2017 年は、クラウド コンピューティング サービスを導入した企業にとって大きな年であったことは間違いありません。調査会社ガートナーの調査によると、世界中の企業の90%が何らかのクラウドサービスを利用しています。しかし、マルチクラウドは、真に動的な施設を構築するための次のステップとして浮上しています。複数のクラウド コンピューティング プロバイダーのクラウド間でワークロードを動的に実行することで、企業はワークロードが真に最適化されていることを保証できます。実際、ガートナーの調査レポートによると、マルチクラウド展開を導入する企業は、現在はわずか 10% ですが、2019 年までに 70% に達すると予想されています。
しかし、企業はマルチクラウド アーキテクチャのセキュリティ上の課題に備えているのでしょうか?複数のクラウド プロバイダーを使用するアプリケーションを可視化することは、非常に困難です。各クラウド コンピューティング プロバイダーには、独自の技術的な長所と短所、独自のクラウド サービス、管理インターフェイスがあります。企業にとって、何が起こっているかを包括的に把握するのは難しい場合があります。その結果、企業は、複数のクラウド プロバイダーで実行されているワークロード全体にセキュリティ ポリシーが一貫して適用されているかどうかを把握できない可能性があります。 企業は、クラウド プロバイダーがデータを保護していると単純に信頼することもできますが、セキュリティ侵害に伴う社会的影響のために、そのリスクを負うことを望みません。さらに、コンプライアンスに関する理解や証明が不足していると、ほとんどの監査で不合格になります。特にリスクを軽減するためにリソースを割り当てることができるはずの企業にとって、無知は防御にはなりません。 矛盾なのは、企業はマルチクラウド環境におけるデータセキュリティの責任を負っているにもかかわらず、ほとんどの企業にはデータが 100% 保護されていることを確認するための可視性や制御力がないということです。ただし、これに対処する方法はいくつかあります。企業がマルチクラウド アーキテクチャをより適切に管理するために実行できる 4 つのステップがあります。 1. マスターパケットレベルの監視データ 企業はクラウド パッケージ データにアクセスする必要があります。クラウド コンピューティング プロバイダーは、IT マネージャーがデータ センターで使用しているレベルまでデータをまだ提供していません。たとえば、企業はクラウド コンピューティング インスタンスに関するメトリックを取得できますが、通常は実際のパケット自体は取得できません。さらに、これらの指標は正確ではない可能性があり、限られた期間のみ利用できる場合もあります。企業にとって、ネットワークやアプリケーションのパフォーマンスの問題を正確に特定するために必要なカスタム ダッシュボードを構築する簡単な方法はないかもしれません。これらの制限により、セキュリティとパフォーマンスの問題の特定と解決がより困難になり、時間がかかります。 2. クラウドデータパケットを自社のデータセンターから来たかのように扱う クラウド パケット データが利用可能になったら、企業はそれを既存の IT サービス管理 (ITSM) ソリューションで利用できるようにし、他のシステム管理データとともに集中的に監視する必要があります。これにより、企業は、基盤となるインフラストラクチャに関係なく、ワークロードのパフォーマンス、可用性、セキュリティをシームレスに監視できると同時に、ポリシーの適用を開始するためのベースラインを提供できます。この集中監視とポリシー適用により、企業は自社データのセキュリティ体制を制御し、ワークロードがデータセンター内で実行されているか、単一のクラウド プロバイダーのインフラストラクチャ上で実行されているか、またはマルチクラウド アーキテクチャ全体で実行されているかに関係なく、すべてのワークロードに一貫してポリシーを適用できるようになります。 3. シナリオを理解し、賢明な戦略を適用する すべての監視データと同様に、クラウド パケット データは、分析できるように適切なコンテキストに配置する必要があります。パケットが良品か不良品かを判断するには、適切な監視、コンプライアンス、分析、セキュリティ機器にパケットを送り込み、実用的な情報に変換する必要があります。たとえば、顧客関係管理 (CRM) データはデータ センター内で HR ドキュメントとは異なる方法で処理されますが、クラウドから取得したデータを組織が別の方法で処理するのはなぜでしょうか。ネットワーク パケット レベルのインテリジェンスにより、組織の既存のポリシーに基づいてデータを識別し、移動できるようになります。その結果、セキュリティがより強力かつスマートになり、ネットワーク パフォーマンスが向上し、リソースの割り当てが改善されます。 4. 独自のテスト手順に頼る 実のところ、企業は他の誰よりも自社のテストに信頼を置いています。クラウド コンピューティング プロバイダーは、クラウド コンピューティング サービスの提供に最善を尽くしますが、単一企業の固有のニーズをターゲットにするのではなく、幅広いユーザーにサービスを提供する必要があります。企業は、マルチクラウド環境で実行されるワークロードのパフォーマンス、可用性、セキュリティを常にテストしています。これを怠ると、非常に有害となり、違反やさらに深刻なセキュリティ違反につながる可能性があります。一度テストを実施すれば、ある程度の信頼性が得られますが、継続的に再テストを行うことで、クラウドのセキュリティに対する信頼性を継続的に高めることができます。 ユーザーが常に最適化されたエクスペリエンスを要求し続ける中、企業は 2018 年にようやくマルチクラウド仮想化アーキテクチャを全面的に採用することになります。クラウド間でワークロードを移行する機能により、この最適化が可能になり、強力なエクスペリエンスが実現します。ただし、マルチクラウドの導入においては、セキュリティが依然として大きな懸念事項となります。企業は、プライベート ネットワークで使用するものと同じパケット レベルのネットワーク可視性を実装することで、この問題に対処できます。クラウド パケット データへのシームレスなアクセスにより、セキュリティ、監視、テスト ツールに情報を自由にルーティングして分析できるようになります。したがって、企業はマルチクラウド環境で 100% のセキュリティを実現できます。適切な計画と注意深い実行が必要なだけです。 |
<<: Spring Cloud はマイクロサービス アーキテクチャを構築します: 分散サービス追跡 (サンプリング収集)
>>: パブリッククラウドの導入によりSD-WANのメリットが増大
日本の視聴者が、日本のテレビで高画質で放送されるアニメシリーズ5作品のうち4作品を同日に視聴できるよ...
Ramnodeは2010年に設立されました。以前はホスト猫が観察段階にあったため、リリースされていま...
私はインターネット業界で4年以上働いています。この過程で、企業から非常に奇妙な要求をいくつか見てきま...
ssdvirt の openvz が 25% オフで販売中です。SSD が付属しています。クーポン ...
レンガ職人はどうですか?シドニーのレンガ職人はどうですか?オーストラリアのシドニーデータセンターのB...
BandwagonHost VPS は、低価格、高速、使いやすさで常に知られています。ただし、Ban...
私がインターネットに初めて触れた時から今まで、十数個のウェブサイトを構築してきました。ウェブサイト構...
ウェブサイトのデザインは、ウェブサイトの将来の発展に関係しています。ユーザー エクスペリエンスの観点...
8 月に、スピンサーバーは超高構成の米国独立サーバーを超格安で提供するプロモーションを開始しました。...
[[391854]] 「エッジ コンピューティング」の基本的な考え方は理解できたと思いますが、今、あ...
都市に住む人々は、いくつかの共通のビジョンを持っています。「例えば、道路をもっとスムーズにできないか...
2016年を振り返ると、アリババグループの年間プラットフォーム取引量は3兆元を超えた。当時の電子商取...
dedipath は昔から皆さんに親しまれています。主にトラフィック無制限の独立サーバー (独立サー...
hostodo の社長からメールが届き、OpenVZ 仮想化をベースに、E3-124x シリーズ C...
SEO 業界に入ったばかりの新しい友人の中には、Baidu の絶え間ない変化に少し戸惑っている人もい...