エンタープライズレベルのPaaSクラウドプラットフォームの構築：無視できないいくつかの重要な問題と課題

[51CTO.com からのオリジナル記事] 2017 年は中国におけるクラウド コンピューティングの転換点であり、中国企業はかつてない勢いでクラウドへの移行を急いでいます。 2017年4月、中国工業情報化部情報技術・ソフトウェアサービス産業司は「クラウドコンピューティング発展3ヵ年行動計画（2017～2019年）」を発表し、クラウドコンピューティングの発展を国家戦略レベルに引き上げ、2019年までに中国のクラウドコンピューティング産業の規模を4,300億元にするという発展目標を掲げた。中国のクラウドコンピューティングは、かつてない急成長の軌道に乗った。

企業がクラウドへ積極的に移行するにつれて、新たな多様なニーズや特性も生まれています。従来のプライベートクラウドの単独構築から、パブリッククラウドとプライベートクラウドを組み合わせたハイブリッドクラウドアーキテクチャ、あるいは複数のクラウドベンダーから異種リソースを購入するマルチクラウドアーキテクチャの大胆な採用まで、企業のクラウドアーキテクチャはハイブリッドクラウドやマルチクラウドなど、より複雑なシステムへと徐々に移行し、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドが共存する壮大なパターンが生まれ始めています。

企業のマルチクラウドやハイブリッドクラウドのリソースを集中的に管理・制御し、ますます複雑化するクラウド環境において企業が直面する運用・保守管理上の問題を解決するために、PaaS クラウド プラットフォームの構築がますます重要になっています。企業がクラウドに移行するほど、クラウド コンピューティング管理プラットフォームに対する需要は緊急性が増します。正確かつ持続可能なエンタープライズレベルの PaaS クラウド プラットフォームの構築が最優先事項になります。

企業にとって、クラウド コンピューティングの最終的な目標は、アプリケーションの運用をより適切にサポートし、ビジネスに貢献することです。したがって、エンタープライズ クラウド コンピューティングの計画と設計は、アプリケーションの特性から始まります。一般的に、エンタープライズ アプリケーションには次のような特性があります。
1. アプリケーション システムが複雑で、標準化の度合いが低い: 企業のビジネス形態の違いにより、アプリケーション システムの複雑さが決まります。同時に、企業の情報化構築の開発サイクルが長いため、サポートハードウェア、技術アーキテクチャの選択、R＆D仕様に関して統一された標準を形成することは困難です。
2. 大規模なシステム サイズ: ビジネスの規模により、大規模なエンタープライズ情報システムの規模は大きくなり、ビジネス モデルは複雑になることがよくあります。
3. 高いセキュリティ要件: 大企業では、コアデータ保護、規制遵守、サービス保証に対する要件が厳しくなることがよくあります。
4. サービス分類：大企業の情報システムはさまざまな業務を担っているため、信頼性、安定性、性能、コストなどのサービス要件も分類されます。

共有、俊敏性、革新は、インターネット時代の企業情報構築における大きな変化です。エンタープライズPaaSクラウドプラットフォームの開発も本格的な段階に入りました。新しいアプリケーションと古いアプリケーションの両方を考慮するか、新しいアーキテクチャ プラットフォームに基づいて次世代のアプリケーションを再構築するかは、検討しなければならないトピックです。

まず、エンタープライズ レベルの PaaS は、点、線、面の 3 次元プラットフォームです。点は上位レベルの個々のアプリケーション、線は企業全体で実行されるエンドツーエンドのプロセス、面はアプリケーションとプロセスの継続的な絡み合いと進化をサポートするプラットフォーム インフラストラクチャ サービスです。エンタープライズ PaaS のコア機能は、主に 2 つの側面に反映されています。1 つはアプリケーション ライフサイクルの管理であり、もう 1 つはエンタープライズ アプリケーション シナリオの構築のサポートです。

アプリケーションの構築、アプリケーションの導入、アプリケーションの運用と保守、アプリケーションのアップグレード、アプリケーションのクリアなど、アプリケーションライフサイクル管理の観点から見ると、企業のアプリケーション形態は常に変化し、進化しています。エンタープライズ アプリケーション シナリオの構築のサポートの観点から、エンタープライズ アプリケーション シナリオの構築では、プロセス、データ、統合、モビリティなどが頻繁に発生します。不明確な要件や急速なビジネスの変化も、現実に遭遇する多くの問題です。シナリオが異なれば、必要な技術的能力も異なります。これらの機能の集中度によって、クラウド アーキテクチャにおける開発から運用、保守までの効率とコストも決まります。多くの外部クラウドベンダーがエンタープライズレベルのアプリケーションで複雑なシナリオに遭遇すると、プログラミング機能や開発効率を単純に向上させるだけではこれらの問題を解決できないため、コスト、効率、品質が大幅に低下します。

第二に、エンタープライズレベルの PaaS の異なるサプライヤーはそれぞれ異なる機能を持っているため、お互いの長所と短所を学び、運用を洗練させる必要があります。

1. IaaSベンダーが立ち上げたPaaSプラットフォームには、AWS、Microsoft Azure、Googleなどの海外の巨大プラットフォームや、Alibaba Cloud、Tencent Cloud、Kingsoft Cloud、Baidu Cloudなどの中国の巨大プラットフォームが含まれます。このタイプの PaaS は、基本的に OS、データベース、ミドルウェア、仮想化、コンテナ、各種 API などの従来の基本的なサポート ソフトウェア サービスを提供し、比較的包括的なサポート サービスを提供します。このタイプの PaaS の主な特徴は、機能が多数あり、増え続けているものの、垂直的に洗練されておらず、従来の企業に十分近づいていないことです。

2. 従来のインフラストラクチャ ソフトウェア プロバイダーによって開始された PaaS プラットフォーム。たとえば、Oracle、IBM、Redhat、VMware、EMC などの海外のデータベース、ミドルウェア、システム ソフトウェア、仮想化、ストレージの大手企業は、この分野の大手メーカーです。国内企業としては、Huawei、Inspur、Lenovo、Tsinghua Unigroup、UFIDAなどがある。幅広い法人顧客を抱えており、顧客にサービスを提供するために独自の PaaS プラットフォームを立ち上げています。大規模で包括的なアプリケーション インフラストラクチャ サービスを提供しているわけではなく、Oracle のデータベース クラウド サービスや Huawei のエンタープライズ クラウド サービスなど、従来のソフトウェアの強力な部分に基づいて、対応する PaaS サービスのみを提供している場合が多いです。

3. 従来の統合アプリケーション ソフトウェア大手が提供する PaaS プラットフォーム。 SAP は外国ブランドの代表であり、UFIDA、Kingdee、Neusoft は国内ブランドの代表です。従来のPCソフトウェア時代に、ERPやCRMなどさまざまなエンタープライズアプリケーションの研究開発を実現できる「革新的なプラットフォーム」の構築に注力してきました。彼らは、さまざまなエンタープライズ アプリケーションの開発に革命的な変化をもたらすことができるユニバーサル プラットフォームを開発し、さまざまな開発、特にカスタマイズされたエンタープライズ アプリケーションの開発を迅速かつ効率的かつ低コストで実現したいと考えています。しかし、現時点では、プラットフォームが持ち運ぶコンテンツが多すぎるという欠点があり、プラットフォームを通じてさまざまなエンタープライズアプリケーションを迅速に開発しようとすると、客観的な効果が大きな課題に直面することがよくあります。

実際、企業は自社のビジネスの特性に基づいてさまざまなサプライヤーが提供する PaaS 機能に優先順位を付け、それぞれの長所と短所を活用して統合・共有し、ビジネスとそれをサポートするソフトウェア環境を切り離し、一般的なビジネスとカスタマイズされたビジネスを切り離し、多様なプラットフォーム サポート機能を構築する必要があります。

3 番目は、エンタープライズ レベルの PaaS のコストと効率です。エンタープライズ アプリケーションの開発は複雑すぎるとよく言われます。ここでの複雑さには、次のような意味があります。まず、インターフェースの相互作用、ルール、および権限は複雑で変更可能です。 2 番目に、データの関係と制御が複雑です。第三に、標準化された情報構築が欠如しています。新しいアプリケーションが導入されると、統合する必要がある異種システムが多数存在し、システム アイランドが追加されます。第四に、プロセスは単純または複雑であるが、企業間の差異の程度は非常に大きい。第五に、企業はイノベーションにおいて硬直したアプリケーションによって妨げられることを望まず、アプリケーションが迅速に調整され、管理と業務イノベーションをサポートするために作成されることを期待していますが、管理は硬直しすぎていて閉鎖的です。

したがって、エンタープライズ PaaS が低コストと優れた効率を実現できるかどうかは、企業が真剣に努力し、アイデアを統一し、構築を標準化するとともに、オープン性と標準に従い、プロセスを最適化し、管理を簡素化し、これらの開発問題を継続的かつ持続的に解決することが必要です。

4番目は、標準とオープン性です。エンタープライズ レベルの PaaS プラットフォームの構築は、積み木で遊ぶようなものです。標準とオープン性が最も重要です。技術アーキテクチャの設計では、注意すべき重要なポイントが 2 つあります。1 つ目は、設計段階でさまざまな技術アーキテクチャの互換性と適用性を事前に評価する必要があり、技術スタックの選択では統合できない設計を避ける必要があることです。第二に、技術、特にオープンソース技術の応用については、一般的で標準的かつ広く使用されている基本機能を選択するようにし、統合が難しく将来の開発方向が不明確な高度な機能に大きく依存しないようにします。この方法でのみ、着実な発展を達成することができます。

具体的には、エンタープライズ クラウド環境の標準的なオープン性には、内部と外部の 2 つの側面があります。社内的には、標準を最優先し、設計の最初から技術アーキテクチャのオープン性を十分に考慮する必要があります。アプリケーションが深化し、規模が拡大するにつれて、単一でクローズドなテクノロジー アーキテクチャでは、ベンダー テクノロジーの束縛や機能上の特徴がさまざまな SLA 要件を満たすことができなくなり、テクノロジー アーキテクチャの進化にも多くの制約が生じます。同時に、クラウド コンピューティング環境で統合されたリソース管理と制御を実現するには、自動化とインテリジェンスが不可欠な選択肢であり、標準化は自動化の重要な基盤となります。したがって、クラウド環境の設計と構築では、標準を最優先にする必要があります。業務遂行要件やリソース管理要件に応じて、ハードウェア構成、仮想化クラスタ構成、コンテナクラスタ構成、ネットワーク構成、サービス構成、開発仕様、マイクロサービス仕様などの観点から 1 つ以上の標準を策定し、構築および運用プロセス中に徐々に補完および改善する必要があります。

もう 1 つの側面は、外部標準のオープン性です。クラウド コンピューティングのプラットフォーム構築は、継続的な改善、統合、強化のプロセスです。オープンで標準的な設計仕様は、新しい技術アーキテクチャと機能モジュールを導入し、プラットフォーム機能を継続的に蓄積して促進し、クラウド プラットフォームを中核とするエコロジカル環境を構築するのに役立ちます。

5 番目は、アプリケーション開発における移行の変化です。一般的に、クラウド環境への移行はアプリケーションを再デプロイするプロセスであることが多いですが、PaaS または SaaS 環境への移行ではアプリケーション システムを分割、再設計、再構築する必要があります。多くのアプリケーション システムは、コンテナやマイクロサービスなどのテクノロジと概念をより有効に活用して弾力性と俊敏性を実現し、ソフトウェア サービスのニーズを満たすために、PaaS ベースになっています。このプロセスでは、マイクロサービスの分割が鍵であり、難しさでもあります。適切なマイクロサービス設計仕様とガバナンス フレームワークがなければ、マイクロサービスの管理と運用に混乱が生じ、いわゆる「マイクロサービス エントロピー」が発生します。

マイクロサービスの分割と設計では、高い凝集性と低い結合性の全体的な設計原則に従う必要があり、プロセス中に同期と非同期性、データ共有、ステートレス性、分散化、標準化されたインターフェース、テクノロジーに依存しない設計など、複数の側面を十分に考慮する必要があります。 SaaS ベースのアプリケーションにより、ユーザーと製品の関係がより緊密かつ強固になり、単一ユーザーのライフサイクル価値が拡大します。同時に、これらのアプリケーションは複数の顧客を対象としており、集中管理と承認により、企業の生産管理コストを効果的に削減し、運用管理の効率を向上させることができます。

6番目は、クラウドのセキュリティ保護です。クラウド コンピューティングは、その導入以来、セキュリティの問題について批判されてきました。主な理由は 2 つあります。1 つ目は、クラウド コンピューティングでは、リソースの共有、ネットワークのアクセス性、管理と制御の自動化が重視されることです。一度問題が発生すると、エラーが拡散・拡大するリスクが高くなります。 2 つ目は、クラウド コンピューティングの技術アーキテクチャが、従来のアプリケーション テクノロジ スタックよりも複雑であることです。新しいテクノロジーの導入により新たなセキュリティリスクが生じており、保護対策を通じて信頼できるクラウド環境を構築する必要があります。

クラウド セキュリティ保護の重要な理論的根拠は、2010 年に John Kindervag が提唱したゼロ トラスト アーキテクチャです。これに基づいて一連の理論が派生し、開発されてきました。中核となる視点は次のとおりです。アーキテクチャのどの点も信頼できない。内部および外部のネットワークには常に脅威が存在します。場所は信頼できる条件ではありません。すべてのデバイス、ユーザー、トラフィックを認証および承認する必要があります。保護戦略を動的に計算し、調整する必要があります。

これを踏まえて、クラウド コンピューティングにおけるセキュリティ保護の実践的な考え方は、データ センター インフラストラクチャ、ハードウェア機器、ネットワーク、仮想化と仮想化管理、オペレーティング システム、コンテナー、マイクロサービス、開発フレームワーク、データ、管理プラットフォーム、アプリケーションなど、クラウド コンピューティング テクノロジ スタックに対してフルスタックの 3 次元保護を提供することです。その中でも、重点を置く必要があるのは、ネットワークセキュリティの保護であり、これは最も複雑でリスクの高い重要ポイントでもあります。クラウド コンピューティング環境で採用されているネットワーク テクノロジ アーキテクチャに応じて、セキュリティ ドメイン、アクセス制御、トラフィック制御、暗号化、監視などの側面について慎重に設計する必要があります。

第七に、多様なサービス機能を備えたプラットフォーム、具体的には「厚いプラットフォーム、薄いアプリケーション」を構築する必要があります。一方では、企業の情報化の過程で共通機能を蓄積し、プラットフォームの構築と進化の過程でプラットフォームのサービスカタログを充実させます。一方で、データ資産の蓄積と共有を実現し、データのクローズドループを形成し、企業のデジタル変革を促進することに貢献します。プラットフォーム構築の鍵となるのは、サービス機能の洗練と抽象化、つまりさまざまなレベルでの「分離」を実現することです。ハードウェアとアプリケーションシステムの分離によりインフラストラクチャクラウド（IaaS）、業務とそれを支えるソフトウェア環境の分離によりプラットフォームソフトウェアクラウド（PaaS）、一般業務とカスタマイズ業務の分離によりいわゆる「業務ミドルプラットフォーム」が形成されます。

最後に、マルチクラウド管理があります。企業は、複数のクラウドを構築することで、パブリッククラウドとプライベートクラウドの統一管理、国境を越えた地域を越えた業務システムの展開、重要なデータのクラウド災害復旧、短期的なクラウドバーストの業務ニーズへの対応、グローバルな高可用性とパフォーマンス要件、各クラウドサービスプロバイダーの利点/費用対効果の高いサービスの選択、コスト共有と最適化機能などを実現できます。ただし、マルチクラウドによってもたらされる問題は、サービスの異質性です。マルチアクティブでは、必然的に大量のデータ同期、帯域幅、レイテンシ、データ一貫性が必要になるため、大きな課題が生じ、管理コストも増加します。したがって、単一のクラウド内で同じ都市と異なる都市の場所の構築を優先できます。これにより、基本レイヤーが均質化され、ビジネスの災害復旧とアクティブ/アクティブ構築に集中できるようになります。

現在、中国のエンタープライズ ソフトウェア市場は、PaaS 強化の新しい時代に入りました。 PaaS における競争は、最終的にはプラットフォームの成熟度、オープン性、エコロジーにおける競争になります。将来的には、単一の支配的な PaaS ベンダーは存在しないでしょうが、プレーヤーの数もそれほど多くないでしょう。エンタープライズレベルの PaaS の総合的な閾値はますます高くなります。製品をカバーし、生態系を改善するための強固な基盤を築くことによってのみ、私たちは未来をコントロールし、何千マイルも離れたところで勝利することができます。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]