よくあるクラウドの問題 5 つとその解決方法

インターネットで最も重要なクラウド コンピューティング サービスのいくつかを運営する専門家が、直面している問題とその解決方法や軽減方法を共有します。

賢明なクラウド アーキテクトがかつて言ったように、「クラウド コンピューティングには解決すべき問題がたくさんあります。」クラウド コンピューティングにより、大規模なアプリケーションやサービスの実行が容易になります。しかし、クラウド コンピューティングには独自の問題も伴います。

一方、企業がオンプレミス時代に戻った場合、制御不能なコードによってパフォーマンスの低下や停止が発生するだけです。クラウド コンピューティング プラットフォームのコストは依然として高いままです。

Amazon Kinesis、Azure CosmosDB、Google Cloud Bigtable は簡単に使用できますが、ロックインされてしまうこともよくあります。生のインフラストラクチャ サービスの価格は時間の経過とともに低下していますが、クラウド コンピューティング プロバイダーの価格は全体的に安定しています。

そして、このような複雑さと多数の事例の中で、企業はどのようにして安定性と安全性を維持すればよいのでしょうか? Kubernetes の構成がなぜこんなに長いのでしょうか?

代わりに、業界の専門家は、インターネットの最も重要なクラウドベース サービスの運営責任者に、どのような問題に直面しているか、また、それをどのように解決または軽減しているかを尋ねました。

コスト管理

AWS が安いと人々が考えていた頃を覚えていますか? 「オンプレミスのハードウェアを実際に所有している場合は、それを使用します」と、Coveo のテクノロジー担当シニア バイスプレジデント兼共同創設者の Marc Sanfaçon 氏は述べています。 「料金を支払います。電気代を支払えば、あとは好きなだけ使えます。」

サンファソン氏はさらにこう続けた。「しかし、200 人以上の開発者を抱える当社のような会社の場合、会社の方針によっては、新しい電話、テーブル、椅子を購入するには承認を得る必要があると定められています。しかし、実際には、開発者は AWS コンソールにアクセスして、会社に 1 時間あたり 25 ドルの費用がかかる新​​しいマシンを立ち上げ、それを 1 か月間稼働させることができます。月末には、コストが高額になります。」

現在、Coveo は午後 8 時など、誰も作業していないときにクラスターまたはインスタンスをシャットダウンします。午前6時までと週末も営業しています。しかし、午前 2 時に起きて仕事を始める開発者の存在も考慮する必要があります。

Coveo ではすでに、従業員の 75% がクラウド コストの最適化に費やされています。しかし、Sanfaçon は、コストの管理と最適化に役立つ製品を提供する FinOps 企業の新たな分野が出現していることに気付きました。 Sanfaçon 氏は、クラウド支出を管理するために使用できるツールの例として、Cloudability と CloudHealth を挙げました。

クラウド固有のサービスから独立

Sanfaçon 氏は、Coveo が解決するもう 1 つのクラウド コンピューティングの問題、つまり Amazon のサービスが停止したときに Coveo のサービスを継続して実行し続けることについて語りました。

「ブラックフライデーの直前、AWS は Kinesis で 2 件の重大なインシデントを経験しました。Kinesis は [Coveo] が使用しているサービスの 1 つであり、AWS 内の他の多くのサービスのバックボーンサー​​ビスでもあります」とサンファソン氏は指摘しました。この障害は Coveo のメインサービスには影響しませんでしたが、新しい組織をオンボードしたり、特定の種類のイベントを記録したりする機能には影響しました。検索会社Coveoにとって、ブラックフライデー前後の数週間は、同社の多くのeコマース顧客にとって「スタートタイム」となる。

Sanfaçon 氏は、Coveo 独自のストリーミング サービスをホストすることを検討しましたが、Amazon Kinesis の停止が問題であったのと同じくらい、Coveo が AWS よりも優れたメッセージング サービスをコスト効率よく、より長い稼働時間で実行できるかどうか疑問に思いました。たとえ Coveo がそうできたとしても、それはリソースの効率的な使用になるでしょうか?

Sanfaçon 氏は、もう 1 つの考慮事項を指摘しました。クラウド サービス プロバイダーのサービスのみを使用することには多くの利点がありますが、Google Cloud や Microsoft Azure などの別のプロバイダーに簡単に移行できないことを意味します。

考えられる解決策の 1 つは、AWS のマネージド Kafka を使用することです。その後、問題が発生した場合、Coveo は Azure のマネージド Kafka または Google Cloud 上の Confluent のホスト型 Kafka に直接移行できます。

クラウド独立にはコストがかかります。Amazon Kinesis を実行する方が、Amazon がホストする Kafka を実行するよりも安価です。そうは言っても、いくつかのメリットもあります。特に、パンデミックで問題が起こりやすいブラックフライデーの前や、多くの e コマース サイトの検索バックボーンとなっているときにはメリットがあります。

MariaDB SkySQL の製品管理担当副社長である Saravana Krishnamurthy 氏も同様に、クラウド固有のものに依存しないようアドバイスしています。 「ソリューションに REST API やその他の API が組み込まれている場合は、すべての通信がクラウドに依存しない API を経由するようにしてください」と Krishnamurthy 氏は述べています。 「そのため、Amazon から Google や Azure に移行する場合、アプリケーションとデータを移行するより優れた方法が得られます。」

マルチクラウド クラウド コンピューティング プロバイダー間の違い

Cockroach Labs の製品マーケティング担当副社長 Jim Walker 氏は、クラウド プロバイダーごとに課題が若干異なると指摘しました。 Cockroach Labs は、AWS と Google Cloud 上に Cockroach Cloud データベース サービスを構築し、それらの違いから多くのことを学びました。

「これらは根本的に異なっており、体験を『正しく』するためには我々にとって多大な作業が必要となる」とウォーカー氏は語った。 「コンテナとKubernetesは確かに複雑さをいくらか軽減するのに役立ちますが、それでも2つのプラットフォームについてはまったく異なる方法で考える必要があります。」彼はいくつかの詳細を提供しました:

たとえば、各クラウドの Kubernetes ホスティング サービスは非常に異なり、ネットワークの複雑さもまったく異なります。ロードバランサーの使用方法が異なります。また、一方は IOPS をカスタマイズして設定できますが、もう一方はできません。お客様に VPC [Virtual Private Cloud] ピアリング機能を提供する場合、各機能 (AWS Private Link と vanilla) におけるアプローチも完全に異なります。クラウド プロバイダーには大きな価値がありますが、私たちは各プロバイダーと多くの関係を築いています。

クラウドセキュリティ

MariaDB の Krishnamurthy 氏も、クラウドにおけるネットワーク セキュリティの重要性を強調しました。 「ある顧客のトラフィックが他の顧客に干渉することは望んでいません」とクリシュナムルシー氏は語った。 「したがって、お客様が仮想プライベート クラウドを必要とする場合、お客様はトラフィックをパブリック ネットワークや他のお客様から分離したいと考えています。当社は、それを分離する方法として VPC を提供しています。」

ただし、ActiveDirectory を標準化し、VPC 間で認証を行う場合、これは複雑になる可能性があります。これには、システム間の役割に関する困難な構成とマッピング戦略が必要になる場合があります。

複雑さ、構成、コンプライアンス

いくつかのサーバーを構成して一貫性を保つことさえも困難です。 Devops は運用と展開の問題を簡素化することを約束しますが、構成は変化する傾向があります。さらに、構成が一連のスクリプトに存在し、数百のサーバーに適用される可能性がある場合、「誰が」構成を変更したかを確認することが困難になる可能性があります。一部の業界、特に金融サービスでは、監査証跡の欠如はコンプライアンス上の大きな問題となります。

GitOps と呼ばれる新しい一連のテクノロジーとアプローチが解決策を提供します。名前が示すように、GitOps はバージョン管理ツール Git と devops を組み合わせたものです。しかし、GitOps はそれだけではありません。また、ドリフトを測定するときに構成を宣言的にします。さらに、Git は監査証跡を維持します。それで、セキュリティをオフにしたのは誰ですか?この質問への答えは、リポジトリを見ることで得られます。

悪名高いクラウド アーキテクトの言葉を引用すると、「Moserversmoquestions」です。それでも、FinOps でコスト効率を維持し、GitOps で複雑さに対処し、マルチクラウドを維持することでソフトウェアが単一ベンダーの停止に屈するのを防ぎ、サービスを独自の VPC に分離することでシステムのセキュリティとプライバシーを維持することができます。

CVS を使用して Unix 構成ファイルをチェックインしたからといって特別な気分になれる時代は終わりました。CVS を使用して Unix 構成ファイルをチェックインしたすべての Unix 管理者は特別な気分でした。このマルチクラウドの世界では、サーバーに関する問題が多く発生しますが、より優れたツールも存在します。