クラウドプロバイダーが教えてくれないクラウドアーキテクチャに関する3つの秘密

[51CTO.com クイック翻訳] 最適化されたアーキテクチャはありますか?つまり、ソリューションによって効率が最大化され、コストが最小化されるということです。最適なストレージ システム、データベース、コンピューティング プラットフォームを構成するために適切なクラウド リソースを選択したと考えました。

ユーザーが間違った理由で間違ったクラウド リソースを選択しているのを何度も目にします。クラウド プロバイダーは、ユーザーに適したサービスではなく、自社の収益を最大化するサービスを販売しようとしています。

[[345802]]

ここでは、クラウド プロバイダーからは決して聞けないクラウド アーキテクチャの秘密を 3 つ紹介します。

秘密 1: 非ネイティブ リソースはネイティブ リソースよりも優れている場合が多い。

単一のパブリック クラウド サービスの一部であるネイティブ データベース、CloudOps システム、またはセキュリティ システムを使用するのが最適であると聞いたことがあるかもしれません。私たちがマルチクラウドの世界に突入したことを考えると、これは単純に当てはまりません。

単一のパブリック クラウドでのみ適切に機能するネイティブ ソリューションではなく、パブリック クラウド全体にわたる汎用の異種ソリューションを選択することをお勧めします。クラウド プロバイダーが提供するアーキテクチャ ガイダンスでは、このようなことは決して見られません。非ネイティブ リソースは常に考慮する必要があります。

秘密 2: データをクラウドに保存します。

大量のデータをやり取りするクラウド ソリューションに依存するのは、ほとんどの場合、良い考えとは言えません。毎月のクラウド料金は決して安くはなく、パブリック クラウド プロバイダーとの間でデータがやり取りされることを考えると、これは当然のことです。しかし、コアアーキテクチャを検討する際には、この点が見落とされがちです。

これは、コンプライアンスとセキュリティに関する懸念から一部のデータをオンプレミスで保持したい IT 組織にとってしばしば問題となりますが、こうした懸念は時代遅れです。プロバイダーは主にデータの入出力料金で収益を得ているため、それ以外のアドバイスは提供されません。最高のパフォーマンスとセキュリティ、そして最低のコストをお求めの場合は、データをクラウドに保存してください。

秘密 3: セキュリティは体系的である必要があります。

セキュリティ システムが単一のアプリケーション ワークロードに関連付けられているのを目にすることは非常に多くあります。アプリケーションは、独自の暗号化システム、ID 管理システム、ロールベースのセキュリティなどを使用します。これらも、アプリケーション ソフトウェアをホストする単一のクラウド プロバイダーにネイティブです。

ここで問題となるのは、クラウド プロバイダーがワークロードをできるだけ早くクラウドに移行することを望んでおり、合理的なセキュリティ アーキテクチャではなく移行速度の観点から推奨事項を出すことが多いことです。すべてのアプリケーションに対して 1 回限りのセキュリティ ソリューションを作成することを検討してください。これはスケーラブルではなく、セキュリティの複雑さが大幅に増加し、複雑さによるセキュリティの問題に直面することになります。

セキュリティは、コア アーキテクチャ内のすべてのシステムに体系的に適用する必要があります。アプリケーションは非常に類似したセキュリティ モデルを使用し、可能な場合は同じセキュリティ システムを使用する必要があります。これらも通常は非ネイティブであり、クラウド プロバイダーはそれらから大きなメリットを得ることはできません。

ちなみに、私はクラウド プロバイダーを批判しているわけではありません。彼らは単に自分たちの利益のために行動しているだけです。しかし、知識が深まれば深まるほど、プロバイダーのアドバイスをいつ受け入れ、いつ拒否すべきかがよくわかるようになります。

原題: クラウド プロバイダーが教えてくれない 3 つのクラウド アーキテクチャの秘密、著者: David Linthicum

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。