技術論文

88 富士ゼロックス テクニカルレポート No.24 2015

ハイブリッドクラウドサービスへの取り組み Approach to Establish Hybrid Cloud Services

要 旨

富士ゼロックスは2010年より、株式会社野村総合

研究所（NRI）の構築提供するプライベートクラウド

基 盤 （ NRI プ ラ イ ベ ー ト ク ラ ウ ド サ ー ビ ス

「mCanvas」）を活用し、数々のソリューション・サー

ビ ス を 提 供 し て き た 。 一 方 、 Amazon.com や

Microsoft®を代表するパブリッククラウドの技術革

新は目覚ましく、我々としてよりソリューション・

サービスを迅速にお客様に提供していくために、プラ

イベートクラウドとパブリッククラウドの両方の良

い機能を活かしたハイブリッドクラウドの基盤を構

築し運用を開始した。

本論文では、我々が構築したハイブリッドクラウド

の特徴と、またその上で迅速にソリューション・サー

ビスを提供するための手法としての、富士ゼロックス

クラウドデザインパターンの確立と実施について述

べる。

Abstract

Since 2010, Fuji Xerox has been utilizing Nomura Research Institute’s (NRI) private cloud service (mCanvas) to offer various types of solutions and services. At the same time, we have established and are now operating hybrid cloud services that take advantage of the benefits of both private and public clouds. We established these hybrid cloud services to quickly provide solutions and services to customers, and thus compete with the fast-growing public cloud technology developed by such companies as Amazon and Microsoft. This paper highlights the features of the hybrid cloud services that we have built. It also introduces the Fuji Xerox Cloud Design Pattern that we have created and implemented as a way to provide our solutions and services in a timely manner.

執筆者 小原 裕美（Hiromi Ohara） ソリューション・サービス開発本部 ソリューション開発部

（Solutions Development, Solution Service Development Group）

【キーワード】

プライベートクラウド、パブリッククラウド、

デザインパターン、ハイブリッドクラウド、情

報セキュリティー

【Keywords】

private cloud, public cloud, design patterns,

hybrid cloud, information security

技術論文

ハイブリッドクラウドサービスへの取り組み

富士ゼロックス テクニカルレポート No.24 2015 89

Compute Storage DataBase

Networking

Global Physical Infrastructure

Deployment & Management

Application

Amazon Route 53 Amazon VPC Elastic Load

BalancingAWS Direct Connect

Auto Scaling

Amazon S3Amazon

EBS

Amazon Glacier

Amazon DynamoDBAmazon RDS

Amazon CloudWatchIAM

AWS CloudFormation

Amazon SESAmazon SQS Amazon CloudFront

Amazon EC2

Geographical Regions Availability Zones Edge Locations

運用で利用

IaaSとして利用

PaaSとして利用

1. はじめに

クラウドコンピューティングとは、インター

ネットを通じて提供されるサービスやストレー

ジなどのコンピューターリソースを、ユーザー

が特にその所在を意識することなく利用できる

というコンセプトのことを示す。

その中で、プライベートクラウドとは、企業

が企業内でクラウドコンピューティングのシス

テムを構築し、企業内の部門やグループ会社な

どに対してクラウドサービスを提供する形態の

ことを示す。富士ゼロックスは、2010年より

株式会社野村総合研究所（NRI）が提供するプ

ライベートクラウド基盤（NRIプライベートク

ラウドサービス「mCanvas」）を利用してプラ

イベートクラウドを運用している。

プライベートクラウドの特徴は、自社内のシ

ステムでクラウドサービスを提供することで、

コンピューターリソースを柔軟かつ効率的に割

り当てたり共有したりすることが期待できるう

えに、自社内のクローズドなシステムとなるた

め、パブリッククラウドに比べて自社のセキュリ

ティーポリシーの実現が図りやすい利点がある。

一方、パブリッククラウドとは、クラウドコ

ンピューティングによって運用されるサービス

のうち、多種多様な企業や組織、あるいは個人

といった、不特定多数の利用者を対象に広く提

供されている形態のことを示す。特定の利用者

を対象として提供されるプライベートクラウド

の対比として利用される。パブリッククラウド

として提供されているサービスの例としては、

Amazon.comの「Amazon Web ServicesTM

（ AWS ）」 や Microsoft® の 「 Microsoft

AzureTM」などを挙げることができる。

2. プライベートクラウド活用での利

点と制約

プライベートクラウドを活用することで、す

でに存在しサービス提供をしているシステムに

とって、コンピューターリソースを柔軟かつ効

率的に割り当てたり共有したりすることが可能

となった。また、当社における情報セキュリ

ティーポリシーに基づく運用を実施できる。

一方、ビジネス拡大に向けたイノベーション

を創出するための新サービスにとっては、必要

なインフラ構成要素であっても、サービス撤退

リスクを検討したときに新しいがゆえに個別設

計になってしまい、他の既存サービスへの転用

が困難なケースがあった。

また、新しいサービスや新しいバージョンの

開発中やサービス評価期間中など、本番環境と

図1 Amazon Web Services

技術論文

ハイブリッドクラウドサービスへの取り組み

90 富士ゼロックス テクニカルレポート No.24 2015

同等設備を常に用意することは、新しいサービ

スにとっては高コストになりがちであった。ま

た新しいサービスは、サービスの成長のスピー

ドが速くないのが一般的であり、成長予想に対

応する事前準備に手間がかかる場合や、またイ

ベントによるピーク設計が必要なときにも、ど

うしてもコンピューターリソースが足りなく

なった場合のリスク対応が優先となり、高コス

トになりがちであった。

3. パブリッククラウド活用での利点

と制約

パブリッククラウドの代表の1つである

AWSとは、Amazon.comが2006年7月に開

始したITインフラのクラウドサービスである。

世界を11のリージョンに分けてサービスを提

供している。ユーザーは、ITインフラを所有す

ることなく、提供されているサービスや機能を

利用することで、サーバーやストレージの調達

や増強／増設、ネットワークの構築／組み換え

を容易に行うことができる。現在、仮想ネット

ワークや仮想マシンを含め、40種類以上のサー

ビスや機能が提供されており、新規サービスや

新 規 機 能 も 日 々 増 え 続 け て い る 。

Infrastructure as a Service （ IaaS ） と

Platform as a Service（PaaS）の代表的な提

供事業者である。

AWSの代表的なサービスの一覧1)を図1に示す。

パブリッククラウドの利点は、必要な量だけ短

期間に用意することが可能なため、初期導入コ

ストを低く抑えられることにある。また、利用

した分だけ料金を支払えばよい（サービスの多

くが従量課金）ので、スモールスタートで新し

いサービスの準備を進めることも可能である。

また、コンピューターリソース不足のリスク回

避のためにピーク設計に合わせてリソースを確

保する必要がない。

一 方 、 AWS は SLA （ Service Level

Agreement：サービス事業者が提供するサービ

スの品質を定量的な指標によってあらかじめ明

示する品質保証契約）は世界共通であり、当社

のポリシーに合わせた専用のSLAを用意する

ことはできない。また、AWSの各サービスで

SLAは異なる。サービス機能の存続はサービス

事業者の意向により決定され、ベンダーロック

インの可能性と、サービス事業者の存続のリス

クを受けることになる。また、何かAWSのサー

ビスで障害が発生した場合、その情報は基本的

に非公開である。なお可用性の問題が発生した

場合も、広域障害（複数リージョンにまたがる）

以外は障害扱いされない。

図2 ハイブリッドクラウドサービス

Hybrid cloud services

• ニーズに合わせたネットワーク環境の提供

• プライベートはNFSの共用ストレージ、パブリックはAWSのS3・EBSサービス等にて提供

• 仮想マシンを必要構成にてプライベートは1カ月単位、パブリックは1時間単位で提供

パブリッククラウドPowered by AWSTM

プライベートクラウドPowered by mCanvas

ハイブリッドクラウドサービス

AWSTM

DirectConnect

サーバー(Compute)

ストレージ

ネットワーク

• プライベートではニーズに合わせたバックアップ運用の提供

バックアップ

• 富士ゼロックスの情報セキュリティーポリシーに準拠したうえで、さまざまなセキュリティーソリューションの提供

セキュリティー

• さまざまな運用監視を提供

運用

技術論文

ハイブリッドクラウドサービスへの取り組み

富士ゼロックス テクニカルレポート No.24 2015 91

4. 富士ゼロックスソリューション・

サービスにとって必要なクラウド

当社のソリューション・サービスにとって、

当社の情報セキュリティーポリシー2)に基づき、

最大のアジリティ（俊敏性）と最良のサービス

提供を可能にするクラウドサービスが必要であ

る。この条件を満たしていくために、当社の情

報セキュリティーポリシーに基づく運用が実施

可能なプライベートクラウドと、スモールス

タートが可能であり、目的に応じて必要な量だ

けをコントロールできるパブリッククラウドの

の両方の利点を兼ね備えた、ハイブリッドクラ

ウド基盤の構築と運用を実施した。今回構築し

たハイブリッドクラウドの概要を図2に示す。

5. 富士ゼロックスクラウドデザイン

パターン

単純なハイブリッドクラウド基盤の仕組みだ

けの提供だけでは、ソリューション・サービス

の開発部門にとっては、十分活用することはで

きない。たとえば、提供するアプリケーション

は変わらないことを前提に、静的な視点でコス

トを考えてしまうとパブリッククラウドのコス

トは高く見える。しかしそのような弾力性のな

いタイプのアプリケーションは、そもそもパブ

リッククラウド向けではなくプライベートクラ

ウドを利用すればよいし、また弾力性を必要と

するアプリケーションは、パブリッククラウド

を使えばよい。しかし、実際に利用する研究開

発部門が、プライベートクラウドの利点を活か

すケースやパブリッククラウドの利点を活かす

ケースの事例を知っていないと、また利用経験

がないと、ハイブリッドクラウド基盤の特長を

活用できるようになるまでには時間がかかって

しまう。

そこで、クラウドを活用した商品開発・技術

開発におけるノウハウをパターン化し共有する

ことを目的として、富士ゼロックスクラウドデ

ザインパターンを同時に提供した。パターン化

することで問題・課題の抽象度が上がり、適用

できる事業領域を広げることができる。

「Cloud Design Pattern（CDP）」3)はクラ

ウドならではのノウハウをパターン化したもの

であり、さらにAWSで適用するにはどうするか

を説明したAWSクラウドデザインパターン

（ AWS Cloud Design Pattern 、 略 し て

AWS-CDP）4)も提供している。これまで多く

のクラウドアーキテクトたちが発見してきた、

もしくは編み出してきた設計・運用のノウハウ

のうち、クラウド上で利用が可能なものをクラ

ウドデザインのパターンという形式で一覧化し、

暗黙知から形式知に変換したものである。この

思想・表現方法をもとに、当社の情報セキュリ

ティーポリシーに合わせたうえで課題などを解

決するパターンを集約し、展開したものを富士

ゼロックスクラウドデザインパターン（Fuji

FXCDP#A1

ミドルレイヤーパターン

ネットワークセグメントの境界に注目し、データ配置に関する基本的な考え方を考慮した構成を含む

アプリケーションパターン

アプリサーバーやウェブサーバーなどサービス提供に必要となる構成を含む

FXCDP#M1

FXCDP#M2

FXCDP#M3

FXCDP#Mn…

FXCDP#An

アプリケーションパターン

パターン化

パターン化

ミドルレイヤーパターン

富士ゼロックスにおけるクラウド利活用シナリオ

調 整

富士ゼロックス情報セキュリティーポリシーに基づくデータ配置に関する基本的な考え方

…

図3 富士ゼロックスクラウドデザインパターン

Fuji Xerox Cloud Design Pattern

技術論文

ハイブリッドクラウドサービスへの取り組み

92 富士ゼロックス テクニカルレポート No.24 2015

Xerox CDP）と呼ぶ。

図3に、Fuji Xerox CDPの概念図を示す。こ

れは、アプリケーションパターンと、ミドルレ

イヤーパターンの2つの層から構成されている。

まず、当社の情報セキュリティーポリシーに

沿った運用を可能にするために、扱うデータの

重要度に応じたリスクレベルが規定されている

ので、このレベルの考え方をもとに、リスクレ

ベルに応じてハイブリッドクラウド内部をセグ

メント化し、セグメントごとにそのリスクレベル

で対応可能なデータを配置することを推奨する。

しかし、そのセグメントにデータを配置したか

らといって、情報セキュリティーの脅威がなく

なるという意味ではなく、脅威から導き出され

るリスクに応じてデータ配置を行うことを意味

している。したがって、セキュリティー脆弱性

対応施策はセグメントに合わせて別途必要とな

る。図4に、セグメントエリアを示す。図4に示

すようにお客様先の環境からハイブリッド環境

のゾーンを定義し、ゾーン間での通信について

パターン化する。

5.1 ミドルレイヤーパターン

ミドルレイヤーパターンは、アプリケーショ

ンパターンを実装する構成を、ゾーン間通信（プ

ロトコルフロー）まで分解したものである。分

解することで、ゾーン間通信のみに着目するこ

とができ、リスク評価の論点を絞ることができ

る。また、ゾーン間通信まで分解していること

で再利用性が生まれ、複数のアプリケーション

パターンの構成要素にできる。

このパターンには、

「どのゾーン」から「どのゾーン」へのア

クセスなのか

通信プロトコルは何か

ゾーン間を通るデータのリスクレベルは何か

永続化するデータはあるか

制約条件は何か

などに着目し、パターン化している。

パターンの一例を次に示す。

「Zone1からZone3へのパターン」

お客様環境からパブリッククラウドのAWS

サ ー ビ ス へ の ア ク セ ス 。 プ ロ ト コ ル は

HTTP/HTTPS。データレベル1。

このようなゾーン間のパターンを、現時点で

25パターン用意している。

InternetCustomer

ハイブリッドクラウド基盤

Segment Level1

Segment Level2

Segment Level3

富士ゼロックス

Zone1 Zone2

Zone3

Zone4

Zone5

Zone6

図4 セグメントとゾーン

Segments and zones

技術論文

ハイブリッドクラウドサービスへの取り組み

富士ゼロックス テクニカルレポート No.24 2015 93

5.2 アプリケーションパターン

アプリケーションパターンは、ユースケース

ごとの課題を解決する方法を、実利用に適切な

レベルまで一般化して表現したものである。

AWS Cloud Design Pattern4)や、AWSリ

ファレンスアーキテクチャー5)にて提供されて

いるパターンに加え、プライベートクラウドの

活用や当社の情報管理ポリシーに準拠するため

に、データ処理方式、業務運用、システム運用

の視点から次の18パターンを用意している。

a) データ処理方式

オンライン処理（コンテンツ参照処理）

オンライン処理（コードリポジトリー）

メール送信処理

一部機能処理

静的コンテンツストア（プライベートパブ

リック）

社外からの時刻同期

社内からの時刻同期

b) 業務運用

バックオフィス認証（パブリック）

バックオフィス認証（プライベート）

c) システム運用

オペレーション

死活監視

パッチ適用

アップデート時のAPI実行（プライベート）

バックアップ＆リカバリ

バックアップ（パブリックプライベート）

VM Import（オンプレミスパブリック）

VM Export（パブリックオンプレミス）

d) その他

Amazon S3ストア条件（パブリック）

6. おわりに

お客様のニーズは日々変化している。それゆ

えに、ソリューション・サービスを実現してい

くには、アジリティ（俊敏性）のある対応を求

められており、これを実現するにはクラウド

サービス技術は不可欠である。今後、クラウド

技術者の社内コミュニティーを立ち上げ、Fuji

Xerox CDPの利活用を促して、このハイブリッ

ドクラウド基盤を運用し活用していきたい。

7. 商標について

Amazon Web Services、 “Powered by

Amazon Web Services”ロゴ、およびかか

る資料で使用されるその他のAWS商標は、米

国その他の諸国における、Amazon.com,

Inc.またはその関連会社の商標です。

AWS商標使用ガイドライン 12.権利帰属

http://AWS.amazon.com/jp/trademark

-guidelines/

Arureは、米国Microsoft Corporationの、

米国、日本および他の国における登録商標です。

その他の商品名、会社名は、一般に各社の商

号、登録商標または商標です。

8. 参考文献

1) J. Varia: Architecting for the Cloud: Best Practices, AWS Whitepaper, (2010).

2) 富士ゼロックス, 情報セキュリティ報告書

2014年度:

http://www.fujixerox.co.jp/company/pu

blic/i_security/doc/i_security2014.pdf.

3) 玉川憲, 片山暁雄, 鈴木宏康: “Amazon

Web Services クラウドデザインパター

ン 実践ガイド”, 日経BP社, (2012).

4) 玉川憲, 片山暁雄, 鈴木宏康: Amazon

Web Services クラウドデザインパターン:

http://AWS.clouddesignpattern.org.

5) AWS リファレンスアーキテクチャ:

http://AWS.amazon.com/jp/architecture/

筆者紹介

小原 裕美 ソリューション・サービス開発本部 ソリューション・サービス開発部

第2SPF開発センターに所属

専門分野：情報処理