ハイブリッドクラウド接続のベストプラクティスについて学ぶ

プライベート クラウドまたはパブリック クラウドをサポートする LAN であっても、ハイブリッド クラウドをサポートする大規模なグローバル WAN であっても、ネットワーク接続によってクラウド リソースとサービスが推進されます。

[[324228]]

クラウド アーキテクトは、包括的で信頼性が高く、コスト効率に優れたハイブリッド クラウドの展開を実現するために、LAN および WAN 接続の機能、構成、および対応するコストを評価する必要があります。

ハイブリッド クラウド接続の主要な要素を確認し、接続を保護するためのパラメーターとベスト プラクティスを検討してみましょう。

ハイブリッドクラウドの基本

ハイブリッド クラウド接続で重点を置くべき主な領域は、LAN、WAN、パブリック クラウド プロバイダーの 3 つです。

ラン。既存の企業ネットワークは、プライベート クラウドを長期的にサポートするのに十分であることはほとんどありません。クラウド リソースはオンデマンドで利用できる必要がありますが、このモデルでは IT チームが使用パターンや負荷レベルを簡単に予測することはできません。その結果、ユーザーがリソースを割り当てる際にネットワークのボトルネックが発生する可能性があります。

物理的な観点から、プライベート クラウドに使用される LAN の部分は、スケーラビリティと柔軟性をサポートするために評価およびアップグレードする必要があります。これには、冗長スイッチ、複数の WAN ゲートウェイ、ピーク時のワークロード需要を処理するのに十分な帯域幅が含まれる場合があります。戦略的なトラフィック監視は、ボトルネックを特定し、アップグレードやアーキテクチャの変更を正当化するのに役立ちます。

ワン。プライベート クラウドを 1 つ以上のパブリック クラウドに接続する最も簡単な方法は、インターネット経由です。インターネット サービス プロバイダー (ISP) は、手頃な価格で膨大な帯域幅を提供していますが、インターネットは中断や混雑の影響を受けやすいものです。さらに、暗号化されていないネットワーク トラフィックがセキュリティ上の脅威にさらされることになります。

これらの問題に対処するには、企業はパブリック クラウドでもオンプレミスでも、アプリケーションとそのデータを同じ場所に配置する必要があります。また、プライベート クラウドとパブリック クラウド プロバイダー間に専用の WAN 接続を構築することも検討してください。 AWS、Microsoft、Google はすべて専用の接続サービスを提供しています。

パブリッククラウド。企業はクラウド プロバイダーの LAN を拡張または変更することはできませんが、プロバイダー側​​のサービスの展開を考慮することは依然として重要です。

仮想プライベート クラウド (VPC) やサブネットの作成など、パブリック クラウド内のサービスと操作は、多くの場合、自動化されたポリシーとワークフローに組み込まれ、パブリック クラウドがプライベート クラウドの拡張機能として認識されるようになります。

ハイブリッドクラウド接続の考慮事項

プライベート クラウドとパブリック クラウド間の接続を確立して維持するには、データ量、速度、セキュリティ、パフォーマンスなどのネットワーク要件を理解する必要があります。次の 5 つの主要なパラメータを考慮してください。

帯域幅。これは通常、接続で最も一般的なパラメータです。理想的には、ネットワーク接続が一定期間に処理できるデータ量を表し、通常は Gbps で測定されます。したがって、WAN 帯域幅の要件は、プライベート クラウドとパブリック クラウド間で流れるトラフィックの量によって影響を受けます。

トラフィック量の増加は、多くの場合、データ集約型のワークロードや、複数のアプリケーションが同時に利用可能な帯域幅を共有することによって発生します。ハイブリッド クラウドを導入している企業では、通常、低コストの帯域幅接続から開始し、必要に応じて拡張します。

遅れ。これは、パケットが送信されてから受信されるまでの測定可能な遅延を表します。待機時間が長くなると、アプリケーションの応答性は明らかに低下します。これは、ユーザー満足度や、IoT データ処理などの時間に敏感なタスクに悪影響を及ぼします。

遅延はエンドポイント間の物理的な距離によって影響を受けます。また、パケットと対話するすべてのスイッチ、ルーター、ゲートウェイ、その他のネットワーク デバイスによっても影響を受けます。ハイブリッド クラウド接続の遅延を減らすには、クラウド間の距離を最小限に抑えます。たとえば、プライベート クラウドを最も近いパブリック クラウド リージョンに接続し、専用接続を使用して、サイト間のネットワーク デバイスの数を最小限に抑えます。

可用性。ネットワーク接続が失われると、ハイブリッド クラウドに影響が及びます。ここでは単一障害点のリスクがあり、プライベート クラウドとパブリック クラウド間の単一の接続では 100% の可用性を実現できません。たとえば、99.95% の可用性は、1 か月あたり 21.91 分のダウンタイムに相当します。

接続の可用性と信頼性、およびプロバイダーの SLA で保証されている稼働時間を評価します。可用性を向上させるには、単一障害点を回避するために冗長接続を確立します。

安全。セキュリティはネットワークの物理的な特性ではありませんが、ネットワーク トラフィックにおけるセキュリティの役割を評価する必要があります。たとえば、アプリケーション データは保存時と転送時の両方で暗号化する必要があります。コマンド、制御、および構成データは常に暗号化する必要があります。スヌーピングや傍受を防ぐために、SSL や TLS などの一般的なテクノロジを使用します。

料金。 Verizon や AT&T などの大規模な地域 ISP を介した専用接続は高額になる可能性があります。高帯域幅接続（特に冗長接続）のコストも大幅に増加する可能性があります。

ネットワーク コストにより、ハイブリッド クラウドのコストが高額になる可能性があります。たとえば、ほとんどのクラウド プロバイダーではデータの入力は基本的に無料ですが、データ アクセスの量と実際に移動されるデータの量によっては、データの出力にコストがかかる場合があります。通常、これを軽減するために、企業はパブリック クラウド リージョン間でのデータの出力と移動を最小限に抑えるようにアプリケーションを設計します。

ハイブリッドクラウド接続のベストプラクティス

2 つのハイブリッド クラウド アーキテクチャは同じではありません。各展開は、組織の特定のニーズと予算によって異なります。それでも、コスト効率の高い方法でハイブリッド クラウド接続を構築するためのベスト プラクティスをいくつか紹介します。

データを理解する。最小限のアプリケーション データのみをクラウドに移動します。適切なデータを識別し、ネットワーク間を移動する際にそのデータを安全に保ち、規制コンプライアンスが維持されるようにします。企業は、データを暗号化し、データが適切なパブリック クラウド リージョンに物理的に保存されるようにすることで、これを実現できます。その他のデータはローカル データ センターと LAN に保存する必要があります。

ネットワークの制限を特定します。パブリック クラウドへの大量のデータの転送は無料であることが多いですが、限られた LAN および WAN 帯域幅に大きな負担をかける可能性があります。専用の WAN 接続は、パブリック インターネット接続で時々発生する混雑を回避しますが、それでも不十分な場合がよくあります。 AWS Snowball や Azure Data Box などのサービスを使用して、パブリック クラウド プロバイダーにデータを物理的に転送することを検討してください。

アプリケーションの回復力を考慮してください。パブリック クラウドとプライベート クラウドのアーキテクチャとサービスには根本的な違いがあるため、クラウド バーストを実現するのは困難ですが、アプリケーションの回復力はハイブリッド クラウドの一般的な使用例のままです。他のアプリケーション トラフィックをプライベート クラウドからパブリック クラウドにリダイレクトすると、追加のネットワーク帯域幅が必要になり、レイテンシの問題が増加する可能性があります。同時実行アプリケーション インスタンス、データ セット、および環境間の負荷分散をサポートするには、ネットワーク リソースとサービスを展開する必要があります。

スケーラビリティを考慮してネットワークを設計します。 LAN を WAN に接続するのは簡単です。ただし、ネットワークのボトルネックが 1 つだけの場合 (ローカル ネットワーク ゲートウェイが 1 つしかない場合など) でも、スケーラビリティと信頼性に課題が生じます。ハイブリッド クラウド接続を導入する場合、単一障害点を可能な限り回避するために、設計において冗長性とスケーラビリティを考慮する必要があります。

共通の構成戦略を使用します。自動化により、VPN、VPC、サブネット、その他のネットワーク リソースの構成が促進されます。

ただし、通常、プライベート クラウド リソースの起動と管理は、パブリック クラウドの場合とは異なります。その結果、ハイブリッド クラウドの両側で同じ種類のアクティビティを管理するために、異なるポリシー エンジンとワークフローが使用される可能性があります。これらの問題を軽減するには、共通のネットワーク ポリシーとワークフローを使用してエラーを減らし、応答を高速化します。

VMware や Red Hat など、ローカル エンタープライズにルーツを持つ企業を含む多くの IT ベンダーが、環境間で一定の同等性を実現するサービスを提供しています。 AWS、Microsoft、Google も、パブリッククラウド管理ツールをオンプレミスに拡張するサービスを提供しています。

測定してテストします。アプリケーションを監視するのと同じように、ツールを使用してネットワークのパフォーマンスと可用性を監視します。これにより、メトリックまたはアラートで必要な場合に修復アクションを実行できるようになります。

LAN とパブリック クラウド環境を理解する必要がありますが、この作業には、ログ管理、アプリケーション パフォーマンス管理、ネットワーク パフォーマンス管理、ハイブリッド クラウド ネットワークのエンドツーエンドのビューをまとめるためのその他のオープン ソース ツールなど、少数のツールが必要になる場合があります。