1. ホーム /
  2. クラウド /
  3. 「止めない」をどう実現するか――データ基盤とアプリをつなぐ可用性設計
  • 最終更新日:2026.05.18

「止めない」をどう実現するか――データ基盤とアプリをつなぐ可用性設計

    Man standing beside a large NetApp logo on a light wall, smiling at the camera.

    NetApp ONTAPは、AI・クラウド時代のデータ基盤をどう変えるのか。セキュリティ確保や多階層ストレージによるコスト最適化から、LifeKeeperとの組み合わせによるアプリケーションの可用性担保まで、「止めない」システムを実現するための設計思想をNetApp社に伺いました。

     

    Contents hide

    データ基盤として広がるNetAppの役割

    AIの進化とクラウドの普及は、企業のデータの扱い方にも変化をもたらしている。データは蓄積するものから、常時活用する基盤へと変化し、それを支えるストレージにも同様の進化が求められている。

    1992年に米国で創業したNetAppは、AI、クラウド時代のストレージに新しい価値を提供している企業の1つだ。ネットワーク越しにストレージを利用するNAS(Network Attached Storage)の提供からスタートし、その後ブロックストレージや仮想化、クラスタリングなどの技術を取り込みながら進化を続け、現在ではオンプレミスからクラウド環境までを含めた統一したデータ基盤を提供している。

    そのNetAppの中核技術が、ストレージ専用OSの「NetApp ONTAP」だ。NetAppの日本法人でAWS SE Support シニアクラウド ソリューション アーキテクトを務める藤原善基氏は、「ONTAPには、蛇口をひねるとすぐに流れ出るOn Tapの意味も掛けていて、データを自在に活用できるコンセプトが込められています」と語る。

    データ活用を前提にしたNetApp ONTAPは、ファイルストレージのプロトコルとしてWindows系で採用されているSMBと、Linux系で採用されているNFSの双方に対応する。マルチプロトコルのアクセスに対応することで、データの二重持ちを避けてアクセス性と管理性の両面でメリットをもたらす。

    さらにAmazon FSx for NetApp ONTAPでは、「FSx for ONTAP向け Amazon S3 Access Points」により、FSx for ONTAP上のファイルデータをS3 API経由で利用できる。これにより、NFSやSMBによる従来のファイルアクセスを維持しながら、同じデータをS3 APIに対応したAWSサービスやアプリケーションから活用できるようになる。

    従来は、ファイルサーバー上のデータをAI/MLや分析サービスで利用するために、S3など別の保存先へコピーする運用が必要になることもあった。S3 Access Pointsを利用すれば、データをFSx for ONTAP上に保持したまま活用できるため、コピーに伴う二重管理や同期の負担を抑えられる。藤原氏は、「データをS3にコピーして利用するのではなく、FSx for ONTAP上のデータをそのままS3 API経由で活用できる点が大きなメリットです」と語る。

    もともとはオンプレミスのストレージ向けに提供されていたNetApp ONTAPだが、現在までにAWS、Microsoft Azure、Google Cloudの3大クラウドへの対応を実現している。一般的にクラウドストレージサービスは、クラウドのマーケットプレイスなどで提供されるアプリケーションを使って、クラウドプラットフォームの上で稼働させる。一方でNetApp ONTAPは、3大クラウドいずれもネイティブサービスとして提供されている。AWSの場合は「Amazon FSx for NetApp ONTAP」として提供されている。

    要するにクラウドの内部に組み込まれたデータ基盤として、シームレスに利用が可能なのだ。「Amazon FSx for NetApp ONTAPのようなクラウドネイティブなサービスとして提供されているため、各クラウドの標準的な管理手法に沿って利用が可能です。横展開が可能でサイロ化しないナレッジになります。ライセンスを別途購入する必要もなく、クラウド上のダッシュボードで許可するだけで利用が始められます」と藤原氏はそのメリットを語る。

    ネットアップ合同会社 AWS SE Support シニアクラウド ソリューション アーキテクト 藤原善基氏

    データ活用とセキュリティをどう両立するか

    AI時代に企業がデータ活用を推進するとき、1つの壁になるのが非構造化データの存在だ。「ファイルサーバーには非構造化データも多く含まれています。稟議書やPowerPointのプレゼン資料など、情報は多く含まれているのに活用できていないデータが眠っています。NetApp ONTAPを利用することで、それらの非構造化データが活用できるデータに変わります」(藤原氏)。

    従来はAmazon S3にコピーしてナレッジベースを構築する必要があり、運用負荷や二重管理が課題となっていた。一方でNetApp ONTAPを利用すれば、Amazon S3 APIを通じてファイルサーバー上のデータをそのまま分析基盤に接続できる。例えばSnowflakeなどの分析ツールや、AWSのAmazon Bedrock、Amazon SageMaker、Amazon QuickといったAIサービスとも連携が可能だ。多種多様なデータを移動せずに、そのまま多くの分析基盤やAIサービスで活用できる環境が実現できるというわけだ。

    藤原氏は、「非構造化データを活用するために、GeminiなどのAIサービスに頼らなくて済むのもメリットです」と語る。ファイルサーバーにある雑多なデータをAIで処理しようと思っても、セキュリティ面からインターネットを経由したアップロードを禁止するポリシーに制限される場合もある。NetApp ONTAPを活用すれば、閉域接続の環境でデータ分析基盤やAIに接続できる。

    さらに、NetApp ONTAPは昨今のサイバー攻撃の激化に対応する要件を多く備えている。藤原氏は「ランサムウェアによる脅威が増えています。そうした中で、ストレージレイヤーでデータを保護する必要性も高まっています。NetApp ONTAPはストレージの専用OSであり、汎用的なOSに比べると乗っ取りや権限奪取のリスクが低いセキュアなOSです。こうしたセキュアな性能は、米国国家安全保障局(NSA)や米国国防情報システム局(DISA)の認証を取得していることからも評価の高さがわかるでしょう」と語る。怪しいふるまいの検知、防御の機能も備え、データそのものを防御する体制を整えるNetAppは、「地球上で最もセキュアなストレージ」(藤原氏)を提供しているとアピールする。

    NetApp ONTAPは、金融や公共、メディアなど、データ活用とセキュリティ確保がビジネスに直結する領域で利用が広がっている。「オンプレミスに加えて、クラウドのマネージドサービスを提供することで、スモールスタートがしやすくなり、国内でも多くの企業や団体が利用しています」と藤原氏は語る。製造業などでは大規模な容量での利用が目立つ。一方で、岐阜市が行政システムのファイルストレージとしてNetApp ONTAPを利用している事例もある。

    NetApp ONTAPはAI時代の非構造化データ活用にも貢献
    高度なセキュリティを担保するなどメリットが多いと藤原氏は話す

    可用性とコストのバランスを取るNetApp ONTAPの機能

    こうした取り組みを経て、ユーザー層の拡大も進む。「NetApp ONTAPをオンプレミスで使っていなかった新規ユーザーも増えています。一方で、オンプレミスで使っていたユーザーならばクラウドへのデータ移行は容易です。災害対策(DR)として他の拠点にバックアップしていた体制を、NetApp ONTAPのクラウドに移行するといったことも簡単にできます」(藤原氏)。

    さらにストレージをデータ基盤と考えると、高い可用性が必要になる。クラウド環境では、障害や災害に備えた構成を採ることの必要性も高い。NetApp ONTAPは、オンプレミス時代から培ってきた可用性をクラウドでも継続して設計、実装している。

    藤原氏は、「多くのユーザーはデータロストに着目します。AWSなどのクラウドで障害が起きたときに、データロストしないことが不可欠だからです。NetApp ONTAPは、シングルAZでも冗長化の機能を備え、可用性を担保しています。エンタープライズでの利用でマルチAZ構成を採る場合は、他のAZへの自動切り替えの機能も備えています」と語る。実はNetApp ONTAPでは、クラウドの可用性担保としてまずマルチAZ構成の対応から始め、後にシングルAZに対応した。コストやレイテンシを重視したユーザーに対して、シングルAZで可用性を担保する手段を追加した形だ。

    NetApp ONTAPはデータの階層化機能を備えて、アクセス頻度に応じてSSDやS3スタンダード相当の低コストのストレージへとデータを自動的に配置することができる。こうした階層化機能はオンプレミス時代から提供しており、クラウドでの提供が進んだ現在でも同様に利用が可能だ。ポリシーによって、階層化のチューニングが可能であり、コストとパフォーマンスのバランスを取ったストレージを構成できる。

    データとアプリを一体で守る可用性設計

    ここで考える必要があるのは、クラウドサービスの「責任共有モデル」。AWSなどのクラウド事業者はインフラの可用性は担保するが、アプリケーションの動作やデータの整合性は担保しない。AI時代にストレージのあり方を変えるNetApp ONTAPは、データの可用性まで担保したデータ基盤を提供する。そうなると、アプリケーションの動作や切り替えの部分に可用性の穴が生じていることがわかるだろう。

    Linux環境での「LifeKeeper」「Amazon FSx for NetApp ONTAP」によるHAクラスター構成

    「アプリケーションのフェイルオーバーは、サイオステクノロジーの高可用性ソフトであるLifeKeeperとの組み合わせで担保することで、可用性のピースが埋まります」と藤原氏は語る。LifeKeeperは高い可用性を持ち、障害発生時には自動的にアプリケーションを待機系に切り替えることが可能だ。データとアプリケーションの双方を守るために、NetApp ONTAPとLifeKeeperの組み合わせが力を発揮するというわけだ。

    NetApp ONTAPとLifeKeeperの組み合わせは、NetApp ONTAPがマルチAZ構成を採用したケースでサポートする。「シングルAZ構成の場合は、低コストでの導入で、広域災害などへの対応は限定的になっています。一方でマルチAZ構成を導入するユーザーは、災害時などのインパクトが大きいビジネス価値を提供しているケースが多く、アプリケーション可用性まで同時に求めるためです」(藤原氏)。法令で可用性の担保が求められている金融機関や、商機を失うとダメージが大きくなるメディアなどで、LifeKeeperの活用が進む。例えば某金融機関では、NetApp ONTAPとLifeKeeperを組み合わせて、可用性を担保する仕組みの導入を進めているところだという。

    可用性の担保については、すべてのユーザーが同じレベルで対応する必要はない。提供するアプリケーションの停止が社会や産業に大きな影響を与えるケースでは、高い可用性の担保が求められる。どのように可用性に考慮するとよいか のポイントとして、藤原氏は「最も安全な構成から考えて、どこまで自社やサービスが可用性を求めているかを考えるといいでしょう」とアドバイスする。

    海外も含めてデータやアプリケーションを担保する必要がある場合は、マルチリージョンから検討を始め、リージョン内での可用性で十分な場合はマルチAZを導入する。マルチAZであれば、LifeKeeperによるアプリケーションの可用性担保も実現できる。復旧の迅速性が厳密に求められないようなケースでは、シングルAZでデータの可用性を担保しておくというように、要求レベルに従って段階的に機能を絞り込んでいく考え方だ。

    Windows環境での「LifeKeeper」「Amazon FSx for NetApp ONTAP」によるHAクラスター構成

    藤原氏は、「昨今のランサムウェアの猛威で、NetApp ONTAPによるデータのセキュリティ確保という視点が注目されるようになりました。ここに、さらにクラウド障害や自然災害があってもデータやアプリケーションを守る視点が加わると、アプリケーションの可用性を担保するLifeKeeperとの組み合わせが価値を生み出すことが理解されやすいと思います」と語る。ランサムウェアによる脅威だけでなく、障害や自然災害なども含めて、ビジネスを継続するには、データ基盤とアプリケーションの両輪の可用性は避けては通れない現実だ。その中でデータとアプリケーションを一体で守れるNetApp ONTAPとLifeKeeperのタッグが、これからさらに価値を見出していくことになりそうだ。