クラウドネイティブの5つの特徴

クラウドネイティブの5つの特徴

[[433938]]

この記事は、劉文茂、江国龍らが執筆したWeChatパブリックアカウント「ビッグデータDT」から転載したものです。この記事を転載する場合は、Big Data DT パブリックアカウントにご連絡ください。

近年、クラウド コンピューティング モデルは業界で徐々に認知され、受け入れられるようになりました。中国では、政府、金融、通信、エネルギーなど多くの分野の大規模な機関や企業、そして中小企業が、ホスティング事業のインフラストラクチャをさまざまな程度にクラウド化しています。

しかし、そのほとんどは、オープンソースまたは商用の IaaS システムを使用してクラウド コンピューティング プラットフォームを構築し、従来の物理ホスト、プラットフォーム、またはアプリケーションを仮想化された形式に変換するだけです。このアプローチの利点は、全体的なリソースの使用がより合理的になり、集中的な運用によってコストが削減され、全体的な運用効率と成熟度が向上することです。しかし、全体として、このようなクラウドの実践は「形式」の変化にすぎず、「精神」の変化とは程遠いものです。

クラウドコンピューティングの後半では、クラウドコンピューティングの弾力性、俊敏性、リソースプール、サービス指向の機能を最大限に活用して、開発と運用のライフサイクル全体を通じて企業が直面する問題を解決する必要があります。結局のところ、ビジネスで生じる問題こそが本当の問題なのです。

たとえば、従来のアプリケーションには、アップグレードが遅い、アーキテクチャが肥大化している、迅速に反復できないなどの問題があるため、クラウド ネイティブの概念が生まれました。著者は、クラウド ネイティブはクラウド コンピューティングの後半であると考えています。クラウド ネイティブ トラックで勝利した者が、真のクラウド コンピューティングの勝利者となるでしょう。

クラウドネイティブについて語るとき、常にクラウドネイティブの開発を推進してきた CNCF (Cloud Native Computing Foundation) について言及しないわけにはいきません。 CNCF は、クラウド ネイティブ エコシステムを育成し、運営する中立的な組織です。 2020年現在、CNCFは合計371のオープンソースプロジェクト、1,402のプロジェクトと組織を擁しており、広範囲に渡ってカバーするクラウドコンピューティング組織と言えます。

CNCF のクラウド ネイティブに関する見解は次のとおりです。

クラウド ネイティブ テクノロジーにより、組織はパブリック クラウド、プライベート クラウド、ハイブリッド クラウドなどの新しい動的環境で、弾力的にスケーラブルなアプリケーションを構築および実行できるようになります。代表的なクラウドネイティブ テクノロジーには、コンテナー、サービス メッシュ、マイクロサービス、不変インフラストラクチャ、宣言型 API などがあります。これらの技術により、フォールト トレラントで管理しやすく、監視しやすい疎結合システムの構築が可能になります。信頼性の高い自動化と組み合わせたクラウドネイティブ テクノロジーにより、エンジニアはシステムに頻繁かつ予測可能な重大な変更を加えることが容易になります。

クラウド ネイティブは、俊敏性、信頼性、高い弾力性、容易なスケーラビリティ、アプリケーションの継続的な更新を推奨します。クラウドネイティブアプリケーションやサービスプラットフォームを構築する過程で、近年登場したコンテナ技術は、その高い弾力性と俊敏性、そして積極的かつ強力なコミュニティサポートにより、クラウドネイティブなどのアプリケーションシナリオにおける重要な支援技術となっています。サーバーレスやサービスメッシュなどの新しいサービス展開形式も、クラウド アプリケーションの設計、開発、運用を変え、クラウド ビジネス モデルを再構築しています。

仮想化に基づく従来のクラウド コンピューティング システムとは異なり、クラウド ネイティブ システムには一般に次の特性があります。

01 軽量、高速、安定したインフラストラクチャ

クラウドネイティブ環境では、サポートするインフラストラクチャはコンテナ テクノロジであることが多いです。コンテナのライフサイクルは非常に短く、そのほとんどが数秒または数分で測定され、占有するリソースも仮想化よりもはるかに小さいため、コンテナの最大の特徴は軽量性とスピードです。

コンテナは軽量かつ高速であるため、実際には、アプリケーションはコンテナ内でインストールまたは更新されることは通常ありません。代わりに、より永続的なイメージが更新され、オーケストレーション システムを通じて新しいイメージがダウンロードされ、対応するコンテナーが起動され、古いコンテナーが削除されます。コンテナのランタイムを変更せずにイメージのみを更新するこのパターンは、不変インフラストラクチャと呼ばれます。インフラストラクチャが変化しないことからもわかるように、クラウドネイティブの運用は従来の仮想マシンの運用とはまったく異なります。

02 エラスティックサービスオーケストレーション

クラウド ネイティブの焦点はインフラストラクチャではなくビジネスです。ビジネスの核となるのは、サービス公開、負荷分散、アプリケーションの更新、アプリケーションの拡張、グレースケールのリリースなどのビジネス管理と制御です。サービス オーケストレーションは、分散コンピューティング、ストレージ、ネットワーク リソース管理機能を提供し、サービスの場所、容量、バージョンをオンデマンドかつ柔軟に制御し、ビジネスのアクセシビリティを監視および確保できます。

サービス オーケストレーションは、基盤となるインフラストラクチャの詳細をアプリケーション層から隠しますが、強力なビジネス サポート機能、フォールト トレランス、容量拡張、アップグレード機能を提供してビジネスの正常な運用を確保し、開発者がビジネス自体のロジックに集中できるようにします。

03 開発と運用の統合

開発と運用の統合 (DevOps) は、ソフトウェア開発サイクルを短縮し、高品質のソフトウェアを継続的に提供することを目的として、ソフトウェア開発と IT 運用を組み合わせた一連のプラクティスです。 DevOps はアジャイル開発と同じではありませんが、アジャイル開発を補完するものとして役立ちます。多くの DevOps 開発コンセプト (自動ビルドとテスト、継続的インテグレーションと継続的デリバリーなど) は、アジャイル開発から生まれました。

アジャイル開発とは異なり、DevOps は開発と運用の間の障壁を排除し、ソフトウェアの展開を加速することに重点を置いています。

現在、多くのクラウドネイティブ アプリケーションのビジネス ロジックをタイムリーに調整し、機能を迅速に拡充および改善し、クラウド ソフトウェアを迅速に反復し、クラウド アプリケーションを開発後に迅速に配信および展開する必要があります。そのため、開発と運用の統合は、クラウドネイティブ アプリケーションのライフサイクル全体に深く組み込まれています。

04 マイクロサービスアーキテクチャ

従来の Web アプリケーションは通常、WebSphere、WebLogic、.Net Framework などのモノリシック アプリケーション システムです。フロントエンドからミドルウェア、バックエンドまで、各コンポーネントは通常、サーバー上で集中的に展開されます。

その後、Web サービス標準の導入により、アプリケーションは標準サービスとして配信され、アプリケーションはリモート サービス コール (RPC) を介して対話し、サービス指向アーキテクチャ (SOA) が形成されるようになりました。これにより、アプリケーション コンポーネントの標準化とシステム統合の効率が大幅に向上しました。

クラウドネイティブ アプリケーションの設計では、アプリケーションのサイズが小さくなるため、従来のモノリシック アプリケーションの機能は、多数の独立したきめ細かいサービスに分割されます。

マイクロサービス アーキテクチャにより、各サービスは独自の機能に集中できるため、サービスが小さく正確になり、アプリケーションのオーケストレーションとアセンブリを通じて、従来のモノリシック アプリケーションと同等の複雑な機能を実現できます。利点は、既存のマイクロサービスを内部実装を気にすることなく後続のビジネス変更に再利用できるため、再構築のオーバーヘッドを最小限に抑えられることです。

05 サーバーレスモデル

サーバーレスは、サーバー (仮想マシン、コンテナー) に基づくコンピューティング モデルとは対照的に、コードとコンピューティング タスクの実行に基づく抽象的なクラウド コンピューティング モデルです。

サーバーレス サービスは、AWS Lambda、Alibaba Cloud の Function Compute、Kubernetes の Kubeless、Apache OpenWhisk など、パブリック クラウドとプライベート クラウドの両方に存在します。サーバーレス コンピューティングは関数コンピューティングに重点を置いており、複雑な基盤となる実装方法を隠し、開発者がビジネス自体に集中できるようにします。

一般的に、クラウド ネイティブは、クラウド モデルでリソースを実際に管理および展開します。ユーザーに表示されるのは IT システムや仮想ホストではなくビジネス ユニットであり、開発者はビジネスそのものにのみ集中する必要があります。マイクロサービスとサーバーレス機能の設計はクラウドネイティブの概念を具現化する中核的なものであり、コンテナ、オーケストレーション、サービスメッシュはすべてクラウドネイティブを実現するためのサポート技術であると言えます。

著者について: 劉文茂、Green Alliance Technology Group の主任セキュリティ専門家、イノベーション センターおよび Nebula Laboratory の責任者、中国コンピュータ連盟 (CCF) の理事、中国サイバースペース セキュリティ人材教育フォーラムの人材標準認証ワーキング グループの専門家、中国サイバースペース新興技術セキュリティ イノベーション フォーラムの理事、クラウド セキュリティ アライアンス (CSA) のクラウド セキュリティ サービス管理ワーキング グループの共同議長。彼は「ソフトウェア定義セキュリティ: 新しい SDN/NFV ネットワークのセキュリティの秘密を明らかにする」という本を出版しています。

蒋国龍は上級研究者兼建築家です。主な研究分野には、仮想化ネットワークセキュリティ、クラウドコンピューティングシステムセキュリティ、クラウドネイティブセキュリティ、5G/エッジコンピューティングセキュリティなどがあります。コアスタッフとして、クラウドセキュリティ関連のホワイトペーパー、技術レポート、技術標準の執筆に数多く携わりました。クラウド ネイティブ セキュリティ コミュニティで積極的に活動し、テクノロジーの探求と共有に熱心です。

Pu Ming 氏は、NSFOCUS Technology Group の Nebula Lab の上級セキュリティ研究者です。クラウドネイティブアプリケーションのセキュリティとセキュリティイノベーションに関する豊富な実務経験を持ち、Kubernetes、マイクロサービス、サービスメッシュセキュリティの研究に長年携わっています。 NSFOCUS 在職中、セキュリティ アプリケーション ストア、セキュリティ オーケストレーションおよび自動応答 (SOAR) プラットフォーム、コンテナ セキュリティ、クラウド ネイティブ セキュリティ製品のアーキテクチャ設計と研究開発に携わりました。

Ruan Boyan 氏は、NSFOCUS Technology Group の Nebula Lab のセキュリティ研究者です。彼の主な研究分野はクラウドと仮想化のセキュリティです。彼は、Linux、クラウド、仮想化、最先端のセキュリティ攻撃および防御テクノロジーを積極的に研究しています。彼は、Green Alliance Technology の SOAR、コンテナ セキュリティ、クラウド ネイティブ侵入検知などのプロジェクトや製品にコア メンバーとして参加しています。

グリーンアライアンステクノロジーグループの最高技術責任者である葉暁湖氏は、国家トーチプログラムのプロジェクトリーダー、北京次世代ネットワークセキュリティソフトウェアおよびシステムエンジニアリング技術研究センターの所長、海淀区の主要な科学技術成果の産業化の責任者を務めてきました。情報セキュリティ管理、セキュリティアーキテクチャ、テクノロジーの分野で約20年の経験を持ち、セキュリティ専門家として国家規模の大規模インシデントにおけるネットワークセキュリティ保証業務に携わってきました。

この記事は『クラウドネイティブセキュリティ:攻撃と防御の実践とシステム構築』から抜粋したもので、発行元の許可を受けています。 (ISBN: 9787111691839)

<<:  Goで開発された分散型ユニークID生成システム

>>:  クラウドの導入は増加し続けているが、コストは依然として問題である

推薦する

ユーザーを次のステップに導くための、ウェブサイトのホットスポットと推奨列の適切なレイアウト

A5サイズの1,000字以上の記事を閲覧するとき、左右に他のコンテンツが何もなかったら、記事を読み終...

eBay、Catwalkと提携して中国のB2C市場に復帰

首都の冬、電子商取引界の内部統合が加速している。南都日報地図:宋小偉eBayオンラインマーチャントの...

タオバオストア、iPhone情報の確認に20元を請求:プライバシー侵害の疑い

誤って iPhone を紛失した場合はどうすればよいでしょうか? 写真の ICCID を参照してくだ...

今日のウェブサイトコンテンツと外部リンクの最適化のバランスをとる方法

ウェブサイトの内部リンクと外部リンクの最適化の重み比の問題は、ウェブマスターの間で常に熱く議論されて...

Shumai Technology: 香港独立サーバーは月額 350 元から、Alibaba Cloud CN2\CN2+BGP、帯域幅 10M\30M\50M\100M

Shuhost 8月のプロモーション:香港独立サーバー、自社運営のBGP、CN2 + BGP、Ali...

オラクル、2023年のクラウドコンピューティングに関する5つの予測を発表

クラウド コンピューティングの急速な成長は新しい現象ではありませんが、現在異なるのは、あらゆる業界の...

ネットワークマーケティングの重要な手段の6つの主な利点についての簡単な説明

1.顧客が自発的にあなたのところに来るようにします。実際、企業にとって最大の難しさは、顧客をいかに見...

SEO必読の新外部リンク方法と注意点

SEO に携わったことがある人なら誰でも、ウェブサイトが上位にランクインして掲載されるためには、優れ...

ダイヤルアップ VPS、ダイナミック VPS、ランダム IP スイッチング VPS

タスクによっては、IP を頻繁に切り替える必要がある場合 (Amazon タスク VPS のブラッシ...

Fanli.comが「Emperor's New Clothes」マーケティングをどのように実施しているかを分析する

いくつかの大規模なリベートサイトがねずみ講とみなされるにつれて、ますます多くの人々が詐欺であると信じ...

タイトルに間違ったキーワードを使うことについての簡単な説明

タイトルの魅力を構成するキーワードの秘密について話しましょう。それは何ですか?類似キーワードも多くの...

Google サイトマップに関する知識

多くの友人は SEO 業界に参入したばかりで、「なぜ私のサイトのランキングはそれほど良くないのか」「...

Baidu の重み検索ツールの権威ある分析

ご存知のとおり、PR 値は Google が Web ページのランクを表示するために使用する基準です...

ウェブデザインのヒント: 視聴者に影響を与えるウェブサイトのホームページデザイン

ウェブサイトのホームページはウェブサイト全体にとって非常に重要であることを知っておくべきだと思います...

情報フロー広告は効果がないのでしょうか?適切なプロモーション チャネルを選択しなかった可能性があります。

これまで、教育機関のプロモーション方法は、校門でのチラシ配布、専門家や教授による講演、電話による販売...