境界のないインフラストラクチャ: マルチクラウドの世界で企業が IT を再考する方法

現在、マルチクラウドが約束する未来は、エンタープライズ IT の現状とは矛盾しています。つまり、現在のアーキテクチャと運用慣行を段階的に継続するだけでなく、変更が必要になります。実際、企業はアプリケーションをクラウドに移行するだけでなく、マルチクラウドに備えるため、総合的に計画を立てる必要があります。

[[223094]]

マルチクラウドの原則

企業がマルチクラウドの将来を計画する際には、マルチクラウド アーキテクチャを推進する基本原則を明確にすることが重要です。

1. セキュリティ:データは IT 世界の中心にあるため、セキュリティは単なるコンポーネントではなく、特にユーザーとワークロードの分散に関しては、アーキテクチャ上の最優先事項でなければなりません。
2. ユビキタス:マルチクラウドの中心的なテーマの 1 つは、アプリケーションとサービスがどこでも利用できる必要があることです。実際、クラウド コンピューティングが単なる場所に基づくものである場合、その完全なメリットは実現されません。
3. 可用性:インフラストラクチャに対する企業の期待は、すべてが常に利用可能でなければならない公益事業部門の期待に近づいています。可用性に関する小さな問題でさえ許容できないため、マルチクラウドの世界では可用性を保証する必要があります。
4. 信頼性:アプリケーションとサービスの導入を信頼性の高い方法で推進するには、リソースが交換可能である必要があります。つまり、信頼性を低下させる特定のリソースにワークロードを結び付けることはできません。

これらの原則と要件は、従来、エンタープライズ設計の基礎となるさまざまなアーキテクチャの優先事項であると考えられてきました。

事業の歴史的優先事項

数十年にわたり、エンタープライズ アーキテクチャはコストと複雑さという 2 つの主要な考慮事項によって制約され、その目標は最小限に抑えることでした。どちらの場合も、封じ込め戦略が主流でした。

コストは一般的によく理解されています。従来、IT はビジネスへのサービス提供のコスト センターと見なされてきました。コスト センター モデルでは、通常、IT 施設は企業によって資金提供され、ビジネス ユニットによって支払われます。企業が利益の最大化を目指す場合、コストを削減しなければならないというプレッシャーが本質的に存在します。

複雑なものは理解しにくくなります。一般的に、複雑さを制御するのは困難です。これは、ユーザー数、デバイス数、アプリケーション数などの複数の変数の関数であるためです。特定のサイズと構成のシステムでは、複雑さは固定されます。たとえば、15 年以上稼働しているデータ センター環境は、共通の構成要素を持つ同種のデータ センターの環境よりも複雑です。抽象化によって、異なるインフラストラクチャを管理するために必要な運用上の考慮事項を排除することはできません。複雑さを排除できない場合、戦略は封じ込めへと変わります。ここでの主なメカニズムは、インフラストラクチャを、強化された境界で囲まれた明確に定義された領域に分割することです。企業はインフラストラクチャの各ポイントに独自のデバイスを持ち、独自のチームによって管理され、独自のワークフローに責任を持ち、独自のポリシーセットを推進しています。

マルチクラウドが主流のアプローチに挑戦

この封じ込め戦略は、インフラを拡張するために絶対に必要です。しかし、企業がマルチクラウドに移行するにつれて、このモデルは根本的に変化する必要があります。

マルチクラウドの原則を実現するには、さまざまなリソース間の境界を下げる必要があります。ユーザーは、ワークロードを処理するためにどのリソースが使用されているかに関係なく、ワークロードにアクセスする場所に関係なく、統一されたエクスペリエンスを得る必要があります。セキュリティとポリシーは一体となって実装する必要があります。異なるドメイン間の境界を越えた可視性、ポリシー、および運用制御を禁止する厳格な境界がある場合、これは実現できません。

国境のないインフラ

しかし、この設計目標には、解決しなければならない一連の技術的な問題が伴います。

1. エンドツーエンドのセキュリティ ポリシー:ポリシーと制御はドメイン固有にすることはできません。セキュリティの一貫性を保つには、上層部で管理する必要があります。これにより、データ センターからブランチ オフィスまで、インフラストラクチャ全体にポリシー管理要件が課せられます。
2. エンドツーエンドの可視性:戦略は目標の一部にすぎません。ポリシーを管理するには、システムとオペレーターがインフラストラクチャをエンドツーエンドで可視化する必要があります。特に、ワ​​ークロードではマルチクラウド アーキテクチャ内のリソースの調整がより必要になるため、システムはテレメトリとデータ モデリングを考慮する必要があります。
3. エンドツーエンドの運用制御:最終的には、これらの環境を管理するためのワークフローはドメインの境界を越える必要があります。管理を手動で行うとシステム全体が機能しなくなるため、マルチクラウド環境では自動制御が必須となります。したがって、企業は API 要件とデータ配布メカニズムを推進する制御モデルを決定する必要があります。ポリシー関連のアクションの場合、アプリケーションまたはユーザー側の意図をデバイスの動作に変換するソフトウェア レイヤーが必要であり、それによってクラウド コンピューティング エコシステムに特有の動的調整の問題を解決します。

複雑さを抑える

サイロ化された設計の前提が複雑さを抑えることであるならば、すべてを再びまとめると、これまで IT を管理可能にしてきた安全策が失われることになります。では、最善の防御策が失われた場合、企業は攻撃にどのように対応するのでしょうか?

マルチクラウドに移行する企業が増えるにつれて、新しいツールが登場し、多くのツールを導入することは複雑さが増すことを意味します。マルチドメイン オーケストレーションであれ、エンドツーエンドの可視性であれ、これらのツールはすぐに、マルチクラウドを中心に構築された新しいアーキテクチャの基盤になります。重要なのは、これらのツールを企業全体（データセンター、キャンパス、ブランチ オフィス、パブリック クラウド）およびテクノロジー スタック全体（アプリケーション層からトランスポート層まで）でシームレスに統合することです。

テクノロジーだけではない

しかし、インフラ管理においては、人間にはある程度の記憶や習慣があり、設計習慣や運用方法を変えることは難しくなります。

成功する企業にできることは、総合的に考え、目指す方向を振り返り、将来の目標を達成するためにチームを拡大したりテクノロジーを購入したりする際に慎重な措置を講じることです。企業は、すべての決定がマルチクラウドに対応するためのインフラストラクチャ運用に貢献することを保証します。