プライベートクラウドを構築するには?

プライベートクラウドを構築するには?

パブリック クラウドでもプライベート クラウドでも、基盤となるインフラストラクチャを考慮する必要はなく、仮想マシンとネットワークを通じてビジネスを処理するだけで済みます。もちろん、ハードウェアはベンダーが所有します。プライベート クラウドを構築する場合、その構築方法にはさまざまなオプションがあります。各オプションには機能、安全性能、コストが異なりますが、いずれの場合でも、かなりの安全責任を負わなければなりません。

[[208870]]

これらのオプションは、従来のサーバー展開モデルに似ています。独自のサーバー、フェデレーションされたオンプレミス センターに展開することも、従来のホスティング サービスを「ホストされているが専用」ベースで使用することもできます。

これらのガイドラインは、ハイブリッド クラウドとプライベート クラウドに適用されます。現実には、ほとんどの組織は完全なプライベート クラウドを正当化できませんが、ハイブリッド モデルについては十分な根拠を示すことができます。ハイブリッド クラウドでは、クラウドをパブリック クラウド サービスと統合し、直接管理するシステム上で実行します。現在市場を支配しているパブリッククラウド(AWS、Microsoft Azure、Google Cloud Platform)はすべて、この統合を広範にサポートしています。

システムの一部またはすべてをプライベート環境で実行したい理由は多数あります。通常、コンプライアンス、セキュリティ、パフォーマンスが主要な要素であり、これらの要素はプライベート クラウドを構築する方法と場所にも影響を与える可能性があります。

たとえば、データを特定の国に保存する必要がある場合があります。特殊なハードウェアをインストールしたり、従来とは異なる構成を使用したりする必要がある場合もあります。パブリック クラウド内の VM に設定されている CPU/RAM 構成がニーズに合わない可能性があります。 GPU ベースのビッグデータ分析システムをお持ちかもしれません。ネットワークの遅延についても懸念があるかもしれません。特にローカル処理が必要な場合、プライベート クラウドを通じて特定の場所でより高速なサービスを提供できます。

独自のサイトでは、電源、電源冗長性、HVAC、物理的セキュリティ、物理的ネットワーク インフラストラクチャ、および多数のスタッフを含むデータ センターを用意する必要があります。ほとんどの組織にとって、調整するのは困難です。同様に機能するより安価なアプローチは、システムとハードウェアのみを所有することです。この場合、コンピューティング、ストレージ、ネットワーク ハードウェアを所有し、データが送信ポイントに到達するまですべてのデータを完全に制御できます。

ローカル プロバイダーを利用すると、施設、物理的セキュリティ、火災安全、電力と電力冗長性、HVAC とネットワーク接続、専用回線の実行能力などを管理できます。これらのサービスにより、多くの費用と手間が省かれ、ビジネスの中核にさらに集中できるようになります。共ローカライズされた配置により、特殊なハードウェアと非正統的な構成の両方が可能になり、ネットワーク パフォーマンスが大幅に向上します。

ただし、ローカル プロバイダーを選択しても、特に Web に面した状況では、ミスを犯してシステムやデータを攻撃にさらしてしまう可能性を防ぐことはできません。ソリューションには通常、保存時および転送中のデータの暗号化の保証が含まれます。アイデンティティ、認証、承認に対する制御を維持する。仮想化された次世代ファイアウォールによるネットワーク向けワークロードの保護。最小権限の原則に従います。

ホスト型プライベート クラウドは、コストを抑えるもう 1 つのオプションです。上記のような企業は、専用のハードウェアが約束されているものの、他のリソースを他の企業と明確に共有せず、場合によっては制御オプションが制限される共同の現地施設で運営されることがあります。おそらく、個別のネットワーク セグメントやサーバーを完全に管理する機能は得られないでしょう。マルチテナントのパブリック クラウド環境よりも分離性は確実に高まりますが、ホスティング サービスがニーズを満たし、コンピューティング ホストに求められるすべてのセキュリティ責任を満たしていることを確認するために、細則を注意深く読む必要があります。

大規模で複雑な組織では、さまざまな理由から特定のシステムの制御を維持する必要があることがよくあります。クラウド アーキテクチャは、これらのユース ケースにとって依然として将来的なものです。ただし、この場合、データとソフトウェアを保護する義務が依然として残ります。

<<:  Fenghuo は 2017 OpenStack Sydney Summit で FitOS6.0 クラウド オペレーティング システムを発表します

>>:  エンタープライズレベルの SaaS は間違った方向に進んでいます。クラウド ERP がその主戦場です。

推薦する

出会い系サイトの何が問題なのですか? 発展の余地は大きいが、完璧ではない

編集者注: この記事はかなり長いです。コメントする前にじっくり読んでいただくことをお勧めします。積極...

Dogyun:「韓国」データセンター「マルチラインBGP最適化」VPSの簡単なレビュー

韓国はアジアの中で私たちに最も近い国の一つであり、物理的な距離が速度を決定することは明らかです。 D...

周紅毅がプロダクトマネージャーについて語る:注意深く、共感し、あらゆることに注意を払う

周 洪一はじめに: 周紅毅氏は、自身が製作した製品に関して豊富な経験を持っています。ポイントの 1 ...

cloudsilk: 香港 VPS、500M 帯域幅、中国本土への直接接続、3 つのネットワーク CMI、20% 割引、年間 288 元から

Cloudsilk は、アウトバウンド ジャーニー用の BGP、バックホール用の香港 CMI ネット...

ウェブサイトページを最適化するための10のヒントを共有します

多くの同僚は、ウェブサイトのコンテンツが優れていてランキングが向上していれば、トラフィックは後からつ...

ddos-guard: クールで強力な DDoS 耐性 VPS、10Gbps 帯域幅、無制限のトラフィック、月額 240 ドルから

Ddos-Guard について、簡単に背景を説明しましょう。2011 年にウクライナで 2 人のロシ...

マルチコアCPUでの検証パフォーマンスを最適化 Synopsys VCSマルチコアテクノロジにより検証速度が2倍に向上

北京、2009 年 4 月 7 日 - 半導体設計および製造向けソフトウェアおよび知的財産 (IP)...

#VPS 推奨# bacloud: 15% オフ、独占カスタマイズ、強力な高性能 VPS、リトアニア\米国、Alipay/PayPal

有名なリトアニアのホスティング会社 bacloud (リトアニアに独自のデータ センターを所有) は...

レンタカー業界でソフトコンテンツマーケティングを行うための4つの重要なステップ

以前、友人から、伝統的な業界の会社を経営しているのに、現在のインターネット ソフト テキスト マーケ...

hostkvm 香港 VPS の簡単な評価: CN2 ライン - Dapu データセンター (HK、TPM)

香港のVPSは中国本土の人々の間で最も人気のある選択肢と言えます。登録が不要で、速度が速いです。CN...

インターネット技術起業家は、2 つのセッションで提案を行う際にどのような点に重点を置いていますか?

[[258735]] 3月3日、毎年恒例の全国「二会期」が正式に始まりました。 「両会」の季節が始ま...

ホストラウンド: $5.99/KVM/1G メモリ/25g SSD/1T トラフィック/オランダ + 米国ダラス、Alipay 対応

Hostround は 2000 年から運営されており、その事業にはドメイン名、仮想ホスティング、V...

デジタル変革のケーススタディ: ユニパーの CIO は会社のスピンオフの機会を捉えてクラウドに移行しました

電力会社E.ONがガス事業を新会社として分社化したとき、ユニパーの最高情報責任者は近代化の取り組みを...

クラウドコンピューティングの価格割引システムを調整することで、Amazon はどれだけの古い顧客を維持できるでしょうか?

[[281968]]海外メディアは、アマゾンのクラウドコンピューティング部門が最近価格割引システムを...