BLOG

マルチクラウドにレガシー思考は持ち込まない

Jim MacLeod サムネール
Jim MacLeod
Published January 05, 2022
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

クラウドは15年前から存在しており、私たちの多くはまだクラウドに「移行中」のようです。クラウドへの導入は、一度限りのリフトアンドシフトではなく、アプリケーションの導入ライフサイクルにおける1つの選択肢となっており、アプリケーションは「クラウドネイティブ」になることでリソースをより有効に活用できるように進化しています。複数のクラウドやマルチクラウドを採用する企業が増えている中、アプリケーションや運用の領域で他にどのような点を変える必要があるのかを考えることが重要です。ここでは、避けるべきことを中心に、導入時に考慮すべきヒントをいくつかご紹介します。

アジャイル システムにスロー プロセスを適用しない

現代のITおよびデータセンターの運用の複雑さは、導入や変更をスムーズに行うために必要なスキルや、ステップを追跡するプロジェクトおよびプロセス管理に大きく依存しています。データベースのような新しいサービスを導入するには、物理的な設置、ネットワークの設定、アプリケーションの設定、セキュリティの監査などが必要で、多くの場合は別々のチームが担当していました。各チームのバックログによっては、サーバーのセットアップに2週間かかることもありましたが、このプロセスは、各ステップを適切に実行し、対立を回避する点で効率的な方法でした。

クラウドを利用すれば、これらの手順をすべて自動的に、同時に、ほぼ瞬時に、そして最も重要なことは中断することなく実行できる可能性があります。開発時や成熟したCI/CD導入パイプラインのように、アジリティが重要となる場合、依存性のあるプロセスは、軽量なプロセスにリンクされた信頼性の高いコードに置き換えることができます。複雑なアクションを実行するために時間とスキルが必要な場合、計画、測定、配分を行うことは理にかなっています。クラウドでは、操作を素早く実行しても結果は限定的なので、操作自体よりも多くのリソースを必要としないように計画と追跡を調整する必要があります。

新しい技術に古い管理手法を盛り込まない

クラウドに持ち込まれるもう1つのレガシー概念は、スキルの垂直サイロです。ローカル エリア ネットワーク(LAN)では、ネットワーキングとセキュリティを別々のチームで担当することが理にかなっています。技術的、歴史的な理由から、ネットワーキングはアクセスを提供し、セキュリティはアクセスを制限します。このような分離はITの奥深くまで浸透しており、それぞれの分野には専用のハードウェア、監視、さらにほとんどの場合でオペレーション センターが別々に存在します(NOCとSOC)。

クラウドでは、ネットワーキングは各エンドポイントのセキュリティと密接に結びついており、ほとんどのサービスではデフォルトでアクセスできないようになっています。クラウドには、従来のLANの動作をシミュレートする仕組みがありますが、主な効果はノード間のセキュリティを取り除くことです。そのため、LANと同じように、サードパーティ製ファイアウォールの仮想版をインストールするなどして、セキュリティの欠けた部分を修復する必要があります。これに対して、クラウド ネイティブ オーケストレーションでは、ワークロードごとに動的なセキュリティポリシーを実装できるため、必要なトラフィックをすべて許可して、それ以外はすべてブロックするというマイクロセグメンテーションを自動的に作成し、ネットワークをしっかりと保護することができます。

クラウドをデータセンターのように扱わない

実世界のITと同じような従来の方法でクラウドを扱うと、関連する従来の欠点が再現されてしまいます。IT部門間のサイロ化は、調和のとれたワークロードの俊敏性ではなく、プロセスの遅延やミスコミュニケーションをもたらします。また、ネットワーキングとセキュリティを分離すると、ネットワーキングには対応していても外部のセキュリティには対応していないといった従来の範囲に関するギャップが生じる可能性があります。場所に基づく従来のポリシーでは、アイデンティティに基づくゼロ トラスト モデルの利点は無視されてしまいます。このような問題は、クラウドにはもとから存在しません。

クラウドとレガシーでネットワーク接続を同じように考えてはいけない

マルチクラウドに目を向けたとき、現在のITと運用方法のある一面を変える必要があります。それは、「ユーザーとクラウドを接続する」のではなく、「アプリケーションとクラウドを接続する」という視点です。現在のクラウド アクセス ネットワーキング製品のほとんどは、支店と支店をつなぐ技術から派生したもので、接続先をクラウドに変更して再適用しています。しかし、レイヤー3のIPベースのシンプルなソリューションを使ってクラウドを横断的に接続しようとすると、IPオーバーラップなどの接続性の問題や、転送中にネイティブIDのメタデータが失われるなどのセキュリティ問題が発生するとお客様から報告されています。これらの問題は、最も有力な「アプリケーションの検出」に対してレイヤー3のトラフィックを分析することでは解決できない根本的な問題です。マルチクラウド ネットワーキングには、クラウド間のネットワーキングとセキュリティのオーケストレーションというクラウドネイティブなアプローチが必要です。

ソリューションをお探しなら、F5 Volterraは、パブリック クラウドとプライベート クラウドでネットワーク、セキュリティ、アプリケーション デリバリをオーケストレーションするマルチクラウド ソリューションです。料金 | Volterra

で今すぐお試しいただけます。