仮想プライベート・クラウドは、プライベート・クラウドのプライバシーとコントロールと、パブリック・クラウドのスケーラビリティと柔軟性を兼ね備えています。仮想プライベート・クラウドが IT モダナイゼーションの重要な要素である理由を説明します。
2024 年版 Nutanix Enterprise Cloud Index( ECI )では、回答者の 90% がインフラ戦略において 「クラウドスマート」 なアプローチを取っていると回答しています。これは通常、チームがアプリケーションとデータの管理に最適なパブリッククラウドとプライベートクラウド環境を活用するハイブリッドクラウド IT アプローチを意味します。
ハイブリッド IT 運用の主要なコンポーネントは仮想プライベートクラウド(VPC)であり、企業はパブリッククラウドをプライベートクラウドコンピューティングの利点とともに利用することができます。
VPC は、パブリック・クラウド内に完全に含まれるプライベート・クラウド・コンピューティング・モデルです。パブリッククラウドのリソースのセットは論理的に分離され、 1 つのクライアントだけに割り当てられています。コンピューター、ストレージ、ネットワーク、ソフトウェアの操作は、パブリック・クラウドの他のテナントから分離されています。
ユーザーは、データの保存、アプリケーションやコードの実行、ウェブサイトのホスティングなど、プライベート・クラウドで可能なあらゆることを行うことができます。各クライアントには一意のプライベート IP サブネットが割り当てられ、仮想化されたハードウェアとソフトウェアのリソースを、あたかもオンプレミス環境の一部であるかのように使用できます。これらのサブネットにより、 VPC はインターネットに接続するための独立したセキュアなネットワークと、パブリッククラウドベンダーへの専用回線をオプションで利用できます。パブリック・クラウドと同様に、 VPC のリソースはすべてオンデマンドで利用でき、拡張も可能です。
VPC は、オンプレミス、 IT サービスプロバイダーによるホスティング、またはパブリッククラウド内で実行される専用のクラウドコンピューティング環境です。
プライベート・クラウドは、プライベートで共有される仮想化リソースを利用するものです。プライベートクラウドは、通常は 1 つの組織内にある複数の専用顧客にサービスを提供し、インターネット、光ファイバー、プライベートネットワーク接続を提供します。プライベート・クラウド環境は、安全で機密性の高い情報や基幹システムに最適です。
企業は、自社のデータセンター内でオンプレミスのプライベート・クラウドをホストすることも、サードパーティの支援を得ることもできます。多くの場合、多額の初期費用がかかりますが、通常、維持費はパブリック・クラウドよりもはるかに少なくて済みます。
「オンプレミスのシステムは一般的に安価で、より安全で、よりコントロールしやすいように感じます」 とアナリストの David Linthicum 氏 は Fierce Network に語っています。
パブリッククラウドは仮想化されたリソースを公に共有し、一度に複数の顧客をサポートします。接続はインターネット経由のみであるため、パブリッククラウドは機密性の低い情報に適しています。
パブリック・クラウドは、迅速な事業拡張を必要とする企業にとって最適な選択肢となり得ます。インフラストラクチャの購入、セットアップ、維持にかかる初期投資は最小限で済み(場合によっては無料)、利用方法が柔軟なため、企業は需要のピーク時や低調時に応じて投資を管理することができます。
しかし、規模を拡大する際にはすぐにコストがかさむため、企業はコストに注意する必要があります。また、セキュリティやデータの保存・管理方法の可視性も低いと言えます。
VPC は両方の世界へのアクセスを提供し、パブリック・クラウドのスケーラビリティと容易な管理を、よりセキュアなプライベート・クラウド・コンピューティング環境で実現します。さらに、新しいクラウド・ネイティブ・アプリケーションの開発拠点としても機能し、プライベート・クラウドとパブリック・クラウドの両方のプラットフォームで実行することができます。
VPC は仮想プライベート・ネットワーク( VPN )と似ている部分もありますが、決定的な違いもあります。
VPC は、パブリック・クラウド・インフラ内に、ユーザーのデータとリソースのためのプライベート空間を提供します。 VPN はリモート・サーバーへのセキュアな接続を実現し、サーバーとユーザー・デバイス間のあらゆるデータを暗号化します。
名前とは裏腹に、 VPC もまたネットワークであり、 VPN と連携することができるため、組織にとってはセキュリティのレイヤーが追加されることになります。
VPC はセキュアな空間であり、 VPN はセキュアな空間に存在するアプリケーションやデータにアクセスするためのセキュアな経路です。
クラウド・サービス提供モデルでは、 VPC は IaaS( Infrastructure-as-a-Service )に分類され、あるベンダーが基盤となるインフラを提供し、他のベンダーが VPC サービスを提供または管理します。ただし、パブリック・クラウドのインフラ・プロバイダは、クライアント組織のデータ・セキュリティと整合性を確保する責任を担うことになっています。
VPC の全コンポーネントがどのように組み合わされるかを説明します :
パブリック・クラウド・プロバイダーは、暗号化を用いてネットワーク内に VPN を構築します。 VPN のトラフィックはインターネットに接続された一般にアクセス可能なルーターやスイッチを経由しますが、スクランブルされ、他のユーザーからは見えません。
VPN を使用するクライアントのために、ユニークなプライベート IP アドレスの範囲を持つサブネットが予約されています。これらの IP は、インターネット経由で一般ユーザーにはアクセスできません。 VPC の管理者は、各層にサブネットを割り当てることで、ブラウザからのリクエストを処理するウェブ層、ビジネス・ロジックが存在し処理を行うアプリケーション層、アプリケーション層で処理されたデータが保存されるデータベース層の 3 層アーキテクチャを構築することができます。これらのサブネットは、アクセス・コントロール・リスト( ACL )で保護することができます。
固有の仮想ローカルエリアネットワーク( VLAN )(インターネット外で互いに接続されたデバイスのグループ)も、クライアント組織に割り当てられています。 VLAN は OSI モデルのデータリンク層(レイヤー 2 )でネットワークを分割します。
仮想サーバーインスタンス( VSI )は、仮想 CPU( vCPU )としてエンドユーザーに提供され、それぞれに事前定義された量の計算リソースとメモリリソースが割り当てられます。
VPC クライアントにはブロック・ストレージのクォータが与えられ、サブスクリプション・ベースでスケールアップできます。
ロードバランサー(複数の VSI にトラフィックを分散)、インターネットゲートウェイ(通常のインターネットとの通信用)、専用ルーター( VPC 内のセグメント間の直接リンク用)、キャリアゲートウェイ(キャリアネットワークとのトラフィック用)などのネットワーク機能、 ネットワークアドレス変換( NAT )デバイスおよびソフトウェア(オンプレムネットワーク、他の VPC 、インターネット上のプライベートサブネットへの接続用)、専用の DHCP および DNS サポート、プレフィックスリスト(ルートテーブルやセキュリティグループでセットとして参照できる、使用頻度の高い IP アドレスのクラスレスドメイン間ルーティング( CIDR )ブロック)を設定し、ユーザーが管理することができます。
VPC は事実上、オンプレミスでホストされているプライベート・クラウドの仮想化レプリカであり、セキュリティに関しては同レベルの保護を提供します。
VPC は、基盤となるパブリック・クラウド環境の内外を問わず、他のすべてのネットワークから論理的に隔離されています。パブリック・クラウドのセキュリティは自動的に適用されますが、クライアント組織とクラウド・プロバイダーの間で共有される責任であることに変わりはありません。
今日、潜在的な攻撃者は企業内のデータに注目する傾向があるため、企業は依然として適切なセキュリティ上の注意を払わなければなりません。アクセス・コントロール、強固な資産管理の実践、定期的なテストとトレーニングを行うことで、データ侵害につながる人為的ミスを軽減することができます。
セキュリティだけでなく、 VPC は企業が新たなレベルの効率性と生産性を達成するのに役立ちます。より顕著な利点には、以下のようなものがあります :
俊敏性と拡張性 – VPC の各コンポーネントは、必要に応じて自動的、動的、リアルタイムにスケールアップ/スケールダウンが可能です。クライアント企業は、 VPC で使用されるネットワーク、ストレージ、コンピュート・リソースを完全にきめ細かく制御できます。
可用性 – 基盤となるパブリック・クラウド・インフラは、冗長性と耐障害性の高いゾーン・アーキテクチャを提供します。クラウドプロバイダーは、 VPC を稼働させるハードウェアを常時取得し、アップグレードしているため、ビジネスクリティカルなワークロードがダウンタイムに直面することはほとんどありません。
パフォーマンス– クラウドでホストされるウェブサイトやクラウドネイティブ・アプリケーションが、オンプレミスのデプロイメントよりも本質的に優れていることは否定できません。 VPC は、最適化され、常にアップグレードされるクラウドリソースを最大限に活用できます。
ハイブリッド・クラウドとの統合 – VPC は技術的には、基盤となるパブリック・クラウド・インフラにすでに接続されています。もう 1 ホップ追加するだけで、別のパブリック/プライベート・クラウドやオンプレミ・データセンターに接続できます。こうすることで、 VPC をハイブリッドなマルチクラウド環境に簡単に統合できるようになります。
AI テクノロジーの利用 – AI の導入が普及すれば、企業は VPC 内にモデルを展開し、 AI ツールをチームのワークフローにシームレスに組み込むことができます。 IDC の Dave McCarthy 氏は ITPro に対し、「クラウドインフラストラクチャのオンデマンドと従量課金の理念は、大規模な先行投資やサプライチェーンの遅延なしに、最新の AI テクノロジーへのアクセスを容易にします」 と述べています。
HCI の優位性を活かす – ハイパーコンバージド・インフラストラクチャ( HCI ) は、汎用的なデータセンターのハードウェア要素とインテリジェントな専用ソフトウェアが組み合わされているため、プライベート・クラウドをホストするための理想的な基盤です。ハイパーコンバージド・インフラストラクチャは、レガシー IT インフラとプライベート・クラウドの間に位置する。サーバー、ストレージ・ネットワーク、ストレージ・アレイ( NAS や SAN など)といったオンプレミスの資産を合理化されたインフラに「収束」させ、ハイブリッドITインフラやハイブリッド/マルチクラウド環境へと大きく成長する可能性を秘めています。
仮想プライベート・クラウドを構築する前に、いくつかの基本情報を集めましょう。各 VPC には、名前、利用する地域(通常はサブネットとして作成されます)、および CIDR ブロックで定義される IP アドレス範囲が必要です。 VPC には、ネットワーク・リソース間のトラフィックを管理するためのファイアウォール・ルールなどの要素を持たせることもできます。
ただし、基本的なことに留まらず、さらに理解を深めることは良い考えです。 VPC の目標と、それが既存の技術スタックにどのように適合するかを確認しましょう。 VPC が何に使われるかを知ることで、将来のアップデートが容易になります。
理想的には、 VPC はビジネスの変化と同時に運用と拡張をし続けることです。 VPC を自動化し、更新し、拡張し、他の最新のプラットフォームやサービスに接続することが、成功する成長の秘訣です。
仮想プライベート・クラウドの導入は、計画なしでは複雑なものになりかねません。 IT チームは目標と既存のリソースを考慮し、成果を正確に予測する必要があります。どのようなサービス、アプリケーションの依存関係、ワークロードの親和性があるのか。例えば、多くのチームはデータベース、ディザスタリカバリ、人事、 ERP 、ビッグデータ・アプリケーションのためにプライベート・クラウドを選択するでしょう。
また、 VPC を構築する前に、リーダーシップをしっかりと発揮することも極めて重要です。このプロセスはチームワークであり、企業の利害関係者のサポートと賛同があれば、すべてがより効率的になります。
これらの要因に取り組んだ後、仮想プライベート・クラウド・インフラを構築するために以下のステップを実施します :
クラスターでコンピューター、ネットワーク、ストレージのリソースを構築します。通常、プライベート・クラウドは、 VM が必要とするすべてのリソースを搭載できる少なくとも 2 台のマシンまたはクラスタから始めます。
ハードウェア用の管理ソフトウェアをインストールします。通常、ソフトウェアはスタックに固有のものですが、 Nutanix のインストールはハードウェアとソフトウェアを一体化したものなので、管理者はこのステップを省略することができます。
バックアップソリューション( VM 単位またはフルクラウドベース)を選択して構成し、冗長化のためにサーバーを構築します。
ワークロードの仕様で必要な場合は、プライベートおよびパブリックネットワークアドレスと NAT を設定します。
管理者の役割を定義し、ユーザーを追加します。セキュリティポリシーと認証方法を設定します。
アプリケーションのインストール、VM のプロビジョニング、ストレージコンテナの作成。 VM テンプレートを作成し、必要に応じてライセンスを設定します。
アプリケーションのブループリントを公開し、開発者がセルフサービスでプロビジョニングできるようにします。
「 AI であれ、持続可能性であれ、セキュリティ上の要請であれ、 IT 企業は IT インフラを迅速に近代化する必要に迫られています」 と Caswell 氏は述べています。
そのモダナイゼーションは今後も重要な役割を果たすでしょう。 VPC は企業のデジタルトランスフォーメーションにおいて重要な役割を果たすことができるのです。
この記事は 2023 年 1 月 25 日に掲載された記事を更新したものです。
Dipti Parmar 氏は、Nutanix のマーケティング・コンサルタント兼寄稿ライターです。彼女は、IDG の CIO.com 、 Adobe の CMO.com 、 Entrepreneur Mag などの主要な技術およびビジネス出版物のコラムニストです。 Dipti 氏の Twitter @dipTparmar をフォローするか、 LinkedIn で彼女とつながり、さまざまな情報を入手しましょう。
この記事は Joey Held 氏が寄稿しました。
© 2024 Nutanix, Inc. 無断複写・転載を禁じます。その他の法的情報については、こちらをご覧ください。
コンテンツを読み込んでいます...
