避けるべきクラウド ネットワーク導入の 5 つの間違い

「企業がクラウドに移行する際、多くの場合、パフォーマンスの向上と可用性の向上を求めます。しかし、適切な洞察がなければ、これらの企業はさまざまな問題に直面する可能性があります」と、Kentik の製品マーケティング責任者である Kevin Woods 氏は述べています。クラウド ネットワーキングには、複雑なデータ ソース キューを伴う、アプリケーション、クラウド、データ センターにわたる展開が含まれます。移行は多くの場合、ネットワークの可視性と理解度の低下を意味します。従来の物理ネットワーク トポロジとは異なり、クラウド内のネットワークは仮想化され、高度に自動化されているため、ほとんど目に見えません。

多くの企業では、クラウド リソースの使用方法に関する情報が不足しています。言うまでもなく、クラウド リソースを急速に展開するとエラーが発生する可能性があります。多くの場合、構成の選択が適切でない場合、いつでも「戻って修正できる」という古い考えにより、非効率が生じます。残念ながら、後から振り返って最適ではない選択に気づくのは難しくなります。

[[438231]]

クラウド ネットワーク導入でよくある 5 つの間違い

アプリケーションをクラウドにデプロイする場合、避けるべき 5 つの一般的なクラウド ネットワーク デプロイの間違いを以下に示します。

間違い1: 重複したサービスと不明確な依存関係

組織のネットワークがサイロ化されている場合、サービスが重複し、独立したドメイン ネーム システム (DNS) サービスが維持される可能性があります。 DNS は、Web サイトのドメイン名を IP アドレスに一致させます。企業は、重複する DNS サービスを 1 つの共有システムに統合するのではなく、重複する DNS サービスに対して追加料金を支払います。

さらに、企業では DNS サービスに依存するアプリケーションが消失してしまうこともあります。クラウドのワークロードが変化し、クラウドの依存関係が曖昧になっている可能性があります。クラウドにネットワークを展開する場合、障害の原因となる複雑な相互依存関係の作成を避ける必要があります。適切なソフトウェア開発を維持しながら、重複や重複を回避します。

エラー 2: トラフィックまたはリクエストのヘアピン

ネットワーク インフラストラクチャをクラウドに移行するときは、ヘアピニングによる遅延の増加を避けてください。ヘアピニングとは、ネットワーク トラフィックが元の方向に送り返されるヘアピン形状のボトルネックです。短く、高速で、簡単なサービス通信パスではなく、長いサービス通信パスが含まれます。

IP ルーティングの誤った構成によりカードが停止し、クラウド データ転送料金が高額になる可能性があります。もう 1 つのケースでは、アプリケーション サーバーをクラウドに移行したものの、ネットワーク フロントエンドとデータベースは従来のデータ センターに残っていた DevOps チームに関するものでした。この例では、パフォーマンスが低下し、コストが増加します。ネットワーク要求により、一連の呼び出しと、2 つのネットワーク間の接続であるクラウド相互接続への追加のナビゲーションが発生します。

間違い3: 不要な地域間トラフィック

企業がクラウド データをある地理的地域から別の地理的地域に不必要に送信すると、地域内データ転送よりも地域間データ転送に対して 1 ギガバイトあたり大幅に高い料金を支払うことになります。クラウド プロバイダーは当然コストが増えるため、そのコストをお客様に転嫁します。 Google Cloud を例にとると、リージョン間のデータ転送には 1 ギガバイトあたり 1 セントかかりますが、リージョン間の転送には 1 ギガバイトあたり 11 ～ 22 セントかかります。

この問題を回避するには:

• 地域間のインターネットトラフィックの過剰の原因をある程度理解する
• 不要なリージョン間通信を避けるためにワークロードを移動する
• さらに、リソースの無駄を避けるために、可能な場合はワークロードを統合します。

間違い4: ローカルVPCからインターネット経由でクラウドサービスにアクセスする

クラウド アプリケーション開発者は、S3、SNS、Route 53 などのクラウド サービスをよく使用します。これらは便利で、導入も簡単です。これらのサービスは、単一のリージョンで実行されているサービスを表す IP アドレス範囲を使用してインターネットにアクセスできます。

クラウド エンジニアが新しい VPC をセットアップする場合、トラフィックをローカル以外の宛先に転送する方法を決定するルーティング ルールもセットアップする必要があります。インターネット宛のトラフィックは、常にゲートウェイ デバイスを指すデフォルト ルートに従います。このデバイスを通過するトラフィックはインターネット出力トラフィックとして定義され、トラフィックが必ずしもクラウドから出ない場合でも、AWS はそのトラフィックに対して出力料金を請求します。

幸いなことに、ほとんどのクラウド ベンダーは、このトラフィックをパブリック インターネットから遮断し、インターネット経由でトラフィックを送信することに関連するデータ転送コストとセキュリティ リスクを削減するように設計された「エンドポイント サービス」と呼ばれる新しい機能をリリースしています。 Endpoints サービスを使用すると、ユーザーは VPC サブネット内のプライベート IP アドレスを使用してローカル ネットワーク インターフェイスを構成できます。これらのインターフェースは、エンドポイントで構成されたサービス宛てのトラフィックのプロキシとして機能します。最終結果として、これらのサービスへのトラフィックはローカルかつプライベートのままとなり、送信料金も低くなります。

間違い5: デフォルトのインターネットトラフィック伝送を使用する

不要なエクスポートトラフィックを削減することが重要です。ただし、クラウドベースのデジタル サービスを提供する場合、トラフィックがユーザーにエクスポートされることがあります。これらのコストをどのように削減できるかを検討することも重要です。

デフォルトのインターネット出力を使用してアプリケーションをデプロイする代わりに、代替手段を検討してください。これらには、頻繁に要求されるオブジェクトを世界中のノードにキャッシュし、企業がギガバイトごとにコストを節約できるコンテンツ配信ネットワーク (CDN) の使用が含まれます。 CDN はレイテンシを削減し、パフォーマンスを向上させることもできます。また、大きなオブジェクトをネットワーク経由ではなくアプリケーション内でパッケージ化することを検討してください。クラウドを介してインターネット トラフィックをポイント オブ プレゼンス (PoP) に相互接続し、IP トランジット料金を節約します。 PoP はネットワーク アクセス ポイントです。

これらの間違いを避けることで、コストが低く、パフォーマンスの高いクラウド展開が可能になります。

クラウド ネットワーキングに関する重要なヒント

クラウドを使用すると、スケールアウトするアプリケーションを簡単に展開できます。パブリック クラウドのネットワークの多くは自動化されており、目に見えないほどだと信じるのは簡単です。これにはある程度の真実が含まれていますが、現実にはクラウド ベンダーはお客様に代わってネットワークを管理しているわけではありません。また、コスト削減の方法を見つける手助けとなると、クラウド ベンダーとお客様の間には確かに利益相反があります。

最終的には、クラウド内のネットワークの責任はあなたにあります。クラウド ネットワークを監視可能にし、コストとパフォーマンスの問題を特定して代替案を検討するために必要なツールを用意する必要があります。