クラウド コンピューティング インフラストラクチャとは何ですか?

クラウド コンピューティング インフラストラクチャは、内部システムとパブリック クラウド間のソフトウェアおよびハードウェア層です。さまざまなツールとソリューションを統合し、クラウド コンピューティングの展開を成功させるための重要なシステムです。

パブリック クラウドがデータ センターとそのハードウェアの構造を変更するにつれて、クラウド コンピューティング インフラストラクチャのこのレイヤーは進化し続けます。これまで、IT 機器やデータ センター システムでは、すべてをファイアウォールの背後に配置するなど、より慎重なアプローチが取られてきました。ユーザーのアプリケーションとデータのみが、アプリケーションと同様に企業内およびファイアウォール内に残ります。

[[252664]]

クラウド コンピューティングはモバイルであるため、このアプローチの変更を余儀なくされます。今日、企業のビジネスニーズは、AWS、Azure、Google Cloud、その他のクラウド コンピューティング企業などの外部ベンダーに直面しています。企業は、許容可能なパフォーマンス レベルを維持しながら、パブリック クラウドに安全に接続し、侵入者の侵入や攻撃を防ぐために、ファイアウォール内で安全なデータ フローを作成する必要があります。

オンプレミスクラウドとクラウドコンピューティングインフラストラクチャ

クラウド コンピューティングが成長するにつれて、多くの企業がプライベート クラウドと呼ばれる社内クラウド モデルを採用するようになりました。これらのプライベート クラウドは、Amazon や IBM のような企業のような大規模なコンピューティング能力を備えていませんが、仮想インスタンスを起動してオンプレミスで維持できる柔軟性を備えています。

企業は、ハイブリッド クラウドと呼ばれるプライベート クラウドとパブリック クラウドの組み合わせを簡素化することを目指しています。このプロセスを支援するために、企業はハイパーコンバージド インフラストラクチャ (HCI) などのテクノロジを使用します。HCI では、クラウド ベンダーがターンキー クラウド環境のインストールに必要なすべてのものを提供します。これにより、企業は従来のオンプレミス データ センターを、単一のダッシュボードから管理できるクラウドのようなクラウドベースのデータ センターに変換できます。

すべてのサービスは、Infrastructure as a Service (IaaS) モデルを通じて提供されます。その結果、すべてが仮想化されるため、クラウドベースのインフラストラクチャを簡単に設定して、複製、置換、シャットダウンできるようになります。

クラウドコンピューティングインフラストラクチャの構成要素

クラウド コンピューティング インフラストラクチャのコンポーネントは、一般的に、コンピューティング、ネットワーク、ストレージの 3 つの主要なカテゴリに分類されます。

• コンピューティング: クラウド システムの基本的な計算を実行します。これはほとんどの場合仮想化されているため、インスタンスを移動できます。
• ネットワーキング: 通常は、クラウド接続を管理するために何らかのソフトウェア定義ネットワーキング (SDN) ソフトウェアを実行するコモディティ ハードウェアです (ネットワーキングの詳細については以下を参照してください)。
• ストレージ: 通常は、パブリック クラウドとプライベート クラウド間でデータを移動するために設計されたハード ディスクとフラッシュ ストレージの組み合わせです。

ストレージは、クラウド インフラストラクチャが従来のデータ センター インフラストラクチャから分離する場所です。クラウド インフラストラクチャでは通常、ストレージ エリア ネットワーク上の共有ディスク アレイではなく、ローカルに接続されたストレージが使用されます。 AWS、Azure、Google などのクラウド サービス プロバイダーは、HDD ストレージよりも SSD ストレージに対して高い料金を請求します。

クラウド ストレージでは、オブジェクト、ビッグ データ、ブロック ストレージなど、さまざまな種類のストレージ シナリオ向けに設計された分散ファイル システムも使用されます。使用するストレージのタイプは、ビジネスで処理する必要があるタスクによって異なります。重要なポイント: クラウド ストレージは必要に応じて拡張または縮小できます。

クラウド コンピューティング インフラストラクチャは、あらゆるプラットフォームとアプリケーションの基盤です。ノートパソコン、電話、サーバーなどの接続されたデバイスは、この大規模なクラウド コンピューティング システム内でデータを転送します。

IaaS の利点

IaaS は、クラウド コンピューティング インフラストラクチャを構築するための基盤です。クラウド コンピューティング インフラストラクチャは物理的なエンティティであり、IaaS はストアです。 IaaS を使用すると、これらのクラウド コンピューティング インフラストラクチャ コンポーネント (コンピューティング、ストレージ、ネットワーク) を、グローバル インターネット経由でパブリック クラウド プロバイダーからレンタルできるようになります。

IaaS には多くの利点があります。

• 初期コストの削減: IaaS により、サーバー ハードウェアの購入にかかる初期資本支出が不要になります。サーバー ハードウェアの購入には、納品までに数週間かかり、インストールと展開、そして最終的な構成にさらに時間がかかります。ユーザーは AWS パブリッククラウド コントロール パネルにログインし、15 分以内に仮想インスタンスを起動できます。
• 拡張可能な容量: ビジネスでより多くの容量が必要な場合は、すぐに追加の容量を購入できます。また、追加の容量を割り当てる必要がない場合は、新しい機器を購入するための先行投資をせずに規模を縮小できます。 IaaS は、企業が使用した容量に対して料金を支払う使用量ベースの消費モデルに従います。
• 割引: IaaS プロバイダーは、継続的な使用や企業が大規模な先行購入を行う場合にも割引を提供します。節約額は最大 75% にもなります。

IaaS の次のステップは、同じ IaaS プラットフォームとハードウェア上に構築される Platform as a Service (PaaS) です。しかし、PaaS は拡張され、Web サーバー、ツール、プログラミング言語、データベースを含む完全な開発環境など、より多くのサービスを提供するようになりました。

クラウド コンピューティング インフラストラクチャを使用する理由は何ですか?

従来の IT インフラストラクチャでは、すべてがサーバーに結び付けられています。企業のストレージ データは特定のストレージ アレイに保存されます。アプリケーションは専用の物理サーバー上にあり、何か問題が発生するとビジネスは停止します。

クラウド コンピューティング インフラストラクチャでは、すべてが仮想化されているため、特定の物理サーバーに縛られるものは何もありません。これはサービスとアプリケーションの両方に適用されます。 Gmail にログインするとき、毎回同じ物理サーバーにログインしていると思いますか?いいえ、おそらく Google データセンター内の数十台の仮想化サーバーのうちの 1 台です。

企業が社内インフラストラクチャにクラウド コンピューティング インフラストラクチャ モデルを導入する場合、同じことが AWS インスタンスと社内サービスにも適用されます。ストレージ、コンピューティング、ネットワーク コンポーネントを仮想化することで、企業は多数のサービスを使用するのではなく、利用可能なあらゆるサービスから構築できるようになります。たとえば、企業は使用率の低いハードウェア上の仮想サーバー上でアプリケーションを起動できます。あるいは、トラフィック量の少ないスイッチにネットワーク接続を展開することもできます。

クラウド コンピューティング インフラストラクチャを使用すると、DevOps チームはアプリケーションをプログラムでデプロイできるようにアプリケーションを設計できます。アプリケーションに対して、使用率の低いサーバーを探すように指示したり、データ ストアのできるだけ近くに展開するように指示したりできます。これは従来の IT 環境では不可能です。

大規模ネットワークの変化

ネットワーク テクノロジーは、クラウド コンピューティング インフラストラクチャと従来の IT の関係に大きな変化をもたらしました。 WAN 通信技術の現在の標準であるマルチプロトコル ラベル スイッチング (MPLS) は、データ センター内での使用を目的として設計されました。高帯域幅のアプリケーションを適切に処理できず、簡単に過負荷になる可能性があります。さらに、データは暗号化されずに送信されるため、パブリックインターネット経由で送信する場合に明らかな問題が発生します。

SD-WAN はパブリック インターネット向けに作られており、企業は VPN を使用してトラフィックを暗号化できます。ボトルネックを回避するためにトラフィックを管理するインテリジェント ルーティングを使用しており、ほとんどの SD-WAN ベンダーは、Netflix のトラフィックと競合する必要がないように、パブリック インターネットを補完する独自のプライベート ネットワークを構築しています。

SD-WAN はパブリック インターネット向けに構築されているため、その最大の利点の 1 つはセキュリティです。 SD-WAN は、ネットワーク全体 (グローバル インターネットを含む) にわたるエンドツーエンドの暗号化を提供し、ソフトウェア定義のセキュリティにより、すべてのデバイスとエンドポイントが完全に認証されます。

クラウドコンピューティングインフラストラクチャの課題

パブリック クラウドのクラウド コンピューティング インフラストラクチャは完璧なソリューションではありません。問題が発生する可能性があり、通常、これらの問題は深刻です。これらはパブリック クラウドに固有の問題であり、企業がオンプレミスで展開しているプラ​​イベート クラウド インフラストラクチャには影響しないことに注意してください。

騒々しい隣人

最初の問題は、騒々しい隣人の問題です。仮想インスタンスを実行する場合、仮想マシンはデータセンター内の AWS、Azure、IBM、または Google パブリック クラウド サーバー上で実行されます。物理サーバーは、2 つの Intel Xeon と大量のメモリを搭載した 2 ソケット ラックマウント型である可能性があります。 28 コアの Xeon CPU に 4 つのコアを割り当てた場合、残りの 24 個のコアは他の人に貸し出されますが、それらのコアの ID を知る方法はありません。

その結果、コンピューティング、メモリ、ネットワークなど、ユーザーのパフォーマンスに影響を与えるアプリケーションが生まれる可能性があります。クラウド コンピューティング ユーザーの間では、多数の仮想マシンを起動し、ベンチマークを実行してどの仮想マシンのパフォーマンスが最も優れているかを確認し、不要な仮想マシンをシャットダウンするのが一般的な方法です。

この問題を解決するのが、いわゆるベアメタルクラウドです。ベアメタル環境では、CPU は仮想化されません。 28 コアの Xeon はすべてあなたのものです。騒々しい隣人も OS もありません。ベアメタル ソリューションとは、企業が OS スタックからすべてを抽象化できることを意味します。

ベアメタル ソリューションは、パフォーマンスが重要な特定の環境や、カスタム シリコンにアクセスする必要がある場合に設計されています。たとえば、仮想化環境では、ネットワーク チップにアクセスできません。ベアメタルでは可能なので、パケット検査などネットワークのカスタマイズが可能です。

遅れ

もう一つの問題は遅延です。パブリック クラウドのパフォーマンスは、使用量が大幅に減少する夜間を除いて、一定ではありません。アプリケーションがレイテンシの問題に敏感な場合、これはコストのかかる問題になる可能性があります。

解決策の 1 つは、アプリの場所を変更することです。ユーザーは反対側のデータセンターに接続している可能性があります。レイテンシを短縮するために、より近いデータセンターをリクエストできます。もちろん、これにはコストがかかる可能性があるため、メリットを比較検討する必要があります。

たとえば、ユーザーは AWS Direct Connect として AWS などのクラウドプロバイダーに直接接続できます。ただし、ユーザーがプロバイダー独自のネットワークを使用するようになるため、このソリューションはより高価になります。