過去 1 年ほど、パブリックとプライベートの両方において、クラウド コンピューティングに関する話題が盛んに取り上げられてきました。大々的な宣伝のほとんどは、企業が物理的なオンプレミス システムから完全にクラウドベースのコンピューター アーキテクチャに移行する必要があることに焦点を当てているようです。しかし、そうではありません。一部の機能はオンプレミス環境でより適切に動作します。アーキテクチャを成功させる鍵は、問題がどこにあるのかを事前に把握し、サービスに影響を与える問題になる前に、潜在的な問題を事前に解決することです。
たとえば、パブリック クラウド ベースのソリューションは非常に柔軟性が高く、管理者はビジネス ニーズに合わせてアプリケーションを採用できます。これはコストを正当化するのに役立ちます。一方、アーキテクチャ上の理由で物理的なオンプレミス環境からクラウドにネットワークを移行した IT スタッフは、予期せぬパフォーマンスの問題や、当初予想していたよりもコスト削減が少ないことを報告しました。 クラウドに移行する際には、考慮しなければならない重要な要素が 3 つあります。 (1)ネットワークセキュリティ サイバーセキュリティは根本的な問題です。クラウド コンピューティング ソリューションでは、重大なセキュリティ データ侵害が発生しています。 2017 年だけでも、26 億件のクラウド コンピューティング データ レコードが侵害されました。クラウド内の多くのセキュリティ オプションは、インフラストラクチャに対する制御が制限されているため制限されています。このインフラストラクチャはクラウド プロバイダーが所有しており、ほとんどのパブリック クラウド プロバイダーは、ネットワーク全体にセキュリティ上のリスクをもたらす可能性があるため、顧客がネットワークおよびシステム層にアクセスすることを許可していません。 (2)コントロール オンプレミス ソリューションを使用すると、企業はインフラストラクチャを完全に制御できます。つまり、侵入防止システム (IPS)、データ損失防止 (DLP)、データ復号化アプライアンス、Web アプリケーション ファイアウォール (WAF) など、必要なインライン セキュリティ ソリューションを導入できるということです。多くの場合、企業はクラウド コンピューティング ソリューションのインフラストラクチャの一部を完全に制御できません。 (3)可視性 パフォーマンスの問題に関しては、2017 年後半に DimensionalData が実施した調査によると、調査対象となった企業の半数以上がクラウド コンピューティング ソリューションのアプリケーション パフォーマンスの問題を経験していることがわかりました。さらに、調査対象となった企業の 88% が、環境の可視性の欠如によりクラウド環境で何らかの問題を経験しています。 可視性の欠如とは何ですか?クラウドに移行すると、移行プロセス中はネットワーク層を明確に把握できなくなります。企業は、クラウドベースのサービス プロバイダーから、クラウド ネットワークとオペレーティング システムの特定の部分に関する情報のみを取得できるようになります。クラウド コンピューティング中心の情報 (ネットワーク、コンピューティング、ストレージ) に関する概要メタデータを提供します。これには、高レベルのクラウド データ (CPU パフォーマンス、メモリ消費量など) と一部のログ データが含まれます。これは、パフォーマンスとセキュリティの問題の根本原因を診断するために必要な情報です。 クラウド プロバイダーやその他のクラウド コンピューティング ツールは、ネットワーク パケット データを提供しません。このデータは、根本原因分析を使用したセキュリティフォレンジックとトラブルシューティングに不可欠です。 DLP ツールとほとんどのアプリケーション パフォーマンス管理 (APM) ツールは、問題の分析にパケット データに依存しています。一般的なクラウド コンピューティング ツールによって提供される限られたデータは遅延することが多く、ツールのパフォーマンスに大きな影響を与える可能性があります。たとえば、戦術データは 30 分後にパフォーマンス監視値の 70% を失います。 さらに、クラウド コンピューティング プロバイダーは、ユーザー エクスペリエンス データや会話を表示する機能を提供しません。具体的には、企業はクラウド プロバイダーから提供されるデータに基づいて顧客のエクスペリエンスの品質を正確に評価できないことを意味します。さらに、提供されるストリーミング データでは、誰が話しているかを確認できますが、会話の詳細に関する情報は含まれません。 可視性の問題を解決する簡単な方法は、クラウドベースの監視データ センサー (仮想タップとも呼ばれます) をクラウド ネットワークに追加することです。これらのセンサーは、必要なパケットのコピーを作成し、トラブルシューティング、セキュリティ、パフォーマンス ツールに送信できます。これにより、ツールが機能を実行するために必要なデータが提供されます。ただし、重要な要素は、データ センサーが必要に応じて自動的に拡張できる機能を持つ必要があることです。クラウド インスタンスが起動されると、センサーの機能も適切に拡張できる必要があります。 両方の長所を兼ね備えた これらすべての問題を軽減する可能性のある選択肢は、企業がパブリック クラウドとオンプレミス ソリューションを組み合わせることを可能にするハイブリッド アーキテクチャを使用することです。ハイブリッド アーキテクチャを使用すると、企業は次の 5 つのメリットを得ることができます。 (1)ローカルインフラストラクチャハードウェアを完全に制御することで、機密性の高いアプリケーションのセキュリティを最適化できます。 (2)既存のシステムの場合、ローカルネットワークは通常既に確立されており、信頼性があります。 (3)ビジネスアプリケーションをパブリッククラウドに移行できるため、必要に応じてアプリケーションを導入でき、コストを節約できます。 (4)既存のセキュリティおよび監視ツールを引き続き使用し、クラウド固有のパケットレベルのセキュリティおよび監視データをインストールして、これらのツールの投資収益率(ROI)を最大化できます。 (5)クラウドコンピューティングの監視とパフォーマンスデータは、物理的なローカル監視と組み合わせて使用され、企業のアプリケーションとデータがどこにあるのかに関係なく、包括的なビューを作成します。 企業が徹底的に理解する必要があるのは、何が移行されるのか、そしてなぜ移行されるのかということです。このトピックは単純に聞こえますが、IT における根本的な障害を表しています。ビジネスを運営するということは、アプリケーションをできるだけ早く拡張するだけではありません。展開するクラウド アプローチとその選択方法によって、データの可視性、データへのアクセス方法、長期にわたる総所有コストが決まります。多くの組織は、迅速に意思決定を行う必要があるため、これらの基本的な手順を無視して、仮定を立ててしまいます。この決定によってプロジェクトの成功または失敗が決まります。 最後に、ハイブリッド IT 環境は、企業に両方の長所をもたらすことができます。 |
<<: Kubernetes でサーバーレスを実現する 5 つの方法
>>: 誰でも理解できるKubernetesチュートリアル!
韓国の VPS の推奨: 韓国の VPS は物理的に本土に近く、速度が速く、登録も不要です。韓国の ...
「ネットのジョーク」第55回は、実名コラムニストの梁磊さんが始めたものです。SEO受注サービスにおい...
インターネット マーケティングは徐々に企業ウェブサイトに浸透しつつあります。売上を増やし、販売範囲を...
「イカゲーム」が巻き起こした世界的なサスペンス熱はまだ完全には冷めていない。国内初の無限流映画・テレ...
クラウド コンピューティングは企業のビジネスを新たなレベルに引き上げましたが、近年、クラウド コンピ...
[[422221]]この記事は、Jon と Keith が執筆した WeChat パブリック アカウ...
エッジ コンピューティングにより、データ処理がデータのソース、および結果として生じるアクションや決定...
この物議を醸すタイトルを決めるのに、私は長いイデオロギー的葛藤を味わいました。私は 2 年以上 SE...
ベトナムのVPS業者Tothostは、ベトナムのハノイにCMCとVNPTのVPSを保有しています。K...
子どもの頃、よくカラフルなクレヨンを手に取って、あちこちに絵を描いたことがありますか?専門的な美術の...
gmhost はウクライナの商人で、2009 年に設立されました。RIPE NCC および Micr...
最近、プロジェクトに簡単な分散リクエスト追跡機能を追加したいと考えています。フロントエンドからゲート...
外部リンクを構築するとき、フォーラムを放棄しないことがよくあります。フォーラムには基本的に署名があり...
1. ウェブサイトを最適化できるかどうかは、実際には製品調査の問題です。SEO の本来の利点は、大規...
深セン楽水雲ネットワークテクノロジー株式会社(付加価値通信事業許可番号:広東省B1-0645)は現在...