プライベートクラウドを構築するには？

パブリック クラウドでもプライベート クラウドでも、基盤となるインフラストラクチャを考慮する必要はなく、仮想マシンとネットワークを通じてビジネスを処理するだけで済みます。もちろん、ハードウェアはベンダーが所有します。プライベート クラウドを構築する場合、その構築方法にはさまざまなオプションがあります。各オプションには機能、安全性能、コストが異なりますが、いずれの場合でも、かなりの安全責任を負わなければなりません。

[[208870]]

これらのオプションは、従来のサーバー展開モデルに似ています。独自のサーバー、フェデレーションされたオンプレミス センターに展開することも、従来のホスティング サービスを「ホストされているが専用」ベースで使用することもできます。

これらのガイドラインは、ハイブリッド クラウドとプライベート クラウドに適用されます。現実には、ほとんどの組織は完全なプライベート クラウドを正当化できませんが、ハイブリッド モデルについては十分な根拠を示すことができます。ハイブリッド クラウドでは、クラウドをパブリック クラウド サービスと統合し、直接管理するシステム上で実行します。現在市場を支配しているパブリッククラウド（AWS、Microsoft Azure、Google Cloud Platform）はすべて、この統合を広範にサポートしています。

システムの一部またはすべてをプライベート環境で実行したい理由は多数あります。通常、コンプライアンス、セキュリティ、パフォーマンスが主要な要素であり、これらの要素はプライベート クラウドを構築する方法と場所にも影響を与える可能性があります。

たとえば、データを特定の国に保存する必要がある場合があります。特殊なハードウェアをインストールしたり、従来とは異なる構成を使用したりする必要がある場合もあります。パブリック クラウド内の VM に設定されている CPU/RAM 構成がニーズに合わない可能性があります。 GPU ベースのビッグデータ分析システムをお持ちかもしれません。ネットワークの遅延についても懸念があるかもしれません。特にローカル処理が必要な場合、プライベート クラウドを通じて特定の場所でより高速なサービスを提供できます。

独自のサイトでは、電源、電源冗長性、HVAC、物理的セキュリティ、物理的ネットワーク インフラストラクチャ、および多数のスタッフを含むデータ センターを用意する必要があります。ほとんどの組織にとって、調整するのは困難です。同様に機能するより安価なアプローチは、システムとハードウェアのみを所有することです。この場合、コンピューティング、ストレージ、ネットワーク ハードウェアを所有し、データが送信ポイントに到達するまですべてのデータを完全に制御できます。

ローカル プロバイダーを利用すると、施設、物理的セキュリティ、火災安全、電力と電力冗長性、HVAC とネットワーク接続、専用回線の実行能力などを管理できます。これらのサービスにより、多くの費用と手間が省かれ、ビジネスの中核にさらに集中できるようになります。共ローカライズされた配置により、特殊なハードウェアと非正統的な構成の両方が可能になり、ネットワーク パフォーマンスが大幅に向上します。

ただし、ローカル プロバイダーを選択しても、特に Web に面した状況では、ミスを犯してシステムやデータを攻撃にさらしてしまう可能性を防ぐことはできません。ソリューションには通常、保存時および転送中のデータの暗号化の保証が含まれます。アイデンティティ、認証、承認に対する制御を維持する。仮想化された次世代ファイアウォールによるネットワーク向けワークロードの保護。最小権限の原則に従います。

ホスト型プライベート クラウドは、コストを抑えるもう 1 つのオプションです。上記のような企業は、専用のハードウェアが約束されているものの、他のリソースを他の企業と明確に共有せず、場合によっては制御オプションが制限される共同の現地施設で運営されることがあります。おそらく、個別のネットワーク セグメントやサーバーを完全に管理する機能は得られないでしょう。マルチテナントのパブリック クラウド環境よりも分離性は確実に高まりますが、ホスティング サービスがニーズを満たし、コンピューティング ホストに求められるすべてのセキュリティ責任を満たしていることを確認するために、細則を注意深く読む必要があります。

大規模で複雑な組織では、さまざまな理由から特定のシステムの制御を維持する必要があることがよくあります。クラウド アーキテクチャは、これらのユース ケースにとって依然として将来的なものです。ただし、この場合、データとソフトウェアを保護する義務が依然として残ります。