複数のクラウドプロバイダーを効果的に連携する方法

企業が複数のクラウド プロバイダーと契約する前に、コンピューティング、ストレージ、セキュリティなどのサービスを評価する必要があります。

企業は複数のクラウドプロバイダーから選択する必要があります。 Amazon Web Services は間違いなく業界最大の大手企業ですが、Microsoft Azure はますます競争力が増している一連のサービスを提供しています。 Google Cloud Platform は、Google のインフラストラクチャを使用してビッグデータのニーズに対応できる企業にとって魅力的です。 IBM と Rackspace が業界の 3 大企業に僅差で続いた。

企業は、単一のクラウド プロバイダーにあまり密接に縛られることを望まない場合があります。また、クラウド コンピューティングでは、他のクラウドでは必ずしも利用できない特殊なサービスも提供されます。また、組織内の各部門が異なるプラットフォームでサービスを開発している場合、複数のベンダーがホストする環境をサポートするために集中型のクラウド管理チームが必要になることもあります。

マルチクラウド プロバイダー アプローチの戦略と手法を採用すると、作業の重複やその他の追加作業が制限されるという利点があります。これを通じて、スタッフはコンピューティングとワークロード管理、ストレージ サービス、データ管理、セキュリティといったコア サービスを検討します。

次に、スタッフは、マルチクラウド管理の重要な要素として、コードとしてのインフラストラクチャの概念を検討します。コンテナ サービスは、複数のクラウドにわたるアプリケーション管理の負担をさらに軽減する共通の抽象化レイヤーとして説明されています。

コンピューティングおよびワークロード管理サービス

コンピューティングおよびワークロード管理サービスには、オーケストレーション、クラスター管理、および構成ツールが含まれます。まず、仮想マシン (VM) は、あらゆるコンピューティング サービスが構築される基礎となる構成要素です。 Infrastructure as a Service クラウド プロバイダーはさまざまな仮想マシンを提供しており、ユーザーはそれらの違いを理解することが重要です。特定の仮想マシンの仕様には、オペレーティング システム、処理能力、メモリ、ネットワーク最適化機能が含まれます。 Microsoft 社、Google 社、Amazon Web Services (AWS) 社も、Hadoop や Apache Spark などの製品を使用して、ビッグデータや分析ワークロードのサポートなどの特殊なクラスター設計を提供しています。

複数のクラウド プロバイダーと連携して、そのメリットを活用しながら、作業の重複やその他の余分な作業を抑える戦略とテクニックがあります。

コンテナサービスもますます重要になってきています。コンテナはマイクロサービスのデプロイに適しており、多くの場合、アプリケーションごとに VM を実行するよりも効率的です。コンテナは Linux 上で軽量の仮想化サービスを提供し、Docker などの標準ツールで使用できます。クラスター管理には、Apache Mesos と Docker が検討する価値のあるツールです。 Mesos はジョブのスケジューリングに適しており、Marathon と Chronos の両方をサポートしています。 Mesos は Docker Swarm API をサポートしているため、ユーザーは必要に応じて Mesos 上で Swarm を実行できます。

コンピューティングおよび管理サービスのオーケストレーションを包括的に実現します。オーケストレーション機能により、システム管理者はインフラストラクチャをコードとして定義し、そのコードを自動的に展開できます。

オーケストレーションは、複数のクラウドにわたって拡張または運用する必要がある組織にとって特に重要です。マルチクラウドの使用では、Chef や Puppet などの構成およびオーケストレーション ツールが重要であり、AWS CloudFormation などのベンダー固有のツールも重要です。

ファーストパーティ ツールとサードパーティ ツールのどちらを選択するかを決めるときは、トレードオフを考慮してください。サードパーティのツールにより、クラウド間の柔軟性が向上し、ワークロードをクラウド間で移行できるようになります。一方、ベンダー独自のツールは、特定のベンダーのクラウド内での作業に特化します。

ストレージサービス

1 つのクラウドのインターフェースを使用したり、クラウド間で調整したり、1 つのクラウドのプラットフォームでスクリプトを実行したりする必要がある場合、複数のクラウド間でワークロードを移動することは困難です。しかし、保管には別の問題が伴います。主要なクラウドベンダーはすべてオブジェクト ストレージ サービスを提供していますが、ストレージ オプションの細かいニュアンスを理解することが重要です。コストとパフォーマンスを最適化するには、オブジェクトの保存期間、保存するデータの耐久性要件、データの保存と取得の待ち時間、コンピューティング リソースへの近さを選択する必要があります。

たとえば、AWS は、オブジェクトを保存するための Simple Storage Service (S3) と、仮想マシンのファイルシステム用の Elastic Block Storage を提供します。 S3 オブジェクト ストレージはコストが低くなりますが、レイテンシが高く、ファイル システムには適していません。一方、Google は、ファイル システムに適した低コストのニアライン ストレージを提供しています。ニアライン ストレージではレイテンシが高くなることに注意してください。アーカイブ ストレージをお探しの場合は、ストレージ管理コストを最小限に抑えるために、単一のクラウド ベンダーを選択するのが合理的です。ただし、冗長性が重要な場合は、アーカイブ用に複数のクラウドを検討することをお勧めします。

近接コンピューティングも重要な考慮事項です。一般的に、データはできる限りコンピューティング リソースの近くに保存する必要があります。これによりパフォーマンスが向上し、コストが削減されます。さらに、クラウドからデータをコピーすると、多くの場合、送信料金が発生するため、生成されたデータを同じクラウド内に保持するのが理にかなっています。

データ管理

データ管理には、構造化データと半構造化データを管理するデータベース製品であるリレーショナル データと非リレーショナル データ (NoSQL とも呼ばれます) を使用する必要があります。現在、データを管理するには、データベースをサービスとして利用すること (DBaaS) と、独自のデータベースを管理することの 2 つのオプションがあります。導入を決定する際には、データの保存方法、データの物理的な場所、必要なレイテンシ、環境の耐久性を考慮する必要があります。さらに、データを移動する場合でも、プロバイダーやストレージ方法に関連する料金は発生しません。

DBaaS を活用すると、データベース操作が単一のベンダーに密接に結合される可能性がありますが、これは必ずしも悪いことではありません。もう 1 つのオプションは AWS の DynamoDB です。これは、キー値およびドキュメント データのストレージに最適です。データベース管理のオーバーヘッドがほとんどなく、低レイテンシと構成可能な一貫性を実現します。ただし、独自のデータベースを使用しているため、他のベンダーの製品では使用できません。複数のクラウドで独自のサービスを使用する必要がある場合は、DynamoDB などの独自のデータベース ツールを使用してスケーリングできます。

複数のクラウド プロバイダーを使用する場合、データベースを自分で管理するのが最善の選択肢です。これは費用のかかる作業のように聞こえますが、役立つオーケストレーション ツールがあります。これらのツールを使用すると、データベースの構成がスクリプト化されている場合、複数のクラウドにわたる独自のデータ ストレージをより効率的に管理できます。複数のクラウド プロバイダーを使用する利点は、クラウド ベンダー間でバックアップを保存できるクラウドベースの災害復旧戦略を実現できることです。

使用するデータ管理方法に関係なく、データ ガバナンスの考え方を常に念頭に置いてください。データが保存される場所は、データがどのように処理され保護されるかという戦略に影響します。セーフ ハーバーは廃止されたため、HIPAA などの他の規制をガイドとして使用し、地理的なデータ ストレージ戦略に基づいて計画を立てることを検討してください。

抽象化とセキュリティの問題

ベンダー固有のツールにより、クラウド コンピューティングの柔軟性が制限される可能性があります。それでも、この問題に対処し、ベンダー固有のプラットフォームからリソースを切り離す方法はあります。一部のポリシーでは、特定のクラウドベンダーの実装の詳細が非表示になります。たとえば、オブジェクト ストレージなどの一般的な機能を抽象化する薄いレイヤーを使用できます。

これには、Apache Libcloud などのクロスクラウド API を使用する必要があります。 Libcloud は、ユーザーがさまざまなクラウド サービス プロバイダーと対話できるようにするオープン ソースの Python API です。 API は、AWS Elastic Cloud と S3 インスタンス、および Google Compute Engine と Rackspace によって強化されています。サポートされている Python バージョンには、2.5、2.6、2.7、PyPy、Python3 が含まれます。

AWS LAMBDA などの特殊なサービスは注意して使用する必要があります。 Docker コンテナで実行される Lambda に機能を実装することを検討してください。コンテナはクラウド全体で使用されることがよくあります。

単一のプロバイダーから移行する予定がある場合は、独自のサービスを実行することをお勧めします。これは特にデータベースに当てはまります。ただし、コストを常に念頭に置いてください。 DBaaS を導入すると、最終的には長期的にコストを節約できる可能性があります。

複数のクラウド サービス プロバイダーを使用する場合、クラウド全体で同じ制御の複数のバージョンを適用する必要があるため、セキュリティはより困難になります。たとえば、複数のディレクトリではなく 1 つのディレクトリを実装し、複数のクラウドを統合して利用できるようにします。 LDAP や Active Directory などの共通インフラストラクチャを使用します。クラウドサービスの実行戦略においては、サードパーティのサービスとツールが不可欠です。

複雑な ID 管理タスクの場合は、Ping An Identity などのサードパーティ サービスを検討してください。 Ping An Identity は、多要素認証やユーザー ID 管理ツールなど、プラットフォーム全体に広がるさまざまなツールを提供します。

セキュリティ ログ管理の場合、複数のクラウド プロバイダーと互換性のあるオープン ソース プロトコルである Loggly は、強力なサードパーティ オプションです。このツールは、Ruby、Java、Python、PHP、MySQL など、さまざまなテキストベースのログ タイプを読み取り、統合します。その中で、Alert Logic は、セキュリティ データを収集し、セキュリティ データ分析と脅威分析を実行する、セキュリティ ツールの完全なセットである CloudDefender を提供しています。

管理インフラストラクチャ

複数のクラウドを効果的に活用するには、インフラストラクチャをコードとして管理するのが良いスタートです。ソフトウェア開発者は、頻繁に変更されるコードの複数のバージョンを管理するための高度な技術とツールを開発しました。これらのツールとプラクティスはインフラストラクチャの管理に使用できます。必要に応じて、スクリプトを使用してクラウド内の任意のリソースをデプロイする練習をします。すべてがうまくいけば、システム管理者は手動でリソースを追加したり削除したり、構成を変更したりする必要はありません。これは、サードパーティ製または独自のツールを使用してスクリプトを展開することによって実行する必要があります。

この考え方はコードの展開を超えて広がります。管理者はサードパーティのサービスを活用して、複数のクラウドをより有効に活用できます。クラウドサービスは、クラウドプロバイダーとユーザーの間を仲介するものであり、検討する価値のあるサービスです。もう 1 つのオプションは、ワークロード管理とコスト管理ツールを容易にするために複数のクラウドを統合することです。

複数のクラウド プロバイダーと連携するための厳格なルールはありませんが、困難な移行やセキュリティの脆弱性など、対処すべき課題がいくつかあります。