「ハイブリッドクラウド」はどのような意味ですか?
ハイブリッドクラウドとは、複数タイプのクラウド環境を組み合わせたものです。ハイブリッドクラウドのデプロイメントでは、パブリッククラウド*とプライベートクラウド**を組み合わせて、オンプレミスのレガシーインフラストラクチャを含めることもあります。クラウドが真にハイブリッドとなるには、そうした異なるクラウド環境が相互連携し、実質的に1つの混合インフラストラクチャとして機能する必要があります。ほぼすべてのハイブリッドクラウドは、少なくとも1つのパブリッククラウドを使用します。
ハイブリッドクラウドはある意味、ハイブリッド自動車のようなものです。ハイブリッド自動車は、ガソリンを燃焼させるエンジンと電力という、2つのまったく異なるテクノロジーを組み合わせて使用しています。それぞれのテクノロジーはまったく異なる形で機能しており、それぞれにメリットと欠点があります。しかし、この2つを有効に組み合わせることで、ほとんどのガソリンのみの車よりも効率が良く、ほとんどの電気のみの車よりパワフルな車になっています。同じように、ハイブリッドクラウドも、複数のタイプのクラウド環境のメリットを組み合わせて、より優れた効率性と機能性を生み出しているのです。
ハイブリッドクラウドには多数の使用法があります。組織のサービスの一部でプライベートクラウドを使用し、別のサービスではパブリッククラウドを使用したり、あるいはパブリッククラウドをプライベートクラウドのバックアップとして使用することもあります。大部分の業務はプライベートクラウド内で処理し、一時的に需要が高まる間はパブリッククラウドも利用するという方法もあります。
(クラウドテクノロジーの仕組みの詳細については、クラウドとは?を参照してください)
ハイブリッドクラウドにはどのような種類の環境がありますか?
次のうち任意の2つの環境を組み合わせたものを「ハイブリッドクラウド」とみなすことができます。
- *パブリッククラウド:パブリッククラウドは、外部ベンダーが実行するクラウドサービスです。これには、1つまたは複数のデータセンターにあるサーバーが含まれることがあります。パブリッククラウドは複数の組織によって共有されます。仮想マシンを使用して、複数の会社が個々のサーバーを共有することはできます。複数の会社が同じサーバー内のサーバースペースを賃貸しているため、これを「マルチテナンシー」と呼びます。
- **オンプレミス型プライベートクラウド:プライベートクラウドとは、自社専用のデータセンターのことです。プライベートクラウドのサーバーは、他社のソフトウェア、ファイル、またはデータによって共有されません。オンプレミス型プライベートクラウドは、外部ベンダーではなく自社によって保守および保護が行われます。
- ホスト型プライベートクラウド::サーバーが自社専用であるという点で、オンプレミス型プライベートクラウドと似ています。ただし、ホスト型プライベートクラウドのクラウドサーバーは自社オフィス内には設置されていません。もっと正確に言えば、サードパーティプロバイダーが1つまたは複数のリモートデータセンターでクラウドサーバーをホストして管理し、各組織は内部ネットワークではなくインターネット上のクラウドにアクセスします。パブリッククラウドとは異なり、マルチテナンシーは実装されず、クラウドサーバーはほかの組織とは共有されません。
- オンプレミス(レガシー):オンプレミス(レガシー)のデプロイメントでは、クラウドテクノロジーを一切使用しません。代わりに、このモデルを使用する組織は、ソフトウェアライセンスの購入、自社内でのハードウェアの設置および保守、ローカルでの従業員コンピューターへのソフトウェアインストールといった、従来の作業を行います。言いかえれば、従業員はたとえばGoogle Docsではなく、それぞれのコンピューター上でインストールされ実行されるMicrosoft Wordなどのプログラムを使用します。
ハイブリッドクラウドとマルチクラウドの違いは何ですか?
マルチクラウドのデプロイでは複数のパブリッククラウドを組み合わせます。一方、ハイブリッドクラウドのデプロイではパブリッククラウドと別のタイプの環境を組み合わせます。ハイブリッドクラウドはりんごとオレンジの組み合わせ、マルチクラウドは多くの品種のりんごの組み合わせるのに似ています。
マルチクラウドは、複数のパブリッククラウドの使用に加えて複数タイプのクラウド環境が混合することで、ハイブリッドクラウドにもなり得ます。これは長方形は正方形である場合もあるが、すべての長方形が正方形というわけではないというのと同じです。逆に言えば、ハイブリッドクラウドのデプロイで複数のパブリッククラウドを使用すれば、それはマルチクラウドになります。
ハイブリッドクラウド内にある異なる環境間ではどのように通信しますか?
ハイブリッドクラウドを良好に機能させるには、個々のクラウド間の接続が鍵になります。パブリッククラウド、プライベートクラウドおよびオンプレミスインフラストラクチャは、次のようなさまざまな方法で相互接続することができます。
- API(アプリケーションプログラミングインタフース)
- VPN(仮想プライベートネットワーク)
- WAN(ワイドエリアネットワーク)
クラウド間に有効な接続がなければ、組織はハイブリッドクラウドを運用しているとは言えません。これは独立した複数のクラウド環境を並列で運用しているにすぎず、ハイブリッドクラウドのデプロイのメリットを得ることにはなりません。
ハイブリッド型のクラウドアーキテクチャを使用するメリットは何ですか?
- 柔軟性:ハイブリッド型クラウドでは、異なるスタイルのクラウドのデプロイメントに切り替えることがより簡単になります。たとえば、ある企業がパブリッククラウドのみのデプロイメントに移行する場合、一部の業務プロセスやストレージがすでにパブリッククラウドで実行されていれば、より簡単に移行できます。
- 多種多様なテクノロジー:パブリッククラウドでは、たとえばビッグデータ処理など、プライベートクラウドでは実用的ではないテクノロジーも取り入れることが可能です。
- バックアップによるダウンタイム回避:1つのクラウドがクラッシュしたり、故障した場合でも、別のクラウドを利用することでサービスの中断を回避することができます。この種の冗長性もマルチクラウドデプロイメントの利点です。
- 需要急増への対応:大部分のプロセスをプライベートクラウドで実行し、作業負荷が突然増加して追加的な処理能力が必要になった時には、パブリッククラウドを使用することができます。たとえば、ブラックフライデーのように通常よりはるかに多いユーザーがeコマースサイトを利用する場合です。1つのクラウドからより大きなクラウドに移行するにあたって作業負荷が「バースト(爆発的に増加)」することから、この方法はクラウドバーストとして知られています。
- コスト削減の可能性:社内にプライベートクラウドなどのデータセンターを保持するには多額の費用とリソースを要します。一部のオペレーションをパブリッククラウドに移行させることで、それほど多くのインフラストラクチャをオンプレミスで保持する必要がなくなるため、コストを削減することができます。
- オンプレミスでの機密データの保存:一部の企業では、クレジットカード番号、ヘルスケア情報、財務情報などの機密データを取り扱っています。このようなデータをオンプレミスで保持することで、会社は機密データを保護する安全対策をより厳密に管理できるようになります。ハイブリッドクラウドのデプロイメントでは、組織は機密データを安全なプライベートクラウドに保存して、そのほかのアプリケーションを実行するためにパブリッククラウドを使用することができます。
ハイブリッド型のクラウドアーキテクチャを使用する場合の欠点は何ですか?
- 攻撃面の拡大:ネットワークインフラストラクチャの複雑さが増すと、攻撃者が悪用できる脆弱性を見つける可能性が高くなります。プライベートクラウドなどの単一クラウドは、強力なセキュリティ保護機能を持つことが可能です。しかし、異なる複数のベンダーで複数のクラウドを利用している場合、すべてのクラウドが同等レベルのセキュリティを備えているとは限りません。
- より複雑な統合:種類の異なるクラウド間では接続と調整が極めて重要になります。したがって、単一のパブリッククラウドまたは単一のプライベートクラウドをデプロイするのに比べて、接続テクノロジーを設定および保守する必要もあるVPNのようなハイブリッドクラウドの設定には、より多くの手順を要します。
- セキュリティ対策が複雑:オンプレミス型プライベートクラウドは会社のファイアウォールの内側で実行されますが、ホスト型プライベートクラウドやパブリッククラウドはそうではありません。会社では、データの安全性を確保するために、プライベートクラウド用とパブリッククラウド用の複数のセキュリティ製品を使用する必要がある場合があります。また、複数クラウド間のユーザーのIDの検証(アクセス制御)も難しくなる可能性があります。
Cloudflareはハイブリッド型のクラウドデプロイとどのように統合しますか?
Cloudflareのグローバルネットワークは、エンドユーザーとCloudflareのお客様のインフラストラクチャの間に配置され、ユーザーと会社の両方を保護し、ユーザー間のトラフィックを加速化します。Cloudflareは、ハイブリッドクラウドとマルチクラウドを含む、あらゆるタイプのネットワークインフラストラクチャの前にデプロイできます。