ハイブリッド クラウドの課題とハイブリッド クラウドの採用
ハイブリッド クラウドは、高い柔軟性、信頼性、およびパフォーマンスを提供する費用対効果の高いクラウド ソリューションです。ただし、ハイブリッド クラウドの採用にはいくつかの課題があります。ほとんどの問題はクラウドの初期セットアップ中に発生するため、早期にこれらの問題を解決することが優先されます。
この記事では、ハイブリッド クラウドの採用における最も一般的な 11 の課題について説明します .また、企業がこれらの問題を克服し、ハイブリッド クラウド環境を改善する方法についても説明します。
企業がハイブリッド クラウド ソリューションを選択する理由
ハイブリッド クラウドは、2 つ以上のクラウドとオンプレミスのインフラストラクチャを組み合わせたものです。ハイブリッド ソリューションには、次のものを自由に組み合わせることができます。
- パブリック クラウド
- プライベート クラウド
- コミュニティ クラウド
- Virtual Private Cloud (VPC)
- 専用サーバー
ハイブリッド クラウド内のすべてのコンポーネントは、セキュリティ、アクセス制御、およびオペレーターを備えた個別のシステムです。ハイブリッド クラウドは、プライベート ソリューションやパブリック ソリューションよりも複雑ですが、次の重要なビジネス上のメリットを提供します。
- 低予算: ハイブリッド ソリューションは、ほとんどのワークフローにパブリック クラウドを使用することでコストを低く抑えます。
- 柔軟性: ハイブリッド モデルにより、企業はニーズに完全に適合するカスタム ソリューションを作成できます。
- セキュリティ: セグメント化されたストレージとワークフローが、ハイブリッド システムを流れるデータを保護します。
- スケーラビリティ: ハイブリッド システムは、パブリック クラウドを使用しているため、必要なリソースをすぐに提供できます。
- アジリティの向上: ハイブリッド セットアップは、IT パフォーマンスを最適化することで、企業が市場投入までの時間を短縮するのに役立ちます。
ハイブリッド クラウドは、市場で最も人気のあるクラウド導入モデルです .ハイブリッド インフラストラクチャにより、企業は重要なデータをプライベート クラウドに保存し、重要でないデータをパブリック クラウドに保存できます。このセットアップは、会社に大量のデータとワークロードがある場合でも、高いパフォーマンスを維持します。
ハイブリッド クラウド導入の 11 の課題 (およびその克服方法)
コンプライアンスの問題
業界や場所によっては、企業はデータの使用と保管に関する特定の法律または規制を遵守しなければならない場合があります。
たとえば、医療部門で事業を行っている場合、HIPAA コンプライアンスに従う必要があります。ユーザーの財務データを保存する場合、システムは Payment Card Industry Data Security Standard (PCI DSS) に準拠する必要があります。
マルチクラウド環境では、コンプライアンスを確立して維持することは困難です。コンプライアンスを確保するためのヒントをいくつか紹介します:
- 会社が特定の規制に該当する場合は、チームが最初のワークロードとストレージの計画にそれを含めるようにする
- 各ハイブリッド セグメントを単一のエンティティとして、また統合システムの一部として検査します。コンポーネントが単独で準拠している場合でも、サブシステム間の相互作用がリスクにつながる可能性があります。
- コンプライアンス ガイドラインを説明するスタッフ トレーニングへの投資を検討します。追加のツールは、社内プロセスがコンプライアンスの制限内に収まるようにするのにも役立ちます。
- クラウド プロバイダが業界の関連する基準や規則に準拠していることを確認する
通常、プロバイダーは政府の証明書に準拠していることを証明します。
データ移行の準備不足
別のクラウドまたはデータ センターからハイブリッド システムに移行するのは、時間がかかり困難です。
ハイブリッド クラウドへの移行には、以下の統合が含まれます。
- 個々のクラウド ブランドとプロバイダー
- ネイティブ機能。
- さまざまなコンポーネント(データベース、機械学習(ML)、クラウド モニタリング ツールとシステムなど)
ハイブリッド クラウドへの移行を開始する前に、チームが次のタスクを実行していることを確認してください。
- 運用とパフォーマンスのワークロード機能を分析する
- キャパシティ プランを作成し、未使用または十分に活用されていないサービスを排除する
- データ、ストレージ、ネットワーク、セキュリティ、アプリケーション スタックのプロビジョニングを計画する
- 現在のアプリケーションとワークロードを、オンプレミスのフレームワーク全体で移植および運用できるようにする
不十分に定義された SLA (サービス レベル アグリーメント)
クラウド プロバイダーとの SLA に署名する前に、細則をお読みください。 SLA は、システムの稼働時間とデータの可用性に関するサービスのすべての条件、保証、条件を定義します。
SLA の内容は、パフォーマンスとセキュリティのニーズを完全に反映している必要があります。 IT 部門と法務部門の両方が、潜在的な問題についてドキュメントを検査する必要があります。
オンプレミス インフラストラクチャを保護する基準と同じ基準にプロバイダーが同意していることを確認します。用語を揃えないと、弱点や潜在的な危険につながります。
スキルと専門知識のギャップ
チームは、ハイブリッド クラウド環境を管理するためにプロバイダーに依存しすぎることがよくあります。外部委託された支援に過度に依存すると、非効率的な意思決定、潜在的な危険、およびビジネス チャンスの減少につながります。
企業はクラウド コンピューティングについてスタッフをトレーニングし、ハイブリッド セットアップを管理できるチームを成長させる必要があります。
スタッフは以下に関する専門知識を持っている必要があります:
- アプリケーション アーキテクチャの設計
- ワークロード プロセス
- アプリケーションと統合の開発
- クラウド モニタリング
チームのトレーニングに投資するだけでなく、ハイブリッド システムの経験を持つ新しい人材を採用することも検討してください。新しいチームの追加により、新鮮な視点が提供され、日常業務の効率が向上します。
ガバナンスの問題
IT セットアップにおけるガバナンスの目標は次のとおりです。
- 標準化を促進する
- 監督と指導を行う
- IT の品質を向上させる
- プロセスをスピードアップする
ハイブリッド クラウド ソリューションを使用する場合、企業は堅牢なガバナンス構造を必要とします。ガバナンス構造には、以下に関するベスト プラクティスを含める必要があります。
- フレームに関する考慮事項。
- クラウド ネットワークへのアクセス
- オンデマンド サービス
- リソースのプーリング。
- 弾力性。
クラウド管理プラットフォーム (CMP) を使用して、ハイブリッド環境でデータ、セキュリティ、およびポリシーを単一コンソールで監視および管理できるようにすることを検討してください。 CMP は、パブリック クラウドとプライベート クラウドのクロス管理も簡素化します。
互換性の問題
ハイブリッド セットアップでは、オンプレミスの専用サーバーにも依存しながら、パブリック クラウドとプライベート クラウドを使用します。単一のアーキテクチャに複数のインフラストラクチャと技術スタックがあると、ツールとプロセスの非互換性が簡単に生じる可能性があります。
ハイブリッド クラウドを採用する前に、次の質問に答えてください。
- すべてのコンポーネントが同じツール セットに依存できますか?
- 互換性を確保するために、チームは新しいツールの使い方を学ぶ必要がありますか?
- ツールとプロセスはクラウド プロバイダのものと互換性がありますか?
システムをセットアップする前にこれらの質問に対する答えを知っておくと、時間とお金の両方を節約できます。
可視性と制御の欠如
企業は、ハイブリッド インフラストラクチャ内のすべてのシステムを表示および制御するのに苦労しています。可視性と制御の欠如は、以下につながります:
- セルフサービス システムの実装の難しさ
- 構成設定の透明性が低い。
- コラボレーションの欠如
- アジャイル開発の問題
自動化と適切なツールを使用して、透過的でスムーズに実行されるインフラストラクチャを維持します。
- 自動化により、コードを共有、繰り返し、検証する機能が提供されます。自動化を使用してシステム管理を簡素化し、管理を強化する
- DevOps ツールの追加を検討して、ハイブリッド インフラストラクチャ全体の集中管理と可視化を可能にします。
ハイブリッド クラウド ネットワーキング
コンポーネント間の仮想的および物理的な分離のため、ハイブリッド システムではネットワーク トポロジの正しいマッピングが重要です。
ネットワーク トポロジでは、セキュリティと、内部リソースと外部リソースの間の潜在的な待ち時間を考慮に入れる必要があります。ネットワーク設計では、以下を考慮する必要があります:
- 必要な帯域幅。
- プライベート クラウドとパブリック クラウドの管理
- ブランチ ネットワークの場所
- 各アプリケーションの要件
ほとんどのクラウド プロバイダーは、接続の重要性を認識しており、ハイブリッド クラウド ネットワーク ソリューション (AWS Direct Connect や ExpressRoute など) を備えています。ただし、企業は、ネットワーク開発者がアプリケーションのスケーラビリティのニーズと、それがハイブリッド インフラストラクチャに与える影響を理解していることを確認する必要があります。
冗長性の欠如
冗長性の欠如は、ハイブリッド クラウドの採用における最も一般的なセキュリティ上の課題です。冗長性がない場合、バックアップ コピーは IT インフラストラクチャに存在しません。
バックアップと障害復旧を使用して、データ センター全体の冗長性を確保します。データ損失の可能性を排除し、障害が発生した場合にデータの可用性を保証します。
データ セキュリティ
複雑なハイブリッド クラウド環境では、転送中と保存中の両方でデータが危険にさらされます。保管中のデータを保護する方法は次のとおりです。
- フルディスクまたはパーティションの暗号化
- ハードウェア暗号化およびセキュリティ モジュール
- 暗号化されたドライブに従業員が手動でパスワードを入力することを強制しない
- TPM を NBDE の一部にして、ハイブリッド クラウドの運用に別のセキュリティ層を追加する
移動中のデータに対する主な脅威は、傍受と改ざんです。ネットワーク セッションを暗号化することで、移動中のデータの安全性が確保されます。企業は、インターネット プロトコル セキュリティ (IPsec) を使用して、インターネット プロトコル (IP) を使用して通信するホスト間の通信を暗号化する必要があります。
侵害と攻撃 (BAS) シミュレーションを実行して、ハイブリッド クラウドの回復力をテストすることを検討してください。
データは異なるクラウド環境間を移動する際に最も脆弱になるため、DDoS 保護やその他の中間者攻撃をテストしてください。
オーバープロビジョニングとアンダープロビジョニング
クラウド プロビジョニングは、クラウド プロバイダーのリソースとサービスの割り当てです。ハイブリッド クラウド システムは、次の 2 つのプロビジョニング方法のいずれかを使用します。
- 動的プロビジョニング (またはクラウド バースティング): このプロビジョニング タイプは、使用量の急増と低下に合わせて展開がスケールアップまたはスケールダウンするときに発生します。請求は従量課金制です。
- セルフプロビジョニング: IT チームが使用レベルに合わせてパブリック クラウドの追加リソースに対して支払うマネージド セルフサービスの形式。
クラウド環境全体で分散アプリケーションをスケーリングすることにより、ハイブリッド クラウド アーキテクチャのプロビジョニングを自動化することを検討してください。オーケストレーション ツールを使用して、消費コストを透明化し、不要なオーバーヘッドを回避します。
ハイブリッド クラウド システムを最大限に活用する方法を知る
ハイブリッド クラウドはビジネスのゲーム チェンジャーですが、落とし穴を避けるには慎重なアプローチが必要です。ハイブリッド クラウドの導入の課題を認識し、時間と費用の両方が犠牲になる前にこれらの問題を解決してください。
クラウドコンピューティング