クラウド・コンピューティング
ハイブリッドクラウドとは
ハイブリッドクラウドは、2 つ以上の環境にわたるワークロードの可搬性、オーケストレーション、および管理をある程度組み入れた IT アーキテクチャです。環境の組み合わせはさまざまで、次のようなものがあります。
- 1 つ以上のプライベートクラウドと 1 つ以上のパブリッククラウド
- 2 つ以上のプライベートクラウド
- 2 つ以上のパブリッククラウド
- 1 つ以上のクラウド (パブリックあるいはプライベート) に接続されたベアメタルまたは仮想環境
こうした多様な要件は、初期のクラウドコンピューティングに由来します。当時はパブリッククラウドとプライベートクラウドを単純に場所と所有権で分けていました。しかし、現在では場所や所有権は抽象的な判断材料に過ぎなくなり、クラウドタイプは、はるかに複雑になっています。以下に例を示します。
パブリッククラウドは従来、オフプレミスで実行されていましたが、パブリッククラウド・プロバイダーは現在、クライアントのオンプレミス・データセンターでクラウドサービスを実行しています。
プライベートクラウドは従来、オンプレミスで実行されていましたが、現在、各組織では、オフプレミスにあるベンダー所有のデータセンターをレンタルしてプライベートクラウドを構築しています。
このような理由から、ハイブリッドクラウド・コンピューティングを考える場合、機能による定義が有効です。どのハイブリッドクラウドも次の機能が必要です。
- ネットワークを通じて複数のコンピューターを接続する
- IT リソースを統合する
- 新しいリソースをスケールアウトして迅速にプロビジョニングする
- 環境間でワークロードを移動することができる
- 単一の統合管理ツールを組み込む
- 自動化の支援を受けてプロセスをオーケストレーションする
ハイブリッドクラウドの仕組み
パブリッククラウドとプライベートクラウドがハイブリッドクラウドの一部として機能する方法と、スタンドアローンのパブリッククラウドあるいはプライベートクラウドが機能する方法に違いはありません。
- LAN (ローカルエリア・ネットワーク)、WAN (ワイドエリア・ネットワーク)、VPN (仮想プライベートネットワーク)、API (アプリケーション・プログラミング・インタフェース) で複数のコンピューターを接続します。
- 仮想化、コンテナ、あるいはソフトウェア・デファインド・ストレージの抽象化されたリソースをデータレイクにプールできます。
- 管理ソフトウェアがこれらのリソースをアプリケーションが実行できる環境に割り当てます。その環境は認証サービスの支援を受けてオンデマンドでプロビジョニングされます。
これら個別のクラウド環境を可能な限りシームレスに接続したものが、ハイブリッドクラウドです。ハイブリッドクラウドが機能するためには相互接続性が欠かせません。ハイブリッドクラウドがエッジコンピューティングの基盤なのはこの相互接続性が理由です。ワークロードの移動、管理の統一、プロセスのオーケストレーションは、この相互接続性によって成り立っています。この接続をいかにうまく構築するかが、ハイブリッドクラウドの機能性を左右します。
ハイブリッドクラウドを構築する方法
クラウドはどれひとつとして同じではありません。プライベートクラウドもクラウドであり、パブリッククラウド・プロバイダーも数多くあります。そして、万能のハイブリッドクラウド・モデルはありません。クラウドリソースを整理してハイブリッドクラウドを構築する方法は、人間の指紋と同様、ケースごとにすべて異なります。しかし、ハイブリッドクラウド環境を構築する一般的な方法には、従来の方法と先進的な方法の 2 つがあり、それらに対する基本原則がいくつかあります。
従来のハイブリッドクラウド・アーキテクチャ
かつては、プライベートクラウドをパブリッククラウドに接続したものがハイブリッドクラウドと呼ばれていました。プライベートクラウドは、自分で構築するか、OpenStack® のようなパッケージ化されたクラウド・インフラストラクチャを使用して構築しました。以下に挙げるようなパブリッククラウドも必要でした。
最後に、パブリッククラウドをプライベートクラウドにリンクしますが、これには通常、LAN、WPN、API、VPN の複雑なネットワークを使用していました。多くのクラウドサービス・プロバイダーは、サブスクリプション・パッケージの一部として、次のような構成済み VPN を顧客に提供しています。
- Google Cloud の Dedicated Interconnect
- Amazon Web Services (AWS) の Direct Connect
- Microsoft Azure の ExpressRoute
- OpenStack の OpenStack Public Cloud Passport
先進的なハイブリッドクラウド・アーキテクチャ
現在のハイブリッドクラウドでは、ワークロードをクラウド間で移動するために API の膨大なネットワークを必要とすることがありません。先進的な IT チームによるハイブリッドクラウド構築では、すべての IT 環境で同じオペレーティングシステムが実行され、小規模で独立した疎結合サービスの集まりとしてアプリケーションを開発、デプロイし、統一されたプラットフォームを介してあらゆることを管理します。より実際的に言えば、ハイブリッドクラウドは次の作業によって構築できます。
- あらゆる場所で Linux® を実行する
- クラウドネイティブ・アプリケーションを構築してデプロイする
- Kubernetes や Red Hat OpenShift® などのオーケストレーション・エンジンを使用してあらゆるものを管理する
同じオペレーティングシステムを使用すると、すべてのハードウェア要件が抽象化され、さらにオーケストレーション・プラットフォームによりすべてのアプリケーション要件が抽象化されます。これにより、相互接続された一貫性のあるコンピューティング環境が作成され、アプリケーション更新やクラウドプロバイダー変更のたびに中断する API の複雑なマップを維持することなく、アプリケーションを環境間で移動することができます。
この相互接続性により、開発チームと運用チームは連携して DevOps モデルで作業できます。このモデルは、コンテナによってサポートされるマイクロサービス・アーキテクチャを使用し、統合環境全体で複数のチームが連携作業するプロセスです。
ハイブリッドクラウドのセキュリティ
適切に設計、統合、管理されたハイブリッドクラウドは、従来のオンプレミスの IT インフラストラクチャと同じように安全です。ハイブリッドクラウドに特有のセキュリティ上の課題 (データの移行、複雑化、攻撃対象領域の大きさなど) もありますが、複数の環境が存在することは、セキュリティリスクに対する最大の防御の 1 つとなり得ます。このように相互接続された環境を通して、エンタープライズは要件に基づいて機密データを配置する場所を選択できるようになり、セキュリティチームは障害復旧作業を増強し得る余剰のクラウドストレージを標準化できるようになります。
Red Hat を選ぶ理由
環境を一元化し、そこからメリットを得ようとする場合、プロプライエタリーコードが妨げになります。Red Hat が、エンタープライズがデジタル・トランスフォーメーションの目標を達成するための方策としてオープン・ハイブリッドクラウド戦略を推進するのはそのためです。
オープン・ハイブリッドクラウド戦略は、エンタープライズ環境に相互運用性、ワークロードの移植性、オープンソース・ソフトウェアの柔軟性をもたらします。環境もアプリケーションも、すべてがオペレーティングシステムのあらゆる部分で抽象化されているため、アプリケーションの入れ替えや人員の再トレーニング、管理の分割、あるいはセキュリティの犠牲を伴うことなく、ほぼすべての環境でアプリケーションとの一貫した対話が可能になります。また、すべてオープンソースなので、今後どのようなテクノロジーを取り入れたとしても、データが無駄になることはありません。
IT リーダーに有益なヒントをメールでお届け
Red Hat Shares ニュースレターは、このようなハイブリッドクラウドのアドバイスなど、技術面で重要な情報をお届けします。
現時点では英語版のみです
ハイブリッドクラウドの構築に必要なものすべてがここに
インフラストラクチャ
新しいアプリケーションの展開、環境の仮想化、安全なハイブリッドクラウドの作成などに適した汎用性を誇る、安定性に優れた実績ある基盤です。
管理
ハイブリッドクラウド・ソリューションを統合するマルチクラウド・オペレーションおよびクラウド管理プラットフォームです。
プラットフォーム
必要なすべてのプライベートクラウド・インフラストラクチャと管理ツールに加え、ハイブリッド環境間でワークロードを移動するのに役立つコンテナ・アプリケーション・プラットフォームです。
プログラム
Red Hat インフラストラクチャを使用してクラウド環境を構築するクラウドベンダーやサービスプロバイダーを探す、またはそのようなプロバイダーになるためのプログラムです。
プログラム
現在利用中の Red Hat テクノロジーすべてをそのままパブリッククラウドに移行するサブスクリプションです。