グローバルな回復力: クラウド障害時の重要なインフラストラクチャの保護

CrowdStrike が引き起こした最近の世界的な障害は、多くの組織に警鐘を鳴らしました。 企業の取締役会は、CIO に対して、次の世界的な停電をどのように緩和できるかを尋ねています。この停電は、自社の責任ではないにも関わらず、ミッションクリティカルなアプリケーションに混乱を引き起こす可能性があります。 世界中の政府は、特に銀行、交通、医療などの重要な情報インフラ (CII) など、重要な公共サービスに対するこのような世界的な混乱による巻き添え被害をいかに防ぐかについても疑問を抱いています。

デジタル レジリエンスの構築に関する最近のガートナーのレポートによると、大多数の組織 (88%) が明確なデジタル レジリエンス戦略を導入しています。 しかし、クラウド サービス プロバイダー (CSP) や Software as a Service (SaaS) セキュリティ プロバイダーによる世界的な停止は、組織に副次的な影響を及ぼし続けています。 これは、現在ほとんどの組織で導入されているデジタル回復力戦略では、CSP および SaaS セキュリティ プロバイダーの単一障害点が考慮されていない可能性があることを示しています。

計画外のアプリケーションのダウンタイムは、コンプライアンス違反になるだけでなく、顧客の不満を招き、競合他社へ流れてしまう可能性もあります。 つまり、ダウンタイムはさまざまなレベルで損失につながる可能性がありますが、インフラストラクチャとアプリケーションの保護に取り組むことで、コンプライアンスの向上、顧客エクスペリエンスの満足度の向上につながると同時に、インフラストラクチャ コストの削減にもつながります。

オンプレミス運用とクラウド運用の総コストを理解することが重要です。 クラウドは、その弾力性、使用量の急増への対応、従量課金モデルによるコスト削減により、コスト効率に優れています。 ミッションクリティカルなアプリケーションの導入でアクティブ/アクティブ ハイブリッド クラウド設計パターンを採用し、既存のハードウェアのライフサイクルを計算に組み込むと、 Dell の調査によると、人工知能 (AI) ワークロードで最大 75% の大幅なコスト削減が実現します。

企業は、グローバルに回復力のあるアプリケーションを設計する際に、3 つの重要なアクションに重点を置く必要があります。

1. アプリケーションを4つの層に分類する
   まず、アプリケーションを識別して次の層に分類します。
   
   
   • ミッションクリティカルなアプリケーション: グローバルな回復力が必要であり、状況に関係なく常に動作可能であることを保証します。
   • ビジネスクリティカルなアプリケーション: グローバルな回復力はオプションですが、中断を減らすために推奨されます。
   • ビジネス運用アプリケーション: 通常の運用を維持しますが、グローバルな回復力は必要ありません。
   • 管理アプリケーション: ビジネス機能をサポートするが、即時の継続性には不可欠ではない、必須ではないアプリケーション。
2. グローバルな回復力設計パターンを各アプリケーション層にマッピングする
   企業は層に応じて、さまざまな回復力パターンを実装できます。
   
   
   • 分散展開:
     
     • 階層型ハイブリッド: フロントエンド アプリケーションはクラウドに展開されますが、既存のバックエンド システムはオンプレミスのままです。
     • パーティションハイブリッド: パブリック クラウドとオンプレミスをアクティブ/アクティブ展開で組み合わせることで、単一サイトの障害に対する回復力を提供し、コストを最適化します。
     • 分析ハイブリッド: オンライン トランザクション処理 (OLTP) タスクとオンライン分析処理 (OLAP) タスクを分離し、オンプレミスでコア操作を維持しながらパブリック クラウドで複雑な分析を処理できるようにします。
     • エッジハイブリッド: 他のタスクにはクラウド/オンプレミスを使用しながら、時間に敏感でビジネスクリティカルなワークロード (ネットワーク エッジでの AI 推論など) をローカルで管理します。
        
   • 冗長展開:
     
     • 冗長パターン: 運用と開発のニーズに基づいて、さまざまなクラウドまたは環境にワークロードを分散します。
     • ビジネス継続性ハイブリッド パターン: コスト効率の高いコールド スタンバイ システムのためにパブリック クラウド フェイルオーバーを活用します。
     • クラウドバーストパターン: ベースライン ワークロードをプライベートに処理し、必要に応じてクラウドにバーストして追加容量を確保します。
3. 各層に合わせてグローバルな回復力リファレンスアーキテクチャをカスタマイズする
   企業は、これらのアプリケーション層に基づいてリファレンス アーキテクチャを確立する必要があります。 これは、既存のワークロードと新しいワークロードの両方を展開し、価値実現までの時間を短縮し、技術とビジネスの回復力のニーズを調整するための戦略ガイドとして機能します。 ミッションクリティカルなアプリケーションの場合、「パーティション化されたハイブリッド」設計パターンが不可欠です。 これは、単一サイトの障害に対する回復力を確保するために、オンプレミス環境とクラウド環境の両方に同じフロントエンドを展開することを意味します。 これらの手順に従うことで、企業は業務を保護できるだけでなく、グローバルなクラウド主導の環境で成功するために必要な柔軟性も獲得できます。

組織が混乱に対応し、回復する能力を強化するために採用できる、デジタル回復力に関するフレームワークとモデルがいくつかあります。 注目すべきフレームワークには次のようなものがあります。

• アメリカ国立標準技術研究所 (NIST) サイバーセキュリティ フレームワーク
• 国際標準化機構 (ISO)/国際電気標準会議 (IEC) 27001
• 情報および関連技術の管理目標 (COBIT)
• 情報技術インフラストラクチャ ライブラリ (ITIL)
• 事業継続管理（BCM）フレームワーク
• デジタル運用耐性法 (DORA)
• 能力成熟度モデル統合 (CMMI)

これらのフレームワークを採用することで、組織は構造化されたアプローチを作成し、デジタル回復力を強化し、潜在的な混乱に対してより適切に備えることができます。

グローバルな回復力を確保するには、アプリケーションの高可用性、スケーラビリティ、堅牢なセキュリティが必要です。 組織は、パフォーマンスと保護の両方を強化する主要なテクノロジーを活用することでこれを実現できます。

ADC: F5 の BIG-IP アプリケーション配信コントローラ (ADC)、F5 NGINX ADC、分散クラウド アプリケーション配信コントローラ サービス (ADCaaS) は、トラフィック分散を最適化し、データセンター、クラウド、ハイブリッド環境全体でアプリケーションを拡張して、可用性とパフォーマンスを確保します。

サイバーセキュリティ: Web アプリケーション ファイアウォール (WAF)、アプリケーション プログラミング インターフェイス (API) セキュリティ、サービス拒否 (DoS) 保護などのツールは、サイバー脅威からアプリケーションを保護し、攻撃中でも継続性を確保します。

クラウドおよびハイブリッド展開: マルチクラウド ネットワーキングとハイブリッド セットアップにより柔軟性が向上し、中断に迅速に対応できるようになります。

自動化とオーケストレーション: アプリケーションの配信とセキュリティを自動化すると、エラーが削減され、応答時間が短縮され、回復力が向上します。

可視性と分析: リアルタイムの監視と分析により、パフォーマンスの問題やセキュリティの脅威に積極的に対応できます。

これらのテクノロジーを実装することで、組織は絶えず変化するデジタル環境において、アプリケーションの可用性、拡張性、セキュリティを維持できるようになります。