クラウドコンピューティングを安全かつスムーズに利用する方法

企業はクラウド コンピューティングを導入して、継続的な構築、統合、展開、保護、監視、修復を通じて運用効率を向上させることができます。

[[278079]]

ビジネスをクラウドに移行するのは簡単ではありませんが、安全かつ効果的に実行できます。企業のビジネススピードとより迅速な構築能力に対する要求は、AWS などのパブリッククラウド プラットフォームへの移行を推進する要因の 1 つです。ソフトウェアを構築して運用チームに引き渡す時代は終わりました。代わりに、企業は継続的に構築、統合、展開、保護、監視、修復することで運用効率を向上させることができます。

多数のエンジニアをアプライアンスベースのソリューションの構築から AWS プラットフォーム上のクラウドで完全に構築された製品ラインのサポートへと移行させることに成功した経験から、組織がより迅速かつ容易にクラウドに移行するのに役立つ詳細な情報、ヒント、および考慮事項を紹介します。

データセンター

世界中の顧客に製品やサービスを提供するために、企業は世界中にデータセンターを探す必要があります。これには、クライアントの所在地にある会社との契約が必要です。ピアリング プロバイダーとアップストリームの問題が発生するため、このプロセスはすべてのデータ センターで稼働するまでに数か月かかる場合があります。

企業が適切なデータセンターを導入するのは非常に困難です。たとえば、一部のデータ センターでは、誰かが誤って緊急電源オフ (EPO) ボタンを押した場合、電力を復旧する前に状況を評価する必要があり、その間はサービスが利用できなくなります。これは企業にとって大きな悩みとなる可能性があります。

組織は特定のデータセンターの問題を防ぐことはできませんが、問題を軽減するための予防措置を講じることはできます。企業が独自のデータ センターを構築する場合、複数のデータ センター施設でアプリケーションをホストする必要があります。組織が AWS などのパブリッククラウドを使用している場合、複数のリージョンでアプリケーションをホストできます。企業は、AWS、Microsoft Azure、Google Cloud などの複数のパブリック クラウドでアプリケーションを実行したい場合もあります。企業はリスクを分散できます。アプリケーションが地理的に適切に分散され、簡単に削除されないようにします。

ラックスペースの割り当て

データ センターにラックとネットワーク接続をセットアップしたら、ラック スペースと拡張計画が必要になります。一部の機能が増加し、より多くのラックスペースが必要になることを考慮してください。成長や計画していなかったその他の理由によりスペースが不足した場合、解決策を特定して実装するまでに数週間かかることがあります。

企業は、どの程度の規模が必要か、またその容量がどのくらいの速さで追加されるかを把握する必要があります。独自のデータ センターを構築する場合、アプリケーションのアーキテクチャによってその規模が決まります。顧客対応のワークロード、データ永続化レイヤー、またはその間の中間レイヤーのいずれであっても、弾力的に拡張できる必要があります。これはパブリック クラウドを使用する利点の 1 つです。非常に柔軟な方法でより多くのコンピューティングにアクセスできるため、企業は容量をより迅速に計画できます。

消費電力

ラック密度は電力とハードウェアの量に依存するため、企業がより多くのラックスペースを必要とするもう 1 つの理由として電力消費が挙げられます。 CPU の消費電力に応じて、ハイパーバイザー ハードウェアを変更するか、ラックの半分を空のままにしておく必要がある場合があります。ハイパーバイザーの切り替えと再テストには数週間かかる場合があります。

データ センターとラックで利用できるグリッドは、特に独自のデータ センターを構築する場合には慎重に検討する必要がある重要な部分です。これはパブリック クラウドを使用するもう 1 つの利点です。つまり、誰かがすでに電力消費について考えていたということです。企業はデータセンターの隣に独自の発電施設を構築するだけでなく、アプリケーションの稼働を継続できるようにバックアップ電源機能やその他のシステムも備えています。

ハイパーバイザーの敏捷性

適切なハイパーバイザーを使用していても、企業は俊敏性について考慮する必要があります。 IO パフォーマンスがすぐにボトルネックになり、ストレージ容量が不足します。状況によっては、多数のレプリケーションおよびバックアップ アプリケーションをシャットダウンし、ハード ドライブのサイズを拡張する必要がある場合があります。これを解決するには何ヶ月もの努力が必要になるかもしれません。

ケーブル

実際、多くの企業ではハイパーバイザーをネットワークに接続するために必要なケーブルが不足しています。これは転換点です。しかし、これが決して終わらないかもしれないことも認識しています。このサイクルは継続し、人々は課題を克服し続ける必要があります。

これは、あらゆる種類の事故や非効率性が何ヶ月もの時間の無駄につながる可能性があることを思い出させてくれます。これは、企業がパブリック クラウドに移行するときに、ケーブルに移行するわけではないことを思い出させるものでもあります。アプリケーションに大幅な成長、グローバルなカバレッジ、または柔軟なワークロードが必要な場合、パブリック クラウドによりこれらの物理的な障壁を軽減および排除できます。

不正行為報告

企業が AWS を導入し始めると、不正使用の報告が入り始め、気分は良くありません。これによりプロジェクトの生産性は向上しましたが、セキュリティ インシデントが発生し始め、不正使用の報告もいくつか受けました。これは、プラットフォーム内の管理および制御レイヤーを通じてビルダーを監視する必要性を浮き彫りにします。 CIS ベンチマークと自動修復を通じてガバナンスを提供することも、問題の解決に役立ちます。

アプリケーションセキュリティ

ワークロードの起動は簡単ですが、アプリケーションに出入りするトラフィックは依然として保護する必要があります。これには、送信中のデータの安全性を確保するために、データ プラットフォーム上のアプリケーション層保護が必要です。

保存データのセキュリティ

現在、アプリケーションはユーザー インターフェイス (UI)、API、データベース、オブジェクト ストレージを使用して構築されています。保存中のデータを保護するには、企業は高度な脅威保護を使用して、Amazon S3 バケットを誤った構成やマルウェアから保護する必要があります。

ハイブリッドクラウド

AWS パブリッククラウドが提供するコンピューティングとストレージを使用する場合でも、企業は顧客をサポートするために強力なサービスリージョンを必要とします。強力で安定したスケーラブルなネットワークの需要を満たすために、当社は AWS パブリッククラウドをバックボーンとして利用し、そのサービスレベルアグリーメント (SLA) を活用し、クラウドコンピューティングファイアウォールを使用して企業のトランスポート仮想プライベートクラウド (VPC) を構築しています。

現在、クラウドに移行している主な役割は、ソフトウェア エンジニアとリスク専門家の 2 つです。迅速に構築することと安全を維持することの間には当然緊張関係がありますが、両方のグループがバランスをとる必要があります。ビルダーがセキュリティに対する制御を失わないようにする必要があり、また、セキュリティの専門家が開発を遅らせるような制御をあまり多く実装しないようにする必要があります。

技術的な課題、競合するビジネス上の利益、多数の障害があるにもかかわらず、組織は計画、準備、革新を通じてクラウド導入の取り組みを確実に進めることができます。