境界のないインフラストラクチャ: マルチクラウドの世界で企業が IT を再考する方法

境界のないインフラストラクチャ: マルチクラウドの世界で企業が IT を再考する方法

現在、マルチクラウドが約束する未来は、エンタープライズ IT の現状とは矛盾しています。つまり、現在のアーキテクチャと運用慣行を段階的に継続するだけでなく、変更が必要になります。実際、企業はアプリケーションをクラウドに移行するだけでなく、マルチクラウドに備えるため、総合的に計画を立てる必要があります。

[[223094]]

マルチクラウドの原則

企業がマルチクラウドの将来を計画する際には、マルチクラウド アーキテクチャを推進する基本原則を明確にすることが重要です。

  1. セキュリティ:データは IT 世界の中心にあるため、セキュリティは単なるコンポーネントではなく、特にユーザーとワークロードの分散に関しては、アーキテクチャ上の最優先事項でなければなりません。
  2. ユビキタス:マルチクラウドの中心的なテーマの 1 つは、アプリケーションとサービスがどこでも利用できる必要があることです。実際、クラウド コンピューティングが単なる場所に基づくものである場合、その完全なメリットは実現されません。
  3. 可用性:インフラストラクチャに対する企業の期待は、すべてが常に利用可能でなければならない公益事業部門の期待に近づいています。可用性に関する小さな問題でさえ許容できないため、マルチクラウドの世界では可用性を保証する必要があります。
  4. 信頼性:アプリケーションとサービスの導入を信頼性の高い方法で推進するには、リソースが交換可能である必要があります。つまり、信頼性を低下させる特定のリソースにワークロードを結び付けることはできません。

これらの原則と要件は、従来、エンタープライズ設計の基礎となるさまざまなアーキテクチャの優先事項であると考えられてきました。

事業の歴史的優先事項

数十年にわたり、エンタープライズ アーキテクチャはコストと複雑さという 2 つの主要な考慮事項によって制約され、その目標は最小限に抑えることでした。どちらの場合も、封じ込め戦略が主流でした。

コストは一般的によく理解されています。従来、IT はビジネスへのサービス提供のコスト センターと見なされてきました。コスト センター モデルでは、通常、IT 施設は企業によって資金提供され、ビジネス ユニットによって支払われます。企業が利益の最大化を目指す場合、コストを削減しなければならないというプレッシャーが本質的に存在します。

複雑なものは理解しにくくなります。一般的に、複雑さを制御するのは困難です。これは、ユーザー数、デバイス数、アプリケーション数などの複数の変数の関数であるためです。特定のサイズと構成のシステムでは、複雑さは固定されます。たとえば、15 年以上稼働しているデータ センター環境は、共通の構成要素を持つ同種のデータ センターの環境よりも複雑です。抽象化によって、異なるインフラストラクチャを管理するために必要な運用上の考慮事項を排除することはできません。複雑さを排除できない場合、戦略は封じ込めへと変わります。ここでの主なメカニズムは、インフラストラクチャを、強化された境界で囲まれた明確に定義された領域に分割することです。企業はインフラストラクチャの各ポイントに独自のデバイスを持ち、独自のチームによって管理され、独自のワークフローに責任を持ち、独自のポリシーセットを推進しています。

マルチクラウドが主流のアプローチに挑戦

この封じ込め戦略は、インフラを拡張するために絶対に必要です。しかし、企業がマルチクラウドに移行するにつれて、このモデルは根本的に変化する必要があります。

マルチクラウドの原則を実現するには、さまざまなリソース間の境界を下げる必要があります。ユーザーは、ワークロードを処理するためにどのリソースが使用されているかに関係なく、ワークロードにアクセスする場所に関係なく、統一されたエクスペリエンスを得る必要があります。セキュリティとポリシーは一体となって実装する必要があります。異なるドメイン間の境界を越えた可視性、ポリシー、および運用制御を禁止する厳格な境界がある場合、これは実現できません。

国境のないインフラ

しかし、この設計目標には、解決しなければならない一連の技術的な問題が伴います。

  1. エンドツーエンドのセキュリティ ポリシー:ポリシーと制御はドメイン固有にすることはできません。セキュリティの一貫性を保つには、上層部で管理する必要があります。これにより、データ センターからブランチ オフィスまで、インフラストラクチャ全体にポリシー管理要件が課せられます。
  2. エンドツーエンドの可視性:戦略は目標の一部にすぎません。ポリシーを管理するには、システムとオペレーターがインフラストラクチャをエンドツーエンドで可視化する必要があります。特に、ワ​​ークロードではマルチクラウド アーキテクチャ内のリソースの調整がより必要になるため、システムはテレメトリとデータ モデリングを考慮する必要があります。
  3. エンドツーエンドの運用制御:最終的には、これらの環境を管理するためのワークフローはドメインの境界を越える必要があります。管理を手動で行うとシステム全体が機能しなくなるため、マルチクラウド環境では自動制御が必須となります。したがって、企業は API 要件とデータ配布メカニズムを推進する制御モデルを決定する必要があります。ポリシー関連のアクションの場合、アプリケーションまたはユーザー側の意図をデバイスの動作に変換するソフトウェア レイヤーが必要であり、それによってクラウド コンピューティング エコシステムに特有の動的調整の問題を解決します。

複雑さを抑える

サイロ化された設計の前提が複雑さを抑えることであるならば、すべてを再びまとめると、これまで IT を管理可能にしてきた安全策が失われることになります。では、最善の防御策が失われた場合、企業は攻撃にどのように対応するのでしょうか?

マルチクラウドに移行する企業が増えるにつれて、新しいツールが登場し、多くのツールを導入することは複雑さが増すことを意味します。マルチドメイン オーケストレーションであれ、エンドツーエンドの可視性であれ、これらのツールはすぐに、マルチクラウドを中心に構築された新しいアーキテクチャの基盤になります。重要なのは、これらのツールを企業全体(データセンター、キャンパス、ブランチ オフィス、パブリック クラウド)およびテクノロジー スタック全体(アプリケーション層からトランスポート層まで)でシームレスに統合することです。

テクノロジーだけではない

しかし、インフラ管理においては、人間にはある程度の記憶や習慣があり、設計習慣や運用方法を変えることは難しくなります。

成功する企業にできることは、総合的に考え、目指す方向を振り返り、将来の目標を達成するためにチームを拡大したりテクノロジーを購入したりする際に慎重な措置を講じることです。企業は、すべての決定がマルチクラウドに対応するためのインフラストラクチャ運用に貢献することを保証します。

<<:  クラウドコンピューティングサービスプロバイダーのトップ10は、年初にデータセンターの建設と海外展開を強化した。

>>:  Alibaba が次世代デュアルモード SSD ストレージ アーキテクチャと世界初のデュアルモード SSD 製品である AliFlash V3 を発表

推薦する

日々の話題:「大物」テンセントビデオがなぜ今、こんな厄介な立場にあるのか?

A5ウェブマスターネットワーク(www.admin5.com)は3月27日、近年、YoukuとTud...

金融会社向けネットワークマーケティングの実施方法

私はこれまで多くの投資会社のネットワークや企画部門のマネージャーを務め、現在は上海の金融投資会社でシ...

GoogleとBaiduの違い: nofollow

この記事は、上記のまとめになります。前の3つの記事では、アンカーテキスト、URLリンク、ウェイトの関...

クラウドの停止を回避し、システムパフォーマンスを向上させる 4 つの方法

クラウド障害のニュースを聞くと、たいていの人は、それがどのクラウドベンダーなのか、またはその悪評がそ...

インテリジェント検索エンジンが主流の最適化方向になります。

グーグルや百度などの検索エンジンのアルゴリズムがここ数日継続的に調整されていることから判断すると、モ...

ページのコンテンツと詳細を最適化するためのヒントと方法

1. ページコンテンツの最適化1. キーワードの密度、分布、同義語。 ①キーワード密度SEO ツール...

使いやすくて信頼できる国内VPSおすすめ12選

どの国内 VPS が優れていますか?どの国内VPSをお勧めしますか?国内の VPS 業者は多すぎて、...

holderhost-$7/Xen/2g メモリ/70g ハードディスク/1T トラフィック/2IP

Holderhost は特別プロモーション VPS を導入しており、公式の約束では、今回は 23 V...

レンタカーウェブサイトの構築とメンテナンスのプロセスと内容

インターネットの発展に伴い、常に新しいものが登場しています。近年人気が高まっている「テナントグループ...

マーケット運営者として、インターネットの運営とプロモーションのチャネルを知っておく必要があります。

これはおそらく、史上最も包括的なオンライン運営およびプロモーションチャネルであると信じています。起業...

Kubernetes と Docker を 1 つの記事で理解する

クラウド コンピューティングで最も影響力のある 2 つのオープン ソース プロジェクトの類似点と相違...

Platform as a Service (PaaS) はヘルスケアにおける優れたクラウド モデルになりつつあるのでしょうか?

パンデミックにより、わずか 2 年で医療のイノベーションのペースが 10 倍に加速し、医療機関は短期...

LFCVPS 簡易評価

LFC テストは 10 月 17 日の午前 1 時に開始されました。ざっと見たところ、全体的なパフォ...

Google翻訳はまもなく絵文字翻訳をサポートする予定

Google は本日、Google 翻訳が絵文字翻訳をサポートすることを発表しましたが、この機能は現...

virmach - 年間 5 ドル / 512 MB メモリ / 20 GB SSD / 1 TB トラフィック / 10 台のコンピュータ ルーム

virmach 割引コードが再び登場しました。今回は、10 のオプション データ センターを備えた安...