クラウドを維持するか、クラウドに移行するか?それが問題だ

過去 1 年ほど、パブリックとプライベートの両方において、クラウド コンピューティングに関する話題が盛んに取り上げられてきました。大々的な宣伝のほとんどは、企業が物理的なオンプレミス システムから完全にクラウドベースのコンピューター アーキテクチャに移行する必要があることに焦点を当てているようです。しかし、そうではありません。一部の機能はオンプレミス環境でより適切に動作します。アーキテクチャを成功させる鍵は、問題がどこにあるのかを事前に把握し、サービスに影響を与える問題になる前に、潜在的な問題を事前に解決することです。

[[313441]]

たとえば、パブリック クラウド ベースのソリューションは非常に柔軟性が高く、管理者はビジネス ニーズに合わせてアプリケーションを採用できます。これはコストを正当化するのに役立ちます。一方、アーキテクチャ上の理由で物理的なオンプレミス環境からクラウドにネットワークを移行した IT スタッフは、予期せぬパフォーマンスの問題や、当初予想していたよりもコスト削減が少ないことを報告しました。

クラウドに移行する際には、考慮しなければならない重要な要素が 3 つあります。

（１）ネットワークセキュリティ

サイバーセキュリティは根本的な問題です。クラウド コンピューティング ソリューションでは、重大なセキュリティ データ侵害が発生しています。 2017 年だけでも、26 億件のクラウド コンピューティング データ レコードが侵害されました。クラウド内の多くのセキュリティ オプションは、インフラストラクチャに対する制御が制限されているため制限されています。このインフラストラクチャはクラウド プロバイダーが所有しており、ほとんどのパブリック クラウド プロバイダーは、ネットワーク全体にセキュリティ上のリスクをもたらす可能性があるため、顧客がネットワークおよびシステム層にアクセスすることを許可していません。

（２）コントロール

オンプレミス ソリューションを使用すると、企業はインフラストラクチャを完全に制御できます。つまり、侵入防止システム (IPS)、データ損失防止 (DLP)、データ復号化アプライアンス、Web アプリケーション ファイアウォール (WAF) など、必要なインライン セキュリティ ソリューションを導入できるということです。多くの場合、企業はクラウド コンピューティング ソリューションのインフラストラクチャの一部を完全に制御できません。

（３）可視性

パフォーマンスの問題に関しては、2017 年後半に DimensionalData が実施した調査によると、調査対象となった企業の半数以上がクラウド コンピューティング ソリューションのアプリケーション パフォーマンスの問題を経験していることがわかりました。さらに、調査対象となった企業の 88% が、環境の可視性の欠如によりクラウド環境で何らかの問題を経験しています。

可視性の欠如とは何ですか?クラウドに移行すると、移行プロセス中はネットワーク層を明確に把握できなくなります。企業は、クラウドベースのサービス プロバイダーから、クラウド ネットワークとオペレーティング システムの特定の部分に関する情報のみを取得できるようになります。クラウド コンピューティング中心の情報 (ネットワーク、コンピューティング、ストレージ) に関する概要メタデータを提供します。これには、高レベルのクラウド データ (CPU パフォーマンス、メモリ消費量など) と一部のログ データが含まれます。これは、パフォーマンスとセキュリティの問題の根本原因を診断するために必要な情報です。

クラウド プロバイダーやその他のクラウド コンピューティング ツールは、ネットワーク パケット データを提供しません。このデータは、根本原因分析を使用したセキュリティフォレンジックとトラブルシューティングに不可欠です。 DLP ツールとほとんどのアプリケーション パフォーマンス管理 (APM) ツールは、問題の分析にパケット データに依存しています。一般的なクラウド コンピューティング ツールによって提供される限られたデータは遅延することが多く、ツールのパフォーマンスに大きな影響を与える可能性があります。たとえば、戦術データは 30 分後にパフォーマンス監視値の 70% を失います。

さらに、クラウド コンピューティング プロバイダーは、ユーザー エクスペリエンス データや会話を表示する機能を提供しません。具体的には、企業はクラウド プロバイダーから提供されるデータに基づいて顧客のエクスペリエンスの品質を正確に評価できないことを意味します。さらに、提供されるストリーミング データでは、誰が話しているかを確認できますが、会話の詳細に関する情報は含まれません。

可視性の問題を解決する簡単な方法は、クラウドベースの監視データ センサー (仮想タップとも呼ばれます) をクラウド ネットワークに追加することです。これらのセンサーは、必要なパケットのコピーを作成し、トラブルシューティング、セキュリティ、パフォーマンス ツールに送信できます。これにより、ツールが機能を実行するために必要なデータが提供されます。ただし、重要な要素は、データ センサーが必要に応じて自動的に拡張できる機能を持つ必要があることです。クラウド インスタンスが起動されると、センサーの機能も適切に拡張できる必要があります。

両方の長所を兼ね備えた

これらすべての問題を軽減する可能性のある選択肢は、企業がパブリック クラウドとオンプレミス ソリューションを組み合わせることを可能にするハイブリッド アーキテクチャを使用することです。ハイブリッド アーキテクチャを使用すると、企業は次の 5 つのメリットを得ることができます。

（1）ローカルインフラストラクチャハードウェアを完全に制御することで、機密性の高いアプリケーションのセキュリティを最適化できます。

（２）既存のシステムの場合、ローカルネットワークは通常既に確立されており、信頼性があります。

（３）ビジネスアプリケーションをパブリッククラウドに移行できるため、必要に応じてアプリケーションを導入でき、コストを節約できます。

（4）既存のセキュリティおよび監視ツールを引き続き使用し、クラウド固有のパケットレベルのセキュリティおよび監視データをインストールして、これらのツールの投資収益率（ROI）を最大化できます。

（5）クラウドコンピューティングの監視とパフォーマンスデータは、物理的なローカル監視と組み合わせて使用​​され、企業のアプリケーションとデータがどこにあるのかに関係なく、包括的なビューを作成します。

企業が徹底的に理解する必要があるのは、何が移行されるのか、そしてなぜ移行されるのかということです。このトピックは単純に聞こえますが、IT における根本的な障害を表しています。ビジネスを運営するということは、アプリケーションをできるだけ早く拡張するだけではありません。展開するクラウド アプローチとその選択方法によって、データの可視性、データへのアクセス方法、長期にわたる総所有コストが決まります。多くの組織は、迅速に意思決定を行う必要があるため、これらの基本的な手順を無視して、仮定を立ててしまいます。この決定によってプロジェクトの成功または失敗が決まります。

最後に、ハイブリッド IT 環境は、企業に両方の長所をもたらすことができます。