用語集:サイバーセキュリティに関する用語と定義

マルチクラウド ネットワーク アーキテクチャとは何か

マルチクラウド ネットワーク アーキテクチャは、レジリエンス、俊敏性、コスト効率の向上に役立ちます。

マルチクラウド ネットワーク アーキテクチャ:考慮すべきこと

マルチクラウド ネットワーク アーキテクチャは、ネットワーク インフラストラクチャの一種であり、複数のクラウド コンピューティング プラットフォームにまたがって構築され、複数のクラウド プロバイダのサービスを利用して、組織のコンピューティング ニーズやデータ処理ニーズに対応します。

マルチクラウド ネットワーク アーキテクチャでは、複数のクラウド プロバイダの強みを活かして、ワークロードを最適化し、パフォーマンスを向上し、レイテンシを削減し、可用性を確保することができます。また、さまざまなプロバイダから、最もコスト効率の高いクラウド サービスと価格モデルを選択することで、コストを最適化できます。さらにマルチクラウド ネットワーク アーキテクチャは、単一障害点によって生じるダウンタイムのリスクを軽減できます。

マルチクラウド ネットワーク アーキテクチャでは、異なるクラウド プロバイダのサービスを管理することになり、それぞれに独自の管理インターフェイス、API、セキュリティ モデルがあるため、本質的に複雑になります。こうしたモデルは、組織にとって設定と維持が困難な場合があり、クラウドやベンダーにまたがってエンドツーエンドの可視性を確保し、コンプライアンスを確かめ、セキュリティ体制を効果的に管理することが難しいため、特に複数のクラウドにわたってセキュリティ ポリシーを一貫して管理することが複雑になります。

マルチ クラウド ネットワーク アーキテクチャの各層

マルチクラウド ネットワーク アーキテクチャは、複数のクラウド サービス プロバイダの強みを活かし、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)を使用してアプリケーションの異なる部分をホストすることができます。

例えば、WebアプリケーションをホストするためにAWSを使用し、データ ストレージのニーズに対応するためにAzureを使用することができます。さらに機械学習や分析にはGCPを使用することもできます。このようなシナリオでは、アプリケーションがどこでホストされていてもスムーズに動作するように、さまざまなクラウド サービスをシームレスに統合する必要があります。

これを達成するために、仮想プライベート ネットワーク(VPN)、ロード バランサ、ソフトウェア定義ネットワーキング(SDN)などのテクノロジを組み合わせて、さまざまなクラウド サービスを接続することができます。また、異なるクラウド環境を管理し、それらを効率的に運用するために、Kubernetesなどのクラウド オーケストレーション ツールを使用することもできます。

さらに、ネットワーク ファイアウォール、DDoS対策、Web Application Firewallなど、さまざまなセキュリティ サービスを導入することにもなるでしょう。

マルチクラウド ネットワーク アーキテクチャには、4つの異なる運用層(クラウド コア、セキュリティ、アクセス、運用)があります。

クラウド コア

この層は、マルチクラウド ネットワーク アーキテクチャの基盤であり、コンピューティング、ストレージ、データベースの各サービスなど、さまざまなクラウド サービス プロバイダが提供するクラウド サービスを含んでいます。クラウド コア層は通常、複数のクラウド環境の統合、オーケストレーション、管理を可能する、共有サービスとツールのセットで構成されています。これらのサービスとツールは、異なるクラウド サービスがシームレスに連携するために必要な抽象化と自動化を提供します。

クラウド コア層を構成するサービスとツールの例として、次のようなものがあります。

  • 異なるクラウド環境を管理するための統合プラットフォームを提供する、Kubernetes、OpenShiftなどのクラウド オーケストレーション ツール。
  • 複数のクラウド サービス プロバイダにまたがる仮想ネットワークを構築するための、VPN、SDNなどのネットワーク仮想化テクノロジ。
  • さまざまなクラウド リソースに安全にアクセスするための、IDおよびアクセス管理(IAM)システム。
  • 異なるクラウド サービスとそのパフォーマンスを追跡する、サービス管理・監視ツール。

さらに、クラウド コアは、ネイティブなクラウド構成とAPIをサポートすることで共通のデータ プレーンを提供し、マルチクラウド ネットワークの最適化に必要な可視性と制御を実現します。

クラウド コアには、次の2つの副層があります。

アプリケーション層

クラウド コアのアプリケーション層には、組織の運営に必要である、ビジネスクリティカルなアプリケーションやサービスが含まれます。

アプリケーション層は、アプリケーションやサービスが異なるクラウド環境間に効率的に導入され、実行されるように、マルチクラウド アーキテクチャのクラウド コア層やその他の層とやり取りします。この層は、基盤インフラストラクチャを抽象化し、システムのユーザーやその他のコンポーネントに一貫したインターフェイスを提供します。アプリケーション層のサービスやビジネス ロジックは、認証、認可、相互作用などの機能を提供します。さらにこの層は、一連のAPIを公開し、クライアントからの要求に応えてデータを提供します。

グローバル転送層

グローバル転送層は、接続性を提供し、異なるクラウド領域、クラウド サービス プロバイダ、オンプレミス データ センタ間でのトラフィックの移動を可能にします。

グローバル転送層は、マルチクラウド環境全体のトラフィックを管理する中心的なハブとして機能し、複数のクラウド プロバイダにわたるネットワーク ポリシー、ルーティング ルール、セキュリティ ポリシーの一元管理を可能にします。

グローバル転送層の主な特長の1つは、マルチクラウド環境全体のトラフィックを管理するための一貫した単一のインターフェイスを提供して、ネットワーク トラフィックの管理と設定を簡素化できることです。これにより、異なるクラウド プロバイダ間で複数のネットワーク接続や設定を管理する複雑さが低減されます。

セキュリティ層

セキュリティ層とは、マルチクラウドのインフラストラクチャとアプリケーションを潜在的な脅威や攻撃から保護するために実装される、セキュリティ対策とポリシーを指します。これには、クラウド リソースやそこに保管されるデータを保護するために実装される、Web Application Firewall、暗号化・復号サービス、DDoS対策、IAMソリューション、セキュリティ ポリシーなどのセキュリティ メカニズムが含まれます。さらに、データ セキュリティやプライバシーに関する規制要件や業界標準を遵守するのに役立つ、コンプライアンス管理ツールも含まれています。

アクセス層

アクセス層は、従業員、パートナー、顧客、支店、従来型のデータ センタなどのユーザーとデバイスが、マルチクラウド環境に導入されているアプリケーションやサービスに安全にアクセスできるよう接続します。この層は、ユーザー認証・認可の管理と保護に加え、ユーザーとクラウド リソースの間で送信されるデータの整合性を確保します。

アクセス層には通常、エンドユーザーがネットワークに接続してクラウド リソースにアクセスするための、ネットワーク スイッチ、ルーター、ワイヤレス アクセス ポイントが含まれています。また、マルチクラウド環境のアクセス層には、パフォーマンスを最適化し、高可用性を実現するために、異なるクラウド プロバイダ間でトラフィック ルーティングやロード バランシングを可能にするコンポーネントも含めることができます。

運用

マルチクラウド ネットワーク アーキテクチャの運用層は、環境内のさまざまなクラウド サービスやリソースの管理と維持を行います。この層には、ITチームがマルチクラウド インフラストラクチャのパフォーマンス、可用性、セキュリティの監視、管理、最適化を行うためのツール、テクノロジ、プロセスが含まれています。

運用層には通常、ITチームが複数のクラウド プロバイダにわたってアプリケーションやワークロードの導入と管理を自動化するための、クラウド管理プラットフォームなどのさまざまな管理・オーケストレーション ツールが含まれています。また、ITチームが問題を迅速に特定して解決するための、マルチクラウド環境のパフォーマンスと可用性をリアルタイムで可視化する監視・分析ツールも含まれています。

マルチクラウド アーキテクチャのメリット

マルチクラウド ネットワーク アーキテクチャのメリットには、次のようなものがあります。

  • 柔軟性の向上:マルチクラウド アーキテクチャにより、組織は、ベンダー1社のサービスに制限されることなく、さまざまなクラウド プロバイダのツールやサービスから最適なものを選択できます。
  • 信頼性の向上:組織は、ワークロードを複数のシステムに分散できるため、クラウド プロバイダ1社のサービス停止によりダウンタイムが生じるリスクを軽減できます。
  • コスト効率:組織は、クラウド プロバイダ間の価格差を利用して費用を最適化して、クラウド インフラストラクチャ全体のコストを低減し、ベンダー ロックインのリスクを軽減することができます。
  • コンプライアンス要件を満たす:組織は、自社でオンプレミス データ センタを構築して管理することなく、顧客データの特定の場所への保管を求めるEUの一般データ保護規則(GDPR)などの厳しいデータ プライバシーやデータ主権の要件を遵守することができます。
  • 地理的範囲:組織は、地理的に分散したクラウド プロバイダを利用して、データやアプリケーションをユーザーの近くに配置できるため、応答時間を短縮し、ユーザー エクスペリエンスを向上させることができます。

F5がお手伝いできること

マルチクラウド ネットワーク アーキテクチャにより、組織は、ビジネスの目的やアプリケーションのニーズに合わせて、アプリケーションをパブリック クラウドにも、プライベート クラウドにも、エッジ サイトにも導入できます。またこのアーキテクチャは柔軟性が高く、レイテンシ、パフォーマンス、信頼性、地理的場所、セキュリティやコンプライアンスの要件などの要素に基づいて、クラウドのワークロードを最適化できるように機能を対応させることができます。このアプローチにより、企業は、ビジネス、テクノロジ、サービスの信頼性要件を最適な形で満たすことができ、組織の要件を満たすネイティブ ツールが揃っていない可能性のある単一のクラウド プロバイダに過度に依存するリスクを軽減できます。

F5のマルチクラウド ネットワーキング サービスは、統合サービス スタックによりすべてのクラウドやアーキテクチャで一貫したサービスとポリシーを実現して、運用の簡素化を達成し、コストや複雑さを軽減できるよう組織を支援します。F5は、標準的な(従来型の)マルチクラウド接続を超えるサービスを提供する唯一のマルチクラウド ベンダーであり、業界で信頼されているセキュリティ機能とアプリケーション デリバリ機能を提供すると同時に、プラットフォームに対する顧客のニーズに応え、アプリケーションやAPIが導入されているあらゆる場所で、統一されたカスタマ エクスペリエンスを実現します。

リンクとネットワークの自動プロビジョニングにより、俊敏性が向上して迅速なプロビジョニングと導入が可能になり、さらにF5の統合セキュリティ サービスがすべてのマルチクラウド ネットワークとクラウド インフラストラクチャを保護します。F5のマルチクラウド ネットワーキング サービスは、クラウド、データ センタ、エッジ ロケーションにわたり、迅速なトラブルシューティングと問題解決のためにエンドツーエンドで可視化し、WebアプリケーションとAPIを保護する包括的なセキュリティを提供します。詳細については、F5のソリューションの概要を解説した『次世代のマルチクラウド ネットワーク』をダウンロードしてください。