメガクラウドなど）も同一ポータルからサポートを提供し、サービスの申請だけでなく、例えば、ハウジングのデータセンターの入館申請やサービスデスクなどを同一IDで行えるよう整備を行っています。

本ポータルは、利用者だけではなくNEC社内の営業・SE、各種サービスの運用メンバーが活用しています。大規模なサービスビジネスの運用プロセスを安全・安心に遂行するツールとなっています。

4.2 サービス運用

現在「NEC Cloud IaaS」は100以上のサービスメニューと年間50件以上の改修について運用ルール・プロセスを規定し、そのルールに基づいて運用しています。残念ながら発生してしまう故障を、予兆検知、冗長化設計、ワークアラウンド対処などを行い、故障によるサービスへの影響の軽減と通報自動化など、利用者の故障における業務への影響を軽減すべく、運用改善の取り組みを行っています。

4.2.1 運用改善体制

課題を素早く解決するために、運用要求の分かる運用改善チームを立ち上げ、効率的な改善を実現しています。

運用改善体制は機能コンポーネント単位にチームを組織し、開発要件と利用者要望、セキュリティ要件を整合できる組織とし、優先度を定め推進しています。体制未整備に比べ、2倍以上の効率的な開発・自動化を行いながら安定運用を継続する運用のコアとなっています。

4.2.2 運用自動化

自動化の取り組みは、自動化のトリガーと自動化処理に分けて推進しています。自動化のトリガーでは監視ツールを活用し、システムの変化を検知するモニターを行い、異常検知を行います。自動化箇所は、Web用自動化ツールとコマンド自動化ツールを用います。

例えば、監視ツールで異常検知後に、コマンド自動化ツールを活用し、ネットワーク機器の自動閉塞を行い、異常箇所を切り離すことで、正常な通信経路を継続する取り組みを行っています。Web用自動化ツールは「NEC Cloud IaaS」の新規機能リリース時の、機能確認を自動で実施するツールの他、ID作成などの業務において、Web画面への入力はツールを活用して行っています。

4.3 内部統制・レギュレーション認定

「NEC Cloud IaaS」はセキュリティ、内部統制の対策としてさまざまなレギュレーションへの対応を行っています。そのレギュレーションは次のようなものです。

特にISMAPに関しては、第3章でも述べた通り、ガバナンス基準、マネジメント基準、管理策基準とそれぞれのレイヤで細かく定義された基準に対応しています。認定を取得・維持するために、要件に対応している設計情報や運用した結果について確証を取得し、監査法人による確認と報告を行っています。

5. 今後の取り組み

5.1 DXオファリングにおけるマルチクラウド活用

さまざまなクラウドが存在している現在、DXを推進する事業者は、必要なサービスを必要なクラウドから調達し、組み合わせて、所望するシステムを開発したいと考えるのではないでしょうか。一方、国産クラウドベンダーであるNECは、国産クラウドならではの品質、セキュリティ、ホワイトボックス運用などの自らの特徴と、グローバルなメガクラウドの豊富な機能を活用しながら、自らの強みを生かしていくことが、クラウド事業者としての差異化につながると考えています。次世代の国産クラウドには、複数のクラウドベンダーの強みを組み合わせたマルチクラウド環境をお客様に提供するケーパビリティと、これらクラウドベンダーが提供するサービスとお客様の持つオンプレミス環境を連携させるケーパビリティが求められてきます。

5.2 次世代国産クラウドのアーキテクチャ

マルチクラウドを活用したサービスを提供していくために、第1ステップとしてメガクラウドに付加価値を付けてサービス化することに取り組んでいます。「NEC Cloud IaaS」を運用していくことで培ったノウハウを付加価値としてメガクラウドをマネージドし、特定の課題を解決することができるように複数のサービス機能を組み合わせて、DXオファリングとして提供します。更に次のステップとして、マルチクラウドの管理技術やコンテナ技術によって、マルチクラウド活用ポリシーを設計するだけで、開発したアプリケーションや蓄積するデータを自動的にマルチクラウドに配備できることを目指しています（図3）。

執筆者プロフィール

関連URL