やわらかいインフラ(12) – ハイブリッドクラウドソリューションの紹介
今回は、ハイブリッドクラウド環境における一般的な課題とそれを解決するやわらかいインフラのアプローチについて解説します。
今日、多くの企業は、オンプレミス環境に複数のパブリッククラウドを組み合わせたハイブリッドクラウドを採用しています。企業は、自社のニーズに応じて、複数のクラウドリソースを組み合わせ、より素早くアプリケーションを展開できるようになりました。
一方で、それらを支えるインフラは日々複雑性を増しており、迅速にインフラを展開するにあたって、様々な課題を抱えています。これからご紹介する3つの課題はやわらかいインフラのソリューションを適用することで、解決することができます。
1つ目の課題:品質
1つ目は品質です。ハイブリッドクラウド環境により柔軟にアプリケーションを展開できるようになった一方で、トラフィックフローの変化への対処や様々なネットワーク接続の利用において、ネットワーク品質の維持が課題となっています。また、インフラの運用においては、頻繁な設定変更に伴うヒューマンエラーの発生といった作業品質の低下も課題になっています。
最初に、アプリケーションやサービスのクラウド環境移行に伴う、企業WANの課題「品質」に対する解決策を見ていきます。
今まで、データセンター(DC)などの決まった場所へ展開していたアプリケーションやサービスがクラウドへ移行することで、インターネットトラフィックが増大。従来型のネットワークでは、インターネットのゲートウェイがDC にあるため、DCリソースがボトルネックとなります。
(1)-1 インターネットトラフィックの増大によるDCリソースのボトルネック
ここに Cisco SD-WAN を導入すれば、インターネット回線が拠点に直接接続(ローカルブレイクアウト)され、クラウド宛てのトラフィックが拠点からインターネットへと分散されるため、ボトルネックを解消できます。
(1)-2 ローカルブレイクアウトによるトラフィックの分散
インターネット回線などに代表されるベストエフォート型の回線を利用する上では、ネットワーク品質に応じてアプリケーションごとに利用する回線を使い分けられることが重要です。ベストエフォート型の回線は必ずしもアプリケーションが求めるネットワーク品質を満たしているとは限らないためです。Cisco SD-WAN では、回線上のオーバーレイトンネルでネットワーク品質(パケットロス、遅延、ジッタ)を測定し、アプリケーションごとに求められるネットワーク品質を満たす最適な回線を使い分けることができます。
次に、アプリケーションの安全で迅速な展開に大きく関係するパブリッククラウドとオンプレミスデータセンターにおける、品質の課題に対する解決策をみていきます。
多くの企業がハイブリッドクラウドの利用を始めていますが、個別の要件ごとに最適化が進み、複雑性が日々増しております。品質を担保しつつ属人的でないやわらかいインフラを実現するには、「柔軟に拡張可能なアーキテクチャ」「インフラストラクチャアズコードによる自動化」という2つの要素が必要です。
(1)-3 個別最適されたインフラによる複雑性の増大
1つ目の「柔軟に拡張可能なアーキテクチャ」は、Cisco ACIによるスパインとリーフのデータセンター構成を採用することで実現します。接続するエンドポイントの数が増えれば、リーフの数を増やし、アップリンクが足りなくなれば、スパインの数を増やすことで、柔軟に拡張を行うことができます。そして、それらのデバイスを CLI による個別管理ではなく、コントローラによる一元管理とすることで、データセンター全体に対して、一貫性のある効率的な運用が可能となります。
(1)-4 スパイン・リーフで構成されたファブリック構成
2つ目の「インフラストラクチャアズコード」(通称 IaC ツール)では、ポリシーに基づいた設定の投入を可能にし、ハイブリッドクラウド全体の迅速なプロビジョニングを実現します。結果として、手動オペレーションや設定ミスを減らし、自動化されたプロセスを実現することができます。また、バージョン管理システムによってコードの変更履歴も管理できるので、複数の運用者による共同作業を可能にします。
(1)-5 IaC ツールによるハイブリッドクラウドの運用
2つ目の課題:セキュリティ
2つ目の課題はセキュリティです。現状課題として、自社のデータセンターやパブリッククラウドで管理しているアプリケーションを利用する際に、各アプリケーションで個別の認証方式を使用していることが挙げられます。複数の認証情報が必要な状態では、ユーザーが平易なパスワードを使いまわすことで情報が漏洩するリスクがあり、ユーザーにとっては複雑なパスワードをいくつも管理しなければならない煩わしさが課題となってきます。
(2)-1 異なる認証方式によるセキュリティリスク
そこで、認証情報の統合と多要素認証を実装し、セキュリティとユーザーエクスペリエンスの両方を向上させます。多要素での認証を完了したユーザーはシングルサインオンにより、他のアプリケーションを利用した際に認証情報の入力を省略することが可能です。
(2)-2 認証情報の統合と多要素認証の実装
セキュリティにおける2つ目の課題として、不十分なガバナンスによるシャドー IT が挙げられます。企業の管理外サービスの利用は、機密情報漏洩のリスクを高めるだけでなく、万が一の事態が起きた場合に企業の信用を大きく低下させます。
(2)-3 シャドーITによる情報漏洩のリスク
Cisco Umbrella では、シャドー IT の検知だけでなく、各サービスの危険度を確認したり、そのサービスへの通信を制御するポリシーを設定したりすることができます。
(2)-4 Cisco UmbrellaによるシャドーITの検知
3つ目の課題:可視化
最後に3つ目の課題が可視化です。かつての基幹系システムは、自社データセンターで運用していたので、アプリケーション、ネットワーク、基盤の全てが制御可能でした。
(3)-1 自社で制御可能なかつての基幹システム
しかし今、アプリケーションやサービスはデータセンターの外に配置されることが多く分散化しています。それに伴い、既存の監視ツールでは見えないエリアが急増しています。つまり自社のインフラだけでなく、インターネットやクラウド環境まで可視化しなければ、クラウドベースのアプリケーションやサービスにおいて、一貫した高品質のユーザーエクスペリエンスを確保することができません。
(3)-2 自社の管理外に配置されたハイブリッドクラウド構成
やわらかいインフラでは、フルスタック オブザーバビリティを使用することでシステム全体を可視化します。フルスタック オブザーバビリティには、複雑な運用環境全体における、アプリケーション、ネットワーク、インフラストラクチャのあらゆる側面をモニタリングできる機能が含まれています。経路やネットワーク性能の可視化に Cisco ThousandEyes、アプリケーション内の各処理時間などの可視化には AppDynamics を使用します。
この2つの組み合わせにより、例えばユーザーが使用しているアプリケーションのパフォーマンスに問題が発生した際、その原因がネットワークなのか、アプリケーションやサーバーなのか、迅速に切り分けが可能です。
(3)-3 Cisco ThousandEyesとAppDynamicsによる可視化
最後に
今回のブログでは、ハイブリッドクラウド環境における企業が直面する一般的な IT インフラの課題と、「やわらかいインフラ」によるソリューションについて解説しました。本内容を動画でもご紹介しています。Cisco Umbrella や Cisco ThousandEyes などの Dashboard 画面を実際にお見せして特性を解説していますので、併せてご覧ください。
「やわらかいインフラ」の詳細はこちら
DX を支える柔軟な IT インフラ過去のブログ一覧はこちら
「やわらかいインフラ」ブログ
Tags:
