クラウド コンピューティングの 5 つのネットワーク要件

ネットワークおよびクラウド チームは、クラウド戦略において、帯域幅とレイテンシの最適化、セキュリティ、ネットワークの冗長性、サービス品質、ネットワークの自動化などの要素を考慮する必要があります。

クラウド コンピューティングと SaaS アーキテクチャの出現により、IT 業界全体が変わり、ネットワーク分野にまで拡大しました。世界中のどこからでも接続してリソースにアクセスできる利便性により、企業はこの技術革命を受け入れるようになりました。

企業がクラウドに移行すると、規模の拡大、顧客の獲得、そして利益の増大が期待されます。しかし、ネットワーク エンジニアにとって、クラウド戦略に対処したり、クラウド チームと連携したりすることは必ずしも簡単ではありません。ネットワーク チームとクラウド チームの連携により、企業はクラウドに対する期待に応えることができます。要約すると、これらのチームはクラウド コンピューティングに関して次のネットワーク要件を考慮する必要があります。

• 帯域幅とレイテンシの最適化
• 安全性
• ネットワークの回復力と冗長性
• サービス品質 (QoS)
• ネットワークの自動化とオーケストレーション

帯域幅とレイテンシの最適化

帯域幅とレイテンシの最適化は、効率的なクラウド サービスの配信に重要な役割を果たします。帯域幅とは、一定期間内にネットワーク経由で転送できるデータの量を指します。レイテンシとは、データがある地点から別の地点に移動するのにかかる時間です。

チームが帯域幅とレイテンシの要件を最適化すると、クラウド サービスを効率的に提供できます。この最適化により、次のような利点がもたらされます。

• 応答時間が速くなり、中断が少なくなるため、ユーザー エクスペリエンスが向上します。
• コストを削減します。
• クラウドサービスの信頼性を向上します。

時間に敏感でデータ集約型のアプリケーションでは、大量のデータをリアルタイムで処理する必要があります。この要件は、金融、ストリーミング、ヘルスケアなどの業界では一般的です。ただし、帯域幅とレイテンシを最適化したアプリケーションを開発および展開するのは難しい場合があります。

クラウド内のアプリケーションとワークロードの帯域幅とレイテンシを最適化する方法はいくつかあります。

• スケーラビリティ。チームは、アプリケーションのニーズに合わせてクラウドベースのプラットフォームをスケールアップまたはスケールダウンできます。
• 弾性。クラウドベースのアプリケーションは、必要に応じてアプリケーションにリソースを自動的に割り当てることができます。
• 信頼性。クラウドベースのアプリケーションは通常、信頼性が高く、高可用性を提供します。

もう 1 つの選択肢は、世界中に分散されたサーバーのネットワークであるコンテンツ配信ネットワーク (CDN) を使用することです。 CDN はコンテンツを複数の場所にキャッシュし、サーバーが要求されたコンテンツをエンドユーザーに迅速に配信できるようにします。 CDN は、Web サイトとアプリケーションのパフォーマンス、可用性、コスト効率を向上させます。

安全

PaaS、IaaS、SaaS アーキテクチャの普及により、クラウド コンピューティングは企業にとって魅力的な選択肢となっていますが、単にクラウドに存在するだけでは十分ではありません。企業はデータの安全性を確保するためにセキュリティを優先する必要もあります。

データが侵害されると、悪意のある人物がそれを悪用して望むあらゆる目的に利用できるようになります。身代金目的でデータをロックしたり、機密ファイルをダウンロードしたり、所有者がネットワークとそのリソースにアクセスできないようにしたりできます。

ネットワーク チームとクラウド チームは、セキュリティ チームと協力して、企業、ユーザー、および全体的なクラウド戦略を保護するセキュリティ設計について話し合う必要があります。

エンドツーエンドの暗号化

暗号化は、保存中のデータと移動中のデータを保護し、プライバシーを継続的に保護し、サイバー攻撃から保護するために不可欠です。

企業は、Advanced Encryption Standard や Transport Layer Security など、さまざまな種類の暗号化およびセキュリティ プロトコルから選択できます。これらの方法では、データがクライアントからサーバーへ、またはその逆に移動するときにデータが暗号化されます。保存中のデータを保護するために他の暗号化方法を使用することもできます。ネットワーク エンジニアとクラウド チームは、ビジネス ニーズに基づいて暗号化を選択する必要があります。

アイデンティティとアクセス管理

アイデンティティおよびアクセス管理 (IAM) は、クラウドベースのサービスを使用して、ユーザーが誰であるか、またユーザーがリソースに対してどのようなアクションを実行できるかを確認します。 IAM は、従業員、IT チーム、顧客など、さまざまなユーザーとグループのクラウド アクセス権限を管理するのに役立ちます。また、セキュリティ ポリシーを適用し、ユーザー アクションを監査することで、不正アクセスや悪意のある行為者からクラウド リソースを保護します。

IAM サービスの利点は次のとおりです。

• AWS、Azure、Salesforce などの単一の ID プロバイダーを使用して、マルチクラウド環境とアプリケーション全体でユーザーを認証できます。
• チームは単一のインターフェースを使用して、ユーザーとグループのアクセス権限を管理できます。
• IAM サービスには機械学習が組み込まれており、セキュリティ リスクをもたらす可能性のある悪意のあるアクセス許可を検出して削除できます。

ネットワークセグメンテーション

ネットワーク セグメンテーションは、クラウド ネットワークをサブネットまたはセグメントと呼ばれる小さな部分に分割する方法です。各セクションには独自のポリシーとコントロールがあります。セグメンテーションは、セキュリティ、クラウド監視、承認済みアクセスの改善に役立ち、データ侵害のリスクを軽減できます。

ネットワーク セグメンテーションの利点は次のとおりです。

• ネットワークパフォーマンスを向上します。特定のエリアのユーザー数を減らします。
• ネットワークを攻撃から保護します。ネットワークをセグメント化すると、潜在的な攻撃の範囲を制限するのに役立ちます。
• 脆弱なデバイスを保護します。セグメンテーションにより、攻撃から自身を保護できないデバイスに悪意のあるトラフィックが到達するのを防ぎます。

業界規制

クラウド コンピューティングは進化を続ける分野であり、世界の各地域には独自の規制があります。これらの業界規制はプロバイダーとユーザーに影響を及ぼし、企業がサービスをどのように使用し、責任をどのように分担するかに影響を及ぼします。

最も注目すべきコンプライアンス フレームワークと規制の一部は次のとおりです。

• 一般データ保護規則（GDPR）。 GDPR は、EU 加盟国全体でデータ保護を調和させるために設計された欧州の枠組みです。これは、組織またはデータの所在場所に関係なく、EU 内の個人の個人データを処理するすべての組織に適用されます。
• 医療保険の携行性と責任に関する法律（HIPAA）。 HIPAA は、医療情報のプライバシーとセキュリティを規定する米国の法律です。 HIPAA 準拠のクラウド サービスでは、個人の健康情報が暗号化され、許可された関係者のみがアクセスできるようにする必要があります。
• 国際標準化機構（ISO）。 ISO は、クラウド コンピューティングを含む業界標準を開発および公開する世界的な組織です。

知っておくべき関連するクラウド標準は次のとおりです。

• ISO/IEC 27001 情報セキュリティ管理システム。
• クラウド サービスのセキュリティ制御に関する ISO/IEC 27017。
• ISO/IEC 27018 クラウド プライバシー保護。

ネットワークの回復力と冗長性

ネットワークの回復力と冗長性は、安定したネットワークにとって重要です。データの損失、ネットワークの誤った構成、ネットワーク機器の故障、悪天候など、ネットワークを混乱させる可能性のある問題は数え切れないほどあります。

回復力とは、ネットワークが障害や環境の変化に耐え、迅速に回復する能力を指します。回復力には、ネットワーク トポロジの変更に適応し、停止を検出して対応し、ネットワーク接続を維持する機能も必要です。

冗長性により、ネットワーク チームはシステム コンポーネントを複製して信頼性を向上させることができます。冗長性では、負荷分散、データ複製、フェールオーバー クラスタリングなどのさまざまなメカニズムを使用して、データとアプリケーションが常に利用可能であり、ダウンタイムや中断を回避できることを保証します。

冗長性には次のような種類があります。

• ネットワーク冗長性のポイントは、信頼性の高い接続を提供することです。
• 地理的な冗長性は、複数の場所にわたってデータを複製するのに役立ちます。 1 つのデータ センターが影響を受けても、他のデータ センターは安全なままであるはずです。
• ハードウェア冗長性では、複数のフォールト トレラント マシンを使用してソフトウェアを実行し、サービスの中断を回避します。
• プロセス冗長性では、顧客サービス、請求、在庫管理などの重要なビジネス機能にバックアップ プロセスを使用します。

冗長性の利点は次のとおりです。

• ダウンタイムとサービスの中断を最小限に抑える高可用性。
• システム障害による損失や破損を防ぐためのデータ保護。
• コスト効率、リソースの使用を最適化し、適切なインフラストラクチャの使用によるコストの削減。

停止や壊滅的な災害が発生した後、ネットワーク エンジニアとクラウド チームがネットワーク運用を復旧および回復するのに役立つ包括的な復旧計画。この計画には、データのバックアップ、災害復旧テスト、インシデント対応計画などの対策が含まれています。

クラウド プロバイダーは、顧客がネットワークの回復力と冗長性を実現できるように、さまざまなツールとサービスも提供しています。たとえば、Amazon では Amazon Elastic Load Balancing、Amazon Route 53、Amazon Simple Storage Service を提供しています。 Microsoft Azure では、Azure Site Recovery、Azure Traffic Manager、Azure Load Balancer などの同様のサービスも提供されています。

サービス品質

サービス品質 (QoS) は、優先度に基づいてネットワーク トラフィックの優先順位付けを可能にするため、ネットワーク管理において重要な役割を果たします。これにより、ネットワークが混雑している場合でも、重要なアプリケーションとトラフィックが適切に機能するために必要な帯域幅とリソースが確保されます。

QoS の利点は次のとおりです。

• 重要なアプリケーションとサービスのパフォーマンスを向上します。
• ユーザーエクスペリエンスが向上しました。
• 遅延とジッターを削減します。

QoS は、ネットワーク管理の一部としてネットワーク層で実装されます。ネットワーク チームは、次の戦略を使用して、ユーザー エクスペリエンスを向上させ、クラウドベースのアプリケーションとサービスのサービス品質を強化できます。

• クラウドベースの監視プラットフォームを使用します。
• クラウドベースの CDN を使用します。
• 優れた QoS 記録を持つクラウド プロバイダーを使用します。

ネットワークの自動化とオーケストレーション

ネットワーク エンジニアとクラウド チームは、ネットワークの自動化とオーケストレーションを使用して、ネットワーク管理を簡素化できます。これらのアプローチにより、手動構成の量が削減され、チームが効率的に作業できるようになります。

ネットワーク自動化では、ソフトウェアを使用して、ネットワーク デバイスの構成、変更の展開、デバイスの構成などの反復的なタスクを自動化します。オーケストレーションでは、ソフトウェアを使用して、大規模なワークフローの一部として複数の自動化されたタスクを管理します。基本的に、オーケストレーションにより、チームはより大きなワークフローを同時に実行できるようになります。

ネットワーク オーケストレーションと自動化の利点は次のとおりです。

• 効率を向上します。
• エラーを減らします。
• 敏捷性が向上しました。
• コストを削減します。

ネットワーク チームとクラウド チームは、次のようなさまざまな戦略を使用して、クラウド内のネットワークを自動化およびオーケストレーションできます。

• クラウドネイティブの自動化およびオーケストレーション プラットフォームを選択します。オプションには、Azure Resource Manager、AWS CloudFormation、Google Cloud Deployment Manager などがあります。
• ハイブリッド自動化およびオーケストレーション プラットフォームを選択します。オプションには、Ansible、Chef、Puppet などがあります。
• クラウドネイティブ プラットフォームとハイブリッド プラットフォームの組み合わせを選択します。このオプションは、マルチクラウド環境やクラウドネイティブではない従来のネットワークでの自動化とオーケストレーションに適しています。
• 小さく始めましょう。自動化とオーケストレーションは簡単な作業ではないため、ネットワーク全体を自動化する前に、まず特定の問題を特定することが重要です。
• 定期的にテストしてください。新しいネットワーク スクリプトを本番環境に展開する前に、ステージング環境でテストすることが重要です。
• 監視とメンテナンス。スクリプトを展開したら、スクリプトが期待どおりに動作し、ネットワークの変更に対応していることを確認することが重要です。