ハイブリッドクラウド・アーキテクチャーとは

ハイブリッドクラウドは、アーキテクチャー・モデルとして、デジタル・トランスフォーメーションにおいて重要な役割を果たします。既存のレガシー・アプリケーションをモダナイズし、複数のコンピューティング環境にわたってデータをデプロイし、ワークロードを実行するための柔軟でポータブルかつコスト効率に優れた方法を提供します。

ハイブリッドクラウド・アーキテクチャーは複雑であり、個々のビジネス ニーズやユースケースによって異なります。ハイブリッドクラウド・インフラストラクチャーを設計するための万能のアプローチはありませんが、次のようなオンプレミスとオフプレミスのコンピューティング環境を組み合わせる点はすべてに共通しています。

多くの中規模企業が複数のクラウド・プロバイダーのサービスを利用している一方、大企業の多くは、3つのサービスをすべて利用しています。

• Infrastructure-as-a-Service（サービスとしてのインフラストラクチャー、IaaS）は、コンピューティングやネットワーク、ストレージ・リソースをインターネットを通じて、オンデマンドの従量課金制で提供するクラウド・コンピューティング・サービスです。エンドユーザーは、必要に応じてリソースを増減できます。高額な初期費用が不要であり、また、ワークロードの急増に対応するための不要なインフラを所有する必要がないというメリットがあります。
• Platform-as-a-Service（サービスとしてのプラットフォーム、PaaS）は、オンプレミスでプラットフォームを構築・保守するためのコストや複雑さ、柔軟性の欠如といったデメリットを回避しながら、アプリケーションを開発・実行・管理するのための完全なクラウド・プラットフォーム（ハードウェア、ソフトウェア、インフラストラクチャー）を提供します。
• Software-as-a-Service（サービスとしてのソフトウェア、SaaS）とは、エンドユーザー・アプリケーション（Zoom、Dropbox など）向けにクラウド上でホストされるアプリケーション・ソフトウェアを指します。SaaSサービスプロバイダーはソフトウェアとその実行インフラのオペレーション、管理、保守を担います。SaaSは最も一般的なパブリッククラウドサービスであり、ソフトウェアの主要な配信形態となっています。

クラウド・コンピューティングが登場する前は、企業はサーバーとネットワーク・ハードウェアおよびエンタープライズ・ソフトウェア・アプリケーションから構成される自社のオンプレミスのデータセンターにデータを保管し、ソフトウェア・アプリケーションを実行していました。こうした従来のインフラストラクチャー構成では、通常、クラウドベースのインフラよりも多くの電力と物理的なスペースが必要になります。企業向けクラウド・コンピューティングが定着し、デジタル・トランスフォーメーションのニーズが高まるにつれて、組織はコストを管理し、全体的なアジリティー向上を図るべく、ハイブリッドクラウド・ソリューションに目を向け始めました。

ハイブリッドクラウド・モデルの背後にある重要な目標は、コンピューティング・ニーズやその他の状況に基づいて、クラウドにアプリケーションとワークロードを移行させ、クラウド・サービスの活用に必要な柔軟性を得ることです。例えば、パブリッククラウドのコンピュート・リソースとクラウド・ストレージ・リソースを活用することで、プライベートクラウドのワークロードに影響を与えることなく、予定外のトラフィックの急増に応じて迅速かつ自動的に低コストでスケールアップすることができます。この重要なハイブリッドクラウドの機能は「クラウド・バースティング」と呼ばれており、フラッシュセール期間中のトラフィック増加に対応するためにクラウド・バースティングを使用することが多いオンライン小売業者などのコンピューティング・ニーズが急増する企業をサポートしています。

ハイブリッドクラウド・アーキテクチャーは、パブリッククラウドやプライベートクラウドおよびオンプレミス・インフラストラクチャーを組み合わせて統合したものです。マルチクラウド（単一のアーキテクチャー内で2つ以上のクラウド・ベンダーのクラウド・サービスを使用すること）と混同しないようにしてください。企業はマルチクラウドを活用することで、ニーズを満たすことができる最適なサービスの組み合わせを自由に選択できます。また、1社のクラウド・ベンダーしか利用しなかった場合に性能の問題や限られた選択肢、不要なコストにつながるクラウド・ベンダー・ロックインを最小限に抑えられます。

今日のエンタープライズ組織のほとんどは、ハイブリッドクラウドとマルチクラウドの機能を活用して、パブリッククラウドやプライベートクラウド、オンプレミス・インフラストラクチャー、および少なくとも2社以上のクラウド・サービス・プロバイダーのクラウド・サービスを組み合わせたハイブリッド・マルチクラウド環境を構築しています。

理想的なハイブリッドクラウド・アーキテクチャーは、高性能コンピューティングとストレージ容量、低遅延ネットワーク接続、仮想化、堅牢なセキュリティーを企業に提供します。

ハイブリッドクラウド・アーキテクチャーは、複数のリソース（オンプレミス、プライベートクラウド、パブリッククラウド・インフラストラクチャー）上で実行されるアプリケーションの組み合わせばかりでなく、以下の重要な要素からも成り立っています。

ネットワークの接続性は、ハイブリッドクラウド・アーキテクチャーの重要な要素です。ネットワーク接続により、複数の場所でのリソース共有が可能になります。

ハイブリッドクラウドの接続性は、次のテクノロジーを使用して実現します。

• VPN（仮想プライベート・ネットワーク）は、2つのネットワーク・エンドポイント（ノード）間の安全なポイント・ツー・ポイント接続を確立します。VPNは、インターネットを介して転送されるユーザーのデータやIDおよびアクセスのための認証情報を保護する暗号化されたチャネルを確立します。VPNを使用することで、オンプレミスおよびプライベートクラウド・インフラストラクチャーは、プライベートかつセキュアな接続により、パブリック・ネットワーク経由で安全に接続できるようになります。
• WAN（ワイド・エリア・ネットワーク）は、地域間、さらには大陸間など、広範囲にわたってコンピューターを接続します。インターネットは、世界中の数十億台のコンピュータを接続する最大の WAN です。エンタープライズ・ビジネスでは、WANを通じてオフィスやデータセンター、クラウド・アプリケーション、クラウド・ストレージを接続しています。組織は、クラウドベースのWANを使用することで、オフィスやデータセンターのオンプレミス・ネットワークをクラウドベースのストレージやアプリケーションその他のリソースに接続できるようになります。
• API（アプリケーション・プログラミング・インターフェース）は、さまざまなアプリケーションが相互に通信できるようにする一連の定義済みルールで、システム間のデータ転送を処理する仲介レイヤーとして機能します。APIを使用することで、アプリケーションのデータと機能を外部のサードパーティー開発者やビジネス・パートナーあるいは社内部門に公開できるようになります。ハイブリッドクラウド・アーキテクチャー環境では、APIはクラウド間のHTTPリクエストを介して呼び出され、アプリとデータベースとネットワークを接続します。

最新のハイブリッドクラウド・アーキテクチャーは、仮想化テクノロジーに基づいています。仮想化テクノロジーは、ソフトウェアを使用して、物理ハードウェア上に仮想コンピューティング・システムの抽象化レイヤーを作成し、仮想マシン（VM）と呼ばれる複数の仮想コンピューターを構成します。仮想化は、VMware社がビジネス向けに最初に開発したもので、エンタープライズ・クラウド・コンピューティングの重要なコンポーネントとなっています。これにより、組織は単一の物理サーバー上で複数の仮想コンピューターやオペレーティング・システムおよびアプリケーションを実行できます。また、ユーザーは必要に応じてコンピューティング・リソースを購入し、ワークロードの拡大に合わせて、優れたコスト効率でリソースを拡張できます。

ハイブリッドクラウド・アーキテクチャーでは、仮想サーバー以外にも、ネットワークの仮想化などのさまざまな仮想化が使用されます。ネットワークの仮想化には、ネットワーク・トラフィックのルーティングを制御するハードウェア（「コントロール・プレーン」と呼ばれる）を仮想化するソフトウェア定義ネットワーク（SDN）が含まれます。Network Functions Virtualization（ネットワーク機能の仮想化、NFV）は、特定のネットワーク機能（ファイアウォール、ロード・バランサー、トラフィック・アナライザーなど）を提供する1つ以上のハードウェア・アプライアンスを仮想化し、それらのデバイスの構成とプロビジョニングおよび管理を容易にします。

仮想化により、Infrastructure as Code（コードとしてのインフラストラクチャー、IaC）も可能になります。IaCは、インフラストラクチャーのプロビジョニングを自動化することで、組織はより迅速に、より少ないリスクとコストでクラウド・アプリケーションを開発・デプロイ・拡張できるようになります。

コンテナとは、軽量で実行可能なアプリケーション・コンポーネントであり、アプリケーション・ソースコードと、そのコードをあらゆる環境で実行するために必要なすべてのオペレーティング・システム（OS）ライブラリや依存関係を組み合わせます。コンテナは、最新のハイブリッドクラウド・アーキテクチャーの重要な構成要素でもあります。コンテナは、仮想マシン（VM）などの基盤となるハードウェアを仮想化するのではなく、オペレーティング・システム（LinuxやWindowsなど）を仮想化します。

コンテナは 仮想マシン（VM）よりもポータビリティーとリソース効率が高いため、最新のクラウドネイティブ・アプリケーションの事実上のコンピュート・ユニットとなっています。クラウドネイティブ・アプリケーションは、クラウド上でのみ動作するように構築されており、DevOpsなどのチームによってスケーラブルになるように設計されており、マイクロサービス（「マイクロサービス・アーキテクチャーとも呼ばれる）によって構成されています。つまり、単一のアプリケーションは、多数のより小規模なコンポーネントまたはサービスで構成されており、これらはそれぞれ疎結合されており、独立して導入可能です。

マイクロサービスにより、各サービスを個別に開発・導入できるため、ソフトウェアの開発・導入がスピードアップできます。多くのリーディング企業は、モノリシック・アプリケーションの開発からマイクロサービス・アプリケーションへと移行しています。たとえば、Amazon社はマイクロサービスを使用してユーザーのアクティビティーや履歴その他のデータを追跡して、顧客体験を向上させるためのおすすめをリアルタイムに提示しています。

今日のハイブリッドクラウド・コンピューティングに対するアプローチには、オンプレミスやプライベートクラウドおよびパブリッククラウドのデータとリソースの検出・運用・管理を行う統合プラットフォームが含まれています。 ハイブリッドクラウド・プラットフォームとツールの組み合わせにより、コンピューティングやストレージ、ネットワーク、データベース、アナリティクス、セキュリティ機能が統合され、多様なハイブリッドクラウド環境全体で一貫性と信頼性を確保できます。

事前構成済みのハードウェアとソフトウェアおよびサービスを備えた一般的なハイブリッドクラウド・プラットフォームには、AWS Outposts、Google Cloud Platform、VMware Hybrid Cloud、Red Hat OpenShiftなどがあります。各プラットフォームには通常、Kubernetesなどの標準のクラウド・ テクノロジーが組み込まれており、コンテナベースのサービスやその他のソフトウェアベースの機能をオーケストレーションしますこれらのリソースを1か所で監視・割当・管理するための統合管理ツールは、複数の監視ツールとデータ・フィードを単一のインターフェースに統合するために使用されるITとネットワーク管理ストラテジーを提供します。

ハイブリッドクラウド管理プラットフォームに関連する重要な機能の概要は次のとおりです。

リソース管理：ハイブリッドクラウド管理サービス・ツールは、アプリケーション要件に基づいて、クラウド環境間でリソースを割り当て・再割り当てするのに役立ちます。 たとえば、金融機関などの組織は、プライベートクラウドを使用して顧客の機密情報を保管し、パブリッククラウドを使用してモバイル・バンキング・アプリなどの新しいアプリケーションをテストできます。

ワークロード・オーケストレーション：ハイブリッドクラウド・アーキテクチャーは、コンテナ・オーケストレーション・ツール（KubernetesやDocker Swarmなど）を使用して、コンテナ化されたワークロードを自動化します。これらのテクノロジーは、開発者がさまざまな場所にあるサーバーのクラスター上でコンテナを迅速にデプロイ・実行・同期するのに役立ちます。また、コンテナ化されたワークロードの拡張性も強化されます。DevOpsなどのチームは、必要に応じてコンテナ化されたアプリケーションを実行するKubernetesクラスターを自動的に追加できるため、ダウンタイムを短縮し、性能を最適化できます。

データ統合：ハイブリッド環境は、さまざまなソースからデータを収集・処理するため、複数のソース・システムからのデータを結合して、統一されたビューに表示するデータ統合が必要になります。

ハイブリッドクラウド向けのデータ管理ソリューションには、人工知能（AI）と機械学習を使用してデータを収集・管理・分析するためのデータ分析ソフトウェア・プラットフォームが含まれます。これらのデータ統合ツールの多くには、ハイブリッド環境の多様なテクノロジー上で実行され、複数のソース・システムのデータを組み合わせて統一されたビューに表示するデータ・ファブリックの設計概念が組み込まれています。

データ・ガバナンス：データ・ガバナンス・ツールは、組織がコンプライアンスと規制基準に従ってデータの保管・管理・使用方法を規定するポリシーとプロトコルを作成・維持するための、ハイブリッドクラウド・アーキテクチャーの追加のテクノロジー・レイヤーを提供します。

セキュリティー：ハイブリッドクラウド・セキュリティーには、データとアプリケーションがオンプレミス、プライベートクラウド、パブリッククラウド・プラットフォームの組み合わせを流れる環境において組織の機密情報を保護するためのテクノロジーとベスト・プラクティスが含まれます。 ハイブリッドクラウド・アーキテクチャーのセキュリティー・レイヤーには、暗号化やネットワーク認証、管理ソフトウェアなどの技術的なコントロールが含まれます。

• データ暗号化：データ暗号化は、ハイブリッドクラウド環境において、マルウェアやランサムウェアなどのデータ侵害やサイバー攻撃から機密データを保護するために使用されます。
• IDおよびアクセス管理（IAM）：IAM管理ツールは、すべてのユーザーのデジタルIDを作成し、すべてのデータ操作中にユーザーをアクティブに監視および制限できるようにする標準的な認証方法です。
• セキュリティー情報とイベント管理（SIEM）：SIEM管理ツールは、セキュリティー監視と可観測性コンソールに加えて、脅威の監視やリアルタイムの脅威検知・対応を自動化する包括的なセキュリティー・オーケストレーション・ソリューションを提供します。
• 災害復旧（DR）：災害復旧ハイブリッドクラウドベースのツールは、データのバックアップと保持および取得のためのデータ保護を提供し、失われたデータの復旧を迅速化し、通常の業務オペレーションを再開できるようにします。

ハイブリッドクラウド・アーキテクチャーには、次のような数多くのメリットをもたらします。