プライベート クラウドは完璧ではありません。安全に展開するためにはこれらの点に注意してください。

仮想化により、リソースの境界が曖昧になり、コンピューティング、ストレージ、ネットワーク リソースが動的に拡張され、従来の物理的な分離が解消され、元の管理環境が複雑になります。ビジネス ニーズが変化すると、インフラストラクチャとシステム アーキテクチャの両方で不確実性が高まり、運用と保守に新たな課題が生じる可能性があります。同時に、プライベート クラウド環境内の機器やシステムは異なるメーカーのものが多く、それらのドッキングや統合には多くの困難が生じます。

[[406685]]

画像はSciTech Dailyより

企業がクラウドへの移行を加速するにつれ、プライベート クラウドは高度に仮想化されたインフラストラクチャ上に構築されたワークロード向けのサービスも提供するようになります。このソリューションは、特に大規模な組織における大規模なクラウド導入のトレンドにおいて、依然として大きなシェアを占めています。ネットワーク データが仮想マシン間で流れると、企業ユーザーの機密情報や高度なマルウェアを監視および制御する能力が弱まり、重要なセキュリティ制御や外部手段による介入が必要になります。プライベート クラウドは、外部から見ると比較的安全と思われるクラウド ソリューションですが、独自の弱点もあります。

プライベート クラウドは、主にトラフィック伝送とビジネス マッチングが原因で、従来のネットワーク アーキテクチャの展開に課題をもたらします。トラフィックの面では、サーバーの使用率の増加により、データセンターのネットワーク パフォーマンスと信頼性に対するポート トラフィックの要件が高まっています。さまざまなアプリケーションが同じ物理マシン上で実行される場合、それぞれのトラフィック需要モデルも動的かつ変更可能になります。さらに、ビジネス仮想化では仮想マシンの移行も必要になるため、元のセキュリティ ポリシーは新しい環境には適用できなくなり、動的なマッチング メカニズムが必要になります。

デスクトップ上のプライベート クラウドのセキュリティ リスクも無視できません。従来の端末の脆弱性によってもたらされる潜在的な脅威に加えて、仮想化環境によって生成されるクロスドメイン アクセス、複数の仮想マシン間のリソース呼び出し、および保護にも依然として欠陥が存在します。上記は、VDI の最終的なリスクにすぎません。システムレベルから、サーバーアーキテクチャ、伝送チャネル、顧客のアクセス権に至るまで、あらゆる詳細に脆弱性が存在する可能性があります。ユーザー層を例にとると、パスワードの検証は企業管理には単純すぎます。一般的な解決策は、Ukey と SSL VPN を組み合わせた認証を MAC アドレス制限と組み合わせて使用​​し、不正なユーザーによる侵入を防ぐことです。

2 つの大企業が合併および買収取引を行う場合、両当事者が以前に 2 つ以上のプライベート クラウドを所有していた場合、合併後の IT アーキテクチャ レベルでの統合には数か月かかることがあります。異なる地理的場所や異なる事業部門間のつながりを考慮すると、相互の互換性を実現するにはさらに長い時間がかかります。通常、プライベート クラウド環境のリースは一意であり、1 つのクラウド サービス プロバイダーによって処理される必要がありますが、常にそうであるとは限りません。

プライベート クラウド環境にはそれぞれ特性があり、実際の状況に基づいて対応するソリューションを開発する必要があります。まず、ネットワーク アーキテクチャ レベルでは、複数のテナントおよび複数のビジネス間の分離ソリューションの実現可能性を考慮するだけでなく、ネットワークのスケーラビリティも考慮する必要があります。たとえば、物理ファイアウォールは、現在のリソース プールの要件には適していません。分散仮想化ファイアウォールを使用すると、東西トラフィックを分離し、垂直トラフィックは NFV を使用して解決できます。

ストレージに関しては、保護中のデータの機密性、整合性、可用性を強化することに加えて、さまざまなアプリケーションで使用される暗号化アルゴリズムの保護強度の不一致も考慮する必要があります。通常、データ保護はホスト システムで実行され、その後ストレージ ネットワークに転送されます。バックエンド検出に関しては、ホストから独立している必要があり、ホストがハッキングされた場合でもストレージ メディアを保護できます。企業内では、通常、クリティカル パスに検出システムが展開され、読み取り操作と書き込み操作をキャプチャ、カウント、分析し、グローバルなエラー検出メカニズムを確立します。機能ライブラリはリアルタイムで更新され、アラームはタイムリーに発行される必要があります。

今日、ハイブリッド マルチクラウドは企業にとって避けられない選択肢となっています。企業の IT アーキテクチャの新たな進化が始まっており、企業がハイブリッド クラウドをどのように、どこに実装するかが重要になります。すでにマルチクラウド環境を導入している早期導入者にとって、複数のクラウド プラットフォームと、異なるベンダー間でクラウド プラットフォームや IT 環境を横断する必要性により、管理の複雑さが増します。同時に、マルチクラウド環境では、企業内の IT マネージャーに対する要求も高まり、より多くのスキルを習得し、企業のクラウド戦略を合理的に策定し、優先順位を決定する能力などが求められます。

ハイブリッド マルチクラウドは、プライベート クラウド構築と比較して、より多くの可能性を提供し、クラウドへの移行に慎重なお客様にとってもバランスの取れた選択肢となります。