ハイブリッドクラウドとは

ハイブリッドクラウドは、2 つ以上の環境にわたるワークロードの可搬性、オーケストレーション、および管理をある程度組み入れた IT アーキテクチャです。環境の組み合わせはさまざまで、次のようなものがあります。

• 1 つ以上のプライベートクラウドと 1 つ以上のパブリッククラウド
• 2 つ以上のプライベートクラウド
• 2 つ以上のパブリッククラウド
• 1 つ以上のクラウド (パブリックあるいはプライベート) に接続されたベアメタルまたは仮想環境

こうした多様な要件は、初期のクラウド・コンピューティングに由来します。当時はパブリッククラウドとプライベートクラウドを単純に場所と所有権で分けていました。しかし、現在では場所や所有権は抽象的な判断材料に過ぎなくなり、クラウドタイプは、はるかに複雑になっています。以下に例を示します。

パブリッククラウドは従来、オフプレミスで実行されていましたが、パブリッククラウド・プロバイダーは現在、クライアントのオンプレミス・データセンターでクラウドサービスを実行しています。

プライベートクラウドは従来、オンプレミスで実行されていましたが、現在、各組織では、オフプレミスにあるベンダー所有のデータセンターをレンタルしてプライベートクラウドを構築しています。

このような理由から、ハイブリッドクラウド・コンピューティングを考える場合、機能による定義が有効です。どのハイブリッドクラウドも次の機能が必要です。

• ネットワークを通じて複数のコンピューターを接続する
• IT リソースを統合する
• 新しいリソースをスケールアウトして迅速にプロビジョニングする
• 環境間でワークロードを移動することができる
• 単一の統合管理ツールを組み込む
• 自動化の支援を受けてプロセスをオーケストレーションする

パブリッククラウドとプライベートクラウドがハイブリッドクラウドの一部として機能する方法と、スタンドアローンのパブリッククラウドあるいはプライベートクラウドが機能する方法に違いはありません。

• LAN (ローカルエリア・ネットワーク)、WAN (ワイドエリア・ネットワーク)、VPN (仮想プライベートネットワーク)、API (アプリケーション・プログラミング・インタフェース) で複数のコンピュータを接続します。
• 仮想化、コンテナ、あるいはソフトウェア・デファインド・ストレージの抽象化されたリソースをデータレイクにプールできます。
• 管理ソフトウェアがこれらのリソースをアプリケーションが実行できる環境に割り当てます。その環境は認証サービスの支援を受けてオンデマンドでプロビジョニングされます。

これら個別のクラウド環境を可能な限りシームレスに接続したものが、ハイブリッドクラウドです。ハイブリッドクラウドが機能するためには相互接続性が欠かせません。ハイブリッドクラウドがエッジコンピューティングの基盤なのはこの相互接続性が理由です。ワークロードの移動、管理の統一、プロセスのオーケストレーションは、この相互接続性によって成り立っています。この接続をいかにうまく構築するかが、ハイブリッドクラウドの機能性を左右します。

クラウドはどれひとつとして同じではありません。プライベートクラウドもクラウドであり、パブリッククラウドプロバイダーも数多くあります。万能なクラウド・アーキテクチャは存在しません。クラウドリソースを整理してハイブリッドクラウドを構築する方法は、人間の指紋と同様、ケースごとにすべて異なります。しかし、ハイブリッドクラウド環境を構築する一般的な方法には、従来の方法と先進的な方法の 2 つがあり、それらに対する基本原則がいくつかあります。

チェックリスト：ハイブリッドクラウド戦略を構築する ->

従来のハイブリッドクラウド・アーキテクチャ

ハイブリッドクラウドは、ミドルウェアの大規模で複雑なイテレーションを使用して、プライベートクラウド環境をパブリッククラウド環境に文字通り接続したものでした。プライベートクラウドは、自分で構築するか、OpenStack® のようなパッケージ化されたクラウド・インフラストラクチャを使用して構築しました。以下に挙げるようなパブリッククラウドも必要でした。

• Alibaba Cloud
• Amazon Web Services (AWS)
• Google Cloud
• IBM Cloud
• Microsoft Azure

そして、パブリッククラウドをプライベートクラウドにリンクする必要があります。これらの環境間で大量のリソースを移動するには、強力なミドルウェアまたは事前構成済みの VPN が必要です。VPN は、多くのクラウドサービスプロバイダーがサブスクリプション・パッケージの一部として顧客に提供しています。

• Google Cloud の Dedicated Interconnect
• Amazon Web Services (AWS) の Direct Connect
• Microsoft Azure の ExpressRoute
• OpenStack の OpenStack Public Cloud Passport

先進的なハイブリッドクラウド・アーキテクチャ

現在のハイブリッドクラウドは、異なる方法で設計されています。先進的な IT チームは、環境そのものを接続するのではなく、環境で実行されるアプリケーションの可搬性に焦点を当ててハイブリッドクラウドを構築しています。

このように考えてみてください。2 つの州間高速道路 (パブリッククラウドとプライベートクラウド) を接続するローカルの二車線道路 (固定されたミドルウェアインスタンス) を作ることもできれば、その代わりに、地上および水上を走行でき、飛行もできる多目的車両の作成に取り組むこともできます。どちらの戦略でも地点 A から地点 B への移動は可能ですが、普遍的に機能する車両の方を重視すれば、許認可手続きや建設作業、永続性、および生態系への影響ははるかに少なくなります。

先進的な IT チームはここで言う多目的車両、すなわちアプリケーションに重点を置いてハイブリッドクラウドを構築します。小規模で独立した疎結合サービスのコレクションとしてアプリケーションを開発し、デプロイするのです。すべての IT 環境で同じオペレーティングシステムを実行し、統合プラットフォームを介してあらゆるものを管理することにより、アプリケーションの普遍性はその下部にある環境にまで拡張されます。より実際的に言えば、ハイブリッドクラウドは次の作業によって構築できます。

• あらゆる場所で Linux® を実行する
• クラウドネイティブ・アプリケーションを構築してデプロイする
• Kubernetes や Red Hat OpenShift® などのオーケストレーション・エンジンを使用してあらゆるものを管理する

同じオペレーティングシステムを使用すると、すべてのハードウェア要件が抽象化され、さらにオーケストレーション・プラットフォームによりすべてのアプリケーション要件が抽象化されます。これにより、相互接続された一貫性のあるコンピューティング環境が作成され、アプリケーション更新やクラウドプロバイダー変更のたびに中断する API の複雑なマップを維持することなく、アプリケーションを環境間で移動することができます。

この相互接続性により、開発チームと運用チームは連携して DevOps モデルで作業できます。このモデルは、コンテナによってサポートされるマイクロサービス・アーキテクチャを使用し、統合環境全体で複数のチームが連携作業するプロセスです。

それは、あらゆるクラウドの良いところを使用できるからです。コマンドライン・ヒーローズのホストである Saron Yitbarek は、オープンソースがどのようにして複数の環境をハイブリッドクラウドに接続するのかを調査しています。

適切に設計、統合、管理されたハイブリッドクラウドは、従来のオンプレミスの IT インフラストラクチャと同じように安全です。ハイブリッドクラウドに特有のセキュリティ上の課題 (データの移行、複雑化、攻撃対象領域の大きさなど) もありますが、複数の環境が存在することは、セキュリティリスクに対する最大の防御の 1 つとなり得ます。このように相互接続された環境を通して、エンタープライズは要件に基づいて機密データを配置する場所を選択できるようになり、セキュリティチームは障害復旧作業を増強し得る余剰のクラウドストレージを標準化できるようになります。

環境を一元化し、そこからメリットを得ようとする場合、プロプライエタリーコードが妨げになります。Red Hat が、エンタープライズがデジタル・トランスフォーメーションの目標を達成するための方策としてオープン・ハイブリッドクラウド戦略を推進するのはそのためです。

オープン・ハイブリッドクラウド戦略は、エンタープライズ環境に相互運用性、ワークロードの移植性、オープンソース・ソフトウェアの柔軟性をもたらします。環境もアプリケーションも、すべてがオペレーティングシステムのあらゆる部分で抽象化されているため、アプリケーションの入れ替えや人員の再トレーニング、管理の分割、あるいはセキュリティの犠牲を伴うことなく、ほぼすべての環境でアプリケーションとの一貫した対話が可能になります。また、すべてオープンソースなので、今後どのようなテクノロジーを取り入れたとしても、データが無駄になることはありません。