クラウド コンピューティングのよくある 7 つの問題とその解決方法

[[389544]]

業界の専門家は、クラウド コンピューティング テクノロジーにより、組織が大規模なアプリケーションやサービスを実行することが容易になったと指摘しています。しかし、クラウド コンピューティングにはいくつかの問題も伴います。

現在、多くの組織がオンプレミスのデータセンターからクラウド プラットフォームにビジネスを移行しています。 AWS、Microsoft Azure、Google Cloud Platform などのクラウド コンピューティング プロバイダーは、より多くのクラウド サービスを提供できますが、ユーザーはそれに対してより多くの料金を支払うことになります。

それまでの間、Amazon Kinesis、Azure Cosmos DB、Google Cloud Bigtable を使用するのは簡単です。クラウド インフラストラクチャ サービスの価格は時間の経過とともに低下していますが、全体的にはクラウド プロバイダー間の価格設定は安定しています。

こうした複雑さと多数の事例の中で、どうすれば安定と安全を維持できるのでしょうか? Kubernetes の設定が簡単ではないのはなぜですか?

クラウド コンピューティング業界の専門家が、直面している問題を分析し、次の 7 つの問題を解決または軽減する方法について説明します。

コスト管理

AWS が安価だと考えられていた頃を覚えていますか? 「ハードウェアを社内で運用する場合、人件費と電気代はかかりますが、必要に応じてコンピューティング リソースをさらに利用できます」と、情報検索会社 Coveo の技術担当上級副社長兼共同創設者のマーク サンファソン氏は語る。

組織には、コンピューターやデスクの購入に承認を必要とするポリシーもあります。しかし、ビジネスをクラウド プラットフォームに移行すると、AWS コンソールにアクセスして新しいマシンを起動できるようになりました。これには 1 時間あたり 25 ドルの費用がかかりますが、月末に運用費を受け取ったときに、運用コストが高いことがわかりました。 ”

現在、Coveo では、午後 8 時から午前 6 時までなど、従業員が働いていないときにクラスターまたはインスタンスをシャットダウンします。午前6時までと週末も営業しています。しかし、午前 2 時まで作業を続ける開発者のニーズにも応えなければなりません。

Coveo はクラウド コストの最適化に取り組んでいます。しかし、Sanfaçon は、多くのコスト最適化組織が開発の初期段階にあり、同社のサービスと製品はコストの管理と最適化に役立つと指摘しています。サンファソン氏は、クラウド支出を管理するために使用できるツールの例としては、Cloudability と CloudHealth があると述べた。

クラウド固有のサービスからの独立性を維持する

Sanfaçon 氏は、Coveo が直面し解決したもう 1 つのクラウド コンピューティングの問題、つまり AWS サービスに障害が発生した場合でも Coveo のサービスを実行し続ける必要性について言及しました。

「AWS は、Coveo が使用しているサービスであり、AWS が提供する主要サービスの一つである Kinesis で 2 回の大規模な障害を経験しました」と Sanfaçon 氏は指摘しています。同氏は、この障害はCoveoが提供する主要なサービスには影響しなかったが、新しい組織をオンボードしたり、特定の種類のイベントを記録したりする能力には影響したと述べた。

Coveo は独自のストリーミング サービスをホストすることを検討しましたが、Amazon Kinesis の停止が問題であったのと同様に、Coveo が AWS よりも優れた稼働率で優れたメッセージング サービスをコスト効率よく実行できるかどうか疑問視する声もありました。 Coveo がそれを実行できたとしても、それはリソースの効率的な使用でしょうか?

もう 1 つの考慮事項は、クラウド サービス プロバイダーを使用することで多くのメリットが得られる一方で、これは単にビジネスを別のクラウド コンピューティング プロバイダー (Google Cloud や Microsoft Azure など) に移行することを意味するわけではないということです。

不一致を軽減できる解決策としては、AWS のマネージド Kafka を使用することです。問題が発生した場合、Coveo はサービスを Azure または Confluent でホストされている Kafka または Google Cloud Platform でホストされている Kafka に切り替えることができます。

クラウド運用の独立性を獲得するにはコストがかかります。Amazon がホストする Kafka を実行するよりも、Amazon Kinesis を実行する方がコストが低くなります。しかし、特に進行中のコロナウイルスのパンデミックの間、Coveo が多くの電子商取引サイトの検索バックボーンとなっていることから、いくつかの良い面もあります。

MariaDB の SkySQL 製品管理担当副社長である Saravana Krishnamurthy 氏は、クラウド固有のものには頼らないようにアドバイスしています。 「ソリューションや他の API に REST API が組み込まれている場合は、すべての通信がクラウドに依存しない API を介して行われるようにしてください。そうすれば、AWS から Google Cloud Platform または Microsoft Azure に移行するときに、アプリケーションとデータを移行するよりよい方法が実際に得られます」と Krishnamurthy 氏は述べています。

マルチクラウド クラウド コンピューティング プロバイダー間の違い

Cockroach Labs の製品マーケティング担当副社長 Jim Walker 氏は、各クラウド プロバイダーが直面している課題はそれぞれ異なると指摘しました。 Cockroach Labs は、AWS と Google Cloud Platform の両方で CockroachCloud データベース サービスを構築し、その違いについて多くのことを学びました。

「これらは完全に異なっており、すべてのユーザーの体験を向上するために私たちにとって重要な作業を生み出します」とウォーカー氏は語った。 「コンテナと Kubernetes は確かに複雑さの一部を簡素化するのに役立ちましたが、これら 2 つのプラットフォームをまったく異なる方法で使用することについてはまだ検討する必要があります。

たとえば、Kubernetes マネージド サービスはクラウド プラットフォームごとに異なり、ネットワークの複雑さもまったく異なります。ロードバランサーの使用方法はサーバーごとに異なります。また、一方は IOPS をカスタマイズして設定できますが、もう一方はそれができません。お客様に仮想プライベートクラウド (VPC) 機能を提供する場合、各機能 (AWS PrivateLink と vanilla) 内のアプローチも完全に異なります。クラウド コンピューティング プロバイダーはより多くの機能を提供していますが、私たちにはやるべきことがたくさんあります。 ”

クラウドセキュリティ

MariaDB の Krishnamurthy 氏も、クラウドにおけるネットワーク セキュリティの重要性を強調しました。 「ある顧客のトラフィックが別の顧客に干渉することは望んでいません。そのため、顧客が仮想プライベートクラウドを必要とする場合、彼らは自分のトラフィックをパブリックネットワークや他の顧客から分離したいと考えており、私たちはそれを分離する方法として仮想プライベートクラウド（VPC）を提供しています」と同氏は述べた。

ただし、VPC 間の認証を使用して Active Directory を標準化している場合は、複雑になる可能性があります。これには、システム間のロールに対するポリシーの構成とマッピングが必要になる場合があります。

複雑さ、構成、コンプライアンス

少数のサーバーを構成して一貫性を保つのは困難です。 Devops は運用と展開の問題を簡素化することを約束しますが、構成は変更されます。さらに、構成ファイルが一連のスクリプトに存在し、数百のサーバーに適用される可能性がある場合、誰が構成を変更したかを確認することが困難になる可能性があります。一部の業界、特に金融サービス業界では、コンプライアンス追跡の欠如がコンプライアンスに関する大きな問題となっています。

この名前は、GitOps の新しいテクノロジーと方法に対するソリューションを提供します。名前が示すように、GitOps はバージョン管理ツール Git と DevOps を組み合わせたものです。しかし、GitOps はそれだけではありません。また、ドリフトを測定するときに構成を宣言的にします。さらに、Git は監査証跡を維持します。たとえば、セキュリティを破ったのは誰でしょうか?この質問への答えは、リポジトリを見ることで得られます。

ユーザーは、コスト最適化を通じてコスト効率を維持し、GitOps を通じて複雑さに対処し、マルチクラウドを維持することで単一のクラウド コンピューティング ベンダーによるソフトウェアのダウンタイムを防ぎ、独自のプライベート ネットワークでサービスを分離することでシステムのセキュリティとプライバシーを維持することができます。

クラウド コンピューティングの世界では、ユーザーはクラウド コンピューティング アプリケーションでより多くの問題に遭遇する可能性がありますが、これらの問題を解決するためのより優れたツールも存在します。