ハイブリッドクラウドネットワーキング
ハイブリッドクラウドネットワーキングとは

ハイブリッドクラウドネットワーキングでは、異なるコンピューティング環境が混在しており、多くの場合、プライベートクラウド、パブリッククラウド、オンプレミスアーキテクチャーで構成されています。ハイブリッドクラウドネットワークは、しばしば「ハイブリッドクラウド」と省略して呼ばれます。

目次

    ハイブリッドクラウドアーキテクチャとは

    ハイブリッドクラウドアーキテクチャとは、複数のクラウドベースのサービス間でのデータのやり取りやアプリケーションの展開を容易にするためのフレームワークのことです。企業は、ローカルのオンプレミスリソースにプライベートクラウドとサードパーティのパブリッククラウドサービスを組み合わせてハイブリッドクラウドサービスを使用し、組織は、コンピューティングのニーズの変化に合わせてパブリッククラウドプラットフォームとプライベートクラウドプラットフォーム間でワークロードを移動できるよう、これら3つにインストゥルメンテーションを分割します。

    ハイブリッドクラウドコンピューティングとは

    ハイブリッドクラウドコンピューティングは基本的に、オンサイトとオフサイトのプラットフォーム間で情報を共有することで機能し、プラットフォーム間の相互接続性は、データの仮想化とそれに続くAPI (アプリケーションプログラミングインターフェイス)、VPN (仮想プライベートネットワーク)、WAN (ワイドエリアネットワーク) などの接続ツールや接続プロトコルの活用によって実現されます。

    ハイブリッドクラウドネットワーキングを活用するメリット

    ハイブリッドクラウドモデルに移行すれば、企業におけるデータとワークロードの管理方法のほぼすべてが変わりますが、IT部門は、このような人員、プロセス、テクノロジーの根本的な変化が最終的にビジネス全体にどのようなメリットをもたらすのかを明確に示すための準備を整える必要があります。

    ほとんどの企業は、次のような目的でハイブリッドクラウドを使用しています。

    • 運用を簡素化

    • リスクの軽減

    • ワークロードの効率化

    • 需要の急増に対応するための容量の拡張

    • コストの削減

    このようなあらゆるメリットをもたらすハイブリッドクラウドモデルは、企業全体のアジリティと柔軟性を向上させ、新しいサービスの提供に要する時間を数か月から数週間にまで短縮します。そして開発者が新しいアプリケーションのイテレーション、テスト、展開をオフサイトで行えるため、プロセスの管理に必要な人員がこれまでより少なくて済みます。それに加え、IT部門がオンプレミスのクラウドインフラストラクチャを減らすこともできるため、大規模な設備投資が削減されます。

    さらにハイブリッドクラウドモデルでは、開発者がソフトウェアを使用して各自のクラウドインフラストラクチャの要件を作成するとともに、それらを変更することもでき、そうしたメリットがスピードと効率の向上にもつながります。

    ハイブリッドクラウドネットワークの接続方法

    企業は、ローカルのオンプレミスリソースにプライベートクラウドとサードパーティのパブリッククラウドサービスを組み合わせてハイブリッドクラウドサービスを使用し、組織は、コンピューティングのニーズの変化に合わせてパブリッククラウドプラットフォームとプライベートクラウドプラットフォーム間でワークロードを移動できるよう、これら3つにインストゥルメンテーションを分割します。

    これらのクラウドネットワークは、以下の3つの方法のいずれかを介して接続します。

    • 仮想プライベートネットワーク (VPN) では、ユーザーは公衆インターネットを介して接続できますが、プライベートで暗号化されたセキュアな接続を使用します。

    • ワイドエリアネットワーク (WAN) は、ユーザーに長距離間の接続を提供し、公衆インターネットよりも信頼性に優れています。ただし、WANを使用する際には、セキュリティ対策としてVPNの使用を推奨します。

    • アプリケーションプログラミングインターフェイス (API) とは、ネットワーク、データベース、アプリケーションを接続するためにクラウド間でHTTPリクエストを介して送信される呼び出しのことです。APIは、WAN、VPN、オープンなインターネットネットワークを介して送信できます。

    ハイブリッドクラウド環境におけるネットワーキングの課題

    A. コネクティビティと相互運用性:

    • オンプレミスとクラウドネットワークの接続: ローカルネットワークとクラウドインフラストラクチャの間にセキュアな接続を確立します。
    • 複数の環境間でのシームレスな通信を確保: ローカルネットワークとクラウドの間でデータ、アプリケーション、およびネットワークサービスがスムーズに流れるようにします。

    B. ネットワークのレイテンシとパフォーマンス:

    • ハイブリッドクラウドでのネットワークパフォーマンスの最適化: ハイブリッドクラウドの設定でネットワークの速度と効率を向上させます。
    • レイテンシの低減による効率的なデータ転送: 異なる環境間でのレイテンシを最小限に抑えてデータ転送を高速化する方法を見つけ出します。このためには、データをユーザーの近くに格納する、特殊化されたネットワークを使用する、トラフィックフローを最適化する、といった手法が必要となる場合があります。

    C. セキュリティとコンプライアンス

    • ハイブリッドクラウドでのネットワークセキュリティの維持: ファイアウォールや暗号化のような強力なセキュリティ対策を実施して、ハイブリッドクラウド環境にあるデータとアプリケーションを保護します。
    • ネットワークトラフィックでのコンプライアンスに関する留意事項: ハイブリッドクラウドネットワーク間でデータを処理および転送する際は、業界の規制や要件に従います。

    D. 拡張性と柔軟性

    • 需要に応じたネットワークリソースのスケーリング: 変動するワークロードやトラフィックに対処できるように、必要に応じてネットワーク容量を調整します。
    • ネットワークの構成と管理の柔軟性: オンプレミスとクラウドの両方の環境でネットワーク設定およびサービスを容易に構成および管理できれば、リソースを柔軟かつ効率的に使用できるようになります。

    ハイブリッドクラウドネットワーキングのコンポーネント

    A. 仮想プライベートネットワーク (VPN):

    • VPNではハイブリッドクラウド内にセキュアな接続が作成されるため、データのプライバシー保護と整合性が確保されます。
    • 組織に特有のセキュリティとパフォーマンスのニーズに合わせたVPNのプロトコルと実装の選択肢があります。

    B. ソフトウェア デファインド ネットワーク (SDN):

    • SDNを使用すると、ハイブリッドクラウドネットワーキングが簡素化され、リソースを一元的に制御および管理できます。
    • SDNではネットワーク運用が自動化されるため、複雑なハイブリッドクラウドインフラストラクチャの管理が容易になります。

    C. ネットワーク仮想化:

    • ネットワーク仮想化ではネットワーク機能が抽象化され、同一のインフラストラクチャ上で複数の仮想ネットワークを実現できます。
    • ハイブリッドクラウドでのネットワーク仮想化のメリットとして、リソース使用率の向上、プロビジョニングの簡素化、アプリケーション間の隔離の向上などがあります。

    D. ロードバランシングとトラフィック制御:

    • ロードバランシングによってハイブリッドクラウドのリソース全体でネットワークトラフィックが均等に分配されるため、リソースの利用状況が最適化されます。
    • それによって、高い可用性とパフォーマンスが確保され、ユーザーエクスペリエンスが強化され、ハイブリッドクラウドの利用状況が最大化されます。

    ハイブリッドクラウドネットワーキングのアーキテクチャー

    A. ハブアンドスポークアーキテクチャー:

    • ハブアンドスポークアーキテクチャーでは、複数のハイブリッドクラウド環境を接続するための中央ハブが使用され、トラフィックルーティングとデータ交換が可能になります。
    • ネットワーク接続へのまとまりのある制御の行き届いたアプローチが提供されるため、効率的な管理が可能になり、セキュリティが確保されます。

    B. メッシュアーキテクチャー:

    • メッシュアーキテクチャーでは、ハイブリッドクラウドのリソース間に直接接続が作成されるため、柔軟性に優れた分散型の通信が可能になります。
    • メッシュネットワーキングには、拡張性、耐障害性、トラフィックパスの最適化などのメリットがあります。ただし、複雑さが増して、ネットワークコストが上昇する場合があります。

    C. クラウドゲートウェイアーキテクチャー:

    • クラウドゲートウェイアーキテクチャーでは、オンプレミスネットワークがクラウドゲートウェイに接続されるため、セキュアな接続とデータ転送が確保されます。
    • ゲートウェイは仲裁者として機能し、通信を容易にし、データ整合性を確保しながら、セキュリティ制御とコンプライアンスを維持します。

    D. 直接接続/ExpressRoute:

    • 直接接続/ExpressRouteでは、クラウドプロバイダーへの専用のプライベート接続が確立され、公衆インターネットは使用されません。
    • このアーキテクチャーでは、ネットワークのパフォーマンス、セキュリティ、および信頼性が向上するため、速度が向上し、帯域幅が拡大され、データ伝送の制御性が強化されます。

    ハイブリッドクラウドにおけるネットワークセキュリティ

    A. ID/アクセス管理 (IAM):

    • IAMでは、ハイブリッドクラウドでのユーザー証明とアクセスが管理されるため、セキュアなリソース使用が確保されます。
    • セキュアなアクセス制御のための認証と承認のメカニズムを伴います。

    B. ネットワークセグメンテーションとセキュリティグループ:

    • ネットワークセグメンテーションでは、ハイブリッドクラウドでの異なるセグメントが隔離されセキュリティが確保されます。
    • ファイアウォールルールとセキュリティグループの構成によって、アクセスが制御され、不正な進入が防止されます。

    C. 侵入検知システムと侵入防止システム (IDS/IPS):

    • IDS/IPSでは、ハイブリッドクラウドでのネットワーク侵入が監視および防止されます。
    • IDS/IPSソリューションを実装すると、潜在的な脅威を検知および阻止することでセキュリティが強化されます。

    D. データ暗号化とセキュアな通信:

    • 暗号化プロトコルによって、ハイブリッドクラウドネットワーキングでのデータ転送のセキュリティが確保されます。
    • セキュアな通信チャネルと暗号キーによって、伝送時に不正アクセスからデータが保護されます。

    E. ハイブリッドクラウド環境全体のITリソースへのアクセスの制御:

    • ネットワークアクセス制御やZTNAなどのアイデンティティベースのアクセス制御メカニズムを使用して、ユーザーおよびデバイスによるアプリケーション、データ、リソースへのアクセスを管理します。
    • セキュアWebゲートウェイを配備して、入ってくるWebトラフィックを分析し、クロスサイトスクリプティング (XSS) やSQLインジェクションのような害を及ぼすリクエストを除外することで、悪意のあるWebアクティビティから保護します。

    ハイブリッドクラウドに関するベストプラクティス

    A. ネットワークのプランニングと設計:

    • ネットワークに対するニーズを評価し、ハイブリッドクラウドの容量の計画を立てます。
    • ハイブリッドクラウド環境用の信頼性と拡張性に優れたネットワークを設計します。

    B. ネットワーク監視とパフォーマンスの最適化:

    • ネットワークのパフォーマンスを監視し、トラフィックパターンを分析します。
    • 問題のトラブルシューティングを行い、効率が向上するようにネットワークリソースを最適化します。

    C. ディザスタリカバリと事業継続性:

    • ハイブリッドクラウドでのネットワークの耐障害性とバックアップを確保するための戦略を実施します。
    • 可能性がある中断に備え、迅速なリカバリのための計画を整えます。

    D. コラボレーションとサービスレベルアグリーメント (SLA):

    • ITチームとクラウドプロバイダーの間のチームワークを促進します。
    • 信頼できるハイブリッドクラウドネットワーキングを確保するためのSLAを確立して管理します。

    ハイブリッドクラウド環境における今後の動向

    A. エッジコンピューティングと分散型ネットワーキング:

    • エッジコンピューティングではデータソースの近くにコンピューティングリソースがもたらされるため、レイテンシが低減し、ハイブリッドクラウド環境でのリアルタイム処理が向上します。
    • 分散型ネットワーキングではエッジ拠点を利用してネットワーク機能が分散されるため、パフォーマンスとスケーラビリティが向上します。

    B. インテントベースネットワーキング (IBN):

    • IBNでは、管理者が手動構成ではなく望ましい成果を定義できるようになるため、ネットワーク管理が簡素化されます。
    • IBNでは、自動化と機械学習を使用して、インテントに基づいてネットワーク構成を動的に適応させるため、アジリティが向上し、エラーが減ります。

    C. ネットワーク機能仮想化 (NFV):

    • NFVではネットワーク機能が仮想化されるため、専用ハードウェアではなく標準的なサーバーでネットワーク機能を実行できるようになります。
    • ネットワーク機能を特定のハードウェアから切り離すことで、NFVではハイブリッドクラウドでの柔軟性、スケーラビリティ、およびコスト効率が向上します。

    HPEとハイブリッドクラウドネットワーキング

    HPEは、一般的なツール、プロセス、および自動化でアプリケーションとデータにアジリティをもたらして複雑性とサイロを解消し、スピードと柔軟性を向上させます。停滞を招く非クラウドネイティブアプリケーションへの対応をサポートし、最新の統合型クラウド戦略への移行を実現します。お客様は、HPEが提供する数多くのソリューションを活用して移行をスムーズに進めることができます。HPE Transformation Program for Cloudサービスを利用すれば、全社的なクラウド トランスフォーメーションに向けて人員、プロセス、およびテクノロジーの準備を整えるためのクラウドロードマップを作成できます。

    HPE Pointnext ServicesがアジャイルなITソリューションの導入をサポートし、ハイブリッドクラウド環境の変革、AIの活用、およびエッジでのイノベーションの実現のためのIT戦略に関するアドバイスを提供します。

    HPE Ezmeral Container Platformを活用すれば、クラウドネイティブではないアプリケーションにクラウドエクスペリエンスをもたらすとともに、モノリシックなアプリケーションをコンテナ化することで効率とアジリティを向上させてポータビリティを実現し、クラウドに移行する必要があるアプリケーションの再構築とリファクタリングを行うことが可能になります。

    GreenLakeで基本的なハイブリッドクラウド資産を管理すれば、ハイブリッド資産全体をより効率的に実行、管理、最適化できます。シンプルなポイントアンドクリック操作でハイブリッド資産のコスト、ガバナンス、パフォーマンス、およびセキュリティの状況を一元的に把握するだけでなく、包括的なコンプライアンス機能を使用することや、コストに関する有益な情報や分析情報を幅広く取得することもできます。

    関連するHPEのソリューション、製品、サービス

    HPE Ezmeral Container Platform

    詳細はこちら

    GreenLake

    詳細はこちら

    HPE Pointnext Services

    詳細はこちら

    関連トピック

    クラウドコンピューティング
         ハイブリッドクラウド
         プライベートクラウド
         パブリッククラウド
         ハイブリッドクラウドストレージ