マルチクラウドとは
マルチクラウドとは
マルチクラウドとは、複数のプライベートクラウドとパブリッククラウドでアプリケーションサービスを提供できるクラウドコンピューティング導入モデルであり、複数のクラウドベンダー、複数のクラウドアカウント、複数のクラウドのアベイラビリティゾーン、複数の地域のクラウドやプレミスの一部、またはすべての組み合わせが含まれています。
たとえば、あるマルチクラウドには、2社のパブリックInfrastructure as a Service(IaaS)プロバイダ、1つのパブリックPlatform as a Service(PaaS)、パブリッククラウドのオンデマンド管理システムとセキュリティシステム、企業レコードシステム向けプライベートクラウドIaaS、エンゲージメントアプリケーションとクラウドネイティブアプリケーションのシステム向けパブリックIaaSまたはプライベートIaaS上のプライベートContainer as a Service(CaaS)スタックなどが含まれています。
National Institute of Standards and Technologyは、次のようなさまざまなクラウドコンピューティング導入モデルを定義しています。
- プライベートクラウド:複数のユーザーから成る1つの組織だけが使用するためにプロビジョニングされたクラウドインフラストラクチャ。所有、管理、運用は、当該組織、サードパーティーまたはそれらの組み合わせが行います。プライベートクラウドはオンプレミスまたはオフプレミスに配置することができます。
- パブリッククラウド:一般に公開されて使用できるようにプロビジョニングされたクラウドインフラストラクチャ。所有、管理、運用は、企業、教育機関、政府機関またはそれらの組み合わせが行います。クラウドプロバイダのオンプレミスに配置されます。
- ハイブリッド クラウド:2 つ以上の別個のクラウド インフラストラクチャ(プライベートまたはパブリック)で構成されたクラウド インフラストラクチャ。構成要素のクラウド インフラストラクチャは、標準化された技術や独自の技術によって、独立した存在でありながら、統合されており、データとアプリケーションの移植が可能です。
Contrail Provider Cloudは、IaaSの一例であり、プライベートクラウドの基盤としてよく使用されています。
ほとんどのパブリッククラウドはIaaSを提供していますが、その多くは、非集約型PaaSのような、「Services as a Platform(SaaP)」と呼ばれるサービスを多く提供しています。
マルチクラウドのメリット
高可用性:マルチクラウドは、組織のサービスとデータストレージを冗長化して、セキュリティの脅威やシステム停止から保護します。1台のクラウドが使用不能になっても、別のクラウドがオンラインを維持し、アプリケーションを実行してユーザーにサービスを提供します。
柔軟性:マルチクラウドでは、ビジネスニーズ、経済性、場所、タイミングに「最適な」クラウドタイプを柔軟に選択できます。一般的に、組織は、データ、インフラストラクチャ、アプリケーションを管理するために、異なる複数のクラウドを使用します。マルチクラウドを賢く利用してアプリケーションとデータの移植性を維持すると、「ベンダーロックイン」を回避できます。
経済性:マルチクラウドでは、設備投資と運用コストを評価しながら、パブリッククラウドとインフラストラクチャのベンダーの価格競争を利用して、最適な経済性を維持することができます。パブリッククラウドのサービスを使用すると、人材を雇用する必要なく、サービスの管理やその依存関係に時間をかけずに追加の機能を顧客に提供することもできます。さらに、マルチクラウド全体のサービス能力の割り当てを計画することで、特定のサービスレベル要件のコストを最適化して、柔軟に拡張できます。
マルチクラウドを構築すべき理由
マルチクラウドを構築すると、複数のクラウドを運営しているプロバイダのさまざまなサービスを使用してメリットを得ることができます。マルチクラウドにとって重要なのは、エンドツーエンドのリーチを提供する接続性です。接続性をどのように提供するかによって、マルチクラウドアーキテクチャ全体にエンドツーエンドでセキュリティと運用制御を拡張する取り組みが、後押しされることもあれば、妨げられることもあります。
エンドツーエンドと見なされるマルチクラウドは、データセンターやパブリッククラウドよりも優れています。アプリケーションを相互接続したり、アプリケーションをユーザー、スタッフ、お客様がいるキャンパスや支店サイトと接続することもできます。このためには、次のようなマルチクラウド コンポーネントが必要です。
マルチクラウド アーキテクチャの準備方法
マルチクラウドアーキテクチャは大規模な環境であるため、クラウドアーキテクチャを使用する場合、あるいは使用を検討する場合に、この避けられない現実への適切な対策を講じる必要があります。
- ツールチェーンの統合:ツールチェーンの統合作業では、開発者がベースDevOpsパイプライン、アプリケーションランタイムクラスター、ミドルウェアスタックを合理化することで、組織のほとんどのプロジェクトに対して機能することを目指します。ツールはすべてのクラウドインフラストラクチャ(レガシーインフラストラクチャを含む)上で稼働する必要があります。多くのクラウドで管理されているオープンソースベースサービスや、自社で導入して管理できるサービスが推奨されます。
- クラウドの接続:パイプラインの自動化、アプリケーション階層の分割、ウェアハウスや分散アプリケーションのための安全なデータレプリケーション、災害の復旧と回避のためのバックアップを可能にするために、複数のクラウドを接続する必要があります。
- ポリシーの統合と簡素化:クラウド内およびクラウド間のオーケストレーションを向上するために、クラウド管理プラットフォームを使用します。連携型コントローラやグローバルコントローラを使用して、設定と管理を統合します。モデルとAPIのプロビジョニングに抽象化を使用します。
- 事前の計画と準備:ITプラットフォームとしてのマルチクラウドについては、計画策定と組織の理念の構築に時間をかけて、慎重に戦略を立てます。急ぐことは避けてください。開発者が勝手にサービスを使用することになり、組織の将来的な柔軟性が損なわれます。
複数のクラウド環境にまたがって作業をすると、組織のROIを最大化しながら、個々のクラウド環境に関連するリスクを最小化することができます。管理の行き届いたマルチクラウドプラットフォームがもたらす柔軟性と付加価値は、ビジネスに継続的な優位性と俊敏性を与えます。クラウドの導入に関する最新の統計データを参照するには、「1 State of the Cloud Report」をクリックしてください。
マルチクラウドに関するよくある質問
マルチクラウドとは
マルチクラウドは、クラウドコンピューティングの導入モデルであり、企業は複数のプライベートクラウドおよびパブリッククラウドに、アプリケーションサービスを提供できます。マルチクラウド環境には、以下の任意の組み合わせを含めることができます。複数のクラウドプラットフォームとベンダー、複数のクラウドアカウント、複数のクラウドのアベイラビリティゾーン、複数の地域またはドメインのクラウド
マルチクラウドの管理とは何ですか
マルチクラウド管理とは、ソフトウェアツールを使用して、オンプレミスとパブリッククラウドプラットフォームが混在するIT環境全体でアプリケーションの展開、アップグレード、セキュリティ保護、およびその他の管理を実行するプロセスです。クラウドコンピューティングは、ITのほぼすべての側面と統合されているため、事実上すべてのアプリケーションをマルチクラウド環境で管理できます。
マルチクラウド管理ツールの基本的な機能とは何ですか
マルチクラウドツールの機能は多岐にわたります。複数のクラウドに展開された単一のアプリケーションをサポートするように構築されているものもあります。また、単一の管理インターフェイスを使用して、複数のクラウドに存在するインスタンスでインフラストラクチャコンポーネント(データベースなど)を管理できるものもあります。その他にも、複数のクラウドにまたがるワークロード全体を管理できるツールもあり、このシナリオでは、仮想化されたワークロードとコンテナ化されたワークロードがよく使用されます。
マルチクラウド戦略を採用する理由
マルチクラウドアプローチを採用する最も一般的な理由として最も一般的な理由としては、パフォーマンス、耐障害性、セキュリティの3つが挙げられます。マルチクラウドの導入を成功させる最大の動機付け要因としてコストが挙げられることは、非常にまれであることにも留意してください。これらの3大マルチクラウドドライバーについて、それぞれ簡単に確認しましょう。
- パフォーマンス。コンテンツ配信ネットワーク(CDN)と同様に、マルチクラウドではリソースがエンドユーザーに近づくため、パフォーマンス上のメリットがあります。CDNは、データとマルチメディアコンテンツをネットワークに接続されたエンドユーザーに可能な限り地理的に近い場所に保存します。同様に、マルチクラウドを導入することで、アプリケーションの一部(またはすべて)をネットワーク地域またはドメインに移動させることができ、ユーザーとリソースの間の物理的な距離を最小限に抑えることができます。ユーザーとリソース間の近接性を改善することで、広域ネットワークを介してデータやアプリケーションにアクセスする際のネットワーク遅延が軽減されます。アクセスするリソースとユーザーの距離が離れているほど、遅延(遅れ)も大きくなります。
- 耐障害性。アプリケーションを複数のクラウドでホスティングすることで、個々のクラウドの障害に備えることができますが、クラウドの耐障害性について考慮する際には、いくつかの微妙なニュアンスについても考慮しておくことが重要です。パブリッククラウドプロバイダは、複数の地域でデータセンターを運用することで、インフラストラクチャに冗長性を持たせています。このセットアップでは、お客様が複数のクラウドプロバイダを使用することなく、ベーシックな耐障害性が得られます。しかしながら、請求に関する紛争や構成ミスなどの人為的ミスによって、単一のクラウドプロバイダによってホストおよび処理されているすべてのワークロードがリスクにさらされる可能性があります。これを回避する方法は数多くあります。例えば、それぞれの地域を異なる認証情報を持つ異なるアカウントで管理する方法などがあります。しかしながら、これらの回避策を導入すると、マルチクラウドの導入に関連して生じるものと同様の運用上の複雑さの問題が生じます。
- セキュリティ。マルチクラウド、特にプライベートクラウドとパブリッククラウドを組み合わせたマルチクラウドも、セキュリティ上の理由から導入される場合があります。多くの企業は、クラウドコンピューティングの経済的メリットや拡張性上のメリット、あるいは、特定のクラウドサービスプロバイダが提供する機能を利用したいと考えていますが、一部のデータおよび/またはワークロードについては、特定の地域あるいはオンプレミスでの展開のみに制限する必要があります。通常、こういった状況は、情報プライバシーに関する欧州一般データ保護規則(GDPR)などの規制要件や、データ主権の問題への懸念によって左右されます。マルチクラウドセキュリティに関するその他の考慮事項については、以下の説明をご覧ください。
セキュリティにとってのマルチクラウドの意味とは
マルチクラウドにより、データの地理的な場所が、現代の情報技術にとっての非常に重要な考慮事項となっています。データストレージとデータ主権に関する法的要件は、管轄区域ごとに大きく異なっており、マルチクラウドが誕生したことで、データが存在する地域を考慮する必要が生じており、世界中で法的監視がますます高まっています。
バックグラウンドでマルチクラウドを使用するアプリケーションを使用しており、そのアプリケーションを直接管理していない場合には、その状況がもたらす意味を判断する必要があります。ほとんどの管轄区域では、マルチクラウド対応のベンダーのアプリケーションを使用する場合、データが保存される可能性のあるすべての場所について把握する責任は、そのアプリケーションまたはサービスのユーザーである企業にあります。当該のデータと管轄区域によっては、データが保存、処理、またはアクセスされる可能性のあるすべての管轄区域において、データが法的に準拠している必要がある場合があります。
自社でマルチクラウドの導入を管理している場合にも、同様の法的考慮事項がありますが、この場合、データの保存場所については、はるかにコントロールしやすくなります。自社で運用するマルチクラウドの導入では、データを保存する場所を選択できます。たとえば、機密性の高いデータはオンプレミスのリポジトリにのみ保存されるようにすることができます。
マルチクラウドの安全性はどうか
マルチクラウドセキュリティは、関係性を持つ事業者とベンダーのスキルによって異なります。マルチクラウドに含まれるすべてのインフラストラクチャコンポーネントとアプリケーションを保護する必要があります。マルチクラウドの導入に含まれるコンポーネントが多いほど、設定ミスやセキュリティ上の脆弱性が発生する機会も多くなります。
マルチクラウド環境の一部として使用するすべてのクラウドは独立したインフラストラクチャであり、安全性を維持するために、設計、導入、監視、および継続的にメンテナンスする必要があります。さらに、マルチクラウドインフラストラクチャ上で実行されるアプリケーションとデータには、その他のセキュリティに関する考慮事項もあります。
マルチクラウド環境向けに明示的に設計されたアプリケーションとインフラストラクチャコンポーネントは、セキュリティの負担を大幅に軽減します。たとえば、仮想化やコンテナ化を実施することで、管理者は、基盤となるクラウドプラットフォームに関係なく、同じスタックでソフトウェアを展開できます。これらのスタックに1つ以上のアプリケーションを含めて、さらに仮想化またはコンテナ化されたファイアウォールなどのセキュリティ防御を加えることができます。
マルチクラウドにおけるセキュリティのもう1つの重要な考慮事項が、ネットワーキングです。マルチクラウドアプリケーションには、個人を特定できる情報(PII)などの機密データが含まれていたり、こういった情報を処理することさえあります。このデータがアプリケーションまたはアプリケーションコンポーネント間で送信されている場合、この通信はセキュアなネットワーク間でおこなうことをお勧めします。
ジュニパーネットワークスがマルチクラウド戦略をサポートする方法
ジュニパーは、お客様がセキュアなマルチクラウドネットワークを構築できるようにするための、複数のソリューション、製品、技術、サービスを提供しています。その中でも、AIドリブンSD-WANとセキュアなエッジ接続は、併用することでセキュアなマルチクラウドの導入基盤を提供します。さらに、ジュニパーはコンテナ化されたルーティング、アプリケーション検出と監視、ネットワークセキュリティも提供しています。
ルーティング。ジュニパーのMXシリーズユニバーサルルーターとSession Smart™ルーターは、ポリシーに基づく自動化されたルーティングを提供します。ネットワーク管理者は、企業全体のWANフットプリントにわたって、あらゆる規模でエンドユーザーエクスペリエンスを最適化できます。お客様は、Session Smart™ ConductorまたはAIドリブンなJuniper Mist Cloudを介して、支店/拠点、データセンター、クラウドルーターを一元的に管理できます。マルチクラウド環境では、MXシリーズルーターが、オンプレミスとコロケーションされたデータセンターを相互に結びつけ、パブリッククラウドの導入とも結び付けます。
ジュニパーのクラウドネイティブルーターはコンテナ化されたルーターであり、ジュニパーの実績のあるルーティング技術を使用して、パブリッククラウドサービスとオンプレミスのデータセンターを結び付けます。cRPDとContrail DPDKのvRouterフォワーディングプレーンをKubernetesに実装して、高性能でシームレスなKubernetes Container Network Interface(CNI)フレームワークとの統合を実現します。
セキュリティとQoS。監視とアプリケーションフロー検出は、マルチクラウドネットワークを保護し、サービス品質(QoS)ポリシーを構築する上で、重要な部分です。これらの幅広い機能は、ジュニパースイッチ、ルーター、Junos®オペレーティングシステムを実行しているファイアウォールで提供されています。ジュニパーのクラウドネイティブルーターとJuniper Secure Analytics製品ポートフォリオでも、これら機能の一部を提供しています。
ネットワークセキュリティは、データフローを識別して監視すれば終わりというわけではありません。ジュニパーでは、お客様のマルチクラウド導入を保護するためのセキュリティに焦点を当てた複数のテクノロジーを提供しています。ジュニパーSRXシリーズファイアウォールはあらゆる規模に対応でき、物理、仮想、コンテナ化オプションの中から選ぶことができます。ジュニパークラウドワークロード保護は、個々のワークロードを保護するのに役立ちます。また、AI予測による脅威防止、SecIntel、暗号化されたトラフィックインサイトなどが含まれるJuniper Advanced Threat Prevention機能は、ネットワークベースの防御を強化します。 これらのテクノロジーは、リアルタイムの脅威インテリジェンスフィード、ブロックリスト、動的検出を使用して、ネットワーク内のどこにいても、自動で応答性の高いトラフィックフィルタリングを可能にします。これにより、管理者は、ハードウェアを追加する必要なく、有線速度で、暗号化によって「隠れてしまった」場合でも、悪意のあるボットネットトラフィックを検出してブロックすることができます。
これらすべては、Juniper Security Director Cloudによって管理されます。 Security Director Cloudを使用すると、あらゆる環境において一貫したセキュリティポリシーでマルチクラウドアーキテクチャを保護することができ、ネットワークのあらゆる場所へとゼロトラストを拡大し、途切れることのない可視性、ポリシー構成、管理、集合的な脅威インテリジェンス機能をすべて1つの場所から実現できます。
最後に、インライン分散サービス妨害(DDoS)対策は、インターネットに面したあらゆるサービスにとって、深刻な懸念事項です。ジュニパーとCoreroが共同で 提供するDDoS保護ソリューションは、このための機能を提供します。