クラウドコンピューティングを安全かつスムーズに利用する方法

クラウドコンピューティングを安全かつスムーズに利用する方法

企業はクラウド コンピューティングを導入して、継続的な構築、統合、展開、保護、監視、修復を通じて運用効率を向上させることができます。

[[278079]]

ビジネスをクラウドに移行するのは簡単ではありませんが、安全かつ効果的に実行できます。企業のビジネススピードとより迅速な構築能力に対する要求は、AWS などのパブリッククラウド プラットフォームへの移行を推進する要因の 1 つです。ソフトウェアを構築して運用チームに引き渡す時代は終わりました。代わりに、企業は継続的に構築、統合、展開、保護、監視、修復することで運用効率を向上させることができます。

多数のエンジニアをアプライアンスベースのソリューションの構築から AWS プラットフォーム上のクラウドで完全に構築された製品ラインのサポートへと移行させることに成功した経験から、組織がより迅速かつ容易にクラウドに移行するのに役立つ詳細な情報、ヒント、および考慮事項を紹介します。

データセンター

世界中の顧客に製品やサービスを提供するために、企業は世界中にデータセンターを探す必要があります。これには、クライアントの所在地にある会社との契約が必要です。ピアリング プロバイダーとアップストリームの問題が発生するため、このプロセスはすべてのデータ センターで稼働するまでに数か月かかる場合があります。

企業が適切なデータセンターを導入するのは非常に困難です。たとえば、一部のデータ センターでは、誰かが誤って緊急電源オフ (EPO) ボタンを押した場合、電力を復旧する前に状況を評価する必要があり、その間はサービスが利用できなくなります。これは企業にとって大きな悩みとなる可能性があります。

組織は特定のデータセンターの問題を防ぐことはできませんが、問題を軽減するための予防措置を講じることはできます。企業が独自のデータ センターを構築する場合、複数のデータ センター施設でアプリケーションをホストする必要があります。組織が AWS などのパブリッククラウドを使用している場合、複数のリージョンでアプリケーションをホストできます。企業は、AWS、Microsoft Azure、Google Cloud などの複数のパブリック クラウドでアプリケーションを実行したい場合もあります。企業はリスクを分散できます。アプリケーションが地理的に適切に分散され、簡単に削除されないようにします。

ラックスペースの割り当て

データ センターにラックとネットワーク接続をセットアップしたら、ラック スペースと拡張計画が必要になります。一部の機能が増加し、より多くのラックスペースが必要になることを考慮してください。成長や計画していなかったその他の理由によりスペースが不足した場合、解決策を特定して実装するまでに数週間かかることがあります。

企業は、どの程度の規模が必要か、またその容量がどのくらいの速さで追加されるかを把握する必要があります。独自のデータ センターを構築する場合、アプリケーションのアーキテクチャによってその規模が決まります。顧客対応のワークロード、データ永続化レイヤー、またはその間の中間レイヤーのいずれであっても、弾力的に拡張できる必要があります。これはパブリック クラウドを使用する利点の 1 つです。非常に柔軟な方法でより多くのコンピューティングにアクセスできるため、企業は容量をより迅速に計画できます。

消費電力

ラック密度は電力とハードウェアの量に依存するため、企業がより多くのラックスペースを必要とするもう 1 つの理由として電力消費が挙げられます。 CPU の消費電力に応じて、ハイパーバイザー ハードウェアを変更するか、ラックの半分を空のままにしておく必要がある場合があります。ハイパーバイザーの切り替えと再テストには数週間かかる場合があります。

データ センターとラックで利用できるグリッドは、特に独自のデータ センターを構築する場合には慎重に検討する必要がある重要な部分です。これはパブリック クラウドを使用するもう 1 つの利点です。つまり、誰かがすでに電力消費について考えていたということです。企業はデータセンターの隣に独自の発電施設を構築するだけでなく、アプリケーションの稼働を継続できるようにバックアップ電源機能やその他のシステムも備えています。

ハイパーバイザーの敏捷性

適切なハイパーバイザーを使用していても、企業は俊敏性について考慮する必要があります。 IO パフォーマンスがすぐにボトルネックになり、ストレージ容量が不足します。状況によっては、多数のレプリケーションおよびバックアップ アプリケーションをシャットダウンし、ハード ドライブのサイズを拡張する必要がある場合があります。これを解決するには何ヶ月もの努力が必要になるかもしれません。

ケーブル

実際、多くの企業ではハイパーバイザーをネットワークに接続するために必要なケーブルが不足しています。これは転換点です。しかし、これが決して終わらないかもしれないことも認識しています。このサイクルは継続し、人々は課題を克服し続ける必要があります。

これは、あらゆる種類の事故や非効率性が何ヶ月もの時間の無駄につながる可能性があることを思い出させてくれます。これは、企業がパブリック クラウドに移行するときに、ケーブルに移行するわけではないことを思い出させるものでもあります。アプリケーションに大幅な成長、グローバルなカバレッジ、または柔軟なワークロードが必要な場合、パブリック クラウドによりこれらの物理的な障壁を軽減および排除できます。

不正行為報告

企業が AWS を導入し始めると、不正使用の報告が入り始め、気分は良くありません。これによりプロジェクトの生産性は向上しましたが、セキュリティ インシデントが発生し始め、不正使用の報告もいくつか受けました。これは、プラットフォーム内の管理および制御レイヤーを通じてビルダーを監視する必要性を浮き彫りにします。 CIS ベンチマークと自動修復を通じてガバナンスを提供することも、問題の解決に役立ちます。

アプリケーションセキュリティ

ワークロードの起動は簡単ですが、アプリケーションに出入りするトラフィックは依然として保護する必要があります。これには、送信中のデータの安全性を確保するために、データ プラットフォーム上のアプリケーション層保護が必要です。

保存データのセキュリティ

現在、アプリケーションはユーザー インターフェイス (UI)、API、データベース、オブジェクト ストレージを使用して構築されています。保存中のデータを保護するには、企業は高度な脅威保護を使用して、Amazon S3 バケットを誤った構成やマルウェアから保護する必要があります。

ハイブリッドクラウド

AWS パブリッククラウドが提供するコンピューティングとストレージを使用する場合でも、企業は顧客をサポートするために強力なサービスリージョンを必要とします。強力で安定したスケーラブルなネットワークの需要を満たすために、当社は AWS パブリッククラウドをバックボーンとして利用し、そのサービスレベルアグリーメント (SLA) を活用し、クラウドコンピューティングファイアウォールを使用して企業のトランスポート仮想プライベートクラウド (VPC) を構築しています。

現在、クラウドに移行している主な役割は、ソフトウェア エンジニアとリスク専門家の 2 つです。迅速に構築することと安全を維持することの間には当然緊張関係がありますが、両方のグループがバランスをとる必要があります。ビルダーがセキュリティに対する制御を失わないようにする必要があり、また、セキュリティの専門家が開発を遅らせるような制御をあまり多く実装しないようにする必要があります。

技術的な課題、競合するビジネス上の利益、多数の障害があるにもかかわらず、組織は計画、準備、革新を通じてクラウド導入の取り組みを確実に進めることができます。

<<:  SRE と DevOps は味方でしょうか、それとも敵でしょうか?未来をリードするのは誰でしょうか?

>>:  Galanz はデジタル変革を支援するために AWS を選択

推薦する

spinservers: サンノゼ VPS、新製品 50% オフ、月額 7 ドル、2G メモリ/2 コア/20g SSD/1T 帯域幅

独立サーバーとハイブリッドサーバー(大規模VDS)に続き、スピンサーバーは新製品であるVPSを開発し...

タオバオの婦人服をより強力かつ大規模にするための鍵はサプライチェーンにある

淘宝網で婦人服を販売すると、十分な規模の消費者基盤が得られますが、同時に競争も倍増します。新しい店舗...

ugvps - $30/年/メモリ 2g/コア 4 個/ハード ドライブ 40g/トラフィック 2500g

2009 年に設立された ugvps は、E3 V3 U、ハード ディスク raid10、および 4...

ITエリートが「田舎に行く」:農業のインターネット化はさまざまな結果をもたらす

IT 関係者の視点から見ると、丁磊が豚を飼育しているのは目新しいことではない。劉強東さんは米を栽培し...

メモリ仮想化は具体的にどのように機能するのでしょうか?

1. 一言でまとめるメモリ仮想化は、仮想マシン内のプロセスが物理マシン上のメモリにアクセスする方法の...

究極のオンラインプロモーション: Baidu はプロモーションを熟知しています

中国では、ウェブサイトの最適化とプロモーション作業は百度と切り離せません。すべての作業は百度を中心に...

スノーフレークCEO:パンデミックは企業にとってオフィスの役割を完全に変えた

1月6日早朝、クラウドコンピューティングサービス「スノーフレーク」のCEOフランク・スルートマン氏が...

Kafka を使い始めましょう。知れば知るほど、知らないことが増えます!

[[340900]]この記事はWeChatの公開アカウント「小蔡良基」から転載したもので、著者は蔡歩...

ワーナークラウド(hncloud) - cn2 + bgp回線香港クラウドサーバー評価

ワーナークラウドの毎年恒例の618プロモーションが始まったばかりで、香港データセンターのクラウドサー...

周紅一:50 360製品はWeChatほど良くなく、将来はより焦点を絞る

11月14日、Qihoo 360の周宏義会長は本日、360の50の製品を合わせてもWeChatには及...

Amazon Web Services が 3 つのデータ分析サービスにサーバーレス機能を提供開始

最近、Amazon Web Services は、3 つのデータ分析サービスのサーバーレス機能が正式...

ウェブサイトのキーワード選定スキルと分析経験の共有

「ウェブサイトのキーワード」という用語は、すべてのウェブマスターにとって馴染みのない言葉ではありませ...

ユーザーの目新しさを求める心理を踏まえてウェブサイトのコンテンツを更新する方法

良い小説はいつかは読み終えます。読み終えた後、短期間で読者にもう一度読んでもらうのは非常に困難です。...

適切な基準点を見つけるための4つのポイントに基づいてウェブサイトの説明を設定する方法

多くのウェブマスターは、ウェブサイトのキーワードと説明がBaiduの検索エンジンによって排除されたか...

インターネットは正確な情報の時代に入りました。Equipment Networkは品質向上のために細部に注意を払っています

過去数年間、コンピュータ機器、交換機などの情報を検索する場合、ZOLやit168などの有名な機器We...