クラウドコンピューティングアーキテクチャのガイド

従来のハードウェアベースのセットアップと比較して、クラウドコンピューティングアーキテクチャは、柔軟性、設計の選択肢、およびコスト削減の機会を大幅に提供します。ただし、クラウドプラットフォームは通常、理解するのがより複雑であり、平均的なオンプレミスの物理インフラストラクチャよりも可動部分が多いため、これらの利点には代償が伴います。

この記事はクラウドコンピューティングアーキテクチャの概要ですクラウド環境内で動作するコンポーネント。さまざまなシステムが連携して機能するクラウドを作成し、エンドユーザーにオンデマンドの IT リソース (サーバー、アプリ、データベース、ネットワークなど) を提供する方法を学びましょう。

クラウドコンピューティングアーキテクチャの説明

クラウドコンピューティングアーキテクチャとは、ネットワーク全体でオンデマンドリソースを抽象化、プール、および共有する IT インフラストラクチャを統合すると、システムとテクノロジの組み合わせを指します。すべてのクラウドアーキテクチャには、次の 2 つの主要コンポーネントがあります。

フロントエンド（ウェブアプリやブラウザ、モバイルデバイス、ユーザーインターフェースなど、エンドユーザーに表示される要素）
バックエンド（データストレージ、専用サーバー、OS、セキュリティ対策などを備えたシステムの「クラウド」セクション）

クラウドコンピューティングアーキテクチャには、フロントエンドとバックエンドが通信するためのネットワークも必要です。 2 つのコンポーネントは通常、アーキテクトがプライベートネットワーク (プライベートおよびハイブリッドクラウドアーキテクチャの主なオプション) の使用を好まない限り、インターネット経由でデータを共有します。

ネットワークの種類に関係なく、フロントエンドとバックエンドの間の通信レイヤーには以下が必要です:

高帯域幅。
遅延なし
高可用性
最高のネットワークセキュリティ

設計の核となるクラウドコンピューティングアーキテクチャは、次の組み合わせです。

イベント駆動型アーキテクチャ (EDA): 分離されたサービスがシステムイベントを生成、検出、対応するソフトウェア設計
サービス指向アーキテクチャ (SOA): コンポーネントのセットが通信プロトコルを通じて他の要素にサービスを提供するシステム。

これらのシステムはオンプレミスのセットアップよりも複雑ですが、企業がクラウドコンピューティングアーキテクチャを展開する理由は数多くあります。主な理由は次のとおりです。

市場投入までの時間の短縮
リソースの迅速なプロビジョニング
リアルタイムのスケーラビリティ (上下)。
クラウドネイティブソリューション（Kubernetes など）を使用できる能力
データの可視性が向上するため、コンプライアンスの信頼性が高まります。
コスト削減 (オンプレミスハードウェアは不要で、リソースの使用を厳密に制御できます)。

クラウドコンピューティングアーキテクチャのフロントエンド

フロントエンドはアーキテクチャ内でクライアントとして機能し、インターネットまたはプライベートネットワークを介してバックエンドと通信できます。フロントエンドコンポーネントはエンドユーザーに表示され、クラウドプラットフォームへのアクセスを可能にします。

フロントエンドの 2 つの主な要素は次のとおりです。

クライアントがクラウドプラットフォームにアクセスして操作するために使用するアプリまたはソフトウェア (通常はウェブブラウザまたはネイティブアプリ)。アプリまたはブラウザには専用の UI があり、一部のクラウドアーキテクトはそれを別のフロントエンドコンポーネントと見なしています。
ユーザーがブラウザまたはアプリに接続して操作するクライアント側のデバイス (携帯電話、タブレット、PC、ラップトップなど)。

フロントエンドの要素は以下を担当します:

ユーザーがクラウドを操作できるようにする
ミドルウェアを介してバックエンドにクエリを送信する
バックエンドからのサービスのリクエスト
すべてのクラウド関連情報 (リソースの使用率、セキュリティ上の問題、監視アラート、使用パターンなど) を提示する。

クラウドは、クライアント側のデバイスよりも多くの処理を処理します。これは、クラウドコンピューティングのもう 1 つの注目すべき利点であり、特にリモートファーストのチームや BYOD ポリシーを持つ企業に役立ちます。

クラウドコンピューティングアーキテクチャのバックエンド

クラウドコンピューティングアーキテクチャでは、バックエンドはクラウド自体を指します。このコンポーネントには、いくつかの重要な役割を持つさまざまなシステム、サーバー、およびストレージユニットが含まれています。

クラウド関連のプログラムやアプリを実行する
フロントエンドに機能を提供し、ユーザーが送信するクエリに応答する
リソースをデプロイしてスケーリングする
すべての業務と活動を監視する
クラウドのデータとプロセスを安全に保つ
すべてのサービスとアプリを接続する
トラフィック制御メカニズムを実行する
クラウドプロトコルを管理する

バックエンドコンポーネントを管理するのはクラウドプロバイダーです。ただし、クラウドの開発と保守を選択する企業もあり、その場合、社内チームがバックエンドの運用を担当します。企業は、社内とプロバイダーのチームの間でバックエンドタスクを分割することもできます (HIPAA または PCI に準拠する必要がある、規制の厳しい企業では一般的な選択です)。

フロントエンドは接続を備えた単なる UI ですが、バックエンドはクラウドに主要な信条を与えるものです。

ユーザーがサービスプロバイダの助けを借りずに構成できるオンデマンドリソース
クライアントが場所に関係なく接続できること
プロバイダがリソースをプールし、動的なマルチテナント環境で複数のユーザーにサービスを提供できるようにするリソースプール
消費者の需要に迅速に対応できる迅速な弾力性
エンドユーザーがクラウドの使用状況を詳細にモニタリングできる測定サービス

バックエンドにはより多くのコンポーネントがあり、フロントエンドよりもかなり大きくなっています。以下は、クラウドコンピューティングアーキテクチャに存在するすべてのバックエンドコンポーネントを詳しく見ていきます。

アプリケーション層

エンドユーザーがフロントエンドとやり取りすると、バックエンドのアプリレイヤーがクエリを受け取り、クライアントの要求を処理します。このレイヤーにはいくつかの重要な役割があります:

クラウドサービスへのアクセスをユーザーに提供する
バックエンドとフロントエンドをつなぐ
フロントエンドクエリに応答する
消費者のニーズとバックエンドのリソースを調整する

サービス層

サービス層は、クラウドコンピューティングアーキテクチャのバックエンドにユーティリティを追加します。このコンポーネントは、データストレージ、アプリ開発環境、Web サービスなどのサービスを介してすべてのタスクと要求を処理します。

サービスは、クラウドランタイムでさまざまなタスクと機能を実行できます。クライアントが使用できるサービスの種類は、配信モデルによって異なります。主なクラウドベースの配信方法は 3 つあります。

Infrastructure as a Service (IaaS): IaaS は、クラウドコンピューティングアーキテクチャリソース (データストレージ、サーバー、ネットワークインフラストラクチャ、VM など) へのアクセスと制御を提供します。
サービスとしてのソフトウェア (SaaS): SaaS により、クライアントはクラウドでアプリケーションソフトウェアをホストできます。 SaaS モデルでは、プロバイダーがすべてのアップグレードと開発を処理し、ベンダーが基盤となるインフラストラクチャを維持します。
サービスとしてのプラットフォーム (PaaS): PaaS モデルは、ソフトウェア開発用のオンデマンドプラットフォームをユーザーに提供します。プロバイダーは完全なテクノロジースタックとツールセットをホストしますが、ユーザーはソフトウェア開発、アプリ管理、更新を処理します。

配信モデルは、クラウドデプロイモデル (ハイブリッド、コミュニティ、マルチクラウドなど) ではありません。配信モデルはユーザーがアクセスできるサービスの種類を決定しますが、展開モデルは問題のクラウドの種類を定義します。

ミドルウェア

ミドルウェアとは、ネットワーク化されたデバイスとアプリが通信できるようにするソフトウェアコンポーネントを指します。このコンポーネントは次の間の接続を担当します:

アプリ。
サービス。
ランタイムクラウド。
収納ユニット。
インフラストラクチャデバイス
セキュリティソリューション
フロントエンド

従来のデータセンターと同様に、ミドルウェアはデータベースと通信アプリに依存して、異なるシステム間の調整を確立します。

クラウドストレージ

ストレージは、すべてのクラウドデータを保持するバックエンドのセクションです。クラウドストレージの種類と容量は、クラウドプロバイダーとクライアントの要件によって異なります。このクラウドコンピューティングサービスにより、ユーザーはオンサイトのデータストレージではなくクラウドにデータを保存できます。これは、より安全で便利なオプションです。

クラウドインフラストラクチャ

エンドユーザーがクラウドインフラストラクチャを見たり操作したりすることはありませんが、クラウドにはハードウェアも必要です。クラウドインフラストラクチャには、データセンター内の標準的なサーバールームのすべての機能が含まれています。

サーバー。
中央処理装置 (CPU)。
グラフィックスプロセッシングユニット (GPU)。
マザーボード。
ストレージユニット（ハードドライブと SSD）
ルーターとスイッチを備えたネットワーク機器
ネットワークカードとアクセラレータカード
冷却および電力インフラ

インフラストラクチャ層には、すべてのハードウェアを実行および管理するために必要なソフトウェアも含まれています。

ハイパーバイザー

ハイパーバイザーは、仮想マシンを作成して実行するソフトウェアです。ハイパーバイザーは、単一のデバイスのリソース (CPU、メモリ、ストレージなど) を割り当て、異なる OS を持つ複数の仮想マシンを同じデバイスで実行できるようにします。

ハイパーバイザーによって提供される仮想化により、マルチテナントクラウド内のサーバー、ストレージ、およびネットワークの効率が向上します。ただし、ホストデバイスに VM が多すぎる場合、このコンポーネントは全体的なパフォーマンスに影響を与える可能性があります。

管理ソフトウェア

クラウドコンピューティングアーキテクチャの管理ソフトウェアにより、すべての操作とプログラムがスムーズかつ効率的に実行されます。これらのシステムが実行するタスクの一部は次のとおりです。

セキュリティとコンプライアンスの監査
パフォーマンスと容量の監視
使用状況の追跡
新しいアプリの導入
データ統合。
災害復旧管理

管理ソフトウェアには、自動化のためのプログラムとツールも含まれています。自動化はクラウドのコアバリューであり、テクノロジーの主なセールスポイントの 1 つです。クラウドコンピューティングアーキテクチャでは、自動化ツールには 3 つの重要なタスクがあります。

使用量やトラフィックのニーズに合わせてスケールアップまたはスケールダウンする
クラウド環境全体のガバナンスを確保する
事前定義されたしきい値またはクラウドポリシーからの指示に従って、イベントに対応する

セキュリティ層

セキュリティ層は、クラウドアーキテクチャの重要な側面です。ほとんどのプロバイダーレベルのクラウドはリスクの高いマルチテナント環境であるため、ベンダーは通常、クラウドコンピューティングのセキュリティを確保するために、次のようなさまざまな手法に依存しています。

不変の定期的なデータバックアップ
データの暗号化 (保管中、移動中、使用中)
ハイエンドのデバッグツール
仮想ファイアウォール (セットアップ全体とテナント間の両方)
ゼロトラストセキュリティの原則
多要素認証と強力なパスワード
侵入検知システム (IDS)。
マルウェア対策およびウイルス対策ソフトウェア
ランサムウェアの防止

クラウドコンピューティングアーキテクチャのベストプラクティス

効率的なクラウドコンピューティングアーキテクチャを構築する唯一の方法はありませんが、すべての設計にいくつかのガイドラインが適用されます。新しいアーキテクチャを設計するとき、または既存のアーキテクチャを適応させるときに考慮すべきベストプラクティスは次のとおりです。

セキュリティ第一のアプローチを取る: アーキテクチャを作成する際、セキュリティチームまたは SecOps チームは最初から保護を設計に組み込む必要があります。最初のセキュリティシステムがより堅牢であればあるほど、環境の拡大に伴うデータ漏洩や侵害のリスクが少なくなります。
使用量の急増に備える: 通常のワークロードとピーク時のワークロードの間にセットアップがどのように動作するかを予測して理解するようにしてください。アーキテクチャがどのようなシナリオでも適切に機能することを確認し、スケーリングに最適なメカニズムを準備する
サイバーセキュリティに賭けるな: 最初からセキュリティを計画するだけでなく、利用可能なすべてのサイバーセキュリティ対策でアーキテクチャを保護する必要もあります。データ暗号化、定期的なパッチ管理、エンドポイント保護、クラウドディザスターリカバリー、堅牢なポリシーを提供するプロバイダーを見つけてください。
継続的な監視を設定する: Nagios のようなツールを使用してパフォーマンスや使用状況の問題を継続的に監視することで、セットアップの最適化に役立つ洞察に満ちたパターンが作成されます。
コストの最適化と削減: 自動化されたプロセスと使用状況の追跡を活用して、不要な費用を削減し、リソースを浪費しないようにしてください。