ミドルウェアのクラウド向け オンデマンドデリバリサービス

ミドルウェアのクラウド向け
オンデマンドデリバリサービス
On-Demand Middleware Delivery Services for Cloud Computing
● 畠山卓久　● 篠田尚宏　● 恩田智之
あらまし
富士通では，仮想化されたサーバ，ストレージ，ネットワークをインターネット経由
で必要なときに必要なだけ利用できる「オンデマンド仮想システムサービス」を2010年
10月から提供している。このサービスでは，典型的なミドルウェア構成の仮想サーバと
仮想システムテンプレートを用意しており，これらを利用すれば，ミドルウェアの調達，
インストール，設定の作業をけた違いに短縮できる。
さらにテンプレートに含まれないミドルウェアを追加導入する場合，同様のサービス
では，購入したミドルウェア製品をインターネット経由で仮想サーバにアップロードす
るのに，
数時間でも完了しないことがあった。本サービスではミドルウェアを
「ソフトウェ
アメディアパックライブラリ」
から数分で仮想サーバにコピー可能である。
本稿では，これらミドルウェアのクラウド向けオンデマンド提供への取組みを紹介
する。
Abstract
Fujitsu has been providing the On-demand Virtual System Service, which allows
users to build and access virtualized servers, storage, and network via the Internet on a
needs basis, since October 2010. This service is equipped with server system templates
consisting of virtual servers pre-installed with middleware, which dramatically
reduce the workload and time for procurement, installation, and setup work. In other
comparable services, if the user needs to install additional middleware not included
in the system templates, middleware installation takes hours to upload the large
installation media packages onto the virtual servers via the Internet. With Fujitsu s
service, by contrast, a library hosting hundreds of software media packages, called the
Software Media Pack Library, reduces the transfer time to a matter of minutes. This
paper describes our efforts regarding these on-demand middleware delivery services
for Cloud computing.
FUJITSU. 62, 1, p. 79-85（01, 2011）
79
ミドルウェアのクラウド向けオンデマンドデリバリサービス
サービス指向プラットフォーム（3）として開発され，
ま　え　が　き
その設計目標の第一にアプリケーション中心主義
富士通の「オンデマンド仮想システムサービ
（4）
を掲げている。すなわち，
（Application-Centric）
（1），
（2）
は，データセンターに用意された仮想の
ス」
アプリケーションロジック以外の部分を，ミドル
ネットワーク，ストレージ，サーバを，インターネッ
ウェアを含め，サービスとして提供することによ
ト経由で必要なときに必要なだけ組み合わせ，利
り，システム開発者の負担を軽くすることを目指
用できるクラウドサービスである。利用者はWeb
している。
ブラウザのセルフサービスポータル画面からネッ
アプリケーション中心主義を支えるミドルウェ
トワーク構成を選択し，必要なサーバ（仮想マシン：
アデリバリサービスとしては，つぎの三つを提供
Virtual Machine）を追加するだけで，数十分後に
している（図-1）。
（1）メディアパックライブラリ（物流レス化）
は各サーバにログインし，利用できる。
オンデマンド仮想システムサービスで配備した
また，本サービスでは業務アプリケーション導
入に必要なミドルウェアもすぐに利用可能である。
サーバにログインすると，メディアパックライブ
典型的なミドルウェア構成なら，その構成を導入
ラリ（5）から必要なミドルウェアの入ったCD/DVD
済みのサーバを選択するだけで利用できる。さら
媒体データを数分でコピーすることが可能である。
に，利用者が個々のミドルウェアを追加したい場
（2）システムテンプレート（インストールレス化）
Web2階層システムなどの典型的なミドルウェア
合は，「ソフトウェアメディアパックライブラリ」
（以下，メディアパックライブラリ）から数分でコ
システム構成は，ネットワーク，ストレージ，サー
バの構成を含めて動作保証したテンプレートとし
ピーし，インストール可能である。
本稿では，こうしたミドルウェアのクラウド向
て提供している。システムの新規作成時に，テン
けオンデマンドデリバリサービス（以下，オンデ
プレートを選択するだけで，ミドルウェア導入済
マンドデリバリサービス）の概要，技術的背景，
みのシステムがデータセンターに数十分程度で配
利用するメリットと今後の展開について説明する。
備される。ミドルウェアは，物流レス化でデリバ
リ時間がほぼなくなるのみでなく，システム構成
オンデマンドデリバリサービス
設計やインストール作業も不要となり，ミドルウェ
富士通のオンデマンド仮想システムサービスは
ア導入の工数がけた違いに削減される。
システムテンプレートのインスタンス
インター
ネット
メディアパックライブラリ
DMZ（非武装ゾーン）
ファイア
ウォール
サーバ
（仮想マシン）
ミドルウェア媒体データ
ミドルウェア追加
システムテンプレート集
ミドルウェア
OS
OS
セキュアゾーン
サーバ
（仮想マシン）
サーバ追加
テンプレート選択
デザインスタジオ
サーバ集
OS
サービス利用者
者
図-1 オンデマンド仮想システムサービス向けミドルウェアのオンデマンドデリバリサービス
Fig.1-On-demand middleware delivery services for the On-demand Virtual System Service.
80
FUJITSU. 62, 1（01, 2011）
ミドルウェアのクラウド向けオンデマンドデリバリサービス
（3）デザインスタジオ（簡易カスタマイズ化）
オンデマンド仮想システムサービス
オンデマンド仮想システムサービス（2）のデザイ
お客様のサーバ
（仮想マシン）
ンスタジオ（Design Studio）は仮想システムの構
成を設計・変更するツールである。これをWebブ
コピー ミドルウェア
［数分］ 媒体データ
ラウザから利用することで，テンプレートを選択
して配備したシステムに，さらにWebアプリケー
ションサーバなどのミドルウェア導入済サーバを
ドラッグ＆ドロップで必要なだけ簡単に追加する
メディアパック
ライブラリ
LAN
転送
インターネット
［数時間以上］
ことができる。
お客様
メディアパックライブラリ
メディアパックライブラリは，オンデマンド仮
想システムサービス専用のソフトウェアダウン
新サービス
出荷
出荷サービス
従来
ミドルウェア
のCDセット
図-2 メディアパックライブラリ化の効果
Fig.2-Merit of software media pack library.
ロードサイトとして，2010年10月よりサービスを
開始した。利用者は，別途ライセンスを購入する
Editionの場合，1.3 Gバイト程度ある媒体データを
ことにより，本サイトからソフトウェアプログラ
2分程度でダウンロードできる。
ムを自身の仮想システム上へ短時間でダウンロー
また，ソフトウェアを圧縮し，利用率を向上し
ドして利用できる。
たクラウド上のストレージに組織を越えて共有で
● クラウド上ソフトウェア導入の従来課題
きることもあり，グリーンITにも貢献する。また，
ハードウェア資源を仮想化し，インターネット
各利用者がCD/DVD媒体などで保管し，利用時に
経由でのオンデマンドを利用可能にしたサービス
すぐに見つけることができるように管理する手間
であるIaaS（Infrastructure as a Service）と，さ
もなくなる。
らにOSやミドルウェアまでサービスとして利用可
● クラウド上ミドルウェアの品揃え
能にしたPaaS（Platform as a Service）の市場が
メディアパックライブラリからは，Interstage，
（6），
（7）
従来，こうしたIaaSや
Systemwalker，Symfoware，NetCOBOLな ど の
PaaS上では典型的なミドルウェア構成がサービス
ミ ド ル ウ ェ ア51製 品（5）のWindows版，Linux版 を
として用意されている。
ダウンロード可能である。その他のミドルウェア
国内外で急増している。
しかし，利用者にとって必要なミドルウェア構
成が用意されていない場合，CD/DVD媒体などを
についても，順次ダウンロード可能にする計画で
ある。
購入して，手元のコンピュータ（PCなど）のCD/
各ミドルウェアのライセンスやCD/DVDが販売
DVDドライブに挿入し，インターネット経由で
終了となった後も，サポート終了までの5年間はダ
IaaS/PaaS上の仮想システムに転送する必要があ
ウンロード可能にしておく予定で，ミドルウェア
る。とくに回線を複数組織で共有する企業の構内
を長期提供していく。
ネットワークからの実効転送速度は遅いことが多
く，状況によっては，転送が数時間で終わらない
こともある。
● 課題解決の仕組みと利用の効果
ミドルウェア導入済みシステムテンプレート
オンデマンド仮想システムサービスでは，ファ
イアウォールとサーバを配置したネットワーク構
この課題を解決するため，オンデマンド仮想シ
成をシステムテンプレートとして複数パターン用
ステムサービス上にメディアパックライブラリを
意している（図-3）。OSと典型的な構成のミドル
置き，利用者が必要なミドルウェアを必要なだけ，
ウェアは，テンプレート内のサーバに導入済みの
高速LAN（Local Area Network）で数分でダウン
状態で提供される。
ロードできるようにした（図-2）。
例えば，Interstage Application Server Enterprise
FUJITSU. 62, 1（01, 2011）
テンプレートに事前に組み込まれたミドルウェ
アの利用料金は月額課金で，利用した月のみ課金
81
ミドルウェアのクラウド向けオンデマンドデリバリサービス
図-3 システムテンプレート選択画面
Fig.3-GUI to select system template.
されるため，業務システムのトライアルやスモー
クを複数の隔離ゾーンに分割したシステムテンプ
ルスタートにも適している。
レートを提供している。各ミドルウェアを導入し
以下にシステムテンプレートのメリットと典型
たサーバを，それぞれの隔離ゾーンに配置するこ
的なミドルウェア導入済みシステムのテンプレー
とで，外部からの攻撃に対してファイアウォール
トであるWeb2階層システムテンプレートを紹介
による多階層の防御壁を持つシステムを構成する
する。
ことができる。
● システムテンプレート化の課題とメリット
（1）システム設計・構築時間の短縮
従来，業務システムの構築には，ネットワーク，
システムテンプレートは，システムのセキュリ
ティ確保に必要な隔離ゾーン構成と各ゾーンへの
各ミドルウェアサーバの配置をあらかじめ設計・
サーバ，ストレージ，OS，ミドルウェアを含めた
構築したもので，その利用者はセキュアなシステ
インフラシステムの構成設計，各ハードウェア・
ムを簡単に構築することができる。
ソフトウェアの調達，インストール，設定に関す
● Web2階層システムテンプレート
る広範な知識とノウハウが必要である。また，以
企 業 の 業 務 シ ス テ ム の 多 く がWebア プ リ ケ ー
上の作業に加え，動作検証を含めた作業には，数
ションサーバとDB（database）サーバで構成され
日を要する場合もある。
るようになってから久しいが，現在でも主流の業
システムテンプレートを利用することで，以上
務システム構成である。
のシステムの構成設計，ミドルウェアの調達，イ
オンデマンド仮想システムでは，最新の高信頼
ンストールの作業が不要になり，動作保証済みの
なJava実 行 環 境 を 備 え るWebア プ リ ケ ー シ ョ ン
ミドルウェア構成システム上で，各ハードウェア・
サーバミドルウェアであるInterstage Application
ソフトウェアの専門知識なしで，すぐにアプリケー
Serverと，高い性能を安定的に提供するDBサーバ
ションを導入・実行できる。
ミドルウェアであるSymfoware Serverを事前に組
（2）セキュアな構成のシステムを簡単に構築
従 来 のIaaSやPaaSで は， 複 数 の サ ー バ を 各 セ
キュリティポリシーに応じた複数のセキュアな
ネットワークゾーンに配置し，隔離することがで
きなかった。
オンデマンド仮想システムサービスでは，VLAN
（Virtual Local Area Network）
を用いてネットワー
82
み合わせたシステムをテンプレートとして提供す
る（図-4）。これもWindows版とLinux版を用意し
ている。
Web2階層システムのテンプレートを利用するメ
リットを以下に示す。
（1）システム構築時間の短縮
技術者がミドルウェアなしのシステムテンプ
FUJITSU. 62, 1（01, 2011）
ミドルウェアのクラウド向けオンデマンドデリバリサービス
DMZ（非武装ゾーン）
ファイア
ウォール
Webアプリケーションサーバ
ロード
バランサー
Interstage Application
Server
Symfoware Server
Client
Windows/Linux
セキュアゾーン
DBサーバ
Symfoware Server
Windows/Linux
図-4 Web2階層システムテンプレートの例
Fig.4-Two-tier system template (example).
レートを配備し，WebサーバやDBサーバなどのミ
は，DBにアクセスした利用者が特定できなかった
ドルウェアをダウンロードしてインストール，設
が，Interstage Application ServerとSymfoware
定する作業には数日を要する。
Serverの連携により，Webサーバの利用者IDを付
これが，Web2階層システムのテンプレートを利
（8）
加したDBアクセスログが出力できるようになる。
用することで，数十分で完了するため，その利用
これにより，DBに異常あるいは不正な操作をした
者はDBテーブルの作成を含むアプリケーション固
利用者をWebサーバとDBサーバのアクセスログか
有の設定，アプリケーション配備・実行などのア
ら追跡することが可能であり，システム全体のセ
プリケーションロジック部分の作業に集中するこ
キュリティガバナンスを強化したシステムを簡単
とができる。あとは，オンラインの利用手引書を
に構築できる。
見ながら，数行のファイアウォール設定をするだ
けで，業務システムをセキュアかつ安定的に稼働
することができる。
（2）セキュアな構成のシステムを簡単に構築
このテンプレートでは，企業の秘密情報や個人
情報を保管する必要があるDBサーバをあらかじめ
セキュアゾーンに配置している。また，Webアプ
ミドルウェア構成のカスタマイズ
システムテンプレートを選択し，配備した仮想
システムのミドルウェア構成については，システ
ム作成時とシステム稼働後の停止時に以下のカス
タマイズが可能である。
（1）ミドルウェア導入済みサーバの追加
リケーションサーバはインターネットから直接ア
仮想システムに，ミドルウェア導入済サーバを
クセスする都合上，外部のインターネットと内部
追加導入したい場合，利用者はWebブラウザから
のセキュアゾーンとの間に存在する隔離ゾーンで
デザインスタジオを用いて，簡単に追加すること
あ るDMZ（Demilitarized Zone： 非 武 装 ゾ ー ン ）
が可能である。
に配置している。
例えば，Web2階層システムにWebアプリケー
これにより，利用者は，DMZ上のWebアプリケー
ションサーバを追加したい場合は，Webアプリケー
ションサーバを経由してのみセキュアゾーンのDB
ションサーバをDMZ部分にドラッグ＆ドロップす
サーバにアクセス可能な，セキュアな構成のシス
ればよい（図-5）。
テムを簡単に構築することができる。
（3）システムのガバナンスを簡単に強化
また従来，Web2階層システムのアクセスログで
FUJITSU. 62, 1（01, 2011）
（2）ミドルウェアのサーバへの追加
各サーバに更に運用管理などのミドルウェアを
追加したい場合は，メディアパックライブラリか
83
ミドルウェアのクラウド向けオンデマンドデリバリサービス
図-5 デザインスタジオを用いたサーバの追加
Fig.5-Operation to add server by Design Studio.
らミドルウェアを各サーバにダウンロード，コピー
ルなお客様の要望を視野に入れ，業界標準のIaaS/
し，追加することができる。
PaaSやプライベートクラウドとも連携したハイブ
（3）カスタマイズしたサーバのコピー
リッドクラウド向けの商品展開に取り組んでいく。
業務アプリケーションを追加したサーバはイ
む　す　び
メージとして保存し，再利用することができる。
今後の展開
クラウド時代に入って数年を経たが，最近では
IaaS/PaaS利用の急拡大が見込まれ，ミドルウェア
オンデマンドデリバリサービスで提供するミド
製品の提供においてもIaaS/PaaSの第一目標と言
ルウェアやシステムテンプレートの種類は，お客
えるアプリケーション中心主義が更に重要になっ
様の利用パターンに必要なミドルウェア構成に対
ている。富士通においてこれを実現しているミド
応できるよう，今後も拡大していく予定である。
ルウェアのクラウド向けオンラインデリバリサー
例えば，システム運用管理ミドルウェアである
Systemwalkerシリーズを用いて，利用者が作成
ビスの取組みと技術的背景，効果，今後の展開を
本稿で具体的に紹介した。
したサーバ内のOSやソフトウェアを集中監視する
これらのサービスの活用により，企業はハード
サービスの追加もオンデマンド仮想システムサー
ウェア，OS，ミドルウェアを事前に組み立てたク
ビス向けに計画中である。このサービスにより，
ラウドシステム上で，事業戦略に合わせた業務ア
仮想システム作成時に，障害や性能の監視をした
プリケーションシステムのダイナミックな稼働，
いサーバを指定するだけで，自動的に管理エージェ
拡張，縮退，停止が可能になり，事業展開のスピー
ント経由の監視機能が働くようにできる。さらに
ドと柔軟性の向上を期待できる。
Systemwalkerシリーズ各製品のマネージャソフト
今後もお客様のクラウドサービスへの期待に
を導入した管理サーバシステムが自動的に利用者
沿ったミドルウェアとそのデリバリサービスをグ
のシステムとして配備，稼働され，管理エージェ
ローバルに拡張，改善し続けることで，お客様の
ントに接続される。利用者は，従来の管理サーバ
IT活用の効果拡大，スピード向上，効率化などに
システム構築作業なしで，各サーバの仮想CPU，
役立つ商品を提供していく。
メモリ，ディスクなどのリソース利用状況や，OS
を含む各ソフトウェアの異常を集中監視すること
が可能になる。
参考文献
（1） 谷内康隆：オンデマンド仮想システムサービス．
以上，紹介したオンデマンドデリバリサービス
FUJITSU ，Vol.61，No.3，p.291-296（2010）．
は，すべてオンデマンド仮想システムサービスの
（2） 富士通：オンデマンド仮想システムサービス．
利用者向けのものであるが，今後は更にグローバ
84
http://oviss.jp.fujitsu.com/
FUJITSU. 62, 1（01, 2011）
ミドルウェアのクラウド向けオンデマンドデリバリサービス
（3） 吉 田 浩 ほ か： サ ー ビ ス 指 向 プ ラ ッ ト フ ォ ー ム．
FUJITSU ，Vol.61，No.3，p.283-290（2010）．
（4） 武 理一郎：仮想化技術を活用したクラウド時代
（6） IDC Japan：国内クラウドサービス市場2010年∼
2014年の予測アップデート．2010年9月．
（7） IDC：Worldwide Software as a Service 2010-2014
のITプ ラ ッ ト フ ォ ー ム．FUJITSU ，Vol.60，No.3，
Forecast：Software Will Never Be the Same．Jun
p.266-273（2009）．
2010．
（5） 富士通：クラウドサービス「オンデマンド仮想シス
（8） 畠山卓久ほか：セキュリティコンプライアンス管
テムサービス」対応ミドルウェア．
理 シ ス テ ム の 基 盤 技 術．FUJITSU ，Vol.57，No.2，
http://software.fujitsu.com/jp/middleware/cloud/
p.115-121（2006）．
services/sop/
著者紹介
畠山卓久（はたけやま　たかひさ）
恩田智之（おんだ　ともゆき）
計画本部開発企画統括部 所属
現在，ソフトウェアデリバリサービス
の企画・開発・運用に従事。
計画本部開発企画統括部 所属
現在，ソフトウェアデリバリサービス
の企画・開発に従事。
篠田尚宏（しのだ　なおひろ）
計画本部開発企画統括部 所属
現在，ソフトウェアデリバリサービス
の企画・開発に従事。
FUJITSU. 62, 1（01, 2011）
85