プライベート クラウドは完璧ではありません。安全に展開するためにはこれらの点に注意してください。

プライベート クラウドは完璧ではありません。安全に展開するためにはこれらの点に注意してください。

仮想化により、リソースの境界が曖昧になり、コンピューティング、ストレージ、ネットワーク リソースが動的に拡張され、従来の物理的な分離が解消され、元の管理環境が複雑になります。ビジネス ニーズが変化すると、インフラストラクチャとシステム アーキテクチャの両方で不確実性が高まり、運用と保守に新たな課題が生じる可能性があります。同時に、プライベート クラウド環境内の機器やシステムは異なるメーカーのものが多く、それらのドッキングや統合には多くの困難が生じます。

[[406685]]

画像はSciTech Dailyより

企業がクラウドへの移行を加速するにつれ、プライベート クラウドは高度に仮想化されたインフラストラクチャ上に構築されたワークロード向けのサービスも提供するようになります。このソリューションは、特に大規模な組織における大規模なクラウド導入のトレンドにおいて、依然として大きなシェアを占めています。ネットワーク データが仮想マシン間で流れると、企業ユーザーの機密情報や高度なマルウェアを監視および制御する能力が弱まり、重要なセキュリティ制御や外部手段による介入が必要になります。プライベート クラウドは、外部から見ると比較的安全と思われるクラウド ソリューションですが、独自の弱点もあります。

プライベート クラウドは、主にトラフィック伝送とビジネス マッチングが原因で、従来のネットワーク アーキテクチャの展開に課題をもたらします。トラフィックの面では、サーバーの使用率の増加により、データセンターのネットワーク パフォーマンスと信頼性に対するポート トラフィックの要件が高まっています。さまざまなアプリケーションが同じ物理マシン上で実行される場合、それぞれのトラフィック需要モデルも動的かつ変更可能になります。さらに、ビジネス仮想化では仮想マシンの移行も必要になるため、元のセキュリティ ポリシーは新しい環境には適用できなくなり、動的なマッチング メカニズムが必要になります。

デスクトップ上のプライベート クラウドのセキュリティ リスクも無視できません。従来の端末の脆弱性によってもたらされる潜在的な脅威に加えて、仮想化環境によって生成されるクロスドメイン アクセス、複数の仮想マシン間のリソース呼び出し、および保護にも依然として欠陥が存在します。上記は、VDI の最終的なリスクにすぎません。システムレベルから、サーバーアーキテクチャ、伝送チャネル、顧客のアクセス権に至るまで、あらゆる詳細に脆弱性が存在する可能性があります。ユーザー層を例にとると、パスワードの検証は企業管理には単純すぎます。一般的な解決策は、Ukey と SSL VPN を組み合わせた認証を MAC アドレス制限と組み合わせて使用​​し、不正なユーザーによる侵入を防ぐことです。

2 つの大企業が合併および買収取引を行う場合、両当事者が以前に 2 つ以上のプライベート クラウドを所有していた場合、合併後の IT アーキテクチャ レベルでの統合には数か月かかることがあります。異なる地理的場所や異なる事業部門間のつながりを考慮すると、相互の互換性を実現するにはさらに長い時間がかかります。通常、プライベート クラウド環境のリースは一意であり、1 つのクラウド サービス プロバイダーによって処理される必要がありますが、常にそうであるとは限りません。

プライベート クラウド環境にはそれぞれ特性があり、実際の状況に基づいて対応するソリューションを開発する必要があります。まず、ネットワーク アーキテクチャ レベルでは、複数のテナントおよび複数のビジネス間の分離ソリューションの実現可能性を考慮するだけでなく、ネットワークのスケーラビリティも考慮する必要があります。たとえば、物理ファイアウォールは、現在のリソース プールの要件には適していません。分散仮想化ファイアウォールを使用すると、東西トラフィックを分離し、垂直トラフィックは NFV を使用して解決できます。

ストレージに関しては、保護中のデータの機密性、整合性、可用性を強化することに加えて、さまざまなアプリケーションで使用される暗号化アルゴリズムの保護強度の不一致も考慮する必要があります。通常、データ保護はホスト システムで実行され、その後ストレージ ネットワークに転送されます。バックエンド検出に関しては、ホストから独立している必要があり、ホストがハッキングされた場合でもストレージ メディアを保護できます。企業内では、通常、クリティカル パスに検出システムが展開され、読み取り操作と書き込み操作をキャプチャ、カウント、分析し、グローバルなエラー検出メカニズムを確立します。機能ライブラリはリアルタイムで更新され、アラームはタイムリーに発行される必要があります。

今日、ハイブリッド マルチクラウドは企業にとって避けられない選択肢となっています。企業の IT アーキテクチャの新たな進化が始まっており、企業がハイブリッド クラウドをどのように、どこに実装するかが重要になります。すでにマルチクラウド環境を導入している早期導入者にとって、複数のクラウド プラットフォームと、異なるベンダー間でクラウド プラットフォームや IT 環境を横断する必要性により、管理の複雑さが増します。同時に、マルチクラウド環境では、企業内の IT マネージャーに対する要求も高まり、より多くのスキルを習得し、企業のクラウド戦略を合理的に策定し、優先順位を決定する能力などが求められます。

ハイブリッド マルチクラウドは、プライベート クラウド構築と比較して、より多くの可能性を提供し、クラウドへの移行に慎重なお客様にとってもバランスの取れた選択肢となります。

<<:  Hologres が MaxCompute の高性能ネイティブ アクセラレーションの中核原理を公開

>>:  Hyper-V リモート管理でどこからでもサーバーを実行

推薦する

SEOマネージャーが新人を指導した経験を共有

新人研修はキャリアにおいて欠かせない段階です。新人を早く育て、成長させたいなら、上司は注意深く忍耐強...

gRPC と REST を使用したマイクロサービス アーキテクチャの統合の課題

この記事では、マイクロサービスの実装における現在の明らかな問題をまとめ、主に以下の解決策を提案します...

有名人のブログから独立したブログの発展を探る

陸松松のブログや牟長青のブログから、大小の地名+SEOブログまで、独立系ブログは皆さんもよくご存知だ...

視点丨企業にはどのような独立したクラウド管理プラットフォームが必要ですか?

クラウド管理プラットフォーム (CMP) に関しては、過去 2 年間にエンタープライズ クラウド コ...

私たちが一緒に行ったフォーラムのプロモーション

フォーラムは、オンライン プロモーションの誕生以来存在しています。フォーラムは、コミュニケーション ...

今週のニュースレビュー:アリババが組織構造を調整し、豆瓣FMが手数料を徴収

1. アリババグループが組織体制を調整し、25の事業部を設立アリババグループは1月10日、今後の複雑...

SEO最適化の結果を改善するためにNofollowタグを使用する方法を教えます

最近、ウェブサイトの SEO 最適化を行うと、nofollow 属性タグに触れることになります。no...

K8S の汚染と耐性を 5 分で理解する

K8S では、ポッドがノード上の汚れを許容できる場合、そのポッドをそのノードにスケジュールできます。...

Feiyuxing分散型インテリジェントネットワークソリューションが発売され、メッシュ技術が企業に導入される

今日の企業オフィスにおけるワイヤレスの普遍性と重要性については説明する必要はありません。企業がワイヤ...

uanode: ウクライナ VPS、1Gbps 無制限トラフィック、月額 3 ドル未満、著作権侵害の申し立てなし

uanode は 2009 年に登録されたウクライナの会社で、ウクライナにコンピューター ルームを持...

格安香港専用サーバー:1Gbpsの帯域幅、無制限のトラフィック、648元から、Alipayが利用可能

香港で大きな帯域幅を持つ独立したサーバーを購入するのは贅沢です。大きな帯域幅、低価格、無制限のトラフ...

個人ウェブマスターは「問題を抱えて生まれ、安楽に死ぬ」ことに注意を払っている

このタイトルを見てすぐに意味が分かる人も多いと思いますが、今日は検索エンジン最適化の観点からこの文章...

ウェブサイトのデザイン分析:ユーザーの本来の習慣に基づいたデザイン

固有の操作習慣の発達はさまざまな側面から生じますが、最も明白なのは、最も一般的なコントロールからのユ...

justhost: 香港の VPS、月額 24 元から、帯域幅 200M、トラフィック無制限 (好きなように実行)

justhost は、香港 VPS、イタリア VPS (シチリア島の首都)、米国 VPS (アトラン...

ツール型ウェブサイトのエクスペリエンスデザイン——広告プラットフォームから始める

抄録: はじめに:私は2010年に入社して以来、2年半にわたり広告プラットフォーム部門のプロダクトデ...