KDDI株式会社 社内向けプライベート・クラウド基盤にVeeamを採用し 社会インフラを担う重要サービスをバックアップ その経験を新たなお客さま向けサービスの開発につなげる

ビジネス上の課題

日本を代表する通信キャリアとして、個人向け／法人向けの多彩なソリューションを展開するKDDI。そのビジネス活動を下支えしているのが、全社共通の社内向けプライベート・クラウド基盤『CKKB』（以下、「社内向けクラウド」）である。

KDDI　DX推進本部　プラットフォーム技術部　部長　前原　剛氏は、社内向けクラウドが生まれた背景を「かつては様々なサービス用のインフラを個別に作り込んでいました。しかし、こうしたサイロ化した環境では、コスト面でも運用管理面でも効率が良くない上に、市場環境変化にもスピーディに対応できません。そこで2010年頃より、サービス基盤の全社共通化に着手しました。現在では、200以上のサービスが社内向けクラウド上で稼働しています」と説明する。

その中には社会インフラを担う重要サービスも多く、データ保護には細心の注意を払っている。前原氏は「たとえば当社の決済サービス『au Pay／au Payカード』の会員数は約3700万人(2022年3月末時点)にも上ります。もしトラブルが起きたら金銭的にも莫大な影響が生じますので、万一の際にも速やかに復旧できる環境を整備しています」と続ける。

こうした中、課題となったのが、バックアップシステムの再構築だ。直接的なきっかけは、これまで利用してきたVMware標準バックアップツールのサポート終了である。そのため、新たなソリューション導入に着手することになった。

KDDI　DX推進本部　プラットフォーム技術部　グループリーダー　中村　雅氏は「当社では社内向けクラウド以外に、法人顧客向けのクラウドサービス基盤である、KDDIクラウドプラットフォームサービス（KCPS、以下「法人顧客向けクラウド」）も運用しています。そこで今回の新バックアップシステムについては、社内向けクラウドへの導入で培った経験やナレッジを、法人顧客向けクラウドのサービスでも活かせる製品を選びたいと考えました」と語る。

Veeamのソリューション

こうしたニーズに応えられるものとして新たに採用されたのが「Veeam^Ⓡ Backup & Replication」（以下Veeam）である。KDDI　DX推進本部　プラットフォーム技術部　コアスタッフ　内海　卓也氏は、Veeamを選んだ理由を「まず一点目は、『VMware vSAN』環境でも利用可能であるなど、VMware仮想化基盤との高い親和性を備えている点です。また、優れた操作性や豊富なバックアップ／リストア機能、各種APIの充実度といった点も評価しました」と語る。

さらに、もう一つ見逃せないのが、Veeamが提唱する「3-2-1-1-0」ルール。つまり「データのコピーは3つ」「2種類のメディアに保管」「コピーの1つはオフサイト保管」「改ざん不能な不変性バックアップを1つ」「バックアップのエラーはゼロ」をシンプルに実現できる点だ。

KDDIではVeeamを利用して約200台の仮想マシンをバックアップしている。これに対し、社内向け/法人顧客向けクラウドの両基盤での利用に対応した柔軟なライセンス体系が用意されているなど、他社製品と比較しアドバンテージが大きかったとのこと。中村氏は「加えて、PoCへの支援をはじめとするVeeam社の手厚いサービス・サポートも決め手となりました」と語る。

社内向け基盤ではIaaSやHaaSなど複数のプラットフォームを提供し、様々な業務ニーズに応えてきた。しかし、これらのバックアップについてはプラットフォームごとに異なる手法で行われており、運用管理負荷の増大を招く要因ともなっていた。そこで、管理系サーバー群のバックアップをVeeamに移行した。

「この結果、各プラットフォームのバックアップ手法を統一することができ、開発／運用チーム間の連携もスムーズに進められるようになりました」と内海氏は語る。また、各サービス担当者自身がVeeamを利用できるように利用者向けスクリプトを新たに作成。各サービス担当者が自由にバックアップ／リストア／ジョブ管理を行うマルチテナンシーを実現した。

当初の狙いであった法人顧客向けクラウドへの展開という面でも、大きな成果が上がっている。その第一弾として、仮想サーバーをVeeamでバックアップするサービスを展開。さらに、コロナ禍に伴うテレワーク需要拡大に対応すべく、「Microsoft 365」のデータをバックアップするメニューも新たに追加している。

「法人顧客向けクラウドでも、Veeamによって『3-2-1-1-0』ルールに沿ったバックアップが行えますから、昨今猛威を奮っているランサムウェア対策にも有効です」と中村氏は語る。

このように数多くのメリットをもたらしたVeeamだが、同社では今後もさらなる活用を進めていく考えだ。前原氏は「社内向けクラウドでは、Kubernetesベースのコンテナプラットフォームも稼働していますので、こうしたものにも適用領域を広げていきたいです。また、本格的な5G時代を迎えて、当社でもMEC(Multi-access Edge Computing)サービスをどんどん展開していく予定です。こうなると、ネットワーク上に散在する様々なリソースをどうバックアップするかが大きな課題となりますので、Veeamの進化にも大いに期待しています」と展望を述べた。

導入の効果

• バックアップ手法を統一し運用管理負荷を削減
  IaaSやHaaSなど複数プラットフォームの管理系サーバー群のバックアップをVeeamに統一。利用者の多様なニーズに対応するために利用者向けスクリプトを新たに作成し、各サービス担当者が自由にバックアップ／リストア／ジョブ管理を行うマルチテナンシーを実現。
• VMware vSANストレージデータ保護の高度な統合
  内海氏は、「Veeamは『VMware vSAN』環境でも利用可能であるなど、VMware仮想化基盤との高い親和性を備えている。優れた操作性や豊富なバックアップ／リストア機能、各種APIの充実度といった点も評価している」と言及。
• 社内向けクラウドでの開発経験を法人顧客向けクラウドへ展開
  Veeamを利用したバックアップオプションや、「Microsoft 365」のバックアップなど、法人顧客向けクラウドに必要な機能を提供。