ハイブリッド クラウド アーキテクチャの説明

ハイブリッド クラウド アーキテクチャにより、企業は、厳密に管理されたオンプレミス インフラストラクチャとパブリック クラウド サービスの機能を組み合わせることができます。高いレベルの柔軟性により、ハイブリッド クラウド ソリューションは、既存およびレガシー アプリケーションをモダナイズするための頼りになるオプションです。

この記事は、ハイブリッド クラウド アーキテクチャの概要です .企業がハイブリッド システムをセットアップして、パブリック クラウドまたはプライベート クラウドのみを使用するよりも効果的に技術的およびビジネス上の目標を達成する方法を学びましょう。

ハイブリッド クラウド アーキテクチャの説明

ハイブリッド クラウド アーキテクチャは、2 つ以上の異なるタイプのインフラストラクチャ (パブリック、プライベート、コミュニティ クラウド、ベアメタルなど) を 1 つのシステムに結合したものであり、ワークロードとデータのポータビリティを全体的に備えています。これらのアーキテクチャはビジネス ニーズに応じて異なりますが、最も一般的なシステムの組み合わせは次のとおりです。

• パブリック クラウドを備えたオンプレミス システム（ベアメタルまたはプライベート クラウド）
• パブリック クラウド、プライベート クラウド、ベアメタル インフラストラクチャ
• 2 つ以上のプライベート クラウド。
• 2 つ以上のパブリック クラウド

パブリック クラウドとプライベート クラウドを比較すると、最も一般的な 2 つのクラウド展開の主な違いが浮き彫りになります。

特定のセットアップに関係なく、すべてのハイブリッド クラウド アーキテクチャには 4 つの共通点があります。

• ネットワーク接続: ハイブリッド クラウド内の異なる環境は、プライベート ネットワーク内またはインターネット経由で同じ接続を共有します。
• 完全統合: ハイブリッド クラウドのすべてのコンポーネントでデータとワークロードの同期が行われる
• 統合管理: チームは単一のツールを使用してハイブリッド セットアップを処理し、各環境で同じオペレーティング システムを使用します。
• 迅速なリソース プロビジョニング: ハイブリッド クラウドは、通常はサードパーティのパブリック クラウドを介して、新しいリソースを迅速にプロビジョニングできます。

異なるコンポーネント間の接続は、ハイブリッド クラウドの主な機能です。ハイブリッドは、管理者が環境間でサービスを移動できる統合クラウド コンピューティング システムを提供します。

コンポーネント間の統合がない場合、会社はハイブリッド システムを持っていません。代わりに、セットアップは複数のクラウドを並行して実行し、マルチ クラウドの形式である可能性があります。

ハイブリッド アーキテクチャの設計における 3 つの主な側面は、接続性です。 、アプリのモダナイゼーション 、クラウド セキュリティ .

接続

接続性と相互運用性は、ハイブリッド クラウド アーキテクチャの中心的な概念です。この機能により、次のことが可能になります:

• ワークロードの自由な移動
• 管理の統合。
• プロセスのオーケストレーション

接続のレベルは、ハイブリッド クラウドの機能に直接影響します。ハイブリッド環境での相互接続性の重要性を理解するのに役立つように、株式の取引と保管のアプリケーションの例を使用します。下の図に示すように、アプリはプライベート クラウドとパブリック クラウドに依存しています。

誰かがサンプル アプリにアクセスすると、ユーザーはプライベート クラウドのエンドポイントに到達し、オンプレミスの Kubernetes クラスタにフィードします。クラスタには多数のサービスが含まれています:

• アプリのフロントエンド (UI)。
• メッセージ キューイング機能を有効にする MQ サービス
• ユーザーが投資を管理できるポートフォリオ サービス

ポートフォリオはプライベート クラウドで運用を実行しますが、サービスはパブリック クラウドのタスクにも依存しています。パブリック クラウドの中心的なサービスは、Investors Exchange (IEX) から株価を取得するサービスです。

MQ サービスは、ユーザーのロイヤルティ レベルを追跡します。このサービスには、パブリック クラウドへのアクセスも必要であり、ロイヤルティ ステータスまたはポートフォリオの変化をリアルタイムでユーザーに通知します。

私たちのアプリが正しく動作するには、プライベート クラウドとパブリック クラウドの間の高レベルの相互接続が必要です。ワークロードは環境間を流れ、システム全体が 1 つのエンティティとして動作します。プライベート クラウドとパブリック クラウド間の接続は不可欠であり、VPN、WAN、または API を介して 2 つを接続できます。

アプリケーションのモダナイゼーション

モノリシック アプリをモダナイズしてクラウドに移行することは、ハイブリッド クラウドの採用における最大の課題の 1 つです。

私たちの株式トレーダー アプリはモノリシックなオンプレミス システムとして始まったとしましょう。このアプリは Java ベースで、上記のパブリック プライベート クラウドのセットアップと同じサービスを備えていました。

• UI。
• ポートフォリオ サービス。
• MQ サービス。
• IEX への接続
• オンプレミス データベース。

ある時点で、アーキテクトは架空のアプリを分割してクラウドに展開し、ユーザーの遅延を防ぐ必要がありました.

アプリの解体は、モノリスから抜け出してクラウドにデプロイする部分を決定することから始まります。一部のコンポーネントは、他のコンポーネントよりも優れたオプションです。この例では、ポートフォリオをクラウドにデプロイすると、多くの不要なネットワーク ホップが発生し、レイテンシがさらに悪化します。

UI をクラウドに移動することは良い選択肢です。遅延が主な問題であるため、アプリのフロント エンドを複数の場所に展開すると、ユーザー エクスペリエンスが向上します。

どの部分をクラウドに移行するかがわかったら、次のステップはリファクタリングです .アーキテクトは、アプリがサービス間の通信経路を維持できるようにするグルー コードを作成する必要があります。 UI をリファクタリングしたら、サービスをパブリック クラウドにデプロイできます。新しいフローをテストしている間、ごく一部のユーザーのみをクラウドに誘導します。

パブリック クラウドのセットアップにエラーがなければ、非推奨にすることができます 古い UI 部分を削除し、すべてのトラフィックにクラウドを使用し始めます。これで、ハイブリッド クラウド アーキテクチャを移行および拡張できる他のサービスについて考え始めることができます。

ハイブリッド クラウド セキュリティ

チームはさまざまな環境とそれらの間を移動するデータを保護する必要があるため、ハイブリッド システムでのクラウド セキュリティは困難です。ハイブリッド クラウド アーキテクチャを設計する際には、2 つの主要なセキュリティ上の懸念事項があります。

• 潜在的なデータ侵害。
• GDPR、HIPAA、PCI などの厳格なプライバシー法

出発点は、南北に伴うクラウド セキュリティ リスクを特定することです。 そして東西 ネットワーク トラフィック .南北トラフィックは、最終用途からデータ センターまたはクラウド環境に移動するあらゆるアクティビティです。 East-West トラフィックは、ハイブリッド クラウド コンポーネント間を流れるデータです。

境界セキュリティは、オンプレミス コンポーネントを使用するハイブリッド クラウド アーキテクチャにとって非常に重要です。ベアメタル データセンターまたはプライベート クラウドを実行しているかどうかに関係なく、境界に以下があることを確認してください。

• ファイアウォール。
• 安全な API ゲートウェイによるエンドポイント セキュリティ
• ゼロトラスト セキュリティ

パブリック クラウドのセキュリティは、主にプロバイダーの責任ですが、クライアントも役割を果たします。たとえば、クラウドに複数のサービスがセットアップされた Kubernetes ワーカーがある場合、コンポーネントのエンドポイント セキュリティと要求認証の微調整はクライアントの責任です。

ハイブリッド クラウド アーキテクチャで East-West トラフィックを保護するには、環境間の安全な通信を確保する必要があります。ネットワーク セグメンテーションは、東西トラフィックを保護するための優れた戦術です。ユーザー、管理者、およびプロセスがアクセスできるセグメントを制限する厳格なポリシーを作成します。

Kubernetes 環境では、マイクロセグメンテーションにより、マイクロサービス間でやり取りされるリクエストに対して TLS 証明書を設定する必要があります。ライフサイクルのできるだけ早い段階で、要求とデータ (処理中と保管中の両方) を暗号化します。 Kubernetes のもう 1 つのベスト プラクティスは、初期認証後にさらにレベルの検証を追加するアドミッション コントローラーを設定することです。

ハイブリッド クラウド アーキテクチャの種類

プライベート クラウドは他に類を見ないものであり、すべてのパブリック クラウド プロバイダーはさまざまなサービスを提供しているため、万能のハイブリッド ソリューションは存在しません。ただし、すべてのハイブリッド クラウドは、従来のハイブリッド クラウド アーキテクチャと最新のハイブリッド クラウド アーキテクチャの 2 つの主要なタイプのいずれかに対応しています。 .

従来のハイブリッド クラウド アーキテクチャ

従来のハイブリッド クラウド アーキテクチャは、データセンターをプライベート クラウドに変換することに重点を置いています。オンプレミスのセットアップの準備が整ったら、チームはパブリック クラウドとの接続を設計して、シームレスなワークロードとデータ フローを作成します。この統合された IT インフラストラクチャは、次の場合に最適です。

• 規制上の懸念により、組織は機密データをプライベート クラウドに保持する必要があります。
• 同社はクラウドに移行してレガシー アプリを強化し、パフォーマンスを向上させたいと考えています。
• チームは、既存のオンプレミス ワークロードをパブリック クラウドにリフト アンド シフトして、データセンターのフットプリントを削減したいと考えています。
• 企業は、一定でないワークロードをパブリック クラウドに移行したいと考えています。
• チームはパブリック クラウドを使用して、開発とテストのリソースを迅速に立ち上げたいと考えています (効率的な DevOps チームにとって不可欠な能力です)。

通常、従来のハイブリッド クラウド アーキテクチャは、環境全体でクラウド リソースを統合する、事前にパッケージ化されたソリューションまたはエンタープライズ グレードのミドルウェアに依存しています。中央コンソールと統合されたクラウド監視ツールにより、セットアップが正常に保たれます。

最新のハイブリッド クラウド アーキテクチャ

最新のハイブリッド クラウド アーキテクチャは、コンポーネント間の接続性よりも、ワークロードの移植性に重点を置いています。そうすれば、システムはあらゆるタスクに最適な環境をシームレスに使用できます。

このタイプのハイブリッド クラウド アーキテクチャにより、組織はクラウドネイティブ テクノロジーを活用し、マイクロサービスを使用してアプリをより小さく再利用可能なコンポーネントに分割できます。マイクロサービスは、さまざまなクラウドやベンダー間で一貫した信頼性の高い展開、管理、パフォーマンスを保証します。

最新のハイブリッド クラウド アーキテクチャでは、パブリック クラウドとプライベート クラウドの境界線はそれほど明確ではありません。現在、多くのプロバイダーが、クライアントのオンプレミス データ センターで実行されるパブリック クラウド サービスを提供しています。従来はオンプレミスで実行されていたプライベート クラウドが、次のように運用できるようになりました。

• オフプレミスのデータセンター。
• 仮想プライベート ネットワーク (VPN) 上で
• Virtual Private Cloud (VPC) として。

コードとしてのインフラストラクチャ（IaC）は、最新のハイブリッド クラウド アーキテクチャの重要な側面です。 IaC を使用すると、開発者は新しい環境をオンデマンドで迅速に立ち上げることができます。

ハイブリッド クラウド アーキテクチャの設計と構築

ハイブリッド クラウド アーキテクチャを設計する前に、以下のチェックリストを検討して、計画が落とし穴に陥らないようにしてください。

よりシンプルで安価な導入モデルを検討

ハイブリッド クラウドは、異なる環境間の複雑な統合に依存しているため、セットアップは大量のワークロードや分散システムに最適です。アプリに負荷の高いワークロードがあり、フローのオーバーラップが必要ない場合は、より単純なクラウド モデルをデプロイする方が適切なオプションになる可能性があります。

アプリとそのユーザー ベースが拡大したら、ハイブリッド クラウドに拡張してパフォーマンス レベルを維持することを検討してください。

ワークロードの綿密な計画を立てる

各ワークロードを実行する方法と場所を決定して、アーキテクチャの設計を開始します。この計画では、以下の微妙なバランスが必要です:

• 社内アクセシビリティのニーズ
• コンプライアンス要件
• 申請の必要性

各ワークロードに使用する環境を計画するときは、次の要因を考慮してください。

• セキュリティ レベル
• 法的義務
• サービス価格。
• アクセシビリティ
• アプリの要件
• ユーザーの場所

会社が機密データを処理する場合は、その情報をどこに保存するか、どのシステムが貴重なデータにアクセスできるかを計画します。また、一部のレガシー システムがクラウド環境で正しく動作しないかどうかを検討してください。

ベンダー ロックインに注意

ワークロードを処理できないプラットフォーム上にハイブリッド クラウドを構築すると、将来的に高価な問題が発生する可能性があります。

SaaS パートナーを探しているチームはエラーの許容範囲が大きくなりますが、PaaS または IaaS プロバイダーを通じてアプリを構築したい企業は、深刻なベンダー ロックインの問題を回避するために、最初から正しい選択をしなければなりません。クラウド サービス プロバイダを選択する際は、次の点を考慮してください。

• サービス費用
• 使用された技術
• 管理ツール。
• データセンターの物理的な場所
• サービス レベル アグリーメント (SLA)。
• ベアメタルおよびプライベート クラウド環境のサポート
• セキュリティ、ガバナンス、ビジネス ポリシー
• サービスの依存関係

適切なクラウド OS を選ぶ

クラウド オペレーティング システムを使用すると、チームは単一のツール セットを使用してハイブリッド環境を監視および管理できます。クラウド OS は管理を簡素化し、俊敏性を高める必要があるため、開発者のニーズに合ったソフトウェアを選択してください。最も一般的なオプションは次のとおりです。

• Kubernetes。
• VMware クラウド。
• OpenStack。
• Nutanix.

適切なデータ管理アプローチを提供するツールに基づいて、クラウド OS を選択してください。理想的には、OS によって IT スタッフ全体の再トレーニングが必要とされないようにする必要があります。

ハイブリッド クラウド アーキテクチャにセキュリティを組み込む

セキュリティ コントロールとポリシーを、ハイブリッド クラウド アーキテクチャの基本要素として扱います。セキュリティは後付けであってはなりません。そのため、適切な保護レベルがすべての環境の構成要素であることを確認してください。

設計プロセスのできるだけ早い段階で、サイバーセキュリティ リスクについて考え始めてください。 DevSecOps は、クラウド システムを構築する際に、セキュリティについてゼロから考えたい場合に適したアプローチです。

アプリケーションのモダナイゼーションに最適なクラウド オプション

ハイブリッド クラウド アーキテクチャにより、企業はクラウドを既存の IT インフラストラクチャに接続することでアプリをモダナイズできます。このアプローチにより、IT セットアップを厳密に制御しながらクラウド コンピューティングを使用したい企業にとって、ハイブリッド クラウドは理想的な選択肢となります。