マルチクラウドアプローチを使用するビジネスは、リリースを管理するための多くの課題に直面しています。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある 洞察をまとめた情報を入手してください!
記事のリンクをコピーする
パブリッククラウドは、ベンダーが複数の顧客に提供するクラウドサービスです。Cloud Vendor, Inc.がクラウドストレージ製品をAcme, Inc.とExample, Inc.の両方に提供している場合、そのサービスはパブリッククラウドサービスです。
マルチクラウド戦略には、さまざまなベンダーの複数のパブリッククラウドが含まれます。Acme, Inc.は、クラウドベンダーのサービスに加えて、各クラウドで異なるコンピューティングワークロードまたはクラウドサービスを実行する他のパブリッククラウドを使用することを決定する場合があります。
今日、ますます多くの企業がマルチクラウド戦略を選択しています。適切に管理されたマルチクラウドリリースは、信頼性を高め、ベンダーロックインのリスクを減らし、重要なビジネス機能を追加できます。
マルチクラウド管理は、マルチクラウドリリースを追跡、保護、および最適化するプロセスです。マルチクラウド管理には、1つのクラウドの管理やレガシーITセットアップの管理とは異なる課題があります。パブリッククラウドベンダーごとに異なる機能があります。各ベンダーは、クラウドサービス、独自のAPI、さまざまなサービスレベル契約(SLA)*を管理するためのさまざまなツールも提供しています。社内の従業員は、一つのタイプのパブリッククラウドに対して経験があるかもしれませんが、別のタイプに対する経験はありません。さらに、異種のクラウドを接続して保護する必要があります。
*サービスレベルアグリーメント(SLA)は、ベンダーが提供するサービスと、それらのサービスを提供するための条件を指定する契約です。
ハイブリッドクラウドの展開には、複数のクラウドの組み合わせも含まれます。ただし、「ハイブリッドクラウド」という用語は、2つの異なるタイプのインフラストラクチャの組み合わせを指します。ハイブリッドクラウドは、パブリッククラウドをプライベートクラウドまたはオンプレミスのレガシーインフラストラクチャと組み合わせたものです。プライベートクラウドとオンプレミスインフラストラクチャは、組織にクラウドサーバーとクラウドセキュリティポリシーをより実践的に制御できるようにします。ハイブリッドクラウドの詳細についてご覧ください。
ますます一般的になっていますが、マルチクラウドのリリースは比較的新しく、複数のパブリッククラウドを一度に管理するためのツールとベストプラクティスがまだ開発中です。内部ITチームが各クラウドを個別に管理することは可能ですが、これには時間がかかり、理想的ではありません。マルチクラウド管理専用に構築されたツールはほとんどありませんが、より包括的な最新のITソリューションには、マルチクラウド管理が含まれます。
Cloudflareは、マルチクラウド展開のセキュリティ、パフォーマンス、および信頼性を制御する単一の場所を提供することにより、マルチクラウド管理の多くの側面を簡素化することを目的としています。DNS、負荷分散、信頼性サービス、およびその他の重要なテクノロジーを1つのダッシュボードに統合することにより、Cloudflareは、企業がマルチクラウド管理の主要な課題のいくつかを克服するのに役立ちます。
マルチクラウドには、多くのセキュリティ上の課題があります。それぞれのクラウドには異なるセキュリティポリシーがあり、ベンダーは異なるセーフガードを備えている場合があります。マルチクラウド組織は、すべてのクラウドリソースに一貫した効果的なセキュリティポリシーを適用する方法を把握する必要があります。
一部のパブリッククラウドプロバイダーは、顧客が重要なセキュリティ設定を自分で構成できるようにします。特にITまたはDevOpsチームが特定のクラウドの経験を持たない場合は、内部チームがこれらの設定を理解して適切に構成することが重要です。多くのデータ漏えいは、クラウドサーバーの構成の誤りに起因しています(たとえば、2019年Capital One漏えいなど)。
マルチクラウドリリースでも、クラウドリリースが直面するのと同じセキュリティ上の課題を共有しています。従来のオンプレミステクノロジーとは異なり、ファイアウォールで防御できる明確なネットワーク境界はありません。代わりに、クラウドファイアウォールまたは Webアプリケーションファイアウォール(WAF) をリリースする必要があります。クラウドリソースにはどこからでもアクセスできるため、ユーザーアクセス制御も非常に重要です。
Cloudflareネットワークは、ファイアウォール、アクセス管理、スマートルーティングなど、あらゆるクラウド展開に対応したインフラストラクチャに依存しないセキュリティとパフォーマンスの各種サービスを提供します。
また、Cloudflare Oneは、これらの個々のクラウドセキュリティおよびパフォーマンスサービスの多くを単一のプラットフォームに統合したSASEモデルのサービスとしてのネットワークです。Cloudflare Oneは、Cloudflareのグローバルネットワークを利用して、世界中のどこからでもマルチクラウドやハイブリッドクラウドへの安全かつ高速な接続をチームや分散した従業員に提供します。