クラウドコンピューティング

クラウドコンピューティングとは

クラウドコンピューティングは、インターネットを介してストレージ、サーバー、アプリケーションなどを提供するデリバリモデルであり、一般的には従量制課金によってオンデマンドでサービスとして提供されます。「クラウド」は、物理的な場所ではなく、主にローカルマシンやプライベートデータセンターを置き換えるITリソースを管理する手法です。このクラウドコンピューティングモデルでは、ユーザーは、リモートプロバイダーがオンラインで提供する仮想コンピューティング、ネットワーク、およびストレージリソースにアクセスします。高価なコンピューティングやストレージなどのITインフラストラクチャを購入して維持したりする必要がないうえ、実績ある専門知識を利用してこうした機器を管理できるこのモデルは、クラウドサービスプロバイダーがその責任の多くを負います。

クラウドへの移行

クラウドコンピューティングが利用可能になるまで、企業はすべてのデータを自社の機器に保存したうえで管理して維持しなければなりませんでした。たとえば、新しい製品のローンチや想定外の注文の増加によって突然容量を増やす必要が生じた場合、企業は新しいハードウェア、ソフトウェア、およびネットワークインフラストラクチャを購入して設置/インストールせざるを得なくなりますが、このような時間のかかるプロセスによってビジネスの機会が制限されるケースが少なくありません。

瞬時のプロビジョニングとスケールアップ/ダウン

今日では、インターネットを介してクラウドコンピューティングリソースを瞬時にプロビジョニングし、必要に応じて簡単にスケールアップしたりスケールダウンしたりすることが可能です。そして企業は、キャパシティ管理、ハードウェアリフレッシュ、またはその他のメンテナンスタスクや管理タスクに頭を悩ませることなく、リソースを使用したときにその料金を (一般的には月単位で) 支払うだけで済みます。

企業向けのクラウドコンピューティング

A. 企業におけるクラウドの導入

大規模組織におけるクラウド導入のメリットと課題:

メリット:

  •  コスト効率: 従量制課金モデルにより、大企業のインフラストラクチャコストを削減できます。
  •  柔軟に拡張可能: クラウドサービスでは、企業がリソースニーズの変化に柔軟に対応できます。
  •  柔軟性: クラウドソリューションでは、お客様がリソースを選択してカスタマイズできます。
  •  グローバル展開: クラウドプロバイダーは全世界でサポートを提供しており、企業は世界規模でビジネスを急成長させることができます。
  •  イノベーション: 研究開発コストをかけることなく、最先端のテクノロジーとサービスを利用できます。

 

課題:

  •  セキュリティ上の懸念: データ漏洩やサイバーセキュリティ脅威が重大な懸念事項となっています。
  •  データプライバシー: 多国籍企業では、データ保護の要件に対応することが困難になっています。
  •  レガシーシステム: オンプレミスシステムの統合は簡単ではありません。
  •  ベンダーロックイン: クラウドプロバイダーの変更にはコストがかかり、手続きも煩雑です。
  •  コスト管理: 監視を怠ると、クラウドのコストが急激に増加する可能性があります。

 

クラウドを既存のITインフラストラクチャと統合:

  •  ハイブリッドクラウド: オンプレミスとクラウドのリソースを組み合わせてハイブリッドインフラストラクチャを構築します。
  •  API統合: クラウドとオンプレミスの接続に使用する、強力なAPIを構築します。
  •  データ移動戦略: 消失やダウンタイムを回避するためのデータ移動計画を策定します。
  •  アイデンティ/アクセス管理 (IAM): SSOによってスムーズなアクセス制御を実現します。

 

企業におけるクラウドのガバナンスと管理:

  •  Cloud Center of Excellence (CoE): クラウド戦略、ガバナンス、ベストプラクティスの専門チームです。
  •  コスト最適化: コスト管理ツールおよびルールにより、クラウドのコストを監視および管理します。
  •  コンプライアンスフレームワーク: 各業界のコンプライアンスと社内ガバナンス。
  •  リソースのタグ付け: クラウドのリソースに適切にタグ付けし、追跡やコスト割り当てに使用します。
  •  継続的監視: クラウドインフラストラクチャのコンプライアンスとセキュリティを確認します。

B. エンタープライズ環境におけるクラウドのセキュリティとコンプライアンス

クラウドに関するエンタープライズセキュリティのベストプラクティス:

  •  アイデンティ/アクセス管理 (IAM): 堅牢なIAMポリシーとアクセス管理を実装します。
  •  データ暗号化: 業界標準の手法を利用して、転送中のデータと保存データを暗号化します。
  •  セキュリティ監視: リアルタイム侵入検知を利用します。
  •  セキュリティパッチ: クラウドのリソースとOSに定期的にセキュリティパッチを適用します。
  •  インシデント対応計画: セキュリティインシデントへの対応に関する包括的な計画を策定します。

 

大規模組織と法令遵守:

  •  データプライバシー規制: GDPR、HIPAA、CCPAなどの法令に従います。
  •  業界標準: PCI DSSに従って支払いを処理します。
  •  監査とレポート: 記録とレポートを残し、監査人および規制当局に提示します。

 

インシデント対応およびクラウドリスク管理:

  •  リスク評価: クラウドサービスのリスクを評価します。
  •  インシデント検知: テクノロジーや手法を活用してセキュリティインシデントを迅速に検知します。
  •  インシデント対応計画: セキュリティ侵害の影響を最小限に抑えるため、インシデント対応計画を策定して定期的に検証します。
  •  フォレンジックと分析: セキュリティイベントの範囲と影響を評価します。

企業のクラウド導入とセキュリティには、クラウドのメリットだけでなく、確実な安全およびコンプライアンス手順も必要となります。法令に準拠した安全なクラウドシステムには、監視、監査、継続的な開発が必要となります。

開発者向けのクラウドコンピューティング

A. クラウドネイティブアプリケーションの開発

 

クラウドネイティブアプリケーションの設計:

  •  マイクロサービスアーキテクチャー: アプリケーションを独立した小規模なサービスに分割することで、構築、展開、拡張が可能になります。
  •  ステートレス: アプリケーションのステートレス化により、水平拡張とフォールトトレランスに対応します。
  •  APIファーストのアプローチ: マイクロサービスの通信向けに明確に定義されたAPI。
  •  コンテナ化: アプリケーションとその依存関係をDockerなどのコンテナでパッケージ化し、環境間の整合性を維持します。

 

マイクロサービスとコンテナの活用:

  •  マイクロサービス: アジリティ、拡張性、各マイクロサービスで複数のテクノロジーを使用できるなどのメリットがあります。
  •  コンテナ: ポータブルで軽量、かつ分離されており、展開や拡張が容易です。
  •  Kubernetesがコンテナの展開、拡張、管理を自動化します。
  •  サーバーレスコンピューティングおよびFunction as a Service (FaaS): クラウドプロバイダーがサーバーレスアプリケーション向けのインフラストラクチャを維持管理するため、開発者はコードに注力できます。
  •  機能: イベントトリガー型コード (AWS Lambda、Azure Functions)。
  •  メリット: コスト効率、自動スケーリング、運用コストの削減。

B. クラウドDevOpsと継続的デリバリ

 

クラウド開発にDevOpsを統合:

  •  コラボレーション: 開発チームと運用チームのコラボレーションを後押しします。
  •  Infrastructure as Code (IaC): インフラストラクチャの管理にコードを使用して整合性を確保し、バージョンを管理します (Terraform、CloudFormation)。
  •  自動化: 反復的な作業、展開、テストを自動化して効率を向上させます。
  •  監視とフィードバック: 監視とフィードバックのループを構築して継続的開発を実現します。

 

継続的統合と継続的展開 (CI/CD) のパイプライン:

  •  CI: レポジトリにコミットされるコードを自動的に構築、テスト、検証します。
  •  CD: CIテスト後の開発、ステージング、および本番環境へのコード展開を自動化します。
  •  パイプラインのオーケストレーション: Jenkins、Travis CI、GitLab CI/CDなどのテクノロジーを使用してCI/CDパイプラインの構築と管理を行います。
  •  イミュータブルインフラストラクチャ: 変更のたびに新しいインフラストラクチャを展開し、整合性と信頼性を確保します。

 

クラウドテストおよび展開の自動化:

  •  自動テスト: ユニット、統合、およびエンドツーエンドのテストでコードの品質と信頼性を確保します。
  •  展開戦略: ブルーグリーンデプロイメント、カナリアリリース、フィーチャーフラグによってダウンタイムを短縮してリスクを軽減します。
  •  インフラストラクチャの自動化: 展開時にクラウドリソースをプロビジョニングして構成します。
  •  ロールバック計画: 展開で問題が発生した場合に迅速に復旧するためのロールバック手法を自動化します。

クラウド開発者は、拡張性、アジリティ、自動化に重点を置いたクラウドネイティブな開発手法を利用する必要があります。DevOpsとCI/CDパイプラインによって開発と展開に必要な時間を短縮し、クラウドネイティブアプリケーションの信頼性と耐障害性を確保します。

クラウドコンピューティングのメリット

クラウドコンピューティングは、個人、企業、組織にさまざまなメリットをもたらします。重要なメリットの一部を紹介します。

 

コスト効率:

  • 前払いのハードウェアコストが不要
  • 従量制課金によるコスト最適化

 

拡張性:

  • 柔軟なリソースで最適なパフォーマンスを実現
  • グローバル展開による拡張と冗長性の実現

 

柔軟性:

  • 多様なコンピューティングリソースと迅速な展開
  • 市場投入までの時間の短縮

 

信頼性と高可用性:

  • 冗長性と自動データバックアップ
  • フォールトトレランスの実現

 

セキュリティ:

  • アクセス制御、および業界標準の認定
  • 追加のセキュリティサービスを利用可能

 

コラボレーションとアクセシビリティ:

  • 時間や場所を問わずアクセス可能
  • クラウドベースのコラボレーションツール

自動アップデートおよびメンテナンス:

  • クラウドプロバイダーがアップデートとメンテナンスを実施
  • 継続的改善 (ユーザーは対応不要)

 

ディザスタリカバリと事業継続性:

  • データの冗長性とリカバリサービス
  • ダウンタイムとデータ損失の最小化

 

環境へのメリット:

  • エネルギー効率に優れたデータセンター
  • リソースの共有によってエネルギー消費量を削減

 

イノベーションと高い競争力:

  • 最先端のテクノロジーを利用可能
  • インフラストラクチャ管理を専門家に任せて、本業に注力

 

分析とビッグデータ処理:

  • スケーラブルな分析とAIサービス

 

コンプライアンスと規制:

  • 各業界の規制に応じたコンプライアンスをサポート

 

コストの透明性:

  • 詳細なコストレポートによる支出の最適化

 

クラウドコンピューティングは今日のITインフラストラクチャには不可欠であり、企業と個人に優れた効率、イノベーション、競争力をもたらします。

組織は、こうした課題に対処してセキュリティ対策に投資し、コストを監視および最適化するとともにクラウドリソースを注意深く管理するためのクラウド導入戦略を慎重に策定する必要があります。また、確実にデータを保護して関連する規制に準拠するための法令およびコンプライアンス対応が、すべてのクラウド戦略の中核となります。

クラウドコンピューティングの課題:

クラウドコンピューティングにはさまざまなメリットがある一方で、組織やユーザーが対処しなければならない課題ももたらします。クラウドコンピューティングの主な課題は次のとおりです。

 

セキュリティとプライバシー:

  • データ漏洩: データ漏洩に対する脆弱性
  • データプライバシー: データ保護法への対応が複雑
  • 制御不能: サードパーティのクラウドインフラストラクチャの制御が困難

 

ダウンタイムと信頼性:

  • サービス障害: クラウドプロバイダーのダウンタイムによるサービスの中断
  • プロバイダーへの依存: プロバイダーのアップタイムに大きく依存

 

コスト管理:

  • 予測不能なコスト: 適切に管理しなければ、コストが増大
  • 隠れたコスト: データ転送や想定外の利用に対する追加コスト

 

データ転送および帯域幅コスト:

  • データ転送料: データの移動費用
  • 帯域幅の制限: データ転送速度に影響

 

コンプライアンスおよび法律上の問題:

  • 管轄の問題: 複雑なデータ管轄権の決定
  • データの保存場所: クラウドプロバイダーのデータセンターとの不整合

 

ベンダーロックイン:

  • データポータビリティ: プロバイダー間の移行が困難
  • 移行のコスト: 煩雑な移行作業

 

制御とカスタマイズの制限:

ベンダーの制約: ポリシー制限によって柔軟性が低下

パフォーマンスに関する問題:

  • レイテンシ: データ転送時間に関する懸念
  • リソースの共有: マルチテナンシーがパフォーマンスに与える影響

 

データ損失とリカバリ:

  • データの削除: バックアップのない、不注意によるデータ損失
  • カスタマイズの制限: インフラストラクチャのカスタマイズに対する制約 リカバリ時間: 目標から外れたリカバリ時間

 

コンピテンシー:

  • 専門知識の不足: スキル持つ人材の獲得が困難

 

規制の変更:

  • 変化する規制: コンプライアンス要件の変更に対応

 

倫理的問題:

  • 環境への影響: データセンターのエネルギー消費量に関する持続可能性の問題

 

クラウドの課題に対処する方法:

  • 慎重なプランニングとセキュリティへの投資
  • コストの監視と最適化
  • 法令およびコンプライアンス対応
  • スキル開発と変化への対応

クラウドコンピューティングモデル: IaaS、PaaS、SaaS

クラウドコンピューティングは3つのas a service (aaS) のカテゴリに分類できますが、企業向けの最も基本的なオプションはInfrastructure as a service (IaaS) です。IaaSの場合、ユーザーは、APIを使用してプロビジョニングできるサーバー領域、データストレージ、ネットワーキングなどのインフラストラクチャの基盤にアクセスします。企業のデータベース、アプリケーション、セキュリティ対策などの要素の管理は企業内のシステム管理者が責任を負い、サーバー、ハードドライブ、ネットワーキング、およびストレージの管理はクラウドコンピューティングプロバイダーが行います。このモデルは、ホストされた環境の従来型のデータセンターの機能をほぼ複製できる段階まで来ています。

Platform as a service (PaaS) では、アプリケーションの展開やアップデートにあたって開発者が直接インフラストラクチャレイヤーにアクセスする必要がない、本格的な開発環境が提供されます。IaaSの要素に加え、PaaSには、開発者がアプリケーションを構築、テスト、実行する必要がある、さまざまなツールやソフトウェアが含まれており、開発者は、オペレーティングシステム、データベース、ミドルウェア、および開発ツールの管理に頭を悩ませることなく、創造的なタスクに注力できます。

Software as a service (SaaS) は、大多数のユーザーに最も馴染みがあると思われるカテゴリです。SaaSアプリケーションはエンドユーザー向けの設計となっており、基盤となるインフラストラクチャはバックグラウンドで動作し続けます。ユーザーは通常、Webブラウザーかアプリケーションでサービスにアクセスし、料金の請求は、多くの場合にユーザーまたはシート単位で行われます。文書処理プログラムや表計算プログラムなどのビジネスアプリケーションから顧客関係管理 (CRM) アプリケーション、エンタープライズリソース管理 (ERM) アプリケーション、画像編集スイート、動画ホスティングプラットフォームに至るまで、SaaSアプリケーションはクラウドで非常に幅広い機能を提供します。

クラウドコンピューティングの展開オプション: パブリック、プライベート、ハイブリッド

クラウド展開モデルは、クラウドインフラストラクチャの物理的な設置場所、インフラストラクチャを制御する人物、およびユーザーへのクラウドサービスの提供方法で定義されます。3つのクラウドコンピューティングモデルはエンタープライズ領域で最も重要であり、各モデルが満たすビジネスニーズはそれぞれ異なります。

パブリッククラウドは、クラウドサービスプロバイダー (CSP) が共有クラウドインフラストラクチャを所有、維持、管理する昔ながらのモデルであり、サービスはオープンなインターネットを介して提供されます。大規模な拡張が可能なデータセンターを所有する最大規模のクラウドサービスプロバイダーは、ハイパースケーラーと呼ばれ、Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azureなどがこれに該当します。パブリッククラウドの主なメリットは、オンデマンドで拡張し、利用状況に応じて料金を支払うことができる点にあります。パブリッククラウドコンピューティングの一般的な用途としては、ファイル共有、メールサービス、アプリケーションの開発とテストなどが挙げられます。

プライベートクラウドは企業のイントラネットのファイアウォール内で動作し、オンプレミスかコロケーション型のデータセンターでホストされます。このモデルでは、インフラストラクチャは単一の組織で使用され、その組織に固有のニーズに合わせて構成したり管理したりできます。また、プライベートクラウドに保存されるデータはすべて、その組織の管理下に置かれます。プライベートクラウドは、多くの組織のプライバシーやセキュリティの懸念に対処するのに最適なモデルであるため、多くの場合、ミッションクリティカルでセキュアなアプリケーションに使用されます。

ハイブリッドクラウドの場合、企業はパブリックとプライベート両方のクラウドコンピューティングソリューションを活用でき、複数のパブリッククラウドプロバイダーを利用するといったことが可能です。ハイブリッドクラウドを展開する組織は、各クラウドモデルの強みを活かせるうえ、柔軟性と拡張性を向上させたり、機密性の高いデータや運用を保護したり、単一のCSPへの依存を最小限に抑えたりできます。ハイブリッドクラウドシステムの大きなメリットは、単一障害点が排除される点にあり、非常に変わりやすいワークロードを処理している企業にとって魅力的なオプションとなります。

クラウドコンピューティングに関する今後の動向とイノベーション

A. エッジコンピューティングとクラウドエッジの統合:

  •  エッジコンピューティング: レイテンシを短縮してリアルタイムアプリケーション (IoT、自動運転車) を実現
  •  フォグコンピューティング: データをクラウドに転送する前に、ローカルで分析および処理
  •  マルチクラウドエッジ: エッジコンピューティングのリソースと複数のクラウドプロバイダーを統合して、柔軟性と冗長性を向上

 

B. サーバーレスとイベント主導型アーキテクチャー:

  •  サーバーレスのトレンド: 拡張性とコスト効率に優れたサーバーレスの導入が加速
  •  イベント主導型アーキテクチャー: イベントとトリガーに対応するアプリケーションを構築し、リソース効率を向上
  •  サーバーレスのエコシステム: サーバーレスサービスおよびテクノロジーが増加

C. クラウドサービスにおけるAIと機械学習:

  • AIaaS: AI as a serviceが普及し、機械学習およびAI機能を利用できる開発者が増加
  • 自動化: 機械学習モデルの構築に使用される、AutoML (自動機械学習) ツールが進化
  • AIを活用した高度なクラウドサービス: セキュリティ、監視、データ分析にAIを利用

 

D. クラウドおよび量子コンピューティング:

  • 量子クラウドサービス: 研究および商用量子コンピューティングプロバイダー
  • 耐量子暗号化: ポスト量子環境でデータを保護するための耐量子暗号化技術の開発
  • 量子・古典ハイブリッドクラウド: 従来のコンピューターと量子コンピューターを効果的に組み合わせるハイブリッドクラウドアーキテクチャーにより、複雑な問題に対処

こうした動向や技術の進歩により、クラウドコンピューティングの性能と効率がさらに向上して分散化が進む見込みです。クラウドプロバイダーと企業は、こうしたテクノロジーに適切に対応して活用することで、変化の激しい市場で競争力を維持する必要があります。

HPE GreenLakeクラウドサービス

多くの企業は、クラウドコンピューティングに本来備わっている柔軟性と使いやすさを高く評価しています。ただし、企業のアプリケーションとデータの70%は、今もなおパブリッククラウドの外部に置かれており%20IDC%E7%A4%BE%E3%80%81%E3%80%8EIDC%20Cloud%20Pulse%20Q119%E3%80%8F%E3%80%812019%E5%B9%B46%E6%9C%88%E3%80%82%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E4%BB%A5%E5%A4%96%E3%81%AE%E7%92%B0%E5%A2%83%E3%80%81%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9%E3%81%AE%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%80%81%E3%81%8A%E3%82%88%E3%81%B3%E3%83%9B%E3%82%B9%E3%83%86%E3%83%83%E3%83%89%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%92%E5%90%AB%E3%82%80%E3%80%82、データグラビティ、コンプライアンス、アプリケーションの依存関係、パフォーマンス、セキュリティなどの問題があることから、一部のアプリケーションは、コロケーション施設、データセンター、そして増加しつつあるエッジでホストし続ける必要があります。HPE GreenLakeは、単一の運用モデルであらゆる場所のアプリケーションとデータにクラウドエクスペリエンスをもたらし、すべてのクラウドにわたる可視性と制御を実現します。

市場をリードするHPE GreenLakeクラウドサービスのポートフォリオは、インフラストラクチャ、ソフトウェア、およびサービスを組み合わせた1つのスタックでワークロードに対応できる、モジュール方式のビルディングブロックを特長としています。この事前構成済みのワークロードに最適化されたハードウェアとソフトウェアは、わずか14日でお客様が所有するデータセンターファシリティかコロケーション型のデータセンターファシリティに展開することができ、各ソリューションは次のようなさまざまなワークロードで利用することが可能です。

  • データ保護
  • ビッグデータ
  • プライベートクラウド
  • 機械学習
  • 仮想マシン
  • コンテナ
  • ハイパフォーマンスコンピューティング (HPC)
  • 仮想デスクトップインフラストラクチャ (VDI)

オンプレミス、エッジ、およびパブリッククラウドリソースを組み合わせたハイブリッドクラウドへの移行は、複雑で時間のかかるプロセスであり、ビジネスアプリケーションの移行先の最適な組み合わせを見極めたうえで、ハイブリッドクラウド移行計画を実行できなければなりません。HPE Right Mix Advisorは、企業がハイブリッドクラウドへの移行をスムーズに進めるための準備を整えられるよう、データに基づいて客観的に分析を行いますが、このサービスでは、多くの企業のアプリケーション移行を成功へと導く中で得られたHPEの経験と有益な情報が活かされています。

またHPEは、お客様のハイブリッドクラウド環境をエンドツーエンドに管理するためのサービスも提供しています。これらのサービスを利用することで、企業はIT管理の負担が軽減し、ベンダーに関係なく、単一のクライアントプラットフォームから、オンプレミスとオフプレミスのすべてのクラウドサービスとインフラストラクチャにアクセスし、利用、監視、制御できます。HPEの受賞歴のある管理サービスでは、一連の高度な統合ツール、IP、プロセス、ベストプラクティスを活用して、お客様のハイブリッドクラウド環境全体を管理および最適化することにより、価値実現時間を大幅に短縮するとともに、コストとリスクを軽減します。