マルチクラウド接続: 完全ガイド
- Cloud
- 2022年9月8日
マルチクラウドに馴染みがないと、何から始めればいいのか分からないことがあります。この完全ガイドでは、マルチクラウドの基本、ビジネスにとってのメリット、使用を開始する方法について説明します。
クラウドに足を踏み入れたことがない人でも、マルチクラウドという言葉についてはあちこちで目にしたことがあるでしょう。それにはもっともな理由があります。2024 年までに 94% の企業がマルチクラウド ネットワークを導入すると予測されていますが、多くの企業が従来のインフラストラクチャから移行する際に注目する構成がマルチクラウドです。
基本的に、マルチクラウドとは複数のクラウドのことです。企業がマルチクラウドを選択する場合、「クラウド ホスティング、ストレージ、およびアプリケーション スタック全体を 1 つのベンダーで構成する」のではなく、「マルチクラウド構成では複数のベンダーを使用します。」マルチクラウドについて語る場合、通常はクラウド サービス プロバイダー (CSP) の大手 3 社である Amazon Web Amazon Web Services (AWS)、Microsoft Azure、Google Cloud を指します。2021 年第 4 四半期時点で 3 社がそれぞれ 33%、21%、10% のクラウド市場シェアを占めていますが、他にも何十社ものプロバイダーが存在します。
目次
- マルチクラウドとは
- マルチクラウド ネットワーク技術のメリットとは
- マルチクラウドに接続する最も一般的な方法とは
- マルチクラウド接続を構築するには
- より安全なマルチクラウド接続を実現するには
- マルチクラウドに接続する際のその他の考慮事項
- マルチクラウド接続戦略の主要な構成要素とは
- Megaport を使用したマルチクラウド
1.マルチクラウドとは
簡単に言うと、マルチクラウドとは複数のプロバイダーのクラウド サービスを利用することです。マルチクラウド戦略には、複数のクラウド ベンダー、複数のクラウド アカウント、複数のクラウド可用性ゾーン、複数のクラウド リージョンやプレミスの一部または任意の組み合わせが含まれます。
マルチクラウド ネットワーキングとは
マルチクラウド ネットワーキングとは、具体的に言うと、複数のクラウドとの接続や接続管理のことです。これにより、豊富な機能を提供する包括的なクラウド コンピューティング構築モデルが実現します。
アメリカ国立標準技術研究所は、さまざまなクラウド コンピューティングの構築モデルを次のように定義しています。
- プライベート クラウド: このクラウド インフラストラクチャは、複数の消費者から成る単一の組織による排他的利用を目的としてプロビジョニングされます。自社、サードパーティ、またはその組み合わせによって所有、管理、運営され、オンプレミスまたはオフプレミスのいずれかの形態になります。
- パブリック クラウド: このクラウド インフラストラクチャは、一般消費者による自由な利用を目的としてプロビジョニングされます。企業、学術機関、政府機関、またはその組み合わせによって所有、管理、運営される可能性があります。クラウド プロバイダーの施設構内にあります。
- ハイブリッド クラウド: このクラウド インフラストラクチャは、2 つ以上の異なるクラウド インフラストラクチャ (プライベートまたはパブリック) を組み合わせたものです。固有のエンティティでありながら、標準化された形態で、またはデータとアプリケーションの移植性を可能にする独自の技術によって結合されています。
マルチクラウド ネットワーキングは、さまざまなネットワーク仮想化技術、統合、アプリケーションレイヤー技術を活用し、複数のクラウドが提供するアプリケーションに企業のエンド ユーザーが確実にアクセスできるようにします。
2.マルチクラウド ネットワーク技術のメリットとは
複数のクラウドを利用するためには、次のようなネットワークの課題がいくつもあります。
- パブリック クラウドごとに、ネットワークは微妙に異なる。容量、トポロジ、帯域幅の可用性がすべて微妙に異なるため、管理、運営、オーケストレーションが複雑化する。
- パブリック クラウドは相互接続できるように設計されていないため、複数のクラウド上でアプリケーションを実行するのが困難である。
- マルチクラウド ネットワークを管理する際には、セキュリティやコンプライアンス上のリスクも考慮する必要がある。
マルチクラウド管理を簡素化する方法をこちらでご確認ください。
マルチクラウド ネットワーキング技術は、クラウド サービスを稼働させるネットワークに関する可視性と洞察を深め、クラウド投資のリターンを最適化するというニーズを解決するために、多様な機能を提供します。マルチクラウド アーキテクチャは本質的にエンドツーエンドであり、単なるデータ センターとパブリック クラウドのネットワークにとどまらず、アプリケーション同士やキャンパス、ブランチサイトとの接続する機能も含んでいます。マルチクラウド ネットワーク技術には、以下のようなメリットもあります。
- 低レイテンシ:クラウド上の異なる場所に格納されているデータやアプリに瞬時にアクセスすることはできません。トラフィックがエンド ユーザーに到達するまでに複数のノードを通過しなければならない場合、遅延やレイテンシが発生します。適切なマルチクラウド ネットワークを利用すれば、エンド ユーザーに最も近いクラウド リージョンがデータを配信し、レイテンシを最小限に抑えることができます。クラウド ルーターを使うことで、アプリケーションとエンド ユーザーとの間のパスを短縮することも可能です。この機能は、統一されたエンド ユーザー エクスペリエンスを維持しながら、複数のリージョンにデータを提供する必要がある企業にとっては特に有益です。
- 独立性:ベンダーはワークロードを自社クラウドに簡単に移行できるようにしていますが、パブリック クラウドは顧客がデータやアプリケーションを自社のインフラストラクチャ内に保持するよう推奨する傾向があるため、独立するのが困難 (かつ高価) だという難点があります。これは、当然のことながら、クラウドに移行する主な理由の 1 つである、基盤のインフラストラクチャを気にかけることなくアプリケーションを実行できる点と矛盾します。しかし、マルチクラウド ネットワーク技術により、企業は個々のクラウド プロバイダーに縛られることなく、より簡単にプラットフォームやベンダーを組み合わせることができるようになります。マルチクラウド ネットワーク技術を利用する企業には、ビジネス ニーズの変化に応じてクラウド インフラストラクチャを再構成できる機能ももたらされます。
- 障害復旧:今日のクラウド サービスは、単一のクラウド ネットワークの一部として、複数の冗長化されたデータ センターから提供されます。ベンダーは通常、SLA の一環として高い可用性 (99.9% 以上) を提供しますが、万が一障害が発生してしまった場合、ほとんどの企業ではダウンタイムにつながります。複数のクラウド ネットワークにワークロードを分散させれば、ダウンタイムのリスクが単一のクラウドよりはるかに低くなります。また、マルチクラウド アーキテクチャは、先手を打ってリスクを軽減するための機能をその他にも提供しています。
マルチクラウド環境の運用の複雑さ、コスト、リスクは倍増しているように見えるかもしれませんが、ネットワーク網を効率的に監視・管理する適切なツール セットがあれば、企業は管理の複雑さやリスクをある程度軽減することができます。
**3.マルチクラウドに接続する最も一般的な方法とは
**
CSP へのパブリック インターネット接続
ワイド エリア ネットワーク (WAN) をクラウドに接続する最も一般的な方法は、クラウド サービス プロバイダーへのパブリック インターネット接続を使用する方法です。それには 2 通りの方法がありますが、どちらも VPN を使用します。
- 最も基本的なのは、オンプレミスのインフラストラクチャからクラウド サービス プロバイダーのネットワークへ VPN トンネルを通す方法です。
- もう 1 つは、CSP のネットワーク内に仮想のソフトウェア定義ワイド エリア ネットワーク (SD-WAN) イメージを構築し、企業ネットワークのロケーションから VPN トンネルを使用してそのイメージに接続する方法です。この方法の利点として、企業 WAN からクラウドに向かうトラフィック タイプの可視化、エンドツーエンドのパフォーマンス、ネットワーク ポリシー/構成管理の容易さなどがあります。
インターネット経由でパブリック クラウドに VPN トンネルを通すには、特にスケーラビリティや複雑さなど、多くの潜在的な落とし穴があります。詳細については、当社のブログ記事「IaaS 向けのクラウドホスト型 SD-WAN の隠れたコスト」をお読みください。
プライベート クラウド ポート
WAN をクラウドに接続する方法はもう 1 つあり、CSP からプライベート クラウド ポートを購入します。AWS Direct Connect や Microsoft Azure ExpressRoute などのプライベート クラウド ポート サービスを利用することで、このようなクラウドへのパブリック インターネット接続よりも優れたパフォーマンスとセキュリティを提供できます。ダイレクトなプライベート接続がハイパースケーラーによって管理されるため、パブリック インターネット上での BGP ハイジャックやその他のサイバーセキュリティのリスクの影響を受けにくくなります。
しかし、この方法はマルチクラウドにとって大きな限界があります。接続は 1 対 1 のため、MPLS 回線、イーサネット接続、データ センター内のデジタル クロスコネクト サービス、または通信事業者が提供する形態で、利用者のインフラストラクチャ側でプライベート接続を構成する必要があります。プライベート クラウド ポートのユース ケースが最も適しているのは、単一クラウドでホストするのが最適な高トラフィックのアプリケーションです。
複数のクラウド サービスを利用している企業の 90% では、1) より柔軟で、2) よりスケーラブルな方法が必要になるでしょう。そこで登場するのが、プライベート クラウド ハブと SDCI プロバイダーです。
プライベート クラウド ハブ
コロケーション業界には、数多くのプライベート クラウド ハブが存在します。大手データ センター事業者の多くは、事前プロビジョニングによって複数のクラウド プロバイダーへの容易なプライベート接続を提供していると主張しています。
当然ながら、データ センター事業者のプライベート クラウド ハブにアクセスするためには、その事業者の施設内にコロケーションする必要があるという問題があります。多数の CSP に接続する場合、それぞれのクラウド プロバイダーとの間でセキュリティ、請求、SLA を管理する必要がありますが、データ センター事業者にその支援はできません。プライベート クラウド ハブは、一般的に異なるデータ センター事業者 (DCO) 環境間で追加の CSP オンランプを提供しないため、耐障害性を最大限に高めることができません。
つまり、プライベート クラウド ハブのデータ センターにコロケーションされていない場合、1 か所で複数のクラウドに接続できるという柔軟性のために、かなり高い代価を支払うことになります。
セットアップの隠れた 3 つのコストを確認することで、マルチクラウドを制御しましょう。
プライベート ソフトウェア定義クラウド相互接続 (SDCI)
プライベート クラウド ハブの使用に似た方法として、SDCI を使う方法があります。SDCI では、さまざまなクラウド プロバイダーとの短期または長期のプライベート接続をポイント アンド クリックだけで確立できます。このようなネットワーク接続は、多数のデータ センター事業者で事前プロビジョニングされているため、1 つのコロケーション プロバイダーの施設に制限されることはありません。
SLA については、SDCI プロバイダーは基本的に独自の SLA を提供するネットワーク サービス プロバイダーとして機能するため、顧客は技術や管理のニーズが異なる多数のクラウド プロバイダーに対処する必要はありません。SDCI プロバイダーのネットワークは、大手 CSP のネットワークと緊密に統合されているため、顧客がマルチクラウド接続を迅速に立ち上げるのが簡単になり、マルチクラウド管理も容易になります。
マルチクラウドに向けたクラウド スタック統合方法の詳細をご覧ください。
**4.マルチクラウド接続を構築するには
**
マルチクラウド接続の仕組み
マルチクラウド接続は、ネットワーク エンジニアが異なるクラウド環境を接続するために利用する方法ですが、具体的にはどのような仕組みなのでしょうか。
AWS や Microsoft Azure など、パブリック クラウドの各サービス プロバイダーは、それぞれ独自のネットワーク機能を備えています。多くの場合、これらの機能や特性は、それぞれのクラウドに特有のものです。例えば、AWS での専用接続は AWS Direct Connect と呼ばれ、Azureでは ExpressRoute と呼ばれます。
クラウド環境同士を接続するには、複数の方法があります。
- **データ センターの使用:**ハイブリッド マルチ クラウドネットワークの設計では、企業のデータ センターをクラウド間のハブまたはノードとして接続することができます。企業は多くの場合、データ センターとクラウドを接続するために VPN トンネルを使用しますが、AWS Direct Connect や ExpressRoute のような安全でプライベートな専用接続を使用することも可能です。
- 通信事業者が管理する MPLS の使用: 企業は、各クラウドへの MPLS 接続を管理する通信事業者を介してクラウド環境に接続することができます。
- **仮想クラウド ルーターの使用:**Network as a Service (NaaS) プロバイダーを利用して、クラウド環境間のトラフィックをルーティングする仮想デバイスをスピンアップすることができます。
経路フィルタリングでマルチクラウドを改善する方法をご覧ください。
各マルチクラウド接続方法の長所と短所について
ハイブリッド マルチクラウド設計におけるデータ センターの使用
長所
ハイブリッド マルチ クラウドネットワーク設計で、企業のデータ センターをクラウド環境間のネットワーク ハブまたはノードとして使用すると、数多くのメリットがあります。オンプレミス インフラストラクチャ同様、企業のクラウドネットワークに対するコントロールが高まります。クラウド環境からデータ センターに戻ってくるデータに対して、独自のマルチクラウド セキュリティ ポリシーを適用し、コンプライアンスを掌握することができます。
短所
この方法では、データ センターへ、さらにクラウド環境間でトラフィックをヘアピニングで戻す必要があります。つまり、イグレス料金が高くなり、コスト高になる可能性があります。また、クラウド環境とデータ センターの距離が離れると、ネットワークのパフォーマンスにも悪影響が出る可能性があります。データ センターがクラウド リージョンと地理的に同じ地域にないと、レイテンシが高まり、アプリケーションのパフォーマンスが低下することがあります。ネットワークのパフォーマンスは、現在継続しているグローバル サプライ チェーンの問題で顕著なように、データ急増時の帯域幅を処理する事業用機器の不足によって影響を受ける場合もあります。
また、マルチクラウド ネットワークのクリティカル ポイントとしてデータ センターを利用すると、障害の可能性が高い物理的な Points-of-Presence (PoP) に依存することになるため、ダウンタイムのリスクも高まります。
通信事業者が管理する MPLS の使用
長所
クラウドへの MPLS 接続の管理に通信事業者を使うことは、クラウド ネットワーキング チームが取り得る最も手間のかからないアプローチの 1 つです。通信事業者がクラウド プロバイダーとの間に専用線を引き、その接続を企業に代わって管理します。大手クラウド プロバイダーは大手通信事業者と提携していることが多いため、企業はクラウド間接続を通信事業者と通信事業者が管理するデバイスに任せるだけです。
短所
しかし、MPLS 回線は一般的に最も費用のかかる方法です。高価であることに加え、長期契約が必要であるためです。これらの接続の導入や撤去は、通常は手作業で行われるため、数週間かかることもあります。また、ネットワークの制御を重視する企業にとっては、接続と機器の管理を自社ではなく通信事業者が行うという点が問題になります。
MPLS の長期契約を結ぶ際、IT チームは何を消費する必要があるのかについて正確な計画を立てる必要もあります。予測が不正確だと、オーバープロビジョニングにより無駄なコストが発生したり、最悪の場合、需要のピーク時に十分な帯域幅が得られないという結果につながります。
仮想クラウド ルーターの使用
長所
クラウド ルーターを仮想的に立ち上げるのは、異なるクラウド環境やその中でホストされるアプリケーション ワークロードを接続する最も簡単で迅速な方法として、ますます一般的になってきています。仮想クラウド ルーターは、クラウド リージョンの近くに柔軟な条件でプロビジョニングできるため、必要に応じてスピンアップ、スピンダウンすることができます。トラフィックをデータ センターにヘアピニングで戻す必要がないため、ネットワークのパフォーマンスの向上も期待できます。
さらに、IT チームはネットワークの監視やメンテナンスの責任をプロバイダーに移行できるため、懸念事項が 1 つ減り、データ センターの設備メンテナンス コストも削減できる可能性があります。
短所
仮想クラウド ルーター プロバイダーの多くは、サービスを専用の仮想マシン インスタンスとして提供しておらず、利用者は専用のプライベート ネットワークを持つことができません。専用のプライベート接続を提供するプロバイダーを探すようにしてください。
Google Cloud Platform でのマルチクラウド設定をお考えですか。ここでは、その方法をご紹介します。
インターネット接続、プライベート接続、MPLS 回線のどれを使えばいいのでしょうか。
クラウドへのインターネット接続は、低帯域幅のユース ケースで最も理にかなっています。高可用性を必要としないレガシー アプリケーションをクラウドで利用する場合は、VPN トンネルの利用が理にかなっています。管理しやすい上に、安いからです。
プライベート接続は通常、ビジネスクリティカルなアプリケーションでは不可欠です。セキュリティ、ネットワークのパフォーマンス、信頼性の向上により、社内の ERP や CRM システムなど、コンプライアンス上、従業員が安全なプライベート リンク経由でアクセスできることが重要なシステムに対して、追加コストに見合うだけの価値を提供します。
MPLS 回線も信頼性と予測性が高く、一般的にミッションクリティカルなアプリケーションに適しています。しかし MPLS 接続は長期契約の上、導入や撤去にも時間がかかるため、高価で柔軟性に欠けるものとなってしまう可能性があり、プライベート接続の方がより俊敏性に優れた選択肢となります。
マルチクラウドに接続する最も簡単な方法は何ですか。
最も一般的な方法は、各パブリック クラウド環境に対して IPsec や VPN トンネルを利用することです。設定も簡単で、データ センターとクラウドの間で大量のデータをやり取りしない低帯域幅のユース ケースに最適です。パブリック クラウド プロバイダーと直接、専用の接続を確立するのも一般的な方法です。この例としては、AWS Direct Connect や Azure ExpressRoute があります。
しかし、マルチクラウドに接続する最も簡単な方法は NaaS です。NaaS は、オンデマンドのソフトウェア定義ポータルを通じて、世界中のほぼすべてのクラウド リージョンで、希望するクラウドにアクセスすることを可能にします。帯域幅と信頼性に制約のある VPN を設定したり、各パブリック クラウドに個別に接続するのではなく、ソフトウェア定義ネットワーキングを使って、ポイント アンド クリックするだけですべてを一箇所で実行できます。
どうずればマルチクラウド接続を高速化できますか。
各パブリック クラウド プロバイダーは、さまざまな帯域幅レベルでより高速な接続を約束する、独自の安全な専用サービスを提供しています。例えば、AWS Direct Connect は、1Gbps、10Gbps、100Gbps の専用接続を提供します。Azure ExpressRoute は、50、100、200、500Mbps、1、2、5、10Gbps の帯域幅制限で同様の回線を提供しています。仮想クラウド ルーターを使用すれば、クラウド間で直接データを移動させることもでき、より高速なセットアップが可能になります。
5.どうすればマルチクラウド接続をより安全に利用できますか。
勤務形態のハイブリッド化により、分散アプリケーションの数がますます増えているため、さらに多くのパブリック クラウドが使用されるようになっています。企業は、マルチクラウド接続やネットワーキングのセキュリティを複数の方法で改善できます。
インターネット接続によるプライベート接続を使用する
クラウド サービス プロバイダーによる専用接続、通信事業者が管理する MPLS 回線、NaaS によるソフトウェア定義型プライベート接続など、プライベート接続方法に関してネットワーク エンジニアには複数の選択肢があります。どの方法も、ノードの一斉配信や BGP 経路ハイジャックに対して脆弱なパブリック インターネットを回避することで、マルチクラウドのセキュリティを向上させます。
共通のコンプライアンス セキュリティ ポリシーを維持する
クラウド環境とオンプレミス インフラストラクチャの両方で、一貫したアプリケーションベースのセキュリティ ポリシーを適用することは困難です。企業は、多くの場合、ミッションクリティカルなデータやビジネスクリティカルなデータをオンプレミスのインフラストラクチャに戻し、セキュリティ ポリシーを適用できるように、ハイブリッド マルチクラウド ネットワークを構築します。
SD-WAN と SASE を検討する
Secure Access Service Edge (SASE) は、企業がネットワーク セキュリティ ソリューションをサービスとして適用することを可能にします。これには、DNS や URL のフィルタリング、 Firewall as a Service (FWaaS)、Zero Trust Network Access (ZTNA) などがあります。これにより、企業はポイント アンド クリックするだけで、ソフトウェア定義によるネットワークの調整を行うことができます。
SASE とその仕組みについて、詳しくは、こちらをご覧ください。
安全なマルチクラウド接続のためのベスト プラクティスを教えてください。
オンプレミスのデータ センターと複数のパブリック クラウドに分散したワークロードが相互接続されていると、安全なマルチクラウド ネットワークを確保するために、ネットワーク エンジニアは多大な労力を費やすことになります。
今日の企業ネットワークでは、アプリケーションを意識した設計が必要です。アプリケーションの中には、ミッションクリティカルなものもあれば、優先順位が低いレガシー アプリケーションもあります。セキュリティ ポリシーは一律ではありません基盤となるインフラストラクチャではなく、ビジネスにおけるアプリケーションの重要性に基づいて駆動する動的なルールベースのマルチクラウド セキュリティ ポリシーを適用することが、すべての IT/ネットワーク チームの課題です。SD-WAN、SASE、Security Services Edge (SSE)%20applications%20and%20private%20applications.) などの新しい技術はすべて、ビジネス アプリケーションを広範囲に可視化する集中型コントローラーを介して、このオーケストレーションを可能にします。
Firewall as a Service (FWaaS) でデータをより安全に保護しましょう。詳細については、こちらをご覧ください。
安全なマルチクラウド ネットワーク アーキテクチャは、以下について考慮しています。
- クラウド エッジ: 企業の WAN とクラウドをリージョン間や複数のパブリック クラウド間で接続します。これは、さまざまなトランジット ゲートウェイやネイティブ クラウド インターコネクトで構成される場合があります。
- WAN エッジ: オンプレミスのワークロードとエンド ユーザーを、プライベート WAN やインターネットを経由して外部ネットワークに接続します。WAN エッジの例には、ブランチ オフィスやリモートワークのハブの近くに配置される SD-WAN デバイスがあります。
- トランスポート接続 (MPLS、インターネット、LTE、4G、5G): WAN エッジとクラウド エッジをつなぎ、SD-WAN ファブリックの一部となり、アプリケーションのパフォーマンスとコスト効率を高めることができます。
- ソフトウェア定義ネットワークとセキュリティのサービス (FWaaS、ZTNA、CASB など)。
どうずればマルチクラウド接続のセキュリティの課題を克服できますか。
以下のアドバイスに従うと、マルチクラウド構築のセキュリティを向上できます。
一貫したアプリケーションベースのポリシーを適用する
高可用性を必要とする複数のクラウド上のアプリケーションには、最も厳格なセキュリティ ポリシーをこれらのクラウドに一貫して適用します。自動化されたツールを使用して、クラウド プロバイダー間のポリシーを同期させ、調整します。このようなルールは、ビジネスクリティカルであるかどうかや、データの機密性、コンプライアンス義務など、ワークロードの詳細によって決定する必要があります。
可能な限り自動化する
組織内の DevSecOps をリードし、複数のクラウド環境に構築された新しい仮想マシン (VM) やコンテナのセキュリティ スキャンを自動化します。
監視、監視、監視
ソフトウェア定義ネットワークとセキュリティ サービスを使用することで、異なるクラウド プロバイダーからのログ、アラート、イベントを監視するだけでなく、アラートや通知を受け取ることもできるようになります。
クラウド全体でのコンプライアンス
パブリック クラウドによって提供するセキュリティやコンプライアンスは異なります。さらに、重要度の異なるさまざまなワークロードをさまざまなクラウドで管理する場合、コンプライアンスが非常に複雑化します。クラウド全体でのコンプライアンス違反を定期的に監査し、是正案を提案しましょう。
今日のマルチクラウド セキュリティの最大の課題は何か、それをどのように解決するのか、その詳細をご覧ください。
6.マルチクラウドに接続する際のその他の考慮事項
マルチクラウドおよびハイブリッド クラウドの違いは何ですか。
「マルチクラウド」と「ハイブリッド クラウド」は、いずれも複数のクラウドを統合したクラウド環境を指しますが、含まれるクラウド インフラストラクチャの種類が異なります。ハイブリッド クラウドのインフラストラクチャは、2 つ以上の異なるタイプのクラウドを融合したもので、マルチクラウドは、同じタイプの異なるクラウドを融合したものです。
これを認識することはなぜ重要なのでしょうか。また、自分の組織に適したセットアップを判断することはできるのでしょうか。考える鍵となるのはセキュリティとコストです。
セキュリティ
パブリック、プライベートの別を問わず、一度クラウドを構築すると、他のクラウドと同じようにセキュリティ リスクを負うことになります。どのクラウドにおいても、セキュリティの主な特徴はその検出可能性 (またはその欠如) です。つまり、他の条件が同じであれば、プライベート クラウドはその存在を知る人が少ないため、より安全であるということです。しかし、ファイアウォールやネットワーク監視サービス、暗号化など、企業が独自に導入するセキュリティ機能による保護が必要なことに変わりはありません。
ハイブリッド クラウドでは、セキュリティのオプションやプロトコルはクラウド プロバイダーによって決定され、より多くの顧客にアピールするために緩和される可能性があります。さらに、顧客が誤って別の顧客のデータを開いてしまうというリスクがあります。
データに対する規制基準が厳しい業界の企業の場合、ハイブリッド クラウドの導入により、より厳重に管理されたプライベート クラウドやオンプレミス データ センターなどの環境に一部のデータを格納することができます。ただし、このような厳重に管理された環境は、必ずしも安全性が高いとは言えないことに注意する必要があります。パブリック クラウド ベンダーは、サイバーセキュリティの予算に応じて、個々の企業よりもパッチ適用やデータ保護に必要なリソースが潤沢である可能性があります。
コスト
パブリック クラウドでは、クラウド ベンダーがデータ センターのメンテナンスのほとんどを行うため、他の種類のクラウド インフラストラクチャに比べて諸経費と直接管理の必要性が少ないという利点があります。そのため、予算に制約のある企業は、完全なパブリック クラウドやマルチクラウドを構築すると、複数の企業が「割り勘」をすることになり、より低いコストでクラウドのメリットを得られるのではないかと考えるかもしれません。ハイブリッド クラウド環境には、プライベート クラウドの構成要素が含まれるため、パブリック ネットワークを使用する場合には起こることがないレベルの複雑さとコストが発生する可能性があります。
その他の考慮事項としては、クラウドの移行に必要な時間と労力 (リソースを大量消費する可能性がある)、複数のクラウド構築により、より効果的なクラウド バースト (構内のインフラストラクチャがピークに達したときにクラウド コンピューティング リソースを利用する構成方法) を実現することでもたらされる信頼性の向上、複数のクラウド ベンダーの利用によるベンダー ロックイン (特定のクラウド ベンダーへの依存) の回避、ネットワーク エッジでサーバーをホストするパブリック クラウドへの移行によるパフォーマンス向上やレイテンシの低減などがあげられます。
デジタル トランスフォーメーションでマルチクラウド接続が重要なのはなぜでしょうか。
デジタル トランスフォーメーションが必要とするレベルの最新化は、時代遅れのレガシー インフラストラクチャでは実現できません。マルチクラウド接続は、AI やビッグ コンピューティングのプロジェクトに必要なデータへのアクセスを提供するため、デジタル トランスフォーメーションの重要な基盤となります。オンプレミスとクラウド プラットフォームを調和させるためには、適切なストレージ戦略が重要です。分析情報の遅延や、不正確な分析情報を回避するためにも、この戦略は欠かせません。さらに、変革には俊敏性が必要です。マルチクラウドは、パブリック クラウドとプライベート クラウドのギャップを埋めるために必要とされる最先端の柔軟なストレージを提供し、デジタル トランスフォーメーションの成功への道を切り拓きます。
クロスクラウド接続はいつ構築すればいいのでしょうか。
クロスクラウド接続とは、簡単に言うとクラウド間接続のことで、異なるリージョンやプロバイダー間でデータを安全に共有することを可能にします。ますます多くの企業が、「1 つのクラウドですべてに対応する」ソリューションが存在しないことに気づき、ハイブリッドまたはマルチクラウド モードにシフトしていますが、そのためにはこれらの環境間をリンクする機能が必要です。これは通常、VPN、VPC ピアリング、または組織のオンプレミスとパブリック クラウド間のような環境間の直接リンクを介して行われます。
セキュリティや技術的なニーズを考慮し、計画段階でどのようなクロスクラウド機能が必要かを検討することをお勧めします。クロスクラウド接続の構築は、パブリック ハイパースケールや SaaS プロバイダーのオンランプにアクセスし、スイッチング インフラストラクチャを有効にした後に行います。
7.マルチクラウド接続戦略の主要な構成要素とは
では、これらの情報すべてを、企業にとって最適なマルチクラウド設定を構築するための実行可能な戦略に変えるにはどうすればよいのでしょうか。手短に言うと、以下の手順で始めることができます。
- 開始する前にワークロードやサービスのニーズを考える – クラウド ワークロードのロケーション、データのプライバシーとセキュリティ、障害復旧、コスト、サービスの俊敏性などを考慮します。これは、組織がどのようにクラウドへの接続やクラウド間での接続を行うかを決定する上で役立ちます。
- クラウドとの接続に最適な方法を選択する – インターネット接続、プライベート接続、MPLS 回線のどれを使用するかを選択します。
- クラウドとの相互接続に最適な方法を選択する – データ センター、通信事業者が管理する MPLS、仮想クラウド ルーター経由のどれにするかを選択します。
- セキュリティを強化する手段を講じる – マルチクラウド アーキテクチャのセキュリティは、選択した接続方法だけでなく、クラウド間で一貫したアプリケーションベースのポリシー、自動化、監視、およびコンプライアンスを適用することによっても確保できます。
8.Megaport を使用したマルチクラウド
Megaport Cloud Router (MCR) を利用すると、専用のプライベート接続により、高速で安全、かつ拡張性の高い方法で、クラウド間の完全な接続を実現できます。つまり、最初にヘアピニングでデータをデータ センターに戻すことなく、さまざまなクラウド アーキテクチャ間で直接移動させることができます。これにより、レイテンシと時間を短縮し、 帯域幅を制御し、冗長性のあるマルチ クラウド ネットワークを構築することができます。
物理インフラストラクチャがなくても、クラウド間ネットワーキング、大手パブリック クラウド、IaaS (Infrastructure as a Service)、SaaS (Software as a Service) プロバイダー間のプライベート ピアリング、Megaport ソフトウェア定義ネットワーク上の任意のプロバイダーへの直接接続を活用できます。物理インフラストラクチャを必要としないため、オンデマンドで仮想クロス コネクト (VXC) をスピンアップし、Megaport Portal 経由で簡単にマルチクラウドを管理することができます。これにより、より速く、より柔軟なマルチクラウド ネットワークが実現します。