Comments
Description
Transcript
ハイブリッド・クラウドとは
ハイブリッド・クラウド基礎編 ハイブリッド・クラウドとは 速修コース:プライベート・クラウド・インフラストラクチャーとパブリック・クラウド・インフラストラクチャーを組み合わせる ハイブリッド・クラウドとは何でしょうか? ハイブリッド・クラウドに関する最近の評判はすべて一過性の ものでしょうか? それとも、クラウド・コンピューティングの次なる一歩を踏み出す機会が本当に到来し たのでしょうか? ハイブリッド・クラウドとは、2 種類のクラウド・デリバリー・モデル(通常はプライベート とパブリック)の組み合わせです。ハイブリッド・クラウドにより、企業はクラウドサービスの提供を適切 に管理することができます。この資料では、ハイブリッド・クラウドの重要性、機能、ハイブリッド・クラウド 特有のテクノロジーの課題、ハイブリッド・クラウドへのインテルの貢献など、ハイブリッド・クラウドにつ いての要点を説明します。 ハイブリッド・クラウドへの道筋 クラウド・テクノロジーが成熟し、弾力性の高いプライベート / パブリッ ク / ハイブリッド・モデルの新たな可能性が広がっています。組織は、 プライベート・クラウドとパブリック・クラウドがもたらす補完的なメリット (俊敏性、コスト効率、サービスの高可用性)を活用することで、クラウ ド・コンピューティングから価値を引き出す効果的な方法として、ハイブ • 複数のベンダーを利用したクラウドバーストによって、需要の予測不 可能なピークに対応できる(季節的なピークと谷間への対応が必要 なコンシューマー向け Web サービスなど)。 • 特定の期間、または新たなビジネスチャンスのために、サービスを迅 速に利用可能にできる。 リッド・クラウド・モデルに目を向けるようになりました。ハイブリッド・クラ ウドが提供する柔軟性と選択肢により、IT 部門は、設備投資と運用コ ストのバランスを取り、自社のリソースを最大限活用し、さらに変化する ビジネス要件への対応を改善できるようになります。 インテル:クラウドの可能性を最大限に引き出す インテルの技術 各企業がこうした柔軟性をどのように管理するかは、各社のビジネス インテルでは、各企業がクラウド・コンピューティングの利点を ニーズと IT 要件によって異なります。ハイブリッド・クラウドを使用する と、次のことが可能になります。 • 災害復旧戦略を導入できる。 最大限に活かすことができるように、クラウドサービスの提供の 簡素化を支援したいと考えています。その第一歩として、プライ ベート・クラウドを導入することを推奨しています。まず、高度に 仮想化された基盤に、Infrastructure as a Ser vice を提供 することができ、需要の増加に応じて拡張できる、完全に自動 • ビジネスニーズに基づいて、クラウド間でワークロードを動的に移動 できる。 化され、オーケストレーションされるセルフサービス型クラウド環 • Sof tware as a Ser vice(SaaS)を介して、ビジネスプロセスを完 全なアプリケーション(カスタマー・リレーションシップ・マネジメント・ アプリケーションや人事アプリケーションなど) として提供できる。 デルに拡張することが可能になります。 境を構築します。これにより、組織は一定レベルのクラウド成熟 度に到達することができ、クラウド環境をさらに柔軟性の高いモ プライベート・クラウド・サービスの開発の詳細については、 『プ ランニング・ガイド:プライベート・クラウドでの Infrastructure as a Ser vice』を参照してください。 ハイブリッド・クラウドの重要性 ハイブリッド・クラウドの機能 多くの組織がプライベート・クラウド・サービスの提供でかなりの成功を ハイブリッド・クラウドは、2 種類以上のクラウド・デリバリー・モデル(通 収めており、一部の組織はすでにパブリック・クラウド・サービスに着手 しています。クラウド・コンピューティングのメリットを認識し、クラウドを 導入する組織が増えるにつれて、既存サービスのクラウド化に対する要 求が高まっています。ハイブリッド・クラウドによって、IT 部門は、自動化 され、オーケストレーションされた単一の運用環境によって、パブリック・ クラウドとプライベート・クラウドのリソース間の柔軟性をさらに高めるこ 常はプライベートとパブリック)の組み合わせです。複数のモデルをそ れぞれ独立した存在として維持することは可能ですが、データとアプリ ケーションの移植性を実現するテクノロジーによって複数のモデルを 1 つにまとめることもできます。 米国標準技術局(NIST)は、クラウドの基本的な特徴として、幅広い とができます。 ネットワーク・アクセス、スピーディーな弾力性、測定可能なサービス、 また、ハイブリッド・クラウドにより、IT 部門は、さまざまなニーズや多様 の特徴は、Software as a Ser vice(SaaS)、Platform as a Ser vice なワークロード要件のための最適化が可能になります。ただし、これら の要件は組織によって異なるため、 「単独ですべてのニーズに対応す る」 ソリューションは存在しません。例えば、簡単に拡張でき、市場投入 オンデマンドのセルフサービス、リソースプールを挙げています。これら (PaaS)、Infrastructure as a Ser vice(IaaS)の 3 つの主要なクラ ウド・サービス・レイヤーに影響します。 までの時間が短いシステムは、パブリック・クラウドと親和性があります。 レガシーシステムは、標準化された機能に対応する、プライベート・クラ サービスレイヤー:IaaS と PaaS ウドまたはパブリック・クラウドでの SaaS と親和性があります。さらに、 コア・ビジネス・システムは通常、自社のプライベート・クラウドで実行さ これらのクラウドサービスの詳細については、 『プランニング・ れます。 ガイド:プライベート・クラウドでの Infrastructure as a Service』 と、 『ホワイトペーパー:PaaS とは?』を参照してください。また、 また、ハイブリッド・クラウドでは、 「基盤は自前で構築し、需要の急増時 インテル IT 部門による、PaaS を使用した自社のプライベート・ は借りる」という導入モデルを使用して、オンプレミスのクラウド・テクノ クラウドの拡張方法も参照してください。 ロジーへの投資(設備投資)の必要性と、社外のパブリック・クラウド・ サービスの利用(運用コスト)とのバランスを取ることで、総保有コスト (TCO)の最適化を実現できます。 ハイブリッド・クラウド・テクノロジーは成熟途上にあり、2 種類のクラウ インテル IT 部門による自社のハイブリッド・クラウドへのアプローチの ド環境を組み合わせることは、IT マネージャーに多大な技術的課題を フォームの構築』、およびハイブリッド・クラウドの主な設計戦略に関す の設計目標には、NIST が挙げる特徴に加え、次の機能が含まれます。 方法については、ビデオ『高度なクラウド・コンピューティング・プラット るホワイトペーパー(英語)を参照してください。 米国標準技術局(NIST)のクラウド・コンピューティング・モデル 幅広いネット ワーク・アクセス スピーディーな 弾力性 測定可能な サービス オンデマンドの セルフサービス リソースプール Software as a Service(SaaS) パブリック Platform as a Service(PaaS) プライベート ハイブリッド Infrastructure as a Service(IaaS) コミュニティー 基本的な 特徴 デリバリー モデル 導入 モデル 米国標準技術局(NIST)によるクラウド・コンピューティングの定義に基づきます。 (出 典:『Cloud Computing Synopsis and Recommendations』。NIST Special Publication 800-146(2012 年 5 月)。http://csrc.nist.gov/publications/ nistpubs/800-146/sp800-146.pdf(英語) 2 課すことになります。ただし、理想的な状態では、ハイブリッド・クラウド • インフラストラクチャーとアプリケーション環境の統合:ハイブリッド・ クラウドでは、プライベート・クラウド環境とパブリック・クラウド環境で、 IaaS または IaaS と PaaS の組み合わせの仮想マシン(VM)をス ピンアップする能力が同じであることが理想的です。 • アプリケーションの移植性:クラウド環境全体でアプリケーションが 同様に動作するように、クラウド対応の開発手法を使用して、各機能 をアプリケーションに組み込むことによって、移植性は向上します。 • 相互接続性:共存する 2 つの環境間での通信と対話により、個々の クラウド間で、VM、データ、アプリケーションを移動しやすくなります。 • クラウド環境全体にわたる監視と管理:どのクラウド環境でも監視は 重要ですが、クラウド全体にわたるシステムの正常性の可視化が極 めて重要となります。 Intel IT Center ハイブリッド・クラウド基礎編 | ハイブリッド・クラウドとは | 2014 年 8 月 テクノロジーの課題 できる必要があります。 画する際に対処しなければならない、次のようなハイブリッド・クラウド 特有のテクノロジーの課題をもたらしています。 • クラウド環境全体のセキュリティー:パブリック・クラウド環境でも、セ キュリティー、コンプライアンス、プライバシーの要件を維持できる必 要があります。 • 環境全体で統合されたシステム・アーキテクチャー:起こり得るワー クロードをハイブリッド環境下に置くには、コンポーネント、機能、デー タが存在する場所についての大まかなアーキテクチャーを用意してお く必要があります。 • クラウド環境全体の可視化:環境の監視はクラウドの管理に不可欠 です。IT 部門が外部でホストされるクラウドサービスを提供する箇所 では、サービス全体の可用性を測定して、サードパーティーのサービ スレベル・アグリーメントを監視する方法が必要です。 • インフラストラクチャーとアプリケーションの移植性:VM を自由に 移動でき、アプリケーションが動的な環境で動作できるように、インフ ラストラクチャーはプライベート・クラウドに維持される環境をサポート ハイブリッド・クラウドの計画については、 『Hybrid Cloud C hecklist: こうしたハイブリッド・クラウドの追加特性は、ハイブリッド・クラウドを計 (英語) を参照してください。 Operationalizing Your Hybrid Cloud』 オープンで拡張性のあるクラウド・エコシステム オープンで拡張性のあるクラウド・エコシステムのビジョンでは、組織の クラウド管理プラットフォーム 性と相互接続性を備えたエコシステムにします。移植性と相互接続性 クラウド管理プラットフォーム(CMP)とは、クラウド環境で実行される 題に対処する際のカギとなるのがオープン・スタンダードです。 的なソフトウェアです。CMP 製品には多様な種類があり、 プラットフォー クラウドサービス(パブリックとプライベート)をひとつにまとめて、移植 は、ハイブリッド・クラウドのすべてのレイヤーでの課題です。これらの課 Open Data Center Alliance では、相互運用性と相互接続性を実現 するために、各サービスレイヤーで利用モデルの要件を以下のように定 義しています。 • IaaS の移植性:運用管理、ライブ / 停止マイグレーション、パフォー マンス、距離などの機能とともに、物理インスタンスまたは VM インス タンス、あるいは物理イメージまたは VM イメージを(ネットワーク接 続およびストレージとともに)近距離または遠距離の環境間で移動で きること。 ワークロードのサービス品質、セキュリティー、可用性を確保する総合 ムの成熟度、アーキテクチャーの複雑性、機能の種類はそれぞれ大き く異なります。プラットフォームを適切に選択することで、パブリック・ク ラウドへの運用管理機能、自動化、オーケストレーションの拡張を簡素 化できます。 CMP は、少なくとも、 システムへの直接的なユーザーアクセス、 セルフサー ビス機能とそのためのインターフェイス、ワークフロー・エンジン、自動プロ ビジョニング、計測して課金する機能を備えている必要があります。 ハイブリッド・クラウドでは、次のようなより高度な機能を使用します。 • PaaS の相互接続とアプリケーションの移植性:アプリケーション(お よび関連する論理的なデータ構造)を、機能セット、コンフィギュアビ リティー、オーケストレーションなどの特性を維持するクラウド対応ア プリケーションとともに、異なる PaaS 環境(開発環境とランタイム環 境)間で移動できること。 • パフォーマンスとキャパシティーの管理 • SaaS の相互接続と移植性:SaaS を介して、ビジネスプロセス機 能や情報に接続したり、これらを転送したりできること。また、データ のスムーズな交換を可能にする互換性のあるインターフェイスを介し て、複数の SaaS アプリケーションや非 SaaS アプリケーションから マッシュアップを作成できること。 • バックエンド・サービス・カタログ • プライベート IaaS サービスとパブリック IaaS サービス間の相互運用 • 外部クラウドへの接続と外部クラウドの管理 • アプリケーション・ライフサイクルのサポート • 外部のエンタープライズ管理システムとの統合 主なクラウド管理プラットフォームの詳細については、 『プランニング・ガ イド:プライベート・クラウドでの Infrastructure as a Service』を参照し てください。 3 Intel IT Center ハイブリッド・クラウド基礎編 | ハイブリッド・クラウドとは | 2014 年 8 月 なくなり、レイテンシーが増加する可能性があります。耐障害性を備 ケーススタディー:インテル IT 部門と ハイブリッド・クラウド インテル IT 部門では、複数年にわたるクラウド戦略の一環とし て、主に次の 3 つの設計目標を念頭に置いて、可用性の高い 動的なハイブリッド・クラウド環境の開発に向けた取り組みを続 けてきました。 • 自己復旧を自動的に実現できるアプリケーションとホスティン グ環境の設計 えたアプリケーションを設計することで、ユーザー体験は向上します。 • 障害から回復できるように設計する:平均修復時間(MTTR)に重点 を置いて設計されたアーキテクチャーなら、不具合を受け入れ、発生 した問題を素早く特定して解決できます。 • あらゆるものを運用可能にする:どのサービスも、管理とトラブル シューティングが簡単であることが求められます。アプリケーションの 動作の計測、ログ記録、分析を行うことで運用を改善できます。 • インフラストラクチャーの機能停止に対応し、複数の場所で 同時にアクティブにすることができるクラウド対応アプリケー ションの設計 • すべてのレイヤーにセキュリティーを実装する:パブリック・クラウドの 場合、境界セキュリティー手法では不十分です。クラウドへの転送の 暗号化、アプリケーション内での安全なコーディングとアクセス制御、 保管時の暗号化など、より包括的な手法が必要となります。各 API とすべてのデータのセキュリティーをテストし、分析する必要があり ます。 インテル I T 部門は、ハイブリッド手法を採用すると、全面的に 詳細については、 『Developing a Highly Available, Dynamic Hybrid • 予測不可能な需要に自動的に対応するハイブリッド・クラウド の設計 アウトソーシングしたホスティング・ソリューションよりもコスト (英語)を参照してください。 Cloud Environment』 削減額が増加する可能性があることを示す、理論的財務モ デルも開発しました。詳細については、 『クラウド・コンピュー ティングのコスト:ハイブリッド・モデルによる削減』を参照して ください。 クラウド環境全体のセキュリティー 組み合わされたクラウド環境は、セキュリティーの面でも新たな課題を もたらします。プライベート・クラウド環境が 1 つの組織専用であり、パ クラウド対応アプリケーションの設計 クラウド対応アプリケーションの開発では、基盤となるクラウド・インフラ ストラクチャーを利用して、拡張性、パフォーマンス、回復性を向上させ ることができます。将来、ハイブリッド・クラウドを導入する場合は、次の ような機能を含めてアプリケーションを設計しておくことで、クラウド環 境を組み合わせることによって発生する可能性のある移植性の問題を 最小限に抑えることができます。 • あらゆるものをサービスとして扱う:アプリケーションの機能を細かい コンポーネントに分割し、導入、テスト、拡張を個別に行うことができ るようにします。 • Representational State Transfer(RESTful)API を使用する: RESTful API を使用すると、アプリケーションの機能の再利用や拡 張が容易になり、基盤となるテクノロジーの実装からアプリケーション を保護できます。 • コンピューティングと持続性を分離する:クラウド・アプリケーションを 実行しているコンピューティング・インスタンスにはローカルに保存さ れる対象が存在しないため、環境全体で導入と拡張の柔軟性が得 られます。 • 障害に対応できるように設計する:目標は障害をゼロにすることです が、実際には、コンポーネントで障害が発生し、サービスが利用でき 4 ブリック・クラウドよりも制御が強化されていても、データとアプリケー ションはデータセンターの境界を越えて広がります。さらに、次のような 課題があります。 • 仮想化により、各種アプリケーション・コンポーネントとサービスのセ キュリティー・リスクが、1 つの物理サーバー・プラットフォームに集約 されます。 • CPU キャッシュ、グラフィックス処理装置(GPU)、ディスク・パーティ ション、メモリー、その他のコンポーネントなどの共有テクノロジーは、 強力なコンパートメント化を実現するように設計されていません。そ のため、ハイパーバイザーが侵害されると、共有物理リソースも侵害 される可能性があります。 • データセンター・インフラストラクチャーに対するステルス型攻撃は、 従来のアンチウイルス製品では検出が困難です。サイバー犯罪者は、 ルートキット攻撃によって、ハイパーバイザー、BIOS、オペレーティン グ・システムなどのシステム・コンポーネントにウイルスを感染させる だけでなく、バックグラウンドで動作してクラウド環境全体に拡散する マルウェアを潜伏させる可能性があります。密かに実行し、制御を奪 うことを目的とした高度なプラットフォーム攻撃により、機密データや 知的財産がリスクにさらされます。 • クラウドのリソースにアクセスするクライアント・デバイスの種類が増え ると、より多くの潜在的なアクセスポイントや標的をハッカーに与える ことになります。 Intel IT Center ハイブリッド・クラウド基礎編 | ハイブリッド・クラウドとは | 2014 年 8 月 • 組織の内外でやり取りする境界上のシステム(Web サーバー、ポー タルサーバー、電子メールサーバー、ブリッジ、ルーターなど)が攻撃 対象になるケースが増えています。 パブリック・クラウドでは、データセンターとクラウド・プロバイダーの境界 があいまいになり、データ保護のためにサードパーティーとの依存関係 を生み出します。これは、コンプライアンスの要求を満たそうとしている 企業に対し、状況を複雑化する可能性があります。コンプライアンスを 確保するには、組織は、セキュリティー・ポリシーが設定され、クラウド環 境全体に適用されていることを監視し、証明できなければなりません。 に割り当てます。その VM をプロビジョニングすると、これらのポリシー が自動的に割り当てられます。 もう 1 つの方法は、 サーバーとクライアン トのハードウェアにセキュリティー機能を組み込んでインフラストラク チャーを保護することです。 インテルのハードウェア・ベースのセキュリティー技術の詳細については、 『 Real-World Guide: Intel Security Technology for the Cloud』 (英語)を参照してください。パブリック・クラウドのセキュリティーの 詳 細については、ビデオ『Powered by Intel® Cloud Technology (英語)をご覧ください。 Program』 解決策は、クラウドのすべてのレイヤーにセキュリティー機能を組み込 むことです。クラウド環境全体でセキュリティー機能の移植性と拡張性 を実現する 1 つの方法として、各 VM の機能に基づいて、インフラスト ラクチャーとアプリケーションのセキュリティー・ポリシーを特定の VM インテルのクラウド・テクノロジー インテルのクラウド・テクノロジーは、プライベート・クラウド環境とパブリック・クラウド環境の両方でインフラストラクチャー・スタックを徹底的 に強化し、保護します。インテルのエコシステム・パートナーによって開発されたさまざまなソリューションは、インテル ® プロセッサーに最適 化され、インテルのクラウド・テクノロジーが最大限に活用されています。 強力なインテル ® Xeon® プロセッサー E5 ファミリー搭載サーバーには、パフォーマンスを向上させ、高度なセキュリティー機能を提供する テクノロジーが組み込まれています。 • インテル ® ターボ・ブースト・テクノロジー 1:ワークロードの急増に合わせて動作周波数を引き上げることで、必要に応じてより多くの処 理能力を確保します。 • インテル® アドバンスト・ベクトル・エクステンション(インテル® AVX)2:高い浮動小数点性能を必要とするアプリケーションのパフォーマン スを向上させます。 • インテル® AES New Instructions(インテル® AES-NI)3:パフォーマンスの低下を伴わずに、暗号化処理を高速化します。 • インテル® トラステッド・エグゼキューション・テクノロジー(インテル® TXT)対応インテル® プラットフォーム・プロテクション・テクノロジー 4: 仮想マシンのブート前に、悪意のあるソフトウェア攻撃に対するハードウェア・ベースの防御を提供し、セキュリティーを強化します。また、 コンプライアンスを確保するために、ハードウェアのホストの整合性を確認できます。 最新のインテル® Xeon® プロセッサー E5 ファミリーとインテルのクラウド・テクノロジーの詳細をご覧ください。 1 インテル® ターボ・ブースト・テクノロジーに対応したシステムが必要です。インテル® ターボ・ブースト・テクノロジーおよびインテル® ターボ・ブースト・テクノロジー 2.0 は、一部のインテル® プロ セッサーでのみ利用可能です。各システムメーカーにお問い合わせください。実際の性能はハードウェア、ソフトウェア、システム構成によって異なります。詳細については、http://www.intel. co.jp/jp/technology/turboboost/ を参照してください。 2 インテル® アドバンスト・ベクトル・エクステンション (インテル® AVX) とインテル® アドバンスト・ベクトル・エクステンション 2(インテル® AVX2)は、特定の整数演算および浮動小数点演算で高 いスループットが得られるように設計されています。AVX /AVX2 命令は、演算の信頼性を維持するために、低い動作周波数で実行されることがあります。各システムメーカーにお問い合わせく ださい。実際の性能はハードウェア、ソフトウェア、システム構成によって異なることがあります。詳細については、製品仕様の最新版を参照してください。 絶対的なセキュリティーを提供できるシステムはありません。インテル® AES New Instructions に対応したインテル® プロセッサーと、同テクノロジーの利用に最適化されたソフトウェアが必 要です。詳細については、各システムメーカーまたは各ソフトウェア・ベンダーにお問い合わせください。 3 4 絶対的なセキュリティーを提供できるシステムはありません。インテル® トラステッド・エグゼキューション・テクノロジーに対応したインテル® プロセッサー、 チップセット、ファームウェア、ソフトウェ アと、同テクノロジーに対応したサービス・プロバイダーのサービスへの加入が必要です(サービスが提供されていない国もあります)。データやシステムの紛失や盗難など、サービス利用の結果 生じたいかなる損害に対してもインテルは責任を負いません。対応状況と機能については、各サービス・プロバイダーにお問い合わせください。 5 Intel IT Center ハイブリッド・クラウド基礎編 | ハイブリッド・クラウドとは | 2014 年 8 月 ハイブリッド・クラウドへのインテルの貢献 インテルは、プライベート・クラウドとパブリック・クラウドの基盤となるテ クノロジーを構築しています。インテルは、以下のような取り組みによっ て、クラウドサービス提供の簡素化の支援を目指しています。 • 極めて要求の厳しい動的な環境での拡張性を備えた、オープン・ス タンダードの最適化されたテクノロジーの提供 • クラウド・プロジェクトを迅速に進める上で役立つリソースの提供 • クラウド・コンピューティングの継続的なイノベーションによる将来の 課題への対応 インテルの関連資料 インテル IT センターは、インテルのテクノロジーについて明確かつ簡潔な情報を提供し、ハイブリッド・クラウド・コンピューティングなどの戦 略的プロジェクトに携わる IT 担当者を支援します。ハイブリッド・クラウド・コンピューティングに関するプランニング・ガイド、ピアリサーチ、 実際の顧客リファレンス、ソリューションのスポットライト、ライブイベントについては、http://w w w.intel.co.jp/cloud/ および http:// w w w.intel.co.jp/cloudsecurity/ を参照してください。 法務情報 この文書は情報提供のみを目的としています。この文書は現状のまま提供され、いかなる保証もいたしません。ここにいう保証には、商品適格性、他者の権利の非侵害性、特定目的への適合性、また、あらゆ る提案書、仕様書、見本から生じる保証を含みますが、これらに限定されるものではありません。インテルはこの情報の使用に関する財産権の侵害を含む、いかなる責任も負いません。また、明示されているか 否かにかかわらず、また禁反言によるとよらずにかかわらず、いかなる知的財産権のライセンスも許諾するものではありません。 Intel、インテル、Intel ロゴ、Xeon は、アメリカ合衆国および / またはその他の国における Intel Corporation の商標です。 * その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。 インテル株式会社 〒 100-0005 東京都千代田区丸の内 3-1-1 http://www.intel.co.jp/ ©2015 Intel Corporation. 無断での引用、転載を禁じます。 2015 年 4 月 330885-001JA JPN/1504/PDF/SE/MKTG/IA