マルチクラウド:どのようなリスクと課題

26/04/22

過去 XNUMX 年間の特徴であるマルチクラウド戦略の加速により、組織は各クラウド プラットフォームの最高の技術特性を活用できるようになりました。 しかし、よくあることですが、多くの組織側では、組織の管理に対する懸念が生じています。 ベンダーロックイン1、最近のものでも確認されました 調査 Cloud Security Alliance によって実行されます。 組織は、多様で相互運用可能な環境から生じる次のようなさまざまな課題に直面しているため、この懸念がマルチクラウドの展開を遅らせる唯一の理由ではありません。

• マルチクラウド環境の管理に経験のある人材の必要性。

• 複数のクラウド ベンダーを環境に統合した結果、攻撃対象領域が大きくなり、管理と保護がより困難になります。

• すべてのリソースの監督が難しい。

• 複数のプラットフォームにわたるさまざまな資産にわたるリスクの監視とガバナンスが困難 e オン・プレミス2;

• API を利用しても複数のプラットフォームを統合するのが難しい3、クラウドプロバイダーは競争上の優位性を得るためにさまざまなテクノロジーを使用するため。

• 複数のサービスプロバイダーにわたる多種多様なサービスと製品にわたるセキュリティ制御の管理の複雑さ ;

• レイテンシ4 可用性がセキュリティと運用の重要な要素であることを考慮すると、異なるプラットフォーム間のデータ転送が原因でパフォーマンスと信頼性の問題が発生します。

しかし、私たちは順番に進みます。

マルチクラウドとは

IBM について言及すると、次のことがわかります。 マルチクラウド サービスの利用を意味します 複数のサービスプロバイダーから 。 これは次の用途である可能性があります サービスとしてのソフトウェア さまざまなベンダーの (SaaS)、または大企業でよくあることですが、アプリケーションを実行している可能性があります。 サービスとしてのプラットフォーム (PaaS) または サービスとしてのインフラストラクチャ さまざまなサービスプロバイダーの (IaaS) 5,6,7,8.

IBM はまた、 マルチクラウド ソリューション èunasoluzionedi クラウドコンピューティング これは、さまざまなインフラストラクチャプロバイダー間で移植可能であることが判明しました 。 解決策 マルチクラウド それは通常、テクノロジーの使用によって達成されます クラウドネイティブ (たとえば、Kubernetes など)9)一般的にすべての人に支持されています プロバイダ 公共サービス .

回避方法 固定する

IT セグメントは、魅力的なソリューションを提案するために多くのプレーヤーが互いに緊密に競争しているのが特徴です。 したがって、次のことを考慮すると、ロックイン現象は複雑で明確であることがわかります。 クラウドサービスプロバイダー 彼らは、顧客が競合他社に乗り換えるのを阻止するために、さまざまな「要素」やテクニックを使用する傾向があります。

ただし、異なる演算子間の透過的な比較により、可能な戦略の存在を直接検証することが (困難なくではなく) 可能になります。 固定する そして、必要に応じて、撤退コストを評価します。

主要な団体や企業は、特にデータに関して、ビジネス ロジックをロックインから可能な限り遠ざけるために懸命に取り組んでいます。 したがって、選択する際には、 新たなサイロの形成を防ぐことが不可欠となる10 そして、大規模なクラウド事業者が市場の自由度を潜在的にまたは事実上制限する規制を課すことを回避する(または制限しようとする)ために協力します。

さらに、このような変化し、革新的で、非常に競争の激しい市場では、 固定する これは、さまざまなプロバイダーが提供するソリューションを組み合わせたり、さまざまなサービスをすでに組織内で実装されているサービスと統合したりすることで、独自のビジネス戦略を完全に自由に開発することを望んでいる組織にとっては、受け入れがたい制約です。

したがって、知識のある顧客は、複数の環境にまたがってアプリケーションを構築、移行、デプロイできることを期待する必要があります。 です。 敷地内にしたがって、何も避けます 固定する あらゆる環境において、より迅速なイノベーションを目指します。

I クラウドサービスプロバイダー企業側としては、パラダイムが提供する価値創造の巨大な可能性を危険にさらしたくない場合は、これらの特性を保証する必要があります。 クラウド.

したがって、相互運用性を強化し、ビジネス ニーズに最も適したインフラストラクチャや場所にワークロードを移行できるようにする必要がある組織にとって価値を生み出すことができる、オープン コードと標準に移行する必要があります。

マルチクラウド用のサービスプロバイダーの選び方

Microsoft Azure などのクラウド サービス プロバイダーは、クラウド上かどうかに関係なく、誰もが使いたいものを使用し、他のサービスと統合できるオープン プラットフォームをすでに提供しています。 上記はすべて、理論的には論理的ではありますが、さまざまな理由から実現するのは簡単ではありません。

最初のを理解するには、組織が自分自身を知る必要があります。 全体的に 自分自身のニーズや脆弱性を考慮して、ロックイン問題に対処し、防止/解決しようとすることが非常に重要です。

したがって、クラウド サービス プロバイダーを選択する前に、次のことが必要になります。

  • 「デューデリジェンス」を実施する11 オファーの慎重な比較 – オファーがニーズを満たしているかどうかを確認します。 さまざまな価格モデルを検討して、短期、中期、長期のコスト削減を決定します。 サービス レベル アグリーメント (SLA) を理解する。 データ転送プロセスとコストを考慮する。 あなたと同様の企業が協力してきたことを念頭に置いてください。

  • 契約を終了する方法を計画する – 実行戦略に撤退計画と潜在的なコストを含めます。つまり、企業をより適切に保護し、事前にコストを定量化できる一種の「婚前契約」を組み込みます。 さらに、クラウドの終了に関するすべての条項と、クラウドからデータを移行するコストを確実に理解することが不可欠です。 繰り返しますが、データ アクセスを簡素化し、別のクラウドに移行するには、データの XNUMX 番目のコピーをクラウドの外に保持するバックアップ戦略の実装が必要になる場合があります。

  • 独自のアプリケーションを作成する 移行を可能な限り柔軟にするために – クラウド アプリケーション コンポーネントを、それらと対話するアプリケーション コンポーネントに自由に接続できるようにします。

  • クラウドネイティブ アーキテクチャを慎重に評価する – 組織のリスクと優先順位を比較検討して、クラウドネイティブ アーキテクチャを採用するか、依存関係の軽減を検討するかを決定する必要があります。

  • データのポータビリティを最大限に高める – フォーマットやモデルが異なると移植性の問題が発生する可能性があるため、データはクラウド移行における最大の問題点の XNUMX つです。 したがって、独自の書式設定を避け、適用可能なスキーマ標準を使用してデータ モデルをできるだけ明確に記述し、機械と人間の両方が読める詳細なドキュメントを作成することが最善です。 また、あるプロバイダーから別のプロバイダーへのデータの移行を容易にするために、クラウド サービス プロバイダーが簡単かつコスト効率よくデータを抽出する方法を提供していることを確認する必要があります。

  • DevOps ツールとプロセスを実装する12 – コードの移植性を最大限に高めるために必要です。 特に、コンテナ テクノロジは、ソフトウェアをその環境から分離し、クラウド プロバイダからの依存関係を抽象化するのに役立ちます。また、ほとんどのクラウド サービス プロバイダは、必要に応じて標準コンテナ形式をサポートしているため、アプリケーションを新しいサプライヤに簡単に移行できます。

  • プライバシー規制を直ちに検討する - 我が国以外の国が提供するクラウド サービスの使用については、司法紛争の解決の参照国と同様に、慎重に調査する必要があります。

  • 設計によるセキュリティ ポリシーを使用する - クラウドプロバイダーの選択とともに、適切なレベルのセキュリティを最初から設計する必要があります。

クラウド サービス プロバイダーを選択する前に、必要な技術、サービス、セキュリティ、データ ガバナンス、およびサービス管理の要件を知る必要があります。これにより、独自のチェックリストに基づいてさまざまなクラウド サービス プロバイダーを比較できるようになります。

また、アプリケーションとワークロードをクラウドに移行する場合、選択した特定の環境とクラウド プロバイダーが提供するサービスによって、必要な構成、実行する必要がある作業、プロバイダーから受けられるサポートが決まることに留意してください。 。

要件と評価基準は組織によって異なることが理解されており、クラウド サービスに最も適したプロバイダーを選択するために、サービス プロバイダーの評価段階で参照するために、いくつかの共通基準を考慮することができます (8 つの主要セクションにグループ化されています)。あなたの組織のために。 そして正確には:

  • 認証と規格

  • テクノロジーとサービスのロードマップ

  • データセキュリティ、データガバナンス、企業ポリシー

  • 依存関係とサービスパートナーシップ

  • 契約、広告、SLA

  • 信頼性とパフォーマンス

  • 移行サポート、ベンダーロックインと撤退計画

  • 財務の堅実さとサプライヤーのプロフィール

したがって、クラウドの実装を遅らせないために、組織は規模に配置する要素としてパフォーマンス、信頼性、コストだけを考慮するだけでなく、特定のプロバイダーが課す契約上または技術上の制約がどのようなものかを慎重に確認する必要があります。顧客側で。 私たちは、ハードウェア/ソフトウェア/クラウド プラットフォームや SLA についてだけではなく、サービスを購入するすべての人に本当の「ロックイン」を生み出す可能性がある契約および管理メカニズムについても話しています。

マルチクラウド管理戦略

組織は、複数のクラウドを同時に活用できるシステムを設計する際に、マルチクラウド管理戦略の必要性を示唆するさまざまな問題や課題に直面します。 実際、市場には次のようなさまざまなタイプのマルチクラウド管理アプリケーションが存在します。

  • 随時確立される技術要件およびビジネス要件に従って、パブリック、プライベート、およびハイブリッド クラウド環境間でのさまざまなアプリケーション ワークロードの移動と移行を効果的かつ効率的に自動化および調整します。

  • セキュリティ管理、ポリシーガバナンス、コンプライアンス監査機能を提供します。

  • リソースの最適化とコスト見積もりを通じて、インフラストラクチャとアプリケーションのパフォーマンス監視とマルチクラウド環境の経済的管理の両方を確実に行います。

多くの中大規模組織は、これらのマルチクラウド管理アプリケーションのおかげで、使用されているインフラストラクチャやサービスに関係なく、ワークロードの移動アクティビティとプロビジョニングおよび測定の両方を容易にする管理ダッシュボードを利用して、複雑さを大幅に軽減し、同時に、契約上の SLA、関連コストに応じたサービスの消費の評価を検証することができます。 リソースの使用を最適化し、異なるクラウドとオンプレミスのインフラストラクチャ間でワークロードを移動します。

セキュリティと特典

クラウドのセキュリティを保証するには、特に次の点に関して、企業の目的に基づいて効果的、効率的かつ体系的な選択を行うために、自分の組織とクラウド サービス プロバイダーの信頼性について深い知識を持っている必要があります。 安全性; すべての人が適用、使用、理解できる規制と基準を共有すること。

実際、クラウド プロバイダーを選択する際には、次のことが必要です。

  • クラウドプロバイダーの継続計画を確認する 契約に継続条項を含めるとともに、サブサプライヤーにも遵守の確認を要求します。 これは、必ずしも解釈が容易ではない情報にアクセスする必要があるため、おそらく最も複雑な側面です。

    • データセンターの接続サービスと電力を検証する 災害/混乱が発生した場合。

    • ハードウェア障害管理を確認する 契約上の解決方法を入力する方法。

    • データ複製モードを確認する GDPR の目的でそれらが保管される場所。

  • データセンターの仕様を確認する クラウドプロバイダーによって使用されます。

  • ダウンタイムのケースを確認するà 過去 18 か月以内に発生した。

  • テストの頻度を確認する 回復、緊急、最新レポートの利用可能性。

同様に重要なのは、次のような確立された戦略とツールを使用して、クラウド内に堅牢なセキュリティ設定を確保することです。

  • ID とアクセスの管理 Identity and Access Management (IAM) システムの導入を通じて。

  • 物理的セキュリティ これは、クラウド プロバイダーのデータセンターに収容されているハードウェアへの直接アクセスと中断を防ぐための対策を組み合わせたものです。

  • 脅威インテリジェンス、監視、防止 脅威インテリジェンス、侵入検知システム (IDS)、および侵入防御システム (IPS) の導入による。

  • 暗号化 データと情報資産を保護し、必要なレベルに応じて保存中および転送中にそれらをエンコードおよび暗号化します。

  • クラウド侵入と脆弱性テスト 弱点や悪用の可能性を特定するため。

  • マイクロセグメンテーション、クラウド実装を個々のワークロード レベルに至るまで個別のセキュリティ セグメントに分割します。

  • 次世代ファイアウォール 従来のファイアウォール機能と最新の高度な機能を使用してワークロードを保護します。

したがって、クラウド システムを採用する前に、リスクと利益の比率を慎重に評価し、繰り返し述べているように、契約して導入する予定のサービス プロバイダーの信頼性を慎重に検証することで前者を最小限に抑えるように努めることが非常に必要です。ツール、プロセス、ポリシー、ベスト プラクティスを組み合わせた戦略。

また、共有責任とコンプライアンスを理解することも重要です。

ワークロードのポータビリティ

マルチクラウド環境を使用するには、これらの環境を介したデータと情報の継続的なフローを確保するための構造化された計画が必要であるため、ワークロードの移植性に関する懸念が生じます。

マルチクラウド ワークロードのポータビリティとは、事実上、ワークロードを XNUMX つのクラウド (またはオンプレミス データ センター) から別のクラウドに移動できることを意味します。 残念ながら、あるクラウド用にアプリを一度作成した後、コードを変更せずにその同じアプリを他のクラウドで引き続き実行できるようにすることは非常に困難です。 ベンダーが異なれば、API、セマンティクス、機能、構文、その他の微妙な違いが異なるため、ワークロードのポータビリティは、実際、マルチクラウドのポータビリティにおいて最も困難な形式の XNUMX つとなります。

また、ワークロードの配置に関しては、マルチクラウド環境では、パフォーマンスとコスト効率の適切な組み合わせを提供するホスティング ソリューションを選択する必要があります。 インフラストラクチャのオプションは多様かつ多数あり、ホスト型プライベート クラウドを備えたオンプレミス データ センターや、SaaS、IaaS、PaaS サービスを提供するベンダーベースのパブリック クラウドなどがあります。

最善の意思決定を行うには、さまざまな種類のワークロード、その属性、それらを実現するアプリケーション、およびそれらが達成に役立つビジネス目標を理解することが重要です。 つまり、組織は、業界、プラットフォームの可用性と多用途性、およびアプリケーションのパフォーマンスに応じて、ワークロードをパブリック クラウドに配置するかオンプレミスに配置するかを選択できます。 この決定に影響を与える考慮事項には、コスト削減、運用の機敏性、集中化、セキュリティなどが含まれます。 繰り返しになりますが、必要な要件を認識し、さまざまなクラウド サービス プロバイダーのオファーを比較できるようにするには、コンテキストの知識が必要です。

クラウドの回復力

今日の企業が競争力を維持するために対応することが求められている適応力と回復力には、スケーラビリティと速度を保証し、市場投入までの時間とコストを削減できる、よりシンプルかつ高速なクラウド管理が必要です。企業の近代化のための基本的な要件。 したがって、クラウド サービス プロバイダーが競争力を維持するには、組織の日常業務の回復力を保証する必要があります。 つまり、クラウドの回復力は、主要なビジネス関係者との戦略的連携、真の回復力をサポートするアーキテクチャの計画と実行、および強化された災害復旧プログラムから始まると想定して、継続的なサービス最適化の取り組みを実装します。

クラウド体験

クラウド セキュリティに関するリソースや標準を提供する組織、グループ、タスク フォース、協会は数多くあります。NIST、ISO、Cloud Security Alliance、ETSI、OGF、OASIS などを思い浮かべてください。

非常に多くの標準、規制、フレームワーク、その他の実践的な文書があるため、IT プロフェッショナルは組織にとって最も適切なオプションを選択するのに苦労することがよくあります。 良いアプローチは、さまざまなクラウド技術委員会や作業グループを調査し、AWS や Microsoft Azure などの主要なクラウド サービス プロバイダーが使用する標準を調べること、そして重要なことに、評価プロセスの一部としてセキュリティ コンプライアンスを含めることだと思います。

将来的には、必然的に、クラウドの実装が意味する課題をより適切に管理できるように、施行されているさまざまな規制へのコンプライアンスをますます確実にするための標準がさらに進化することになります。

また、ハードウェア/ソフトウェア資産、アプリ、プロセスに関する知識が不足しており、すべての関係者の関与が不足しているため、組織は今日に至るまでクラウドの導入に苦労し続けていることも忘れてはなりません。

さらに別の問題は、次のことができる資格のある人材を見つけるのが難しいことによって表されます。 クラウド/マルチクラウド戦略の実装を管理する。 さまざまなクラウド サービス プロバイダーが提供するサービスを評価します。 どのオファーが組織のニーズに最も適しているかを理解します。特に XNUMX つの基本要素、つまり関係者、実装されるプロセス、使用されるテクノロジに注意を払います。

結論

組織はレガシー システムからクラウドへの移行を管理できる必要があるため、企業のワークロードをサポートする理想的な IT インフラストラクチャ構成の設計にクラウド アーキテクトと専門の IT コンサルタントを採用し、戦略の観点から投資することが重要です。現在の状況と、そのダイナミクスがまだ先験的にわかっていないビジネスの成長を見越して。

マルチクラウドはさらに成長すると考えられており、ゼロトラスト アプローチ戦略を構築する組織がますます関与するようになるでしょう。 人工知能または機械学習とサーバーレス コンピューティング。

実際、マルチクラウドを使用すると、次のことが可能になります。 クラウド構造のコストを制御する。 復元力を構築します (必要なときにデータを移動できるようにします)。 (パフォーマンスとコストの最適化を目的とした継続的な「オーケストレーション」を実行するために) コンポーネントのサイズが正しいかどうか、またどのコンポーネントのサイズが適切であるかを評価します。 単一のクラウド サービス プロバイダーによるロックインを回避し、より大きな IT リソースのポートフォリオにアクセスします。

したがって、マルチクラウドを選択する組織は、慎重かつ戦略的な選択を行い、間違いを避けるために、実装に進む前に、テクノロジーとプロセスの両方に関する側面を考慮して評価および計画を立てる必要があります。

すべてのクラウド環境に関する深い知識のみが、実行される重要な投資のパフォーマンスと柔軟性の点で満足のいく結果を保証できます。 特定のサービスを配布するのにパブリック クラウドかプライベート クラウドかに関係なく、その選択は、企業のビジネス全体の目的と完全に一致する戦略的フレームワークに基づいて、詳細な IT ニーズを満たすために常に機能する必要があります。

フェデリカ・マリア・リタ・レベルズ、アレッサンドロ・ルゴーロ

コメント/提案をくださった SICYNT グループのメンバー全員に感謝します

1 ベンダーから特定のテクノロジーを購入した企業が、ベンダーを変更できなくなるか、同じベンダーから製品を取得せざるを得なくなる効果。ベンダーを変更したいと思うと、実際にはコストがかかりすぎます。

2 それは、サーバーを本社に置くことを意味します。

3 これは、XNUMX つの異なるソフトウェア間のインターフェイスとして機能するソフトウェアの一種です。

4 レイテンシーとは、データ転送の遅延を指します。

5 SaaS、PaaS、および IaaS は、ソフトウェア、IT インフラストラクチャ、またはプラットフォームに関係するリースの形式です。

7 IaaS について詳しく知るには: IaaSとは何ですか? | オラクル .

8 PaaS について詳しくは、以下をご覧ください。 PaaSとは何ですか? Platform as a Service の定義とガイド (techtarget.com) .

9 さらに詳しく知りたい場合: Kubernetes .

10 クラウド コンピューティングの世界におけるサイロは、ビジネス プロセスとデータが閉じ込められたインスタンスです。 さらに詳しく知りたい場合: クラウドサイロの危険 | インフォワールド

11 デューデリジェンスは、投資、合併、買収、または商業関係の適切性を判断するために、企業の価値と健全性を分析するプロセスです。 さらに詳しく知りたい場合: デューデリジェンスとは何か、その目的、例と期間 - DOGMA