ハイブリッドクラウド接続のベストプラクティスについて学ぶ

ハイブリッドクラウド接続のベストプラクティスについて学ぶ

プライベート クラウドまたはパブリック クラウドをサポートする LAN であっても、ハイブリッド クラウドをサポートする大規模なグローバル WAN であっても、ネットワーク接続によってクラウド リソースとサービスが推進されます。

[[324228]]

クラウド アーキテクトは、包括的で信頼性が高く、コスト効率に優れたハイブリッド クラウドの展開を実現するために、LAN および WAN 接続の機能、構成、および対応するコストを評価する必要があります。

ハイブリッド クラウド接続の主要な要素を確認し、接続を保護するためのパラメーターとベスト プラクティスを検討してみましょう。

ハイブリッドクラウドの基本

ハイブリッド クラウド接続で重点を置くべき主な領域は、LAN、WAN、パブリック クラウド プロバイダーの 3 つです。

ラン。既存の企業ネットワークは、プライベート クラウドを長期的にサポートするのに十分であることはほとんどありません。クラウド リソースはオンデマンドで利用できる必要がありますが、このモデルでは IT チームが使用パターンや負荷レベルを簡単に予測することはできません。その結果、ユーザーがリソースを割り当てる際にネットワークのボトルネックが発生する可能性があります。

物理的な観点から、プライベート クラウドに使用される LAN の部分は、スケーラビリティと柔軟性をサポートするために評価およびアップグレードする必要があります。これには、冗長スイッチ、複数の WAN ゲートウェイ、ピーク時のワークロード需要を処理するのに十分な帯域幅が含まれる場合があります。戦略的なトラフィック監視は、ボトルネックを特定し、アップグレードやアーキテクチャの変更を正当化するのに役立ちます。

ワン。プライベート クラウドを 1 つ以上のパブリック クラウドに接続する最も簡単な方法は、インターネット経由です。インターネット サービス プロバイダー (ISP) は、手頃な価格で膨大な帯域幅を提供していますが、インターネットは中断や混雑の影響を受けやすいものです。さらに、暗号化されていないネットワーク トラフィックがセキュリティ上の脅威にさらされることになります。

これらの問題に対処するには、企業はパブリック クラウドでもオンプレミスでも、アプリケーションとそのデータを同じ場所に配置する必要があります。また、プライベート クラウドとパブリック クラウド プロバイダー間に専用の WAN 接続を構築することも検討してください。 AWS、Microsoft、Google はすべて専用の接続サービスを提供しています。

パブリッククラウド。企業はクラウド プロバイダーの LAN を拡張または変更することはできませんが、プロバイダー側​​のサービスの展開を考慮することは依然として重要です。

仮想プライベート クラウド (VPC) やサブネットの作成など、パブリック クラウド内のサービスと操作は、多くの場合、自動化されたポリシーとワークフローに組み込まれ、パブリック クラウドがプライベート クラウドの拡張機能として認識されるようになります。

ハイブリッドクラウド接続の考慮事項

プライベート クラウドとパブリック クラウド間の接続を確立して維持するには、データ量、速度、セキュリティ、パフォーマンスなどのネットワーク要件を理解する必要があります。次の 5 つの主要なパラメータを考慮してください。

帯域幅。これは通常、接続で最も一般的なパラメータです。理想的には、ネットワーク接続が一定期間に処理できるデータ量を表し、通常は Gbps で測定されます。したがって、WAN 帯域幅の要件は、プライベート クラウドとパブリック クラウド間で流れるトラフィックの量によって影響を受けます。

トラフィック量の増加は、多くの場合、データ集約型のワークロードや、複数のアプリケーションが同時に利用可能な帯域幅を共有することによって発生します。ハイブリッド クラウドを導入している企業では、通常、低コストの帯域幅接続から開始し、必要に応じて拡張します。

遅れ。これは、パケットが送信されてから受信されるまでの測定可能な遅延を表します。待機時間が長くなると、アプリケーションの応答性は明らかに低下します。これは、ユーザー満足度や、IoT データ処理などの時間に敏感なタスクに悪影響を及ぼします。

遅延はエンドポイント間の物理的な距離によって影響を受けます。また、パケットと対話するすべてのスイッチ、ルーター、ゲートウェイ、その他のネットワーク デバイスによっても影響を受けます。ハイブリッド クラウド接続の遅延を減らすには、クラウド間の距離を最小限に抑えます。たとえば、プライベート クラウドを最も近いパブリック クラウド リージョンに接続し、専用接続を使用して、サイト間のネットワーク デバイスの数を最小限に抑えます。

可用性。ネットワーク接続が失われると、ハイブリッド クラウドに影響が及びます。ここでは単一障害点のリスクがあり、プライベート クラウドとパブリック クラウド間の単一の接続では 100% の可用性を実現できません。たとえば、99.95% の可用性は、1 か月あたり 21.91 分のダウンタイムに相当します。

接続の可用性と信頼性、およびプロバイダーの SLA で保証されている稼働時間を評価します。可用性を向上させるには、単一障害点を回避するために冗長接続を確立します。

安全。セキュリティはネットワークの物理的な特性ではありませんが、ネットワーク トラフィックにおけるセキュリティの役割を評価する必要があります。たとえば、アプリケーション データは保存時と転送時の両方で暗号化する必要があります。コマンド、制御、および構成データは常に暗号化する必要があります。スヌーピングや傍受を防ぐために、SSL や TLS などの一般的なテクノロジを使用します。

料金。 Verizon や AT&T などの大規模な地域 ISP を介した専用接続は高額になる可能性があります。高帯域幅接続(特に冗長接続)のコストも大幅に増加する可能性があります。

ネットワーク コストにより、ハイブリッド クラウドのコストが高額になる可能性があります。たとえば、ほとんどのクラウド プロバイダーではデータの入力は基本的に無料ですが、データ アクセスの量と実際に移動されるデータの量によっては、データの出力にコストがかかる場合があります。通常、これを軽減するために、企業はパブリック クラウド リージョン間でのデータの出力と移動を最小限に抑えるようにアプリケーションを設計します。

ハイブリッドクラウド接続のベストプラクティス

2 つのハイブリッド クラウド アーキテクチャは同じではありません。各展開は、組織の特定のニーズと予算によって異なります。それでも、コスト効率の高い方法でハイブリッド クラウド接続を構築するためのベスト プラクティスをいくつか紹介します。

データを理解する。最小限のアプリケーション データのみをクラウドに移動します。適切なデータを識別し、ネットワーク間を移動する際にそのデータを安全に保ち、規制コンプライアンスが維持されるようにします。企業は、データを暗号化し、データが適切なパブリック クラウド リージョンに物理的に保存されるようにすることで、これを実現できます。その他のデータはローカル データ センターと LAN に保存する必要があります。

ネットワークの制限を特定します。パブリック クラウドへの大量のデータの転送は無料であることが多いですが、限られた LAN および WAN 帯域幅に大きな負担をかける可能性があります。専用の WAN 接続は、パブリック インターネット接続で時々発生する混雑を回避しますが、それでも不十分な場合がよくあります。 AWS Snowball や Azure Data Box などのサービスを使用して、パブリック クラウド プロバイダーにデータを物理的に転送することを検討してください。

アプリケーションの回復力を考慮してください。パブリック クラウドとプライベート クラウドのアーキテクチャとサービスには根本的な違いがあるため、クラウド バーストを実現するのは困難ですが、アプリケーションの回復力はハイブリッド クラウドの一般的な使用例のままです。他のアプリケーション トラフィックをプライベート クラウドからパブリック クラウドにリダイレクトすると、追加のネットワーク帯域幅が必要になり、レイテンシの問題が増加する可能性があります。同時実行アプリケーション インスタンス、データ セット、および環境間の負荷分散をサポートするには、ネットワーク リソースとサービスを展開する必要があります。

スケーラビリティを考慮してネットワークを設計します。 LAN を WAN に接続するのは簡単です。ただし、ネットワークのボトルネックが 1 つだけの場合 (ローカル ネットワーク ゲートウェイが 1 つしかない場合など) でも、スケーラビリティと信頼性に課題が生じます。ハイブリッド クラウド接続を導入する場合、単一障害点を可能な限り回避するために、設計において冗長性とスケーラビリティを考慮する必要があります。

共通の構成戦略を使用します。自動化により、VPN、VPC、サブネット、その他のネットワーク リソースの構成が促進されます。

ただし、通常、プライベート クラウド リソースの起動と管理は、パブリック クラウドの場合とは異なります。その結果、ハイブリッド クラウドの両側で同じ種類のアクティビティを管理するために、異なるポリシー エンジンとワークフローが使用される可能性があります。これらの問題を軽減するには、共通のネットワーク ポリシーとワークフローを使用してエラーを減らし、応答を高速化します。

VMware や Red Hat など、ローカル エンタープライズにルーツを持つ企業を含む多くの IT ベンダーが、環境間で一定の同等性を実現するサービスを提供しています。 AWS、Microsoft、Google も、パブリッククラウド管理ツールをオンプレミスに拡張するサービスを提供しています。

測定してテストします。アプリケーションを監視するのと同じように、ツールを使用してネットワークのパフォーマンスと可用性を監視します。これにより、メトリックまたはアラートで必要な場合に修復アクションを実行できるようになります。

LAN とパブリック クラウド環境を理解する必要がありますが、この作業には、ログ管理、アプリケーション パフォーマンス管理、ネットワーク パフォーマンス管理、ハイブリッド クラウド ネットワークのエンドツーエンドのビューをまとめるためのその他のオープン ソース ツールなど、少数のツールが必要になる場合があります。

<<:  火星から生中継?中国の火星探査プロジェクトのクラウド監視機能を果たす方法

>>:  NVIDIA Shi Chengqu: 新機能を備えた GPU 仮想化テクノロジにより、リモート ワークの効率が向上

推薦する

hostodo-$14/年/2IPv4/1gメモリ/90gハードドライブ/3Tトラフィック/3コンピュータルーム

私はhostodoから特別プロモーションVPS、OpenVZ仮想、1Gメモリ、90Gハードディスク、...

検索エンジンはどのようにしてウェブサイトのユーザーエクスペリエンスを判断するのでしょうか?

検索エンジンがウェブサイトのユーザー エクスペリエンスをどのように判断するかについて、私と同じように...

Tencent Cloud、データ損失で1100万元の訴訟を起こされる!真実が明らかになる

最近、テンセントクラウドの顧客である北京青波CNCテクノロジー株式会社が所有する「Frontier ...

ゲーム業界の幹部がクラウドサービスでゲーマーの関心を維持する方法を共有

Akamai は、ビデオ ゲームの先駆者、革新者、リーダーにリアルタイムのサービスと保護を提供します...

PTC と ANSYS が協力し、設計エンジニア向けの新しいリアルタイム シミュレーション製品を提供

PTC (NASDAQ: PTC) は本日、PTC と ANSYS の最高の設計およびシミュレーショ...

Flash が Android プラットフォームから撤退し、モバイル デバイスに正式に別れを告げる

北京時間8月16日朝のニュースによると、Adobeは水曜日からAndroidデバイスへのFlashプ...

ウェブサイトのページ分析: ウェブタグのデザインに関する2、3の事柄

最近のユーザー検索ログでは、多くのユーザーが当社が設計したタグを使用せず、外部の検索エンジンを使用し...

1億人の若者がソウルで新たな社会的選択肢を見つける

現代社会では、WeChatのような知り合い同士のソーシャルネットワーキングに満足しない若者が増えてお...

hostmybytes-$7/1g メモリ/500 ハードディスク/3T トラフィック/フェニックス/ケベック

hostmybytes、設立年は分かりませんでしたが、ドメイン名は2007年に登録され、現在は2名で...

SEOブログを運営するには?

私は自分のブログを注意深く研究し、いくつかの問題を発見しました。SEO ブログの問題について、すべて...

ユーザーの視点からウェブサイトのコンテンツについて語る: 独創性は一時的なものに過ぎないのか?

ウェブサイトのコンテンツは、ウェブサイトの品質を測る基本的な要素です。どのようなウェブサイトのコンテ...

モバイルアプリ: ユーザーのプライバシーと商業的利益の戦い

テンセントテクノロジーニュース(秦島)北京時間8月4日、海外メディアの報道によると、ますます多くの企...

5Gとエッジコンピューティングを組み合わせた新しいサービスモデルがモバイル通信事業者に新たなビジネスチャンスをもたらす

米国のモバイルネットワーク事業者ベライゾンは、5Gの最新の応用例を見つけるために、韓国の電子機器大手...

パブリッククラウドの導入によりSD-WANのメリットが増大

パブリック クラウドの導入の増加により、企業は SD-WAN の利点を活用する方法の調査を開始せざる...

最新の Baidu 検索エンジン インデックス標準を公開 (パート 1)

この記事では、Baidu 検索エンジンがウェブサイトを組み込むための基準、ウェブサイトを組み込む際の...