クラウドへの移行は議論の余地のない事実ですが、本当にコストはゼロなのでしょうか?

クラウドへの移行は議論の余地のない事実ですが、本当にコストはゼロなのでしょうか?

クラウドへの移行は紛れもない事実ですが、企業顧客が安心してクラウドへビジネスを移行できるようにするには、クラウド サービス プロバイダーが検討すべき課題となっています。顧客は、クラウド コンピューティングの柔軟な拡張性とオンデマンド レンタルの利便性だけでなく、その背後にある利益と潜在的なリスクを理解する権利も求めています。

[[250282]]

どのような企業にとっても、毎年の膨大な IT 支出は避けられません。また、その背後にある運用コストは言うまでもなく、購入したリソースを十分に活用できるかどうかも疑問です。そのため、ビジネスをパブリック クラウドに移行することが多くの企業の選択肢となっています。通常、大企業では、セキュリティ、プライバシー、データ所有権の理由から、インフラストラクチャ、ネットワーク パイプライン、上位レベルのアプリケーションを制御するための独自のコンピュータ ルームの構築を優先します。しかし、このアプローチは中小企業にとっては利益にならない可能性があります。

体系的なプロジェクトとしての IT クラウド化は、単にサーバーをいくつか購入するということではなく、また単に物理マシンを仮想マシン上に置くということでもありません。システムが互いに分離されているだけでなく、ネットワーク層には複雑なトポロジ関係も関係していることを知っておく必要があります。さらに、アプリケーションの互換性について発言する権利も、さまざまなソフトウェア開発者の手に委ねられています。これらの要素が相乗効果を発揮できるかどうかは、移行前に適切な計画を立てることによって決まります。たとえば、アプリケーションをミニコンピュータから x86 プラットフォームに移行するには、後者用の特別なデバッグが必要です。

しかし、企業をクラウドに移行することは、利益だけを追求するものではありません。クラウド サービス プロバイダーは、必要なセキュリティと信頼性に加えて、潜在的なリスクとコストも予測し、準備する必要があります。購入者にとっては、サービスの初期購入価格以上のものを見ることが重要です。クラウドサービスプロバイダーは、顧客が提供するサービスの数や使用量に応じてコンピューティングリソースを割り当て、秒単位の課金などの機能を提供します。しかし、データが爆発的に増加すると、対応するネットワーク、ストレージ、コンピューティング リソースも増加し、開発者はリアルタイムの状況に基づいてアプリケーションを調整する必要があります。その結果、新しいサービスの利用には必然的にコストの増加が伴うことになります。

セキュリティベンダーのマカフィーはかつて、クラウドコンピューティング業界が直面しているセキュリティ問題は想像以上に深刻であり、この危機はクラウド技術の急速な発展に追いつくことはほとんど不可能であるとレポートで言及した。 AWS を例にとると、あるビジネス部門では不適切に構成された IaaS インスタンスが約 14 個実行されており、AWS S3 ストレージ サービスの 20 個のうち 1 個が外部に公開されていました。 McAfee の調査によると、S3 ストレージ インスタンスの約 5.5% が「グローバル読み取り」に設定されており、これは S3 ストレージのアドレスを知っている人なら誰でもその内容を見ることができることを意味します。

さらに、ファイアウォールなどの従来のセキュリティおよび保護システムは、主にネットワークとホストの境界を検出するものであり、未知の脅威や既存の脆弱性を詳細に分析する機能が欠けています。クラウド コンピューティング環境には、トポロジの境界はありません。インフラストラクチャは複数のビジネス システムを実行します。仮想化後、特定のビジネス レイヤーの仮想マシンが同じセキュリティ ゾーンに存在しない可能性が一定数あり、仮想マシン間のデータ交換が外部ネットワークから見えなくなります。攻撃中の異常な対応には動的な検出が使用されることが多く、潜在的なリスクを検出するには攻撃の前後でトラフィック監視とロールバック技術が依然として必要となるため、単一のソリューションに依存していると APT などの脅威を防ぐことは困難です。

パブリッククラウド分野ではオープンソースやクラウドネイティブは避けて通れない話題ですが、クラウドネイティブのようなモデルであっても隠れたコストは多く存在します。調査によると、かなりの数の回答者がクラウド ネイティブの障害として潜在的なリスクを挙げています。その懸念は根拠のないものではない。これらの企業は昨年に比べて少なくとも2倍の回数攻撃を受けていると言われています。ハッキングが行われる理由の 1 つは、オープンソースのアーキテクチャとコードの使用であり、これは攻撃者にとっても利便性をもたらします。

さらに重要なのは、ほとんどの企業が潜在的なサイバー脅威を把握しておらず、リスク警告を特定したり対処したりすることが困難であることです。従来の方法では、従業員はアルゴリズムとデータ モデルを最適化することによってのみ精度を向上させることができます。クラウドネイティブ環境により、企業は大量のトラフィックを分析する際に CSP のオープンインターフェースを呼び出し、ビジネス運用のパフォーマンスに影響を与えることなく、予測やリスク管理のためにデータを組み合わせることができます。

同様に、オープンソースは単純に使用できるものではありません。企業はオープンソースを、安価に新しい機能を作成する手段と見なすことが多いですが、ソフトウェア ツールを導入するのにどれだけのコストがかかるか、また、脆弱性のリスクがさらに高まることを認識していません。同時に、企業は新しいテクノロジーを適用する前に、従業員のトレーニング、業務の適応などに関して十分な準備を行う必要があります。

こうした問題の主な原因の 1 つは、企業がオープン ソース ツールの使用に伴う隠れたコストを認識していないことです。企業が IT アーキテクチャを選択する際に一定の基準やレベルを設定すると、予想される費用を評価し、潜在的なリスクを予測することができます。コストが十分でなくなったら、時間内に代替ソリューションを選択できます。ユーザーがオープンソース フレームワークを選択した場合、サードパーティのサービス プロバイダーから法的認可を取得することが求められ、そのコストは通常​​、安くはありません。

オープンソース ソリューションを選択するときは、まずオープンソースとは何かを理解し、特にプロジェクトの調達や担当者にとって、オープンソース コードに伴うリスクをよく理解しておく必要があります。まず、オープンソースにはライセンスが必要です。はい、その通りです。コードが無料だからといって、その背後にあるビジネス モデルが無料であるわけではありません。さらに、オープンソースには追加情報もいくつかあります。 Open Source Initiative によって公開されている数十のオープンソース ライセンスもその 1 つです。著作権所有者は、著作権で保護されたソフトウェアを他の人が無料で使用、変更、共有することを許可する権利を有します。

つまり、著作権者が共有を禁止している場合、ユーザーはコードを見ることしかできず、直接使用することはできません。そうでない場合は著作権侵害となります。現在利用可能な 80 を超えるオープンソース ライセンスのうち、大半はユーザーが無料で使用できますが、使用条件はそれぞれ異なります。たとえば、許容ライセンスでは、ユーザーはコードを変更した後にクローズドソース処理を行うことができますが、元の作成者を明らかにする必要があるライセンスもあります。たとえば、他の一般的なライセンスの中には、配布するときにのみ従う必要があり、自分で(社内で)使用する場合は従う必要がないものもあります。

まとめると、どのような形式のクラウド移行を採用する場合でも、企業は自社のニーズに基づいて価値戦略を策定する必要があります。一方、クラウドサービスプロバイダーは、クラウド移行の「追加負担」を事前に顧客に知らせる必要があります。この方法によってのみ、お客様は安心してクラウドに移行できます。

<<:  ついに誰かが「TCC 分散トランザクション」の実装原理を説明しました!

>>:  クラウドコンピューティング開発のための3カ年行動計画(2017-2019)

推薦する

DT時代の変化についての考察

DT という言葉はデータ テクノロジーを意味します。これは新しい用語ではないと言えますが、私が本当に...

ウェブサイトのランキングを上げる方法

偶然この扉にたどり着いた後、他の人に支えられ、導かれる状態から自立して歩む状態へと移り、問題を解決す...

ウェブサイトは、安定的にホームページへのランキングを誘導するための循環型エコシステムを構築します(I)

今日のウェブサイトにはコンテンツが不足しているわけではなく、外部リンクが不足しているわけでもなく、ユ...

孤立したパイパイダイ:滞納した借金を返済できず困っている

ハイトーク[中国初のオンライン融資プラットフォームとして、パイパイダイは先行者利益を持っていたが、「...

hostmaze - $14/年/128M メモリ/10G ハードドライブ/1G ポート/無制限トラフィック/DDOS 保護

hostmaze を紹介します。2006 年に設立されたと言われています。これを追うのは面倒です。現...

医療ウェブサイトのマーケティングを促進する方法 - A5 Webmaster Network

10月1日以降も私は武漢で仕事を続け、医療ウェブサイトの最適化に携わっていました。検索エンジンの継続...

VPNとは何ですか? SD-WAN にとってなぜ重要なのでしょうか?

インターネット ベースの仮想プライベート ネットワーク (VPN) は、安全でないインターネット上で...

ショッピングモール運営には4Pマーケティング理論を学び、適用する必要がある

ウェブサイトの運営は、結局のところ、少ないエネルギーを投入して巨大なマーケティング効果を達成すること...

読み込み速度が再び向上しました:ウェブサイト構築プログラムを詳細に記述します

この冬、人々に最も深い印象を残した2つのウェブサイトは、12306列車のチケット購入ウェブサイトとX...

AIと機械学習がSaaS業界にどのような変化をもたらすか

GlobalDots の CTO である Yair Green 氏が、人工知能と機械学習がサービスと...

クラウドサービスの選択に必読: 12 社以上の IaaS プロバイダーの長所と短所を比較

AWS、Microsoft Azure、Google、IBM は長い間パブリック クラウド IaaS...

Path の CEO: Path Design が失敗から成功に至った経緯

北京時間7月12日、外国メディアの報道によると、プライベートモバイルソーシャルネットワークアプリケー...

ブラックハットSEOの実態を暴く

1. キーワードスタッキング:キーワードスタッキングとは、最適化したいターゲットキーワードを一部のウ...

次の黄金の10年を迎え、クラウドコンピューティングは包括的な発展の時代に入る

クラウド コンピューティングは、新しいインフラストラクチャの重要な部分になりました。中国工業情報化部...

Weiboマーケティングは3.0時代へ

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス2009年から2019年...