ハイブリッドクラウド管理とは

ハイブリッドクラウド管理では、ソフトウェアのソリューションを組み合わせて、コンピューティング・リソースの設計、デプロイ、管理に対応した統合管理プラットフォームを構築します。この柔軟なソリューションは、自動化、人工知能（AI）、その他のテクノロジーを組み合わせて制御と可視性を一元化し、あらゆる環境のコスト、パフォーマンス、コンプラインス、セキュリティーを最適化する単一の画面を作成します。

ハイブリッドクラウドのアーキテクチャは、オンプレミス、プライベートクラウド、パブリッククラウドのインフラストラクチャの組み合わせによるリソースとサービスを統合します。この環境は、自動化されたワークロード をオーケストレーションして、ビジネス・ニーズとユースケースに基づいて、最適なクラウドベースの環境でデータを迅速かつ安全に共有します。

現代の企業組織がハイブリッドクラウド・コンピューティングに依存しているのは、従来のオンプレミス・インフラストラクチャーの設定よりも高い柔軟性、拡張性、コストの最適化ができるからです。IBM Transformation Index: State of Cloud によると、ビジネスおよびITのプロフェッショナルの77％以上がハイブリッドクラウドの手法を採用しています。

ハイブリッドクラウド環境は、3つの重要なコンポーネントで構成されています。

クラウドベースのサービスや管理ツールには、以下のようなものがあります。

• Infrastructure-as-a-Service（IaaS）： クラウド上でアプリケーションやワークロードを実行するバックエンドのITインフラストラクチャーを構成する、クラウドホスト型の物理サーバーや仮想サーバー、ストレージ、ネットワークにオンデマンドでアクセスできるサービスです。
• Platform-as-a-Service （PaaS）： アプリケーションの開発、実行、保守、管理に完全対応した、すぐに使えるクラウドホスト型プラットフォームにオンデマンドでアクセスできるサービスです。
• Software-as-a-Service（SaaS）： エンドユーザーがすぐに使えるクラウドホスト型アプリケーション・ソフトウェアにオンデマンドでアクセスできるサービスです（SlackやShopifyなど）。

ハイブリッドクラウド環境には、環境間のデータ転送もサポートする強力なネットワーク機能もあります。この接続は通常、ワイド・エリア・ネットワーク（WAN）、仮想プライベート・ネットワーク（VPN）、アプリケーション・プログラミング・インターフェース（API） を使って行われます。

エンタープライズ・ビジネス向けのハイブリッドクラウド・モデルは通常、マルチクラウド （複数のクラウド・プロバイダーが提供するクラウド・コンピューティング・サービス）と統合されています。マルチクラウドのアプローチで、組織は複数のクラウド・ベンダーからサービスを選択でき、プロバイダー1社に過度に依存する可能性を防ぐことができます。ハイブリッド・マルチクラウドにより、企業はベンダー・ロックインを回避し、柔軟性とコスト管理を最適化できます。

ハイブリッド・マルチクラウド環境は、アプリケーション・プログラミング・インターフェース（API）経由で通信させる独立した小さなサービスでソフトウェアを構成するクラウドネイティブなソフトウェア開発で用いる手法、マイクロサービス（またはマイクロサービス・アーキテクチャー）をサポートする際に重要になります。従来のモノリシックな手法とは異なり、マイクロサービスではDevOpsや他の開発チームが個々のサービスを個別のエンティティーとして扱うことができるため、開発、テスト、そしてクラウドへのデプロイメントが簡素化されます。

マイクロサービスはコンテナでデプロイされます。コンテナとは、あらゆる環境で実行するために必要なアプリケーション・コードと仮想化されたオペレーティング・システムの依存関係のみで構成された、軽量なソフトウェア・パッケージです。コンテナ・オーケストレーション・プラットフォーム（通常はDocker SwarmまたはKubernetes）が、クラウド環境全体へのデプロイメントを自動化します。

ハイブリッド・マルチクラウド管理の手法は、エンタープライズ・ビジネスにおいて標準的なITインフラストラクチャー・モデルとなっており、97％以上の企業が2つ以上のクラウドを運用し、ほとんどの組織が10以上のクラウドを運用しています（PDF）。

組織はハイブリッド・マルチクラウドのクラウドITモデルを構築し続けていますが、複数のクラウド・プラットフォームを採用すると、あらゆる業種の企業にとってますます複雑な問題が生じてきます。複雑な課題には以下のようなものがあります。

ワークロードはあらゆる環境にあるさまざまなハードウェア・リソース上で実行されるため、組織にはワークロードの場所に関係なく、包括的に管理できる方法が必要です。完全ハイブリッドのマルチクラウド・プラットフォーム・テクノロジーと運用モデルから得られる価値は、単一のクラウド・ベンダーによるアプローチから得られる価値の2.5倍あることから（PDF）、ハイブリッドクラウド管理ソリューションのニーズが高まっています。

こうしたソリューションを利用することで、組織は以下のようなことができるようになります。

統合ハイブリッドクラウド管理プラットフォームの構築に関わるテクノロジーベースのツールを検討する前に、企業はハイブリッドクラウド管理のストラテジーを策定する必要があります。ハイブリッドクラウド管理のストラテジーは、個々のビジネス目標に応じて異なるように見えますが、組織はいくつかの基本的な手順から始める必要があります。

1. ハイブリッドクラウド・エコシステム全体のチーム・メンバーに対する明確なポリシー、役割、責任を定めます。
2. ワークロードを特定し、プライベートクラウド設定かパブリッククラウド設定かを問わず、ワークロードの配置場所を決めます。例えば、金融サービス会社では、機密性の高い顧客データの保管にはプライベートクラウドを利用し、カスタマー・サービス用の新しいモバイル・アプリのテストにはパブリッククラウドを利用する場合があります。全体的なパフォーマンスを向上させるために、クラウドネイティブなマイクロサービスベースのテクノロジーで更新できるワークロードを検討します。
3. クラウドのSLA（サービス・レベル・アグリーメント）、特にシステムのアップタイム、遅延、データの可用性に関する条件や保証内容を確認します。複雑なハイブリッド・マルチクラウドのクラウド環境でSLAに従っていないと、取引価格、サービス提供の品質、顧客体験に悪影響を及ぼす可能性があるため、すべての条件を注意深く読むことが不可欠です。
4. エンドツーエンドの一貫性を実現するために、トップダウンでセキュリティー管理に対する全体的なゼロトラスト・アプローチを構築します。最終的に、データ・セキュリティーはデータ所有者の責任であり、組織はオンプレミス、プライベートクラウド、パブリッククラウドの各設定で一貫したセキュリティー、コンプライアンス、規制ストラテジーを確保する必要があります。

統合ハイブリッドクラウド・プラットフォームには、独自またはオープンソースのソフトウェア管理ツールを多数組み込むことができます。各組織のハイブリッドクラウド環境はそれぞれ異なりますが、ここでは最も一般的な管理ソフトウェア・ソリューションをいくつか紹介します。

ハイブリッドクラウド管理プラットフォームとは、オンプレミス環境とクラウド環境にあるワークロードの管理とオートメーションを合理化する統合ソフトウェア・ソリューションのスイートを指します。

このようなプラットフォームは、統合ダッシュボード（つまり単一の画面）を基盤にしており、販売パターンから予算支出、セキュリティー問題に至るまで、組織がビジネスのあらゆる側面をよりよく理解できるように支援します。また、管理者や開発チームが、従業員のデバイス、サーバー、ネットワーク設備、Edgeロケーション、その他のITインフラストラクチャー・コンポーネントを含むIT環境全体を監視・管理するのにも役立ちます。

ハイブリッドクラウド管理プラットフォームは、リソースのプロビジョニングの自動化、アプリケーションのデプロイ、セキュリティーの管理、パフォーマンスの最適化、データ駆動型インサイトの提供を行う際にAIや機械学習（ML）を活用するようになってきています。

Kubernetesのようなオーケストレーション・ツールを利用すると、ITチームはワークフローを自動化し、他のタスクに集中できるようになります。ハイブリッドクラウドの自動化はクラウド・バーストもサポートしており、プライベートクラウド内でアプリケーションの需要とコンピューティング容量が急増したタイミングを監視できます。設定したしきい値に需要が達すると、ワークロードのトラフィックはオンデマンドでパブリッククラウドにリダイレクトされます。ワークロードをパブリッククラウドに移行すると、プライベートクラウド内の重要なアプリケーションのリソースを解放することができます。

ハイブリッドクラウド管理ソリューションは、ゼロトラストのセキュリティー・アプローチをサポートしており、一元化されたダッシュボードですべての環境のあらゆるアクティビティーを監視して可視化し、利害関係者が潜在的なセキュリティー脅威を監視、特定、対応できるようにします。セキュリティー・ソリューションのコンポーネントには、以下のようなものがあります。

• ユーザーを検証するIDおよびアクセス管理（IAM）機能。
• セキュリティー・イベントをリアルタイムで監視・分析するセキュリティー情報およびイベント管理（SIEM）ソリューション・ツール。
• 転送時および保存時のデータに対するエンド・ツー・エンドの暗号化を含むデータ保護ツール。
• インターネット上のデバイスやネットワーク間に安全なトンネルを作ることで、転送中のデータを保護する仮想プライベート・ネットワーク（VPN）。

クラウド・コスト管理ソフトウェアは、組織がクラウド・リソースを監視して、オーバープロビジョニングを回避し、SaaS費用を削減し、投資収益率（ROI）を最大化するのを支援します。このようなツールは、コンピューティング、クラウド・ストレージ、ネットワーク・リソースの効果的な使用を自動化し、クラウド関連の全体的なコストを削減します。

ビジネスと規制の要件は常に進化しています。ハイブリッドクラウドのソフトウェア・ツールは、コンプライアンスの更新やアラートを自動化し、企業が日々進化する規則や規制に対応できるように支援します。