企業は、マルチクラウドの世界に対応したアンチフラジャイルなアイデンティティをどのように開発すべきでしょうか?

ナシム・タレブは著書『ブラック・スワン』の中で、ランダムでまれなゲームの流れを変えるような出来事について説明し、システムをより堅牢にして、予期せぬ出来事が起こったときにショックに耐えられるようにする方法を提唱しています。この本では銀行システムについて説明していますが、同じ概念がテクノロジーにも当てはまります。

ほとんどのアプリケーションは脆弱であり、大きな技術の変化にうまく対応できません。エンタープライズ テクノロジーが時代遅れにならないようにするには、ストレスに耐えるだけでなく、ストレス下でも機能するシステムを設計する必要があります。

俊敏性、適応性、プレッシャーの下で改善できるテクノロジーは、反脆弱性の概念を実証しています。タレブの理論によれば、ボディビルダーが再生を高めるために筋肉を分解するのと同じように、脆弱性はストレス下では低下し、反脆弱性はストレス下では向上する。

プレッシャーの下でテクノロジーはどのように向上するのでしょうか?これには、エンタープライズ コンピューティングに対する変革的なマルチクラウド アプローチを検討する必要があります。マルチクラウドにより、さまざまなクラウド プラットフォームにまたがるアプリケーションを管理するという新たなプレッシャーが生じる中、Kubernetes という新しいテクノロジーが登場しました。このオーケストレーション テクノロジー (元々は Google によって開発) は、複雑な分散コンテナ化アプリケーションの管理を自動化します。この特定の課題に対応する際のその実用性、機敏性、柔軟性は疑う余地がありません。

1. クラウドアイデンティティをアンチフラジャイルにする

マルチクラウド アーキテクチャが普及するにつれて、従来の集中型 ID 管理はプレッシャーにさらされています。これに追いつくためには、アイデンティティに対する脆弱性のない次世代のアプローチが必要です。

マルチクラウドの世界でアイデンティティの脆弱性を解消するための鍵は、分散化です。理由は次のとおりです。

• 分散のアイデンティティは、ストレスに対して凹ではなく凸です。
• 複数のクラウドにわたって組み込みの冗長性を提供します。
• 小さなミスはアジャイルな考え方で吸収できる

2. 凸型と凹型のアイデンティティ

タレブは、システムがストレス要因に対して肯定的、中立的、または否定的に反応する可能性があると指摘しています。反脆弱システムがストレス下で改善する場合、これらは凸曲線として現れることがあります。あるいは、ストレスによって悪化する脆弱な凹面曲線。

マルチクラウド環境では、アイデンティティに影響を与えるストレス要因が倍増し、増幅されます。これは、各クラウドに独自の組み込み集中型 ID システムが必要になるためです。集中型 ID は、1 つのシステムの制限により最終的に単一障害点が発生するため、直線的に拡張されません。一方、分散型 ID は、ID ドメインが追加されるにつれて指数関数的に増加します。

以下の表は、脆弱性と反脆弱性の概念を検討する際に、集中型アイデンティティと分散型アイデンティティがさまざまなストレス要因にどのように反応するかを比較したものです。

3. 冗長性を内蔵

エンジニアリングでは、冗長性がシステムに意図的に設計されることがよくあります。重要なコンポーネントを複製することで、一方に障害が発生した場合でも、もう一方がバックアップとして機能し、システムが正常に機能し続けるようになります。たとえば、航空機にはスパークプラグ、燃料ポンプ、コンピュータシステム、さらにはエンジンなどの冗長コンポーネントが装備されているため、数え切れないほどの命が救われてきました。

最新のクラウド アーキテクチャでは、ステートレスなコンテナ化されたマイクロサービスを使用して、多数の冗長コンピューティング ノードにわたる水平スケーリングを実現します。 1 つのユニットが故障した場合、他のユニットがその作業を引き継ぎ、故障したユニットはリサイクルされます。さまざまなクラウド、プラットフォーム、ベンダーにまたがって機能する ID を持つことで、さらなる冗長性が実現されます。 1 つの ID プロバイダーに障害が発生した場合は、別の ID プロバイダーに切り替えることができます。

4. 小さなミス

私たちのシステムで反脆弱性を実現するには、「反脆弱性の試行錯誤」に関連する利点を得るために、不確実性とランダム性を体系的に排除しようとするのをやめる必要があります。これには、小さな危険を無視し、小さなストレス要因を受け入れることが含まれます。受け入れるとエントロピーは継続します。

分散型アイデンティティでは、アジャイルな思考とプロセスから生じる迅速かつ修正可能な変更を考慮する必要があります。各アイデンティティ ドメインとアイデンティティ コントロール プレーンへの区分されたアクセスを管理し、共存を使用して移行を段階的に実装することで、リスクを軽減できます。

5. 結論

マルチクラウド環境の要求を満たすには、脆弱性を排除した変革的な ID 管理アプローチが必要です。十分に実証された抽象化と仮想化の概念に基づいて構築された分散モデルを使用することで、サポートが終了した従来の ID 管理から、マルチクラウドの世界向けにネイティブに構築された新しいインフラストラクチャへの共存と段階的な移行をサポートできるようになります。