サーバ環境を一変させる画期的な独自の技術「プロモーショナルグリッド」※1により、外部PCやサーバのCPU/HDD資源を高度なセキュア環境においてネットワーク化します。無料のSaas型クラウド・グループウェア「GRIDY(グリッディ)」 を無料で利用できる対価として、ユーザー様のインターネット接続PCやサーバのCPU/HDD資源を借り受け、その資源を独自のミドルウェア(GRIDY Client ※2)を通じてネットワーク化することで、仮想スーパーコンピュータを作り上げる技術に成功いたしました。仮想化によるコンピューティング資源は、SaaS型の自社サービスである営業支援SFA・顧客管理CRMを実現する「Knowledge Suite」のインフラの一部として活用することで、お客様のアプリケーション利用コストの削減を図ったり、仮想スーパーコンピュータの処理能力そのものを需要家に有料で貸し出すなど、グリッドテクノロジーを駆使しネットワーク化されたコンピューティング資源の取引市場※3を作り上げるサービスを開発しております。
これが、2年半の歳月をかけ独自のアーキテクチャーで作り上げた日本発・世界初のクラウドコンピューティング技術なのです。
- ※1 「プロモーショナルグリッド」登録商標出願中
- ※2 独自開発した高セキュアなグリッドミドルウェア。ユーザ様のPCやサーバにインストールすることで、CPU/HDD資源をセキュアな環境で管理、監視可能となります。特許出願中(日本国・米国・欧州 )
- ※3 グリッド技術と資源の取引市場技術とサービスにかかわる特許出願中(日本国・米国・欧州 )
グリッドコンピューティングとは何か?
グリッドコンピューティングとは、複数のコンピュータをネットワークで結び、1つの高性能なコンピュータの仮想的な実現や、分散するコンピュータのシステムリソースを統合して有効活用する技術です。
例えばPC1台のHDDが50Gだった場合、1台のPCから遊休能力を10%づつ借り受け10万台のPCをつなぎ合わせると500TBストレージ能力が確保でき、約10T FLOPSの能力に達します。
- ※TB:GBの1000倍
- ※FLOPS:1秒間に浮動小数点数演算が何回できるかという能力を理論的/実際的(実験的)に表したもの
- ※国内最速といわれる東京大学情報基盤センターの「T2Kオープンスパコン」は80T FLOPS
独自のクラウド
現在でもグリッド技術を利用したクラウドは存在しますが、ほとんどは自社IDCを利用したものです。つまり「閉じた」クラウドです。「閉じたクラウド」はサーバ代、電気代などのインフラコストがかかり、低価格を打ち出そうとも限界があります。また、負荷分散のために物理的、回線的に分散させねばならず、その管理・メンテナンスも非常に煩雑です。
これに対して、ブランドダイアログのクラウドは「開いた」クラウドであり、インターネット上のPCやサーバをインターネットを介してクラウド資源化しています。このクラウドはVPNにより暗号化されており、セキュアな接続を実現しています。「開いたクラウド」では、クラウドの利用者自体もクラウドの一員となることができ、また企業などのファイアウォールもセキュリティレベルを保ちながら乗り越えることができます。
また、企業などのファイアウォールもセキュリティレベルを保ちながら乗り越えることができます。世界中にPCやサーバの利用率は約30%程度と言われており、そのほとんど使われていないPCの遊休資源CPU/HDD資源をクラウド化することで、インフラコストがほとんどかからないクラウドを実現しています。これらを実現している技術が、ブランドダイアログの「プロモーショナルグリッド」技術なのです。
「開いたクラウド」はたくさんの小さなクラウドの集合です。小さなクラウドは一台のクラウドサーバによりまとめられており、その小さなクラウド内はVPNにより暗号化されています。
さらに、BDが構築する仮想スーパーコンピュータはAPIを利用することで巨大なストレージの利用や、エンコーディング処理の超高速化など今までにないビジネスの創出を可能にします。
遊休PC資源の借り受けが増えれば増えるほど、仮想スーパーコンピュータ能力も増し、それでいながら限りなくインフラコストを必要としない、画期的なエコサイクルを実現するモデルです。
技術的特徴1
ISO27001(ISMS)を考慮したアクセス制御機能、データ通信暗号化など、独自の技術を活用した強固なセキュリティ環境を実現します。
■ネットワークセキュリティ
CPU/HDDの一部を借り受けるPCは弊社のグリッドサーバとVPN(Virtual Private Network)を介して接続されます。 VPN間の通信は128ビットのTLSで暗号化されています。また、ユーザPC間の通信を認めていないだけではなく、 ユーザ同士はその存在すら知ることができません。ひとつのグリッドクラウドはインターネット上に存在しますが、 ネットワーク的に別セグメントなため、グリッドサーバを介さなければ外部からユーザPCにアクセスすることはできません。
※TLS:SSL バージョン 3.0 を基にした Transport Layer Security (TLS) バージョン 1.0 は、最新の業界標準 SSL プロトコルです。その仕様は、Internet Engineering Task Force (IETF) により、RFC 2246、The TLS Protocolに定義されています。TLS の主要な目標は、SSLをよりセキュアにし、このプロトコルの仕様をより正確かつ完全にすることです。( IBMのサイトより引用 :http://as400bks.rochester.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzain/rzainrzaintls.htm)
技術的特徴2
■データとジョブの完全性(ディザスタ・リカバリ)
CPU/HDD資源は、信頼性のあるグリッド・スケジューラにより管理されています。特にPCなどの突然の電源ダウンや起動というリスクに対し、CPUに投げられる処理や、HDDに格納されるデータが「1処理(1データ)に対して1CPU(1HDD)」ではなく、「1処理(1データ)に対して複数CPU(複数HDD)」であるため、処理が滞ったり、データが欠損したりする恐れはほとんどありません。 また、 個々の断片ファイルはコピーされて数カ所に分散されますので再構成が可能です*。
また、データ(CPUグリッドの場合はジョブ)はPFS(Promotionalgrid File System)によりグリッドサーバで最適なサイズに分割され、ユーザPC上に格納(CPUグリッドの場合は処理)されます。万が一、停電・災害等でユーザのPCがシャットダウンしている場合でも、個々の断片ファイルは自動生成されて複数ヵ所に分散されますので再構成が可能です*。
また、最低断片がどこかに2つ存在するように、断片の格納状況を監視し、断片が1つになってしまった時点でクローンが生まれます。
* データを格納している各PCが稼働している場合、データの再構成が行われます。
技術的特徴3
■ユーザPCのセキュリティ
グリッディクライアントソフトは、インストールをしたPCのディレクトリやファイルには一切アクセスすることはできません。また、グリッディクライアントソフト上に存在するデータはバイナリ形式で存在しているので、ユーザ側から参照することはできません。
※グリッディクライアントソフトは『GRIDY』を利用開始時にインストールされます。、PCの使用に支障が出たり、極端な負荷がかかることがないように、ご利用のPC内のCPUが遊休状態かどうか(CPU使用率)一定時間毎に測定しています。またブラウザ側からグループウェアログイン時の本人確認のためにグリッディクライアントへ接続します
技術的特徴4
■様々なOSの統合、「グリーンIT」貢献
インターネットにはWindows、Linux、Macと様々なOSが存在し、その上で動くアプリケーションは、OSに依存した作りとなっています。このOSの混在がグリッドの課題でしたが、プロモーショナルグリッドでは独自の仮想化技術や最新の学術的な成果(学術論文等)を応用し、これを可能としています。
また、PCやサーバなどをネットワーク化することにより、PCやサーバの遊休CPU/HDD資源を活用するため、待機電力や空調電力を効率的に活用でき、「グリーンIT」にも貢献します。この資源を元に、ユーザーとのCO2(二酸化炭素)の排出権枠取引などとの連携も視野に入れています。
■減価償却が一切不要
仮想的にサービスの対価として集められたCPU/HDD資源は、サービス利用者が増えれば増えるほど、自然とスペックが増幅していき、その大規模な仮想スーパーコンピュータがインターネット上に構成されるため、IDC等で管理されている物理的なサーバのように償却資産とならないスーパーコンピュータを保持することができます
技術的特徴5
■データグリッドによる強固な3重構造~
ファイルデータは独自のデータグリッドテクノロジー※により、① 一つのファイルを分割、② 暗号化、③ 分散保管という3つの処理を経て格納されます。そしてユーザが該当データを参照しようとした際に④ 複合化・再構成され、復元されます。すなわち、あるファイルの保管場所を特定し、開こうとしても① - ② - ③ の過程をすべてクリアしないとデータを参照することはできません。つまり、ファイルは暗号化されている上に非常に細かく分割した状態で格納保管されているためデータの保管場所を特定されたとしてもそのデータを識別することは不可能です。
※データグリッドとは、ファイルデータを暗号化し、細かく分割した状態で各PCの余剰HDDに分散格納させる独自のテクノロジーです。
