クラウド・コンピューティング

提供: Sai Vennam
menu icon

クラウド・コンピューティング

クラウド・コンピューティングがITインフラストラクチャーをユーティリティーに変換 インターネット経由でインフラストラクチャーに「接続」し、オンプレミスでのインストールと保守を行わずにコンピューティング・リソースを使用できます。

クラウド・コンピューティングとは

クラウド・コンピューティング は、インターネット経由で コンピューティング・リソースにオンデマンドでアクセスする機能です。そのリソースとは、アプリケーション、サーバー(物理サーバー と 仮想サーバー)、 データ・ストレージ、 開発ツール、ネットワーキング機能など、クラウド・サービス・プロバイダー(CSP)が管理する データセンターでホストされるものです。    CSPは、これらのリソースを月次のサブスクリプション料金、または使用量に応じた請求で利用できるようにします。

選択するクラウド・サービスによっては、従来のオンプレミス型ITと比較したときに、クラウド・コンピューティング が有利となる側面があります。

  • ITコストの削減: クラウドでは、お客様独自の オンプレミス・インフラストラクチャーの購入、インストール、構成、管理のためのコストと労力の一部または大部分を削減できます。 
  • 俊敏性の向上と価値実現までの時間の短縮: クラウドを使用すると、組織では数分でエンタープライズ・アプリケーションを使用できるようになります。要求先のIT部門が応答し、サポート・ハードウェアを購入して構成し、ソフトウェアをインストールするのを数週間から数カ月待つことはなくなります。 また、クラウドでは、特に開発者やデータサイエンティストなどのユーザーがソフトウェアをセルフサービスで使用し、インフラストラクチャーのサポートを行うように強化できます。
  • 簡単で費用対効果に優れたスケーリング:クラウドには弾力性があるため、トラフィックの急激な上昇や降下に対応して容量を増減できます。購入した容量の余剰分がビジネスの閑散期に遊休状態となることはなくなります。 また、クラウド・プロバイダーのグローバル・ネットワークを活用して、世界中のユーザーの近くにアプリケーションをさらに広げていくこともできます。

「クラウド・コンピューティング」 という用語は、クラウドを機能させるテクノロジーも指しています。 これには、何らかの形の 仮想化 ITインフラストラクチャーである、サーバー、オペレーティング・システム・ソフトウェア、ネットワーキング、特別なソフトウェアを使用して抽象化されたインフラストラクチャーなどが含まれます。これにより、物理的なハードウェアの境界に関係なく、ITをプールして分割できます。 例えば、単一のハードウェア・サーバーを複数の仮想サーバーに分割することができます。

仮想化により、クラウド・プロバイダーは、データセンターのリソースを最大限に活用できます。 当然のことながら、多くの企業は オンプレミス ・インフラストラクチャーにクラウド・デリバリー・モデルを採用しています。このため、 従来の ITインフラストラクチャーとの比較で最大使用率と コスト削減 を実現し、エンド・ユーザーには、これまでどおりの セルフサービス と俊敏性を提供できています。

自宅や職場でコンピューターやモバイル・デバイスを使用する場合、Google GmailやSalesforceのようなクラウド・アプリケーション、Netflixのようなストリーミング・メディア、Dropboxのようなクラウド・ファイル・ストレージなど、何らかのクラウド・コンピューティング機能をほぼ確実に毎日使用しています。 最近の調査によると、92%の組織が、現在クラウドを使用していて (IBM外部のリンク)、 そのほとんどは今後1年以内に使用量を増やすことを計画しています。

クラウド・コンピューティング・サービス

IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service)は、最も一般的な3つのクラウド・サービス・モデルであり、組織がこの3つのサービスをすべて使用するのも珍しいことではありません。 しかし、この3つのサービスとそれぞれに含まれるものはよく混同されます。

SaaS(Software-as-a-Service)

SaaS(クラウド・ベースのソフトウェアまたはクラウド・アプリケーションとも呼ばれる)は、クラウドでホストされるアプリケーション・ソフトウェアです。アクセスして使用するには、 Web ブラウザー、専用デスクトップ・クライアント、デスクトップ・オペレーティング・システムやモバイル ・オペレーティング・システムと統合されたAPIを使用します。 ほとんどの場合、 SaaS ユーザーは、月次または年間のサブスクリプション料金を支払います。実際の使用量に基づいた従量制の料金設定が提供される場合もあります。

コスト削減、価値実現までの時間、クラウドの拡張容易性のメリットに加え、SaaSでは以下の機能が提供されます。

  • 自動アップグレード: SaaS では、プロバイダーが追加した新機能をすぐに利用できます。 オンプレミス のアップグレードを調整する必要はありません。
  • データ損失からの保護:アプリケーション・データはクラウド内にあるため、デバイスがクラッシュまたは破損した場合にアプリケーションでデータが失われることはありません。

SaaS は、今日のほとんどの商用ソフトウェアの主要な配布モデルです。業種や部門に特化したアプリケーションから、強力なエンタープライズ・ソフトウェア・データベースやAI(人工知能)ソフトウェアまで、数十万の SaaS ソリューションが利用可能です。

PaaS(Platform-as-a-Service)

PaaS は、ソフトウェア開発者にオンデマンド・プラットフォーム(ハードウェア、完全なソフトウェア・スタック、インフラストラクチャー、 さらには開発ツールも)を提供して、 アプリケーションを実行、開発、管理できるようにします。プラットフォームをオンプレミスで維持する際の費用、複雑性、柔軟性の乏しさが排除されます。

 PaaS では、 クラウド・プロバイダー が、サーバー、ネットワーク、ストレージ  オペレーティング・システム ・ソフトウェア、ミドルウェア、データベースのすべてを自社の  データセンターでホストします。 開発者はメニューから選択するだけで、アプリケーションを実行、ビルド、テスト、デプロイ、保守、更新、拡張するために必要なサーバーと環境を「スピンアップ」します。

現在、 PaaS は、 コンテナを中心に構築されています。コンテナとは、仮想化されたコンピューティング・モデルであり、 仮想サーバーから1ステップ削除したものです。 コンテナが オペレーティング・システムを仮想化するため、開発者は、 必要なオペレーティング・システム ・サービスのみを使用してアプリケーションをパッケージ化し、あらゆるプラットフォームで実行できます。個別の変更やミドルウェアは不要です。

Red Hat OpenShift は、Dockerコンテナと Kubernetesを中心に構築された一般的な PaaS であり、コンテナ・ベースのアプリケーションのデプロイメント、スケーリング、ロード・バランシングなどを自動化する、オープンソースのコンテナ・オーケストレーション・ソリューションです。

PaaSの詳細

IaaS(Infrastructure-as-a-Service)

IaaS は、基礎的な コンピューティング・リソース(物理的サーバーと 仮想サーバー、ネットワーキング、ストレージ)に対するオンデマンド・アクセスを提供します。アクセスはインターネット経由で行われ、従量制での請求です。 IaaS では、 エンド・ユーザー は、必要に応じてリソースを拡大または 縮小することができます。これにより、高額の先行的な資本支出、不要な オンプレミス (自前の)インフラストラクチャー、定期的な使用量の急増に備えたリソースの過剰購入などが不要になります。  

 SaaS や PaaS (さらにはコンテナやサーバーレスなどの新しい PaaS コンピューティング・モデルも)とは 対照的に、 IaaS では、ユーザーにクラウド内での コンピューティング・リソース に対する最も低位の管理機能を提供します。

IaaS は、2010年代初頭に登場したときには、最も人気の クラウド・コンピューティング でした。これは依然として多くのワークロード・タイプ向けのクラウド・モデルですが、 SaaS と PaaS の使用がより高速に拡大しています。

IaaSの詳細

サーバーレス・コンピューティング 

サーバーレス・コンピューティング (単に サーバーレスとも呼ばれる)は、すべての バックエンド ・インフラストラクチャー管理タスク(プロビジョニング、スケーリング、スケジューリング、パッチ適用)を  クラウド・プロバイダーにオフロードする  クラウド・コンピューティング ・モデルです。開発者は、アプリケーションに固有のコードとビジネス・ロジックにすべての時間と労力を集中できるようになります。

さらに、サーバーレスでは、要求がある場合のみアプリケーション・コードを実行し、サポート・インフラストラクチャーを要求の数に応じて自動的に拡大または縮小します。 サーバーレスでは、アプリケーションの稼働中に使用されているリソースに対してのみ請求されます。アイドル状態の容量に対しては請求されません。 

FaaS(Function-as-a-Service)は、実際にサーバーレスのサブセットであるときに、 サーバーレス・コンピューティング と混同されることがよくあります。 FaaSでは、開発者は特定のイベントに対応して、アプリケーション・コード(ファンクションと呼ばれる )の一部を実行できます。 コード以外のすべて(物理ハードウェア、 仮想マシン ・オペレーティング・システム、 Web サーバー・ソフトウェア管理)は、コードの実行時に クラウド・ サービス・ プロバイダーによって リアルタイム で 自動的にプロビジョニングされ、実行が完了するとスピンダウンされます。 実行の開始時に請求が開始され、実行が停止すると請求は停止します。

サーバーレスの詳細はこちら

クラウド・コンピューティング・サービスで誰が何を管理するかを示すインフォグラフィック

クラウド・コンピューティングの種類

パブリッククラウド

パブリッククラウド は クラウド・コンピューティング の一種であり、 クラウド・ サービス・ プロバイダーが コンピューティング・リソース をパブリック・インターネット経由でユーザーが利用できるようにします。リソースには、 SaaS アプリケーションのすべてのリソースから、個々の 仮想マシン (VM)ベアメタル・コンピューティング・ハードウェア、完全なエンタープライズ・グレードのインフラストラクチャーと開発プラットフォームまでが含まれます。 これらのリソースには無料でアクセスできる場合があります。サブスクリプション・ベースまたは従量制の料金モデルに従って販売される場合もあります。

 パブリック クラウド ・プロバイダー は、顧客のワークロードを実行する  データセンター、ハードウェア、インフラストラクチャーに対するすべての責任を負い、管理し、引き受けます。また一般的に、高いパフォーマンスとアプリケーションやデータへの迅速なアクセスを実現するために、高帯域幅のネットワーク接続を提供しています。 

パブリッククラウド はマルチテナント環境です。 クラウド・プロバイダーのデータセンター の インフラストラクチャーは 、パブリッククラウド のすべての顧客によって共有されています。 主要な パブリッククラウド(Amazon Web Services(AWS)、Google Cloud、IBM Cloud、Microsoft Azure、Oracle Cloud)では、その顧客は数百万に達することがあります。

 パブリック クラウド・ コンピューティング の世界市場はここ数年で急速に拡大していて、アナリストは、この傾向が続くと予測しています。業界アナリストの Gartner社 は、 2022 年末までに世界の パブリッククラウド の収益は3300億米ドルを超えると予想しています(IBM外部のリンク)。

多くの企業は、コンピューティング・インフラストラクチャーの一部をパブリッククラウドに移行しています。パブリッククラウド・サービスは、弾力性があり、容易に拡張が可能で、変化するワークロード要求への対応で柔軟に調整できるためです。 顧客は使用した分だけ請求されるため、効率が向上し、無駄なリソースが少なくなるという確実さを魅力として挙げる企業もあります。 その上でさらに、ハードウェアや オンプレミス での支出を削減しようと模索しています。

パブリッククラウドについての詳細

プライベートクラウド

プライベートクラウドは、  すべての クラウド・インフラストラクチャー  と コンピューティング・リソース が顧客専用であり、その顧客のみがアクセスできるクラウド環境です。 プライベートクラウド は、弾力性、拡張性、サービス提供の容易さなどの クラウド・コンピューティングの多くのメリットと、 オンプレミス ・インフラストラクチャーのアクセス制御、セキュリティー、リソース・カスタマイズを組み合わせたものです。

通常、プライベートクラウド  は、顧客の データセンター内でオンプレミス でホスト されます。 しかし、 プライベートクラウドは 独立した クラウド・プロバイダーのインフラストラクチャー上でホストすることも、オフサイトの データセンターに収容されたレンタル・インフラストラクチャー上に構築することもできます。

多くの企業は、 パブリッククラウド よりも プライベートクラウド を選択します。 プライベートクラウド が、規制準拠要件に対応するための簡単な方法(または唯一の方法)であるためです。 企業で プライベートクラウド が選ばれる別の理由には、ワークロードで機密文書、知的財産、個人情報(PII)、医療記録、財務データなどの 機密データを扱うため、というものもあります。

クラウドネイティブの原則に従って プライベートクラウド ・アーキテクチャーを構築すると、組織はワークロードを パブリッククラウド に容易に移動できる柔軟性を得られます。また、準備ができていればいつでも、ワークロードを ハイブリッドクラウド (以下参照)内で実行できるようになります。

プライベートクラウドについての詳細

ハイブリッドクラウド

ハイブリッドクラウド は名前のとおり、パブリッククラウド環境とプライベートクラウド環境を組み合わせたものです。 具体的にも観念的にも、 ハイブリッドクラウド は、組織のプライベートクラウド・ サービス と パブリッククラウド を、単一の柔軟なインフラストラクチャーに接続して、組織のアプリケーションとワークロードを実行できるようにします。

 ハイブリッドクラウド の目標は、パブリッククラウドと プライベートクラウド の リソースを組み合わせて構築することです。2つのクラウド間で調和するレベルで構築すると、アプリケーションやワークロードごとに最適なクラウドを選択できる柔軟性と、状況の変化に合わせて2つのクラウド間で自由にワークロードを移動させる柔軟性が組織で得られます。 組織は、パブリッククラウドや プライベートクラウド だけの場合よりも、効果的かつ高いコスト効率性で技術目標とビジネス目標を達成できるようになります。

「ハイブリッドクラウドの説明」の動画を見る(6:35)

ハイブリッドクラウドについての詳細

マルチクラウドとハイブリッド ・マルチクラウド

マルチクラウド は、異なる2つ以上の クラウド・プロバイダーから2つ以上のクラウドを使用することです。  マルチクラウド 環境の利用は、あるベンダーの電子メール SaaS と、別のベンダーの画像編集 SaaS を使用するような簡単なものでも該当します。 しかし、企業が マルチクラウドに言及したとき、一般的には複数の クラウド・サービス( SaaS 、 PaaS、 IaaS のサービス など)を、2つ以上の代表的な パブリック クラウド・ プロバイダーから使用することを指しています。 ある調査では、85%の組織がマルチクラウド環境を使っていると報告しています。

ハイブリッド ・マルチクラウド とは、プライベートクラウド環境とともに2つ以上の パブリッククラウド を使用することです。 

組織は、ベンダー・ロックインを回避し、サービスの選択肢を増やし、より多くのイノベーションにアクセスするために、 マルチクラウド を選択します。 しかし、クラウドには、それぞれ独自の管理ツール、データ伝送速度、セキュリティー・プロトコルがあるため、使用するクラウドの数が多いほど、環境の管理は一層困難になります。 マルチクラウド 管理プラットフォームは、中央ダッシュボードを介して複数プロバイダーのクラウドに対する可視性を提供します。このダッシュボードでは、開発チームはプロジェクトとデプロイメントを見ることができ、運用チームはクラスターとノードを監視し、サイバーセキュリティー担当者は脅威をモニターできます。

マルチクラウドについての詳細

クラウド・セキュリティー

従来から、クラウド・サービス、特にパブリック   クラウド ・サービスを 検討している組織にとって、セキュリティー上の懸念事項は最初の障壁となっています。 しかし、クラウド   ・サービス ・プロバイダー が提供するセキュリティーは、要求に対応し、オンプレミスの  セキュリティー・ソリューションを着実に上回っています。

セキュリティー・ソフトウェア・プロバイダーのMcAfee社によると、今日、 52%の企業がオンプレミス よりもクラウドでより優れたセキュリティー体験を得ています (IBM外部のリンク)。 Gartner社は、 2020 年までにInfrastructure as a Service(IaaS)のクラウド・ワークロードでは、従来のデータセンターよりもセキュリティー・インシデントの発生が60%減少する と予測していました (IBM外部のリンク)。

しかし、クラウド・ セキュリティーの維持に は 、従来のIT環境とは異なる手順や従業員のスキル・セットが要求されます。  クラウド・セキュリティー のベスト・プラクティスには以下のものがあります。

  • セキュリティーの共同責任:  一般的に 、クラウド・プロバイダー は  クラウド・インフラストラクチャー を保護する責任を負います。顧客にはクラウド内でデータを保護する責任があります。しかし、プライベート・サード・パーティーとパブリック・サード・パーティーとの間でデータ所有権を明確に定義することも重要です。
  • データの暗号化: データは、保管時、転送時、使用時に、暗号化されている必要があります。 顧客はセキュリティー・キーとハードウェア・セキュリティー・モジュールに対する完全な制御を維持する必要があります。
  • ユーザーIDとアクセス管理: 顧客とITチームには、ネットワーク、デバイス、アプリケーション、データ・アクセスに対する十分な理解と可視性が必要です。
  • コラボレーション管理: IT部門、運用チーム、セキュリティー・チームの間の適切なコミュニケーションと明確で理解可能なプロセスにより、セキュアかつ持続可能でシームレスなクラウド統合が実現することになります。
  • セキュリティーとコンプライアンスの監視: これは、業界に適用されるすべての規制準拠標準を理解し、接続されたすべてのシステムとクラウド・ベースのサービスを積極的に監視する態勢を整えることから始まります。これにより、パブリッククラウド環境、プライベートクラウド環境、 ハイブリッドクラウド環境  の間でのすべてのデータ交換の可視性が維持されます。

 クラウド・セキュリティーの詳細はこちら

クラウドの事例

25%の組織が今後1年以内に すべての アプリケーションをクラウドに移行することを計画しているため、 クラウド・コンピューティングの ユースケースは無限にあるように見えます。 しかし、クラウドへの大規模な移行を計画していない企業であっても、特定のイニシアチブと クラウド・コンピューティング は、ITでの最高の組み合わせです。

災害復旧 と 事業継続性 は、クラウドにとって常に自然なものでした。クラウドは費用対効果の高い冗長性を提供してシステム障害からデータを保護し、ローカルの停止や災害が発生した場合にデータとアプリケーションの回復に必要な物理的距離を保護するからです。 主要な パブリック クラウド ・プロバイダー はすべて、Disaster-Recovery-as-a-Service (DRaaS)を提供しています 。

クラウド・コンピューティングが対象とするのは、膨大な量のデータを高速で保管して処理することに関わるもの、また、多くの組織がオンプレミスで 購入とデプロイが可能な(または希望する)範囲を超えるストレージとコンピューティング能力を要求するものすべて です。 以下に例を挙げます。

アジャイルまたは DevOps (またはDevSecOps)を採用して開発を簡素化する開発チームには、クラウドがオンデマンド でエンド・ユーザーの セルフサービスを 提供します。これにより、開発サーバーやテスト・サーバーの起動などの運用タスクが、開発のボトルネックにならないようにします。 

IBM  Cloud

IBM Cloudは、ビジネス向けの最もオープンでセキュアな パブリック クラウド・ プラットフォーム 、次世代ハイブリッド・ マルチクラウド・  プラットフォーム、高度なデータとAIの機能、20の業界にわたる深いエンタープライズ専門知識を提供します。 IBM  Cloud のハイブリッド クラウド・ ソリューション は、アプリケーションとデータの両方に柔軟性と移植性を提供します。 Linux®、 Kubernetes、 コンテナは、この ハイブリッドクラウド・ スタックをサポートします。これらとRedHat® OpenShift®と組み合わせることで、オンプレミスと  クラウド・リソースを接続する 共通プラットフォームを作成します。

 IBM  Cloudソリューションが 組織をどのように支援するかについて説明します。

開始するには、 IBM idに登録し、 IBM   Cloudアカウントを作成してください

作成者について

Sai Vennamは、IBMのデベロッパー・アドボケイトです。Kubernetes、OpenShift、マネージド・クラウド・オファリングに関する専門知識があります。 開発者を成功に導くテクノロジーと開発者を結び付けることに情熱を注いでいます。 趣味として、Raspberry Pisとサーバーレス技術を使って、自宅のホーム・オートメーションに取り組んでいます。

Twitter: @birdsaiview (IBM外部のリンク)

ブログ: https://www.ibm.com/cloud/blog/sai-vennam