ハイブリッドクラウドアーキテクチャの仕組みとは?

ハイブリッドクラウドが作動するためには、いくつかの異なるタイプのインフラストラクチャ間の統合が重要です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ハイブリッドクラウドアーキテクチャの仕組みを理解する
  • ハイブリッドクラウドのデプロイすべてに共通する特徴を知る
  • ハイブリッドクラウドの異なる部分を接続する方法を学ぶ

記事のリンクをコピーする

ハイブリッドクラウドとは?

ハイブリッドクラウドとは、異なるタイプの複数のインフラストラクチャである、パブリッククラウドプライベートクラウドまたはオンプレミスインフラストラクチャを組み合わせたクラウドです。ハイブリッドクラウドの導入は一般的になってきており、多くの企業がパブリッククラウドコンピューティングの能力と、より厳密な管理の可能なプライベートインフラストラクチャの組み合わせを求めています。

ハイブリッドクラウドのアーキテクチャとは?

ハイブリッドクラウドのアーキテクチャは、実に多様です。ハイブリッドクラウドのデプロイでは、オンプレミスインフラストラクチャとパブリッククラウドを組み合わせて用います。

オンプレミスのハイブリッドクラウド

パブリッククラウドにプライベートクラウドを組み合わせることも可能です。

パブリッククラウドとプライベートクラウドを組み合わせたハイブリッドクラウド

あるいは、複数のパブリッククラウド、プライベートクラウド、オンプレミスインフラストラクチャを組み合わせることもできます。使用するセットアップに関係なく、すべてのハイブリッドクラウドアーキテクチャには共通の特徴があります。

  • データ統合:組織のデータは、パブリッククラウドおよび非パブリッククラウドインフラストラクチャを経由して同期されます。異なるインフラストラクチャ間のデータ同期は難しい場合もあり、その場合企業ではデータの一貫性を維持するための技術的ソリューションの追加が必要になります。
  • ネットワーク接続:プライベートクラウド、レガシーインフラストラクチャ、およびパブリッククラウドは、パブリックインターネットまたはプライベートネットワークを経由して互いに接続されています。ハイブリッドクラウドのデプロイメントを機能させるには、このネットワーク接続が不可欠です。
  • 管理の統合:ハイブリッドクラウドの管理には、全体をカバーする1つのツールを使用し、クラウドを個別に管理する必要なない状態が理想的です。クラウドごとに使用しているAPI*が異なり、SLA**も異なり、能力や機能も異なるため、クラウドの個別管理というのは難しい作業です。

*API(アプリケーションプログラミングインターフェイス)では、別のアプリケーション(この場合クラウドサービス)からアプリケーションの能力や機能を「呼び出し」て、アプリケーション自身のサービスにその能力や機能を組み入れることができます。

**「SLA」はサービスレベル契約の略で、クラウドベンダーが提供するサービスを定義したものです。

ハイブリッドクラウドはどのように接続されるのですか?

ハイブリッドクラウドでは、異なるインフラストラクチャ間のネットワーク接続がきわめて重要です。インフラストラクチャ同士が接続されていなければ、組織で実際にハイブリッドクラウドを運用することはできません。接続されていなければ複数のクラウドを並行して動作させることになるため、すべてのクラウド間でのデータの整合性を維持することはできません。​

パブリッククラウド、プライベートクラウド、およびオンプレミスインフラストラクチャは、次の方法で接続することができます。

    VPNを使用したハイブリッドクラウド
  • VPN:VPN(仮想プライベートネットワーク)は、インターネット上でセキュアで暗号化された接続を行うことのできるネットワークです。VPNトラフィックは暗号化されるため、VPNに接続された人や機械はプライベートな内部ネットワークに接続している時と同様に、安全な通信を行うことができます。VPNを使用すれば、クラウドやオンプレミスインフラストラクチャは、パブリックインターネット経由で安全に接続することができます。
  • WANを使用したハイブリッドクラウド
  • WAN:広域ネットワーク(WAN)は、コンピューターをローカルで(同じ建物内や同じ敷地内で)接続するローカルエリアネットワーク(LAN)とは対照的に、距離の遠い場所にあるコンピューターを接続するネットワークです。WAN経由の接続は、パブリックのインターネット経由の接続よりも信頼性に優れています。ハイブリッドクラウドでは、WANはVPNを使用して接続を暗号化する必要があります。WAN上の接続は、パブリックのインターネットの接続よりも信頼できます。WANは、ハイブリッドクラウドではVPNを使用して接続を暗号化する必要があります。
  • APIを使用したハイブリッドクラウド
  • API:API統合は、プラットフォーム、データベース、アプリケーション等を接続してハイブリッドクラウドを機能させるために不可欠です。API呼び出しは、1つのクラウドから別のクラウドに向けたHTTP要求として、オープンなインターネットやVPN、WAN経由で送信されます。

Cloudflareはどのようなハイブリッドクラウドのデプロイのサポートを提供していますか?

Cloudflareは、マルチクラウド等の他のタイプのクラウドに加えたハイブリッドクラウドのデプロイメントの管理を容易にします。100か国、275都市を網羅するCloudflareのクラウドネットワークは、あらゆるクラウドインフラストラクチャの前線に配備され、DNSDDoS攻撃からの保護コンテンツアクセラレーションTLS暗号化、その他重要な機能を担っています。Cloudflareでは、クラウドデプロイメントの重要な側面であるユーザーのアクセス制御もサポートしています。