ブログ

データセンターのマイクロ化

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2015 年 8 月 31 日公開

マイクロムーブメントがデータセンターを内側から外側へと支配し始めています。 開発者がapplicationsにマイクロサービスを採用し始めるにつれて、ネットワーク アーキテクトはネットワークのマイクロセグメンテーションに注目し始めています。

小さいことは新しい大きなことだ

特に建築分野では開発の動きが起こっています。 この動きは、過去のモノリシックapplicationsからマイクロサービスへと向かっています。

コンテナ化やクラウドなどの新しいテクノロジーに支えられたマイクロサービスは、applicationsをより小さなローカルに重点を置いたサービスに分解することで、安定性、俊敏性、スケールの向上を目指します。

同時に、ネットワーク アーキテクトも同じ方向に進んでおり、モノリシック ネットワーク アーキテクチャを、application認識を高めたマイクロセグメント化されたドメインに分解しています。 彼らの目的は? application経済の成功に不可欠なネットワーク サービスの安定性、俊敏性、拡張性を実現します。

これらの微細な動きが相まって、データ センターの様相が変化し、俊敏性、速度、信頼性を考慮して設計された 2 層アーキテクチャに分岐しています。

マイクロサービス

モノリシック vs マイクロサービス

かつては数千行のコードで構成されるモノリシック Webapplicationだったものが、それぞれが数百行のコードで構成され、特定の機能に焦点を絞った、分離されたマイクロサービスのセットになります。

マイクロサービスは、一見すると、モノリシックなアプリケーションをより焦点を絞ったサービスに分割すると主張する SOA (サービス指向アーキテクチャ) のテーマの単なる別のバリエーションのように思えるかもしれません。 この基本原則は変わりませんが、マイクロサービスは SOA に関連する複雑な上部構造を回避し、寿命や依存性を気にすることなく、サービスの迅速かつ機敏な進化を可能にします。

コード行数が少ないほどトラブルシューティング、保守、変更が迅速に行えるため、開発品質とパイプラインへの影響は顕著です。

また、マイクロサービスを提供するために必要なネットワーク アーキテクチャとサービスにも影響を与えます。 モノリシックな単層ネットワーク アーキテクチャでは、数百または数千のマイクロサービスの配信をサポートするために必要な運用速度と規模を提供できない可能性があります。

マイクロセグメンテーション

IT の壁の反対側では、ネットワーク アーキテクトがネットワークを設計した前提を同時に再考しています。 クラウドとモビリティによりネットワークのスケーラビリティが限界に達しており、マイクロサービスがその限界を破る一撃となる可能性が高い。 新しいアプローチが必要であり、そのアプローチはマイクロセグメンテーションと呼ばれることがよくあります。

マイクロサービスと同様に、マイクロセグメンテーションは、ネットワーク サービスをローカルで管理しやすいコンポーネントに分割する、アーキテクチャに対する分解ベースのアプローチです。 マイクロセグメンテーションは当初、より優れたセキュリティ モデルとして提案されましたが、負荷分散、キャッシュ、アクセラレーション、applicationセキュリティなどの他のapplicationアファイン サービスにも完全に適しています。

これらのサービスを、提供を担当するapplications(またはサービス) に物理的にも論理的にも近づけることで、変更が対象のapplicationまたはサービスにローカルに制限されるため、ネットワーク アーキテクチャはより俊敏になり、変更に対して回復力が高まります。

2層データセンターアーキテクチャ

結果として生じるマイクロサービスとマイクロセグメンテーションの組み合わせは、実質的にデータセンター アーキテクチャの分割となります。 コアとなる共有サービスは従来のネットワークのエッジに残りますが、アプリケーションごとのサービスは移行され、applicationの重心に向かって引き込まれます。 SSL VPN 経由の企業アクセス、DDoS 攻撃に対する企業ネットワークとapplicationの保護などのコアとなる共有サービスが、この新しい 2 層アーキテクチャのバックボーンとして機能します。 キャッシュ、負荷分散、applicationセキュリティなどのアプリケーションごとのサービスは、データ センター アーキテクチャの第 2 層に配置されます。

画像

アプリケーションごと (またはサービスごと) のインフラストラクチャにより、サービスとそれらが提供するapplicationsの論理的な結合が強化され、ソフトウェアまたは仮想フォーム ファクターに展開すると、applicationまたはサービスのライフサイクル全体にわたって俊敏性と制御性が向上します。 マイクロサービスの寿命が数か月しかない環境では、アプリケーションごとのサービスを同じ速さでセットアップおよび解体する必要があるため、これはますます重要になります。

これらのアプリケーションごとのサービスは、マイクロセグメンテーション アプローチを使用して展開されます。このアプローチでは、特定のマイクロサービスまたは関連するマイクロサービスのセットに対する責任に基づいて、より小規模で集中的なスケーラビリティとセキュリティのドメインを管理するきめ細かいポリシーが使用されます。

マイクロムーブメントはまだ始まったばかりですが、クラウドで生まれた組織や、大規模で複雑で扱いにくいネットワーク アーキテクチャを持つ組織が、成功に必要なサービスを簡素化および拡張する新しい方法を模索するにつれて、急速に加速しています。

マイクロサービスとマイクロセグメンテーションは、applicationとネットワークの両方のアーキテクチャを調整し、applicationの世界で成功するために不可欠なapplicationsの配信を同時に拡張および高速化できるようにします。