企業がマルチクラウドアーキテクチャを構築するための4つのステップ

2017 年は、クラウド コンピューティング サービスを導入した企業にとって大きな年であったことは間違いありません。調査会社ガートナーの調査によると、世界中の企業の90%が何らかのクラウドサービスを利用しています。しかし、マルチクラウドは、真に動的な施設を構築するための次のステップとして浮上しています。複数のクラウド コンピューティング プロバイダーのクラウド間でワークロードを動的に実行することで、企業はワークロードが真に最適化されていることを保証できます。実際、ガートナーの調査レポートによると、マルチクラウド展開を導入する企業は、現在はわずか 10% ですが、2019 年までに 70% に達すると予想されています。

[[226426]]

しかし、企業はマルチクラウド アーキテクチャのセキュリティ上の課題に備えているのでしょうか?複数のクラウド プロバイダーを使用するアプリケーションを可視化することは、非常に困難です。各クラウド コンピューティング プロバイダーには、独自の技術的な長所と短所、独自のクラウド サービス、管理インターフェイスがあります。企業にとって、何が起こっているかを包括的に把握するのは難しい場合があります。その結果、企業は、複数のクラウド プロバイダーで実行されているワークロード全体にセキュリティ ポリシーが一貫して適用されているかどうかを把握できない可能性があります。

企業は、クラウド プロバイダーがデータを保護していると単純に信頼することもできますが、セキュリティ侵害に伴う社会的影響のために、そのリスクを負うことを望みません。さらに、コンプライアンスに関する理解や証明が不足していると、ほとんどの監査で不合格になります。特にリスクを軽減するためにリソースを割り当てることができるはずの企業にとって、無知は防御にはなりません。

矛盾なのは、企業はマルチクラウド環境におけるデータセキュリティの責任を負っているにもかかわらず、ほとんどの企業にはデータが 100% 保護されていることを確認するための可視性や制御力がないということです。ただし、これに対処する方法はいくつかあります。企業がマルチクラウド アーキテクチャをより適切に管理するために実行できる 4 つのステップがあります。

1. マスターパケットレベルの監視データ

企業はクラウド パッケージ データにアクセスする必要があります。クラウド コンピューティング プロバイダーは、IT マネージャーがデータ センターで使用しているレベルまでデータをまだ提供していません。たとえば、企業はクラウド コンピューティング インスタンスに関するメトリックを取得できますが、通常は実際のパケット自体は取得できません。さらに、これらの指標は正確ではない可能性があり、限られた期間のみ利用できる場合もあります。企業にとって、ネットワークやアプリケーションのパフォーマンスの問題を正確に特定するために必要なカスタム ダッシュボードを構築する簡単な方法はないかもしれません。これらの制限により、セキュリティとパフォーマンスの問題の特定と解決がより困難になり、時間がかかります。

2. クラウドデータパケットを自社のデータセンターから来たかのように扱う

クラウド パケット データが利用可能になったら、企業はそれを既存の IT サービス管理 (ITSM) ソリューションで利用できるようにし、他のシステム管理データとともに集中的に監視する必要があります。これにより、企業は、基盤となるインフラストラクチャに関係なく、ワークロードのパフォーマンス、可用性、セキュリティをシームレスに監視できると同時に、ポリシーの適用を開始するためのベースラインを提供できます。この集中監視とポリシー適用により、企業は自社データのセキュリティ体制を制御し、ワークロードがデータセンター内で実行されているか、単一のクラウド プロバイダーのインフラストラクチャ上で実行されているか、またはマルチクラウド アーキテクチャ全体で実行されているかに関係なく、すべてのワークロードに一貫してポリシーを適用できるようになります。

3. シナリオを理解し、賢明な戦略を適用する

すべての監視データと同様に、クラウド パケット データは、分析できるように適切なコンテキストに配置する必要があります。パケットが良品か不良品かを判断するには、適切な監視、コンプライアンス、分析、セキュリティ機器にパケットを送り込み、実用的な情報に変換する必要があります。たとえば、顧客関係管理 (CRM) データはデータ センター内で HR ドキュメントとは異なる方法で処理されますが、クラウドから取得したデータを組織が別の方法で処理するのはなぜでしょうか。ネットワーク パケット レベルのインテリジェンスにより、組織の既存のポリシーに基づいてデータを識別し、移動できるようになります。その結果、セキュリティがより強力かつスマートになり、ネットワーク パフォーマンスが向上し、リソースの割り当てが改善されます。

4. 独自のテスト手順に頼る

実のところ、企業は他の誰よりも自社のテストに信頼を置いています。クラウド コンピューティング プロバイダーは、クラウド コンピューティング サービスの提供に最善を尽くしますが、単一企業の固有のニーズをターゲットにするのではなく、幅広いユーザーにサービスを提供する必要があります。企業は、マルチクラウド環境で実行されるワークロードのパフォーマンス、可用性、セキュリティを常にテストしています。これを怠ると、非常に有害となり、違反やさらに深刻なセキュリティ違反につながる可能性があります。一度テストを実施すれば、ある程度の信頼性が得られますが、継続的に再テストを行うことで、クラウドのセキュリティに対する信頼性を継続的に高めることができます。

ユーザーが常に最適化されたエクスペリエンスを要求し続ける中、企業は 2018 年にようやくマルチクラウド仮想化アーキテクチャを全面的に採用することになります。クラウド間でワークロードを移行する機能により、この最適化が可能になり、強力なエクスペリエンスが実現します。ただし、マルチクラウドの導入においては、セキュリティが依然として大きな懸念事項となります。企業は、プライベート ネットワークで使用するものと同じパケット レベルのネットワーク可視性を実装することで、この問題に対処できます。クラウド パケット データへのシームレスなアクセスにより、セキュリティ、監視、テスト ツールに情報を自由にルーティングして分析できるようになります。したがって、企業はマルチクラウド環境で 100% のセキュリティを実現できます。適切な計画と注意深い実行が必要なだけです。