トピック

クラウド・コンピューティングを理解する

物理的な接続によるリソースの共有は急速に廃れ、仮想インフラストラクチャ、サービス、プラットフォーム、アプリケーションを、ネットワークを介してオンデマンドで提供する方法が主流になりつつあります。これがクラウド・コンピューティングと呼ばれるものです。ここでは、クラウド・コンピューティングについて知っておくべきことを説明します。

クラウド・コンピューティングとは

クラウド・コンピューティングとは、クラウドに基づくコンピューティング・インフラストラクチャ、サービス、プラットフォーム、およびアプリケーションを、ネットワーク経由でユーザーにオンデマンドで提供するための、一連の原則やアプローチを指します。クラウドとは、仮想化されたリソース (物理的な処理能力、ストレージ、クラウドベースのアプリケーションなど) のプールのことで、管理と自動化ソフトウェアによりオーケストレーションされています。ユーザーは、自動的なスケーリングや動的なリソース割り当てをサポートするセルフサービス・ポータルから、オンデマンドでそれらのリソースにアクセスすることができます。クラウド・コンピューティングにより、事業部門が自らリソースをリクエストしてデプロイできるようになるため、IT 部門はカスタム・デプロイメントに時間を費やさなくて済みます。

クラウドやクラウド・コンピューティングは、単体で成立するテクノロジーではありません。オペレーティング・システム、仮想化ソフトウェア、自動化や管理のツールといったテクノロジーが必要です。オペレーティング・システムは、ネットワークを構成してユーザー・インタフェースをホストします。仮想化は、リソースを抽象化してクラウドにプールします。自動化ソフトウェアはこれらのリソースを割り当て、管理ツールは新しい環境をプロビジョニングします。OpenStack® (Red Hat®OpenStack Platform の基礎) など一部のプロジェクトでは、これらのテクノロジーの大半を簡単にデプロイできるシステムにパッケージ化し、クラウドの開発とオーケストレーションをワンストップで行えるような形で提供しています。

進行中の IT プロジェクトからクラウドを構築する方法

クラウドをデプロイする方法

パブリッククラウド

エンドユーザーが所有しないリソースから作成されるクラウドです。

プライベートクラウド

エンドユーザーが (物理的または契約上) 所有するリソースから作成されるクラウドです。

ハイブリッドクラウド

プライベートとパブリックの両方の、さまざまなリソースから作成されるクラウドです。

クラウドにより提供されるサービス

クラウド・デプロイメントは、as-a-Service 型のパッケージにより実現します。これはネットワーク経由で提供されるサービス群のことで、ローカルでの提供も、物理的な接続も必要としません。

Infrastructure-as-a-Service (IaaS)

IaaS (Red Hat Cloud Infrastructure など) はすべてのクラウド・デプロイメントの基盤で、ネットワーク、ストレージ、サーバー、仮想化など、クラウドをデプロイするために必要な最小限のハードウェアおよびソフトウェアが含まれています。これらを組み合わせて、クラウド・コンピューティング環境のインフラストラクチャを構成します (このため「Infrastructure-as-a-Service」と呼ばれます) 。これらは、必要に応じてユーザーに提供されます。これらのサービスはそれぞれ、自動的な拡張、プロビジョニング、測定が可能です。一方、IT スタックにおける他のすべての部分は、オペレーティング・システムからアプリケーションに至るまで、クラウド利用者が手動で管理する必要があります。

Platform-as-a-Service (PaaS)

PaaS は、ソフトウェアを開発してデプロイするためのクラウドベースのプラットフォームです。つまり、オペレーティング・システム、ミドルウェア、ランタイム環境に加えて、IaaS が扱うすべてのハードウェアおよびソフトウェアを提供します。コンテナ (Red Hat OpenShift など) は PaaS に相当します。データベースやアプリケーションをサポートするインフラストラクチャやプラットフォームが自動化され、シームレスに統合される環境を、開発者やオペレーターに提供します。

コンテナをクラウドにデプロイする

コンテナをクラウドにデプロイするということは、基本的に (ネットワーク、ストレージ、サーバー、仮想化を提供する) IaaS に、(言語、ランタイム、アプリケーションを提供する) PaaS をデプロイするということです。それぞれ、特有の限界があります。IaaS は柔軟性があるものの、アプリケーションをデプロイする際に余分な構成の手間が発生します。PaaS は環境をロックダウンすることができますが、アプリケーション・ランタイムのカスタマイズが難しくなります。両者を一緒にデプロイすることで、それぞれの制限を軽減することができます。

コンテナが提供する重要な要素には、アプリケーションとその依存関係すべて、そしてデプロイに必要な自動化が含まれます。コンテナは、開発者やアーキテクトがパッケージ化することも可能です。これにより、適正な柔軟性とポータビリティが実現し、ユーザーは標準のコンテナフォーマットを別のクラウド・プロバイダーへ容易に移せるようになります。

Cloud containers icon

クラウド・コンピューティングと仮想化の違い

仮想化はクラウドの構築に役立ちますが、それだけでクラウド・コンピューティングが成立するわけではありません。この 2 つは混同されがちです。というのも、どちらもハードウェアからリソースを分離して有用な環境を作り出すことを軸としているためです。このように考えてみてください。

  • 仮想化は、ハードウェアから機能を分離するテクノロジーです
  • クラウド・コンピューティングは、その分離に基づいて機能するソリューションです

クラウドを自動化する方法

管理ソフトウェアはプロビジョニング、デプロイメント、デコミッショニングの基盤を形成します。しかし、クラウド・コンピューティングに最も重要なのは、自動化ソフトウェアです。自動化がなければ、キャパシティのプロビジョニングは手動プロセスになります。自動化ソフトウェアを使用せずに、プールされたすべてのリソースを管理することは極めて煩雑な作業になってしまいます。このため、自動化ソフトウェアはクラウド・コンピューティングに不可欠の構成要素とされています。

クラウドを使用したアプリケーション開発

クラウドはストレージ、コンピュート、メモリーサービスとして人気がありますが、同時にアプリケーション開発において不可欠な構成要素にもなりつつあります。クラウドにより、必要なワークロードの変化に自動で対応し、従来型のプロトコルよりも少ない時間と労力で新しいアプリケーションをプロビジョニングすることが可能です。クラウド・コンピューティングを活用すれば、カスタムの開発環境を即座に構築できるため、運用チームを強化できます。チケットを使うことなくワークステーション、仮想マシン、アプリケーション・サーバー、データベース接続を提供し、サポートのために必要なすべてのリソース、サービス、機能が利用可能になるため、分散環境でのアプリケーション開発に役立ちます。

クラウドの安全性

クラウド、ユーザー、プロバイダーのいずれにも適用できる普遍的なセキュリティ・ステートメントは存在しません。しかし、クラウドセキュリティの多くの部分は、IT セキュリティと同様です。パブリック、プライベート、ハイブリッド、いずれの種類のクラウド・デプロイメントでも、その中の自分のスペースのセキュリティ保護を行う責任は各人にあります。クラウドのセキュリティリスクに最も影響力を与えるものは、クラウド・ポートフォリオの多様性、暗号化プロトコルの強度、そして障害復旧ポリシーの内容です。それ以外にも、オンプレミスの IT アーキテクチャに比べてセキュリティ上の課題がいくつかあります (あいまいな境界、すべてがソフトウェア・デファインドであること、複雑化した脅威のランドスケープなど)。しかし、これらの違いを理解すれば、クラウドはより安全に感じられます。

クラウド管理とは

クラウド管理とは、データ、アプリケーション、サービスなど、クラウドで動作するすべてのものをユーザーが制御することです。一般にプラットフォームとして動作する管理ツール自体が、それらのデータ、アプリケーション、サービスを管理するために使用するソフトウェアになります。これらのツールを使用することで、クラウド・コンピューティング・リソースの効率的かつ安全な実行が確保されると同時に、リソースを必要とするすべての人 (またはすべてのもの) がアクセスできるようになります。基本的にクラウド管理プラットフォームとは、(パブリック、プライベート、またはハイブリッド) クラウドで実行されているすべてのものが実際に動作するだけでなく、適切に動作するようにするためのものです。

マルチクラウドとは

マルチクラウドとは、複数のクラウドベンダーから提供される複数のクラウドサービス (パブリックまたはプライベート) で構成されるクラウドのアプローチです。マルチクラウドはハイブリッドクラウドとは異なりますが、互いに排他的ではなく、併存させることが可能です。

環境のポートフォリオを拡張してセキュリティとパフォーマンスを向上させる必要のある多くの企業では、マルチクラウドが一般化しつつあります。数千マイル離れた場所にいるユーザーの高可用性を維持したり、データ主権に関する法律を遵守したり、シャドー IT に対応したり、停電から環境を保護したりするために必要なものすべてを提供したりできる単一のクラウドは存在しないため、複数のクラウドを併用する場合もあります。

Red Hat を選ぶ理由

パブリック、プライベート、ハイブリッドのどの種類のクラウドをデプロイするにしても、それはオープンであるべきだと Red Hat は考えます。多くのクラウド・インフラストラクチャは Linux® や他のオープンソース・ソフトウェアをベースとしています。しかし、プロプライエタリーなコードによって連携が妨げられている場合、異なるクラウド・プロバイダーの多様なメリットを活用することは難しくなります。

効果的なクラウド・ソリューションとは、マルチクラウド環境をつなげるものであるべきです。より優れたソリューションならば、これらの環境を管理することもできるでしょう。しかし、最高のソリューションはシステム全体を自動化します。Red Hat は、世界で最も一般的なオープンソースの IT 自動化テクノロジーを使い、専門的なインストラクターによる包括的なコンサルティングハンズオントレーニングを提供し、クラウド自動化に注力してきました。

Red Hat を選んだのは、意思決定や高度な分析にフォーカスする必要があったからです。PaaS レイヤーでプロビジョニングと管理を自動化し、適切なセキュリティ基盤を確立する必要がありました。Red Hat のソリューションは、まさに FICO が求めていたものでした。

Stuart Wells 博士, FICO 副社長・製品およびテクノロジー最高責任者

クラウドを構築する方法

インフラストラクチャ

企業のプライベートクラウド構築およびサービスプロバイダーのパブリッククラウド構築に理想的なプラットフォームです。

インフラストラクチャ

パブリックおよびプライベートクラウドのデプロイメントをシームレスに管理する、完全なプライベートクラウド型の IaaS ソリューションです。

プラットフォーム

コンテナ化アプリケーション・プラットフォームと、プライベートクラウド・インフラストラクチャを組み合わせ、IT スタック全体におけるコンテナの実装をサポートします。

OpenStack® のワードマークと OpenStack のロゴは、米国とその他の国における OpenStack Foundation の登録商標/サービスマークまたは商標/サービスマークのいずれかであり、OpenStack Foundation の許諾の下に使用されています。Red Hat は、OpenStack Foundation と OpenStack コミュニティのいずれにも所属しておらず、公認や出資も受けていません。

クラウドについてさらに詳しく知る