クラウド コンピューティングにおけるハイブリッド クラウドについてどの程度ご存知ですか?

近年、企業や政府機関などにおけるクラウド利用率が継続的に増加しており、ハイブリッドクラウドはクラウドコンピューティングの将来における主流の開発トレンドとなり、その利点はますます顕著になっています。各タイプのユーザーの割合は徐々に増加しています。クラウド サービス プロバイダーはハイブリッド クラウド市場で計画を立て、投資を増やしています。ハイブリッド クラウドの台頭により、マルチクラウド管理機能、クラウド ネットワーク コラボレーション機能、セキュリティ機能に対する要件がさらに高まっています。中国情報通信研究院が発表したホワイトペーパーでは、ハイブリッド クラウド アーキテクチャのさまざまな側面に関する推奨事項と要件が提示されています。

[[416779]]

（１）マルチクラウド管理機能

コストの観点から見ると、パブリッククラウドを使用するコストは、プライベートクラウドを使用するコストよりもある程度低くなります。同時に、プライバシー、コンプライアンス、セキュリティの要素を総合的に考慮し、パブリッククラウドとプライベートクラウドのハイブリッド展開を採用し、複数のクラウドサービスプロバイダーからリソースサービスを提供することが、企業の発展のトレンドになるでしょう。しかし、これはリソース管理、運用サービス、統合ポータルなどの面でも問題を引き起こします。リソース管理の面では、すべてのクラウドデータセンターのリソースを統一的に管理および運用し、統一されたリソースアラーム、リソース統計、ログ分析、障害箇所などを実装できる必要があります。運用サービスの面では、クラウドインフラストラクチャリソースをクラウドサービスにカプセル化し、エンドツーエンドのアクティベーション、監視、計測、課金などの一連の運用サービスをサービスカタログに基づいて提供する必要があります。統合ポータルに関しては、管理者に統合リソース管理および運用管理インターフェースを提供し、仮想リソース、物理リソースなどの統合保守管理を実現できる必要があります。同時に、ユーザー発注インターフェースを提供し、割り当てられた仮想資産の使用と解放を含む管理もできる必要があります。

（２）クラウド・ネットワーク連携機能

ハイブリッド クラウド アーキテクチャでは、企業のローカル情報インフラストラクチャ、パブリック クラウド、プライベート クラウドをネットワーク経由で接続する必要があり、複数のクラウド サービス プロバイダーと連携する必要がある場合もあります。したがって、クラウドとネットワークの連携をどのように実現するかが、ハイブリッド クラウド アーキテクチャを実現するための鍵となります。複数のクラウド間の相互運用性を実現するには、ネットワークの品質、安定性、信頼性に高い要件が課されます。マルチクラウドの相互運用性という点では、クラウドとネットワークの連携により、単一のローカル環境と複数の VPC (仮想プライベート クラウド) 間の接続や、単一の VPC と複数のローカル環境間の接続など、各リソース プールと企業のローカル コンピューティング環境間の相互接続を確保する必要があります。ネットワーク パフォーマンスの面では、帯域幅、レイテンシ、パケット損失率などのパフォーマンス指標に関して、ユーザーの多様なアプリケーション要件を満たすことができる必要があります。信頼性の面では、複数のネットワーク専用線の災害復旧をサポートできる必要があります。ネットワーク リンクに障害が発生した場合、単一障害点を回避するために、トラフィックを冗長リンクにすばやく切り替えて送信できます。

（３）セキュリティ機能

ハイブリッド クラウド プラットフォーム上でビジネスを展開する企業が増えるにつれ、企業データとビジネスのセキュリティ管理はますます困難になります。ローカル インフラストラクチャと複数のプライベート クラウドおよびパブリック クラウドによって複雑な環境が形成され、ハイブリッド クラウドのセキュリティに対する要求が高まります。

ネットワークと伝送のセキュリティの観点から、複数のクラウド プラットフォーム ネットワーク間の相互影響を回避するには、セキュリティ ドメインの分割、仮想ファイアウォール、VXLAN などを通じてネットワークの分離を実現する必要があります。送信のセキュリティを確保するには、HTTPS などの安全な通信プロトコルと SSL/TLS などの安全な暗号化プロトコルを使用する必要があります。ネットワーク接続の信頼性を確保するには、VPN/IPSec や VPN/MPLS などの安全な接続方法を使用する必要があります。国境のセキュリティを確保するには、セキュリティ グループ、ファイアウォール、IPD/IDS などを使用する必要があります。トラフィック型攻撃やアプリケーション層攻撃に対する包括的な防御を実現するには、通信のネットワークトラフィックをリアルタイムで監視し、DDoS 攻撃や Web 攻撃を防御する必要があります。

データとアプリケーションのセキュリティに関しては、データの改ざん、盗聴、偽造を防ぐために、保存、バックアップ、転送中にデータを暗号化する必要があります。データの完全性は、デジタル署名やタイムスタンプなどの暗号化技術を通じて確保されるべきであり、完全性が損なわれたことが検出された場合には、必要な回復措置が講じられるべきである。機密データの漏洩を防ぐには、セキュリティ インターフェイスと権限制御を使用してデータ アクセス権を管理する必要があります。

アクセスと認証のセキュリティに関しては、パスワードベース、ロールベース、ドメインベースの方法を使用してアクセスを制御し、不正アクセスや許可されていないアクセスを防止します。キーの紛失によるユーザーのアクセス不能やデータ損失のリスクを回避するために、ランダム生成、暗号化配布、および権限認証を使用してキーを生成、使用、管理します。