速く走る vs. クラウドの旅をさらに進める
ここ数年、オンプレミス環境への「投資終了」を宣言し、より柔軟なクラウド環境に移行する企業が着実に増加しています。 これらの企業は、パブリック クラウド環境が魅力的である理由として、スケーラビリティ、コスト削減につながるさまざまな消費オプション、俊敏性の向上など、さまざまな理由を挙げています。 ただし、組織が既存のapplicationsを移行する場合でも、パブリック クラウドでホストされる新しいapplications用に拡張された運用を構築する場合でも、またはその両方を行う場合でも、採用するアーキテクチャ アプローチによって、ビジネス ケースの成否が決まります。 賢明な企業は現在、柔軟性と複数のプラットフォームの選択肢を積極的に設計しています。
クラウド導入の初期段階での急ぎすぎの落とし穴
多くの組織がパブリック クラウドの導入時によく犯す間違いは、速度を過度に優先し、クラウド ネイティブ サービス (クラウド プロバイダーがプラットフォームの一部として提供するサービス) のみを活用することです。 このアプローチは、明示的なトップダウン宣言であるか、「クラウドファースト」戦略の一部として暗黙的であるかにかかわらず、applications、それらのapplicationsが生成または処理するデータ、およびapplicationsのセキュリティ保護と配信に使用されるサービス間の重要な違いを見落としています。 この「クラウドネイティブファースト」のアプローチを採用する多くの組織は、必然的に次のようなコストのかかる結果に直面します。
1. セキュリティとコンプライアンスの低下
451 Research の 2021 年のレポートによると、企業の 23% が、セキュリティ上の懸念と実行可能なセキュリティ対策の欠如を、今後 12 か月以内にギアを逆転させてアプリをパブリック クラウド プロバイダーから移行するという決定の主な要因として挙げています。 多くのセキュリティ チームは、クラウド プロバイダーの共有セキュリティ責任モデル (クラウド プロバイダがクラウド インフラストラクチャを保護し、クラウド テナントが独自のクラウド ネットワーク、アプリ、データを保護する) を理解して操作した後、クラウド ネイティブのセキュリティ ソリューションのみを使用してオンプレミス環境のセキュリティ制御と有効性を再現できないことに気付きます。
それにもかかわらず、多くの組織は、スピードとシンプルさを追求するために、クラウド導入の初期段階で、オンプレミスで実装した高度なセキュリティとコンプライアンスのソリューションを放棄し、パブリック クラウド ネイティブ サービスを選択することを選択します。これは、最終的にはセキュリティとコンプライアンスの姿勢を損なうことになります。
2. プラットフォームのロックイン
ほとんどの企業は可能な限りベンダー ロックインを回避しようとしますが、クラウド コンピューティングがもたらす大きなメリットを活用するためのトレードオフとして正当化される場合もあります。 このトレードオフの欠点は、通常、拡張の必要性が生じたときにのみ認識されます。 当然のことながら、単一のプラットフォームまたはツール セットに縛られていると、同じネイティブ サービスを使用できず、ドメイン知識を転送できない別のクラウド エコシステムを導入することがはるかに困難になります。 たとえば、AWS 上のアプリを保護するためにネイティブの Webapplicationファイアウォール (WAF) を運用している組織は、ポリシーや署名のセマンティクス、構成オプション、機能セットが異なるため、それらのアプリを Azure に移行し、Azure ネイティブの WAF を使用して同じ保護を適用することはできません。 インフラストラクチャとapplicationsの間のグレーゾーンにあるこのようなサービスに対する、より将来性があり、適応性があり、最終的にはコスト効率の高いアプローチは、オンプレミスとクラウド環境にまたがるいくつかのプラットフォームに依存しない機能 (たとえば WAF) を標準化することです。
3. 予想外のコストの急増
クラウドへの最初の移行に関連する予想コスト(クラウド インフラストラクチャ、データ転送、applicationのリファクタリングなど)を超えて、クラウドへの依存度と使用量が増加するにつれて、クラウド コストが計画された支出額を超えることがよくあります。 Andreessen Horowitz によれば、確立されたクラウドベースの企業の年間クラウド支出額は、売上原価の約 50% に相当すると推定され、一部のソフトウェア企業ではこの数字が 80% を超えています。
これを念頭に置くと、ネイティブ ソリューションの使用は、全体的なクラウド コストに大きく (そして多くの場合は予期しない) 影響を与える要因になる可能性があります。 ネイティブ サービスの従量課金制の消費ベースのライセンス モデルでは、最初に導入したときには柔軟性と拡張性が得られますが、applicationの使用量が増えるとコストも増加します。
複数のインフラストラクチャ環境を運用するための人材を獲得し、能力を構築すると、さらに避けられないコストが発生します。 applicationのセキュリティとパフォーマンスの日常的な運用サポートを監視およびトリアージするには専門知識が必要です。 オンプレミスのデータセンターの運用を担当するチームが、クラウドでこのタスクを実行するために必要な完全なスキルセットを備えていることはまれであり、その結果、運用上のオーバーヘッドが重複してしまうことがよくあります。
これらの問題が 1 つ以上表面化すると、組織は通常、2 つの方法のうちの 1 つ (場合によっては両方) を実行して、問題を解決しようとします。 パス 1 は、コストを削減し、セキュリティを強化し、制御を取り戻すために、ワークロードをオンプレミスのデータ センターに戻すことです。 パス 2 は、アプリ ポートフォリオの一部を新しいクラウド環境に移行して、必要な機能とより競争力のある価格にアクセスすることです。
選択した修復パスに関係なく、組織がクラウド ネイティブ サービスを中心にアーキテクチャ全体を構築している場合、主に転送不可能なため、修復の道のりはかなり困難になります。 しかし幸いなことに、クラウド導入の開始時に、事前に慎重に計画を立て、適切なアーキテクチャ上の決定を下しておけば、このような窮地は完全に回避できます。
分散クラウドで成功するためのヒント
クラウドの旅は動的かつ予測不可能なことが多いことを認識し、次の 2 つの簡単な原則に従うことで、長期的な成功とより大きな価値の創造を実現できます。
将来を見据えた決定と投資– できる限り、クラウドへの最初の進出をはるかに超えた計画を立て、クラウドの旅がどのようなルートをたどるかに関係なく、単一のクラウドを使用するか、複数のクラウドを使用するかに関係なく、成功につながる決定を下してください。 これには以下が含まれます:
- 環境間で転送可能で、アーキテクチャの柔軟性と移行の高速化の両方を提供する、クラウドに依存しないapplicationセキュリティおよび配信ソリューションを標準化します。 BIG-IP Virtual EditionやNGINXなどのサードパーティ製ソフトウェア、またはShape Enterprise Defenseなどの完全管理型ソリューションを利用すると、プラットフォームベンダーのロックインを軽減し、マルチクラウド アーキテクチャのメリットを高めることができます。
- 可能な場合は、環境全体でクラウドに依存しないインフラストラクチャを運用し、applicationsを展開および管理するための一貫したプラットフォームを構築します。 オンプレミス、クラウド、エッジのあらゆる展開に対応する一貫したプラットフォームについては、F5 のVolterraプラットフォームを検討してください。 そうすることで、運用モデルが簡素化されるだけでなく、将来的に新しい環境に拡張することも大幅に容易になります。
- ソリューション ポートフォリオを統合し、簡素化します。 つまり、異なるベンダーから最善のセキュリティ ソリューション (WAF、L4 FW、DDoS など) を調達するのではなく、運用の複雑さとコストを削減し、可視性とトラブルシューティング機能を向上させるために、最善のスイート アプローチを検討してください。
- クラウドベースのリポジトリが取り込める限り、クラウド全体を含む顧客エクスペリエンスのデータ パス全体でテレメトリを収集およびマイニングします。 収集できる情報が増えるほど、顧客体験とビジネス パフォーマンスの両方を向上させる実用的な洞察を明らかにするパターンと関係を検索するシステムにとってその情報の価値が高まります。 今すぐ AI や機械学習を導入する準備ができていないとしても、現在さまざまなサイロに閉じ込められているデータを簡単に解放できるツールやソリューションを使用して、これらのシグナルの収集を開始するための第一歩を踏み出してください。
アプリケーション中心の考え方を育む– 私たちが暮らすデジタル化が進む世界において、アプリは間違いなく最も貴重な資産です。つまり、クラウドに関するすべての決定は、アプリの最大の利益を念頭に置いて行う必要があります。 これには以下が含まれます:
- すべてのワークロードは固有であり、特定の要件があるため、アプリごとに決定を下します。 すべてのアプリが必ずしもクラウドに適しているわけではなく、データへの近さ、applicationの種類、クラウドの独自の機能などにより、あるクラウドが他のクラウドよりも好まれる場合もあります。 インフラストラクチャ環境の選択によって、applicationsのパフォーマンス、セキュリティ、またはユーザー エクスペリエンスが損なわれないようにしてください。
- applicationのセキュリティとセキュリティの有効性を優先します。 applicationの脅威の状況は急速に変化しているため、F5 のAdvanced WAFやNGINX App Protectなどの高度なセキュリティ ソリューションを実装して、より高度なサイバー脅威からapplicationsとデータを保護することが重要です。また、あらゆる環境に導入されているあらゆる種類のapplicationに対して、一貫して保護を行う必要があります。
- マルチクラウドapplicationアクセスにゼロ トラスト アプローチを採用し、applicationの種類や展開場所に関係なく、すべてのユーザー リクエストが認証および承認され、悪意のあるユーザーが機密性の高いワークロードやデータにアクセスするのを防ぎます。 この「決して信頼せず、常に検証する」という考え方を採用すると、新しい環境に展開して展開する際にアプリケーションのセキュリティが維持されるだけでなく、 BIG-IP Access Policy Managerなどの高度なアクセス ソリューションを通じて実施すると、顧客と従業員にとってよりシームレスで優れたユーザー エクスペリエンスも実現できます。
クラウドを使い始めたばかりでも、すでにクラウドに精通している場合でも、今重要な設計上の選択を行うことで、将来大きな違いが生まれます。 現在の要件を満たすだけでなく、クラウドへの移行がどのような経路をたどる場合でも成功を保証する戦略を考案し、ソリューションを実装します。 F5 の製品、テクノロジー、グローバル クラウド スペシャリストが、この目標達成にどのように貢献できるかを知りたい場合は、今すぐF5 にお問い合わせください。
______
研究論文および追加参考文献:
ガートナーは、2021 年に世界のパブリック クラウド エンドユーザー支出が 23% 増加すると予測しています。