R-0011 マルチ・テナンシー構築の方法と考慮点
2009年8月23日 中島丈夫 投稿 |
|
マルチ・テナンシー構築の方法と考慮点
クラウド・コンピューティングの重要な機能として、マルチテナンシーがあります。単一の共有されたインフラストラクチャ上で、多数の顧客のアクセスや利用(マルチ・テナンシー)に耐えうるセキュアな構造が要求されます。OS、ミドルウェア、アプリケーションの実装において、上図のような各階層においてマルチ・テナンシー化が可能です。上図において、灰色の部分を各クラウド・ベンダーが準備してサービスとしてとして提供します。その各々のサービス・タイプにおいて灰色の部分が共有・共用となります。
ライト・ブルーの部分をクラウド・サービスのユーザーが作成することになります。
マルチ・テナンシーの考慮点は隔離の程度
どの階層でマルチ・テナンシーを実現するかは、下図のようにクラウド資源の有効利用のレベルとテナント間の隔離の強さのトレードオフになります。
どのレベルでマルチ・テナンシーを実現するかによって隔離の品質が影響され、隔離が弱いとテナント間での干渉や影響が出るため、基本的にマルチ・テナンシーの要件を満たさなくなります。隔離は以下の切り口でクラウド資源利用効率とのトレードオフになります。
- アベーラビリティの観点
- パーフォーマンスの観点
- セキュリティの観点
- インフラ/Hypervisorより上層でのマルチ・テナンシーではOS/ミドルウェア/アプリケーションの変更が生じる
一般的にはHypervisor層(仮想化)によるマルチ・テナンシーが互換性の点とリソース有効利用の面で効果的と考えられています。
プラットフォーム・ベンダーのうち、Amazon EC2、Microsoft Azure、VMware vCloud、そしてIBM Cloudなどが
そのアーキテクチャのベースを仮想化技術に置いています。 |
|