境界のないインフラストラクチャ: マルチクラウドの世界で企業が IT を再考する方法

境界のないインフラストラクチャ: マルチクラウドの世界で企業が IT を再考する方法

現在、マルチクラウドが約束する未来は、エンタープライズ IT の現状とは矛盾しています。つまり、現在のアーキテクチャと運用慣行を段階的に継続するだけでなく、変更が必要になります。実際、企業はアプリケーションをクラウドに移行するだけでなく、マルチクラウドに備えるため、総合的に計画を立てる必要があります。

[[223094]]

マルチクラウドの原則

企業がマルチクラウドの将来を計画する際には、マルチクラウド アーキテクチャを推進する基本原則を明確にすることが重要です。

  1. セキュリティ:データは IT 世界の中心にあるため、セキュリティは単なるコンポーネントではなく、特にユーザーとワークロードの分散に関しては、アーキテクチャ上の最優先事項でなければなりません。
  2. ユビキタス:マルチクラウドの中心的なテーマの 1 つは、アプリケーションとサービスがどこでも利用できる必要があることです。実際、クラウド コンピューティングが単なる場所に基づくものである場合、その完全なメリットは実現されません。
  3. 可用性:インフラストラクチャに対する企業の期待は、すべてが常に利用可能でなければならない公益事業部門の期待に近づいています。可用性に関する小さな問題でさえ許容できないため、マルチクラウドの世界では可用性を保証する必要があります。
  4. 信頼性:アプリケーションとサービスの導入を信頼性の高い方法で推進するには、リソースが交換可能である必要があります。つまり、信頼性を低下させる特定のリソースにワークロードを結び付けることはできません。

これらの原則と要件は、従来、エンタープライズ設計の基礎となるさまざまなアーキテクチャの優先事項であると考えられてきました。

事業の歴史的優先事項

数十年にわたり、エンタープライズ アーキテクチャはコストと複雑さという 2 つの主要な考慮事項によって制約され、その目標は最小限に抑えることでした。どちらの場合も、封じ込め戦略が主流でした。

コストは一般的によく理解されています。従来、IT はビジネスへのサービス提供のコスト センターと見なされてきました。コスト センター モデルでは、通常、IT 施設は企業によって資金提供され、ビジネス ユニットによって支払われます。企業が利益の最大化を目指す場合、コストを削減しなければならないというプレッシャーが本質的に存在します。

複雑なものは理解しにくくなります。一般的に、複雑さを制御するのは困難です。これは、ユーザー数、デバイス数、アプリケーション数などの複数の変数の関数であるためです。特定のサイズと構成のシステムでは、複雑さは固定されます。たとえば、15 年以上稼働しているデータ センター環境は、共通の構成要素を持つ同種のデータ センターの環境よりも複雑です。抽象化によって、異なるインフラストラクチャを管理するために必要な運用上の考慮事項を排除することはできません。複雑さを排除できない場合、戦略は封じ込めへと変わります。ここでの主なメカニズムは、インフラストラクチャを、強化された境界で囲まれた明確に定義された領域に分割することです。企業はインフラストラクチャの各ポイントに独自のデバイスを持ち、独自のチームによって管理され、独自のワークフローに責任を持ち、独自のポリシーセットを推進しています。

マルチクラウドが主流のアプローチに挑戦

この封じ込め戦略は、インフラを拡張するために絶対に必要です。しかし、企業がマルチクラウドに移行するにつれて、このモデルは根本的に変化する必要があります。

マルチクラウドの原則を実現するには、さまざまなリソース間の境界を下げる必要があります。ユーザーは、ワークロードを処理するためにどのリソースが使用されているかに関係なく、ワークロードにアクセスする場所に関係なく、統一されたエクスペリエンスを得る必要があります。セキュリティとポリシーは一体となって実装する必要があります。異なるドメイン間の境界を越えた可視性、ポリシー、および運用制御を禁止する厳格な境界がある場合、これは実現できません。

国境のないインフラ

しかし、この設計目標には、解決しなければならない一連の技術的な問題が伴います。

  1. エンドツーエンドのセキュリティ ポリシー:ポリシーと制御はドメイン固有にすることはできません。セキュリティの一貫性を保つには、上層部で管理する必要があります。これにより、データ センターからブランチ オフィスまで、インフラストラクチャ全体にポリシー管理要件が課せられます。
  2. エンドツーエンドの可視性:戦略は目標の一部にすぎません。ポリシーを管理するには、システムとオペレーターがインフラストラクチャをエンドツーエンドで可視化する必要があります。特に、ワ​​ークロードではマルチクラウド アーキテクチャ内のリソースの調整がより必要になるため、システムはテレメトリとデータ モデリングを考慮する必要があります。
  3. エンドツーエンドの運用制御:最終的には、これらの環境を管理するためのワークフローはドメインの境界を越える必要があります。管理を手動で行うとシステム全体が機能しなくなるため、マルチクラウド環境では自動制御が必須となります。したがって、企業は API 要件とデータ配布メカニズムを推進する制御モデルを決定する必要があります。ポリシー関連のアクションの場合、アプリケーションまたはユーザー側の意図をデバイスの動作に変換するソフトウェア レイヤーが必要であり、それによってクラウド コンピューティング エコシステムに特有の動的調整の問題を解決します。

複雑さを抑える

サイロ化された設計の前提が複雑さを抑えることであるならば、すべてを再びまとめると、これまで IT を管理可能にしてきた安全策が失われることになります。では、最善の防御策が失われた場合、企業は攻撃にどのように対応するのでしょうか?

マルチクラウドに移行する企業が増えるにつれて、新しいツールが登場し、多くのツールを導入することは複雑さが増すことを意味します。マルチドメイン オーケストレーションであれ、エンドツーエンドの可視性であれ、これらのツールはすぐに、マルチクラウドを中心に構築された新しいアーキテクチャの基盤になります。重要なのは、これらのツールを企業全体(データセンター、キャンパス、ブランチ オフィス、パブリック クラウド)およびテクノロジー スタック全体(アプリケーション層からトランスポート層まで)でシームレスに統合することです。

テクノロジーだけではない

しかし、インフラ管理においては、人間にはある程度の記憶や習慣があり、設計習慣や運用方法を変えることは難しくなります。

成功する企業にできることは、総合的に考え、目指す方向を振り返り、将来の目標を達成するためにチームを拡大したりテクノロジーを購入したりする際に慎重な措置を講じることです。企業は、すべての決定がマルチクラウドに対応するためのインフラストラクチャ運用に貢献することを保証します。

<<:  クラウドコンピューティングサービスプロバイダーのトップ10は、年初にデータセンターの建設と海外展開を強化した。

>>:  Alibaba が次世代デュアルモード SSD ストレージ アーキテクチャと世界初のデュアルモード SSD 製品である AliFlash V3 を発表

推薦する

tmhhost: すべてのVPSが34%オフ、香港BGP200M\日本ソフトバンク\米国cn2 gia 200G高防御\米国3ネットワークcn2 gia\韓国CN2

tmhhostは、端午節+618年中節プロモーションを開始しました。日本ソフトバンク、ロサンゼルス2...

おすすめ: budgetvm-SSD VPS/5 データセンターが利用可能になりました

budgetvm は、十分なトラフィックを備えた openvz ベースの SSD ハード ドライブ ...

外国語放送局からの素晴らしい旅

BaiduでSEOを検索すると、トップページにはまだ見慣れたサイトがいくつか表示されますが、2ページ...

ウェブマスターは、外部リンク情報を分類することで、ユーザーのニーズを導き、満たすにはどうすればよいのでしょうか?

ウェブサイトがどの開発段階に達していても、サイトの外部リンクを確立することは重要なタスクです。この記...

ウェブマスターネットワークからの毎日のレポート:タオバオはキャッシュリベートを禁止し、ウェイボーはブログの古い道をたどる

1. 191億元の熱狂が引き起こしたビジネス投機:伝統的なチャネルが反撃荷物が次々と目的地に到着する...

#平安主机#、C3 データセンター VPS レビュー、pnnode-256M メモリ/33 元/シーズン/ロサンゼルス/CN2

Ping An の Ping An Host がオンラインです。Big Host Cat がこの楽し...

インターネット製品デザイン:写真の切り抜きのヒント:「Dianjiu」で半分の労力で写真を切る

ユーザーが目にする製品インターフェースは、デザイナーが多大な労力をかけて作成したレンダリングではなく...

高品質なコンテンツと外部リンクを同時に取得できる

ウェブサイトを構築する上で最も簡単な部分と最も難しい部分は、コンテンツと外部リンクです。ほとんどの人...

Raksmart: 新しいクラウドサーバーシリーズのレビューで、新しいRaksmart製品が効果的かどうかがわかります

6月末、raksmartが開発した新製品「クラウドサーバー」が正式に販売開始されました。現在は米国シ...

flipperhost - $28/256m メモリ/4CPU/30g ハードディスク/3T トラフィック/QN3 コンピュータ ルーム

Flipperhostは半年以上見られなくなりました。HostCatに初めて登場したのは2009年で...

raksmart: 100M 帯域幅、香港専用サーバー/香港クラスターサーバー、月額 123 ドルから、3 つのネットワークへの直接接続 (実名は不要、匿名)

raksmart 香港データセンターには、香港独立サーバーや香港クラスターサーバーなど、10M、20...

コンテナ革命をリードする Kubernetes ディストリビューション 12 選

[51CTO.com クイック翻訳] Kubernetes とコンテナは、アプリケーションの構築、展...

ウェブサイト公開前のキーワード最適化戦略策定

私のブログのホームページの固定記事の下に、友人がメッセージを残しました。「ウェブサイトを立ち上げると...

効果的なキーワードの選び方

ウェブサイトを構築した多くの企業や個人のウェブマスターにとって、ウェブサイトに効果的なキーワードを選...

人間的な視点からSEOを改善する

SEO に取り組んでいる期間によって、SEO に対する理解は異なります。たとえば、この業界に入ったば...