ハイブリッドクラウドとは
ハイブリッドクラウドは、パブリッククラウド、プライベートクラウド、オンプレミスインフラストラクチャの要素を単一の統一された共通アーキテクチャに統合し、混在IT環境間でのデータやアプリケーションの共有を可能にします。ハイブリッドクラウド環境を構築すれば、ワークロードを最適な設定で実行および拡張できるだけでなく、異なる環境間でワークロードを迅速かつ容易に移動できる柔軟性も得られます。
例えば、ハイブリッドクラウドモデルでは、組織はEメールやインスタントメッセージのようなウェブベースアプリケーションのホスティングなど、大量かつ低リスクのアクティビティにパブリッククラウドを活用することができます。一方、プライベートクラウドは、支払いの処理や個人データの保存など、より高度なセキュリティを必要とする機能向けに確保することができます。そうすることで、企業はパブリッククラウドのコスト削減を活用しながら、特定の機能についてはより高いレベルのセキュリティやコンプライアンスを維持することができます。
CNAPPの完全ガイド
クラウドストライクの『CNAPPの完全ガイド』をダウンロードして、クラウドネイティブアプリケーション保護プラットフォームが最新のクラウドセキュリティ戦略の重要な要素である理由、そしてそれらを開発ライフサイクルに統合する最適な方法をご確認ください。
今すぐダウンロードハイブリッドクラウドインフラストラクチャコンポーネント
すべてのハイブリッドクラウド環境には、次の3つのコンポーネントが含まれています。
- パブリッククラウドサービスは、サードパーティのクラウドプロバイダーを通じて、パブリックインターネット経由で提供およびサポートされます。パブリッククラウドへのアクセスは、PaaS(サービスとしてのプラットフォーム)、IaaS(サービスとしてのインフラストラクチャ)、SaaS(サービスとしてのソフトウェア)などのサブスクリプションモデルを通じて提供されます。有名なパブリッククラウドプロバイダーの例としては、Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azureなどがあります。
- プライベートクラウドサービスは、パブリッククラウドと同じ目的を持っていますが、単一の顧客専用です。プライベートクラウドサービスは、単一の企業、組織、または政府機関が独占的に使用するクラウドインフラストラクチャを提供します。プライベートクラウドは他のユーザーと共有されないため、このタイプのネットワークは、ユーザーがクラウド専用に設計された包括的なセキュリティ戦略を採用している限り、はるかに優れた制御、プライバシー、およびセキュリティを提供する傾向があります。
- オンプレミスインフラストラクチャや従来のコンピューティング環境では、選択されたサービスは、組織が所有および運用するハードウェアとサーバーを使用して実行、管理、保守されます。
詳細
パブリッククラウドコンピューティングとプライベートクラウドコンピューティングの主な違いは、アクセスに関係することです。パブリッククラウドとプライベートクラウドの両方の利点と欠点について説明します。
ハイブリッドクラウドとマルチクラウドの比較
ハイブリッド環境とマルチクラウド環境は、同じ意味で使用されることもありますが、2つの異なるモデルです。
つまり、ハイブリッドクラウドは、パブリック、プライベート、オンプレミスインフラストラクチャの要素やサービスで構成される単一の環境を作り出します。それに対して、マルチクラウド環境は2つ以上のパブリッククラウドインスタンスを統合したもので、プライベートクラウドサービスやオンプレミスコンポーネントはそこに含まれていません。
この定義に基づくと、環境にプライベートクラウド、オンプレミス、複数のパブリッククラウドインスタンスが組み込まれている場合、ハイブリッドクラウドモデルはマルチクラウドモデルにもなり得ます。
これら2つのモデルでは、セキュリティ管理の手法が大きく異なります。ハイブリッドクラウド環境では、プライベート、パブリック、オンプレミスの環境全体でセキュリティポリシーを一元管理できるため、機密データに対するより高度な制御が可能になります。ただし、多様なインフラストラクチャコンポーネントにわたって一貫したセキュリティを確保するという複雑さも生じます。対照的に、マルチクラウド戦略では、異なるパブリッククラウドサービスを保護するために強力なIAM(アイデンティティおよびアクセス管理)制御が求められ、多くの場合、プロバイダー間のギャップを埋めるために専用のセキュリティツールが必要になります。組織は、ハイブリッドクラウド展開とマルチクラウド展開のどちらかを選択する際に、セキュリティポスチャとコンプライアンスの要件を慎重に評価する必要があります。
ハイブリッドクラウドの機能
ハイブリッドクラウドアーキテクチャを確立するには、調整、オーケストレーション、統合が必要です。
最初に、組織はオンプレミスインフラストラクチャの一部の要素をプライベートクラウド環境に移行することで、ハイブリッドクラウドアーキテクチャを構築します。その後、既製のハイブリッドクラウドソリューションやミドルウェアを使用して、そのプライベートクラウド環境をサードパーティのクラウドサービスプロバイダー (CSP) がホストするパブリッククラウドに接続します。
現在、ハイブリッドクラウドアーキテクチャは、ワークロードの柔軟性とポータビリティの向上を実現することに重点を置くように進化しています。そのため、より現代的なアプローチでは、ハイブリッド環境は、プライベートデータセンター内に統合できる拡張パブリッククラウドサービスを通じてCSPによって実現されます。
つまり、ハイブリッドクラウドプラットフォームは、パブリックリソースとプライベートリソースをさまざまな方法で、さまざまなポイントで接続できます。ただし、各組織の個々の戦略に関係なく、組織は、異なるコンポーネントを単独の環境に効果的に統合するために、次の機能を備えている必要があります。
- 強力なネットワーク接続。通常、セキュリティを強化するためにワイドエリアネットワーク (WAN) またはその他の専用ネットワークサービスが含まれています。
- オンプレミスリソースの上に仮想化レイヤーまたはハイパーバイザーを作成すること。これによって、仮想マシンとコンテナベースのワークロードを作成およびサポートできます。
- プライベートクラウドソフトウェアレイヤーまたはIaaS(サービスとしてのインフラストラクチャ) のインストール。これによって、クラウド内のすべてのアプリケーションとコンポーネントを実行、管理、接続、保護します。
- ソフトウェアまたはIaaSの、Amazon Web Services、Google Cloud、Microsoft Azureなどのパブリッククラウドプロバイダーのアプリケーションプログラミングインターフェース (API) への統合。
- コンテナオーケストレーションプラットフォーム。最も一般的なものはKubernetesで、すべてのクラウド環境にアプリケーションを自動的に展開します。
クラウド環境が複雑になるにつれて、従来のセキュリティツールでは必要な可視性とリアルタイムの脅威保護を提供することが困難になっています。CrowdStrike Falcon® Cloud Securityなどのクラウドセキュリティソリューションは、セキュリティポスチャに関する実用的な可視性とハイブリッドクラウド環境全体のランタイム保護を提供することで、統合されたセキュリティアプローチを提供します。これらの機能により、組織はパブリッククラウド、プライベートクラウド、オンプレミスインフラストラクチャ間の死角をなくし、進化するサイバー脅威に対する防御を強化できます。
詳細
クラウドのためにクラウド上で構築されたFalconは、クラウドワークロードの保護やコンプライアンスの遵守に伴うオーバーヘッド、障壁、複雑さを軽減します。プライベートクラウド、パブリッククラウド、ハイブリッドクラウドなどのクラウド環境を問わず、どのようなワークロードにも対応する単一のプラットフォームを実現します。
ハイブリッドクラウドプラットフォームの利点と課題
ハイブリッドクラウド環境は、ビジネスにいくつかの重要な利点と潜在的な欠点を同時にもたらします。
| 利点 | 説明 | 課題 | 説明 |
|---|---|---|---|
| 柔軟性 | ハイブリッドクラウドコンピューティングモデルにより、組織は最適な環境でワークロードを実行し、容量、需要、またはコストに基づいてワークロードをシフトできます。 | 初期投資 | ハイブリッドクラウドに移行する組織が、複数の異なる環境から移行する際に障害にぶつかることは珍しいことではありません。これにより、初期投資と設備のメンテナンスコストが増大する可能性があります。 |
| 費用効率 | どのクラウドベースのモデルでも、需要の変動に応じて容量は拡張および縮小が可能です。従量課金制の場合、企業は利用した分だけを支払えばよいので、物理的なデータセンターのスペース、電力割り当て、ハードウェアコストを節約することができます。特にハイブリッドモデルを採用すれば、組織は各タスクに最適なコンピューティング環境を選択することでコストを最適化できます。 | トレーニング | ハイブリッドクラウドを採用する場合、効率的な運用を十分に行うには、関係者には追加のトレーニングが必要となります。関係者には、ITチームのメンバー、その他のチームの従業員、ベンダー、その他の種類のビジネスユーザーが含まれます。 |
| 順応性 | ハイブリッドクラウド環境は動的であるため、リソースを現在のニーズに基づいて迅速に調整し、再割り当てすることができます。さらに、予期せぬ需要の急増が発生した場合、企業はそのような急増をパブリッククラウドサービスを通じて管理することができます。 | 可視性 | ハイブリッドクラウドには、アプリケーション、システム、プロセス、プラットフォームが含まれているため、すべてのコンポーネントを完全に可視化することは困難です。このような可視性の欠如により、チームは重大な問題や重要な機会を見逃す可能性があります。幸いなことに、コンテナセキュリティとレジストリースキャンの最近の進歩により、ハイブリッドクラウド環境を使用する組織は重大な可視性の課題に対処できるようになっています。 |
| セキュリティとコンプライアンスの強化 | 統合型ハイブリッドクラウドプラットフォームにより、組織は環境全体のサイバーセキュリティと企業コンプライアンスに対して包括的なアプローチを取ることができます。単一のIT環境で運用することにより、企業は全体的な戦略を策定し、ハイブリッドクラウド環境全体でセキュリティの整合性を確保するためのツールを展開できます。また、ハイブリッドクラウドのアプローチは、政府の規制や業界ガイドラインに従って、顧客データや患者記録などの機密情報をプライベートクラウド環境で適切にホストすることを保証します。 | 非効率性 | 組織が複数の異なるツールやソフトウェアを使用し、それらが異なる独自の環境に存在している可能性がある場合、これらの機能的なサイロ化により、組織がクラウド関連の目標を達成できなくなる可能性があります。 |
| ビジネスの俊敏性 | 統合型ハイブリッドクラウドプラットフォームは、AgileとDevOpsの手法を拡大して適用することで、市場投入までの時間を短縮します。 | 同期の欠如 | オンプレミス環境とパブリッククラウド環境に互換性がなく、データ転送の同期が非常に困難になる可能性があります。 |
5 ハイブリッドクラウドのユースケース
クラウドは、ほとんどの組織にとって、長期的な戦略的成長計画に必要なコンポーネントになっています。
特にハイブリッドクラウドモデルでは、企業はそれぞれのシナリオに基づいて、従来のオンプレミスインフラストラクチャだけでなく、さまざまなクラウド環境の要素を組み合わせて使用することができるので、柔軟性が高まります。以下は、クラウドによって実現され、ハイブリッドクラウド環境にとって理想的な一般的なユースケースです。
1. デジタルトランスフォーメーション:クラウドサービスは、さまざまな高度な分析イニシアチブの基盤となります。ただし、場合によっては、レガシーアプリケーションや規制の関係で、IT環境全体をクラウドに移行できない場合があります。ハイブリッドクラウドは、プライベートデータセンターでホストする必要がある要素やクラウドテクノロジーでサポートできない要素を分離するという形で、この問題に対する妥協案を提供します。同時に、ハイブリッドモデルはこれらの異なる環境を単一のアーキテクチャに統合するため、ITチームはネットワーク全体の最適な可視性を維持できます。
2. 動的なワークロード:ハイブリッドモデルは、需要の変動が激しい組織や、ワークロードが変動しやすい組織にとって特に価値があります。ハイブリッドモデルでは、パブリッククラウドのコンピューティング能力とストレージを使用して「クラウドバースト」を行うことができます。もしくは、計画外の需要の急増が発生した場合には、リソースを迅速かつコスト効率よく拡張することができます。また、重大なワークロードを機密情報とともにプライベートクラウドに分離してデータセキュリティを確保し、他アプリケーションはパブリッククラウドで実行することもできます。
3. 高可用性 (HA) と障害復旧 (DR):クラウドは本質的に柔軟性が高いため、必然的に、高可用性 (HA) と障害復旧 (DR) 計画の必要性は下がります。ハイブリッドクラウドでは、クラウドにデータをバックアップしておき、データセンターの障害が発生した場合にそのバックアップを使用できるため、コストが高くリソースを大量に消費するオンプレミスのバックアップサーバーが不要になります。
4. ビッグデータ処理:データは巨大なプールに蓄積されるため、処理が困難になる場合があります。スケーラブルなパブリッククラウドリソースでビッグデータ分析を実行することでハイブリッドクラウドを活用し、プライベートクラウドを使用してこの機密データをファイアウォールの背後に保管できます。
5. 一時的な処理能力:多くの組織は、一時的に必要なだけの設備に多額の投資を行っています。ハイブリッドクラウドでは、パブリッククラウドのリソースを割り当てることで短期プロジェクトを達成できます。この方法は、オンプレミスのITインフラストラクチャを持つよりもはるかにコストがかかりません。
Expert Tip
ハイブリッドクラウドは本当に自社に適していますか?組織にはさまざまな種類があり、ニーズや優先順位も異なります。すべての組織が、単一のクラウド環境を利用した方がいいわけではありません。パブリッククラウドが適している組織もあれば、プライベートクラウドまたはハイブリッドクラウドが適している組織もあります。どの環境を使用するかを選択する上で最も重要なのは、セキュリティとクラウドのニーズ、およびクラウドと組織の長期的な目標を認識し、それらに優先順位を付けることです。ハイブリッドクラウドは、次の2つの特徴を併せ持っている組織に適している可能性があります。
- 機密性の高い情報を保存しているため、データをより厳格に制御して安全性を確保する必要がある。
- セキュリティを犠牲にすることなく、需要の急増に対応し、長期的な成長に対応するために、費用効率の高い方法で運用を拡張する必要がある。
