マルチクラウド環境を展開するための4つのステップ

2017 年は企業によるクラウド コンピューティングの導入にとって大きな年であったことは間違いありません。調査会社ガートナーの調査によると、世界中の企業の90%が何らかのクラウドサービスを利用しています。しかし、マルチクラウドは、真に動的なインフラストラクチャを構築するための次のステップとして登場しています。複数のクラウド コンピューティング プロバイダーにわたってワークロードを動的に実行することで、企業はワークロードが真に最適化されていることを保証できます。実際、ガートナーの調査によると、2019 年までに 70% の企業がマルチクラウドの導入を計画していますが、すでに導入済みまたは導入中の企業はわずか 10% です。

しかし、企業はマルチクラウド アーキテクチャのセキュリティ上の課題に備えているのでしょうか?複数のクラウド プロバイダーにまたがるアプリケーションの可視性を得ることは、非常に困難です。各クラウド コンピューティング プロバイダーには、独自のテクノロジ設定、独自のクラウド サービス、管理インターフェイスがあります。企業にとって、何が起こっているかを包括的に把握するのは難しい場合があります。その結果、企業は、自社のセキュリティ ポリシーが複数のクラウド プロバイダーで実行されているワークロードに一貫して適用されているかどうかを実際には把握できない可能性があります。

[[227989]]

企業はクラウド プロバイダーが自社のデータを保護していると単純に信頼できますが、プロバイダーはセキュリティ侵害に伴う社会的影響を考慮して、そのリスクを負うことを望まないことがよくあります。さらに、コンプライアンスに関する理解や証明が不足していると、ほとんどの監査で不合格になります。そして、特にリスクを軽減するためにリソースを割り当てることができるはずの企業にとって、無知は安全な防御ではありません。

逆説的ですが、企業はマルチクラウド環境におけるデータセキュリティの責任を負っていますが、ほとんどの企業にはデータが 100% 保護されていることを保証する可視性や制御力がありません。しかし、いくつかの方法と対策はあります。企業がマルチクラウド インフラストラクチャをより適切に管理するために実行できる 4 つのステップを以下に示します。

1. パケットレベルの監視データの取得

企業はクラウド コンピューティング データ パッケージ内のデータに必ずアクセスする必要があります。クラウド コンピューティング プロバイダーは、IT マネージャーがデータ センターで使用しているデータをまだ提供していません。たとえば、企業はクラウド インスタンスに関するメトリックを取得できますが、通常は実際のパケット自体は取得できません。さらに、これらの指標は正確ではない可能性があり、限られた期間のみ利用できる場合もあります。ネットワークやアプリケーションのパフォーマンスの問題を正確に特定するためにビジネスで必要なカスタム ダッシュボードを構築する簡単な方法はないかもしれません。これらの制限により、セキュリティとパフォーマンスの問題の特定と解決がより困難になり、時間がかかります。

2. クラウドコンピューティングを自分のデータセンターとして考える

クラウド パケット データが利用可能になると、既存の IT サービス管理 (ITSM) ソリューションで利用できるようになり、他のシステム管理データとともに集中的に監視される必要があります。これにより、企業は基盤となるインフラストラクチャに関係なく、ワークロードのパフォーマンス、可用性、セキュリティをシームレスに監視できると同時に、ポリシーの適用を開始するためのベースラインを提供できます。この集中監視とポリシー適用により、企業は自社データのセキュリティ体制を制御し、データセンター内、単一のクラウド プロバイダーのインフラストラクチャ上、またはマルチクラウド アーキテクチャ全体で実行されているかどうかに関係なく、すべてのワークロードに一貫してポリシーを適用できるようになります。

3. シナリオを理解し、賢明な戦略を適用する

すべての監視データと同様に、クラウド コンピューティング パケット データは、分析できるように適切なコンテキストに配置する必要があります。パケットが良品か不良品かを判断するには、企業はパケットを適切な監視、コンプライアンス、分析、セキュリティ機器に送り込み、実用的な情報に変換する必要があります。顧客関係管理 (CRM) データは、データ センターでは HR ドキュメントとは異なる方法で扱われますが、クラウドから取得される場合はなぜ異なる方法で扱われるのでしょうか。ネットワーク パケット レベルのインテリジェンスにより、既存のポリシーに基づいてデータを識別し、転送できるようになります。その結果、セキュリティがより強力かつスマートになり、ネットワーク パフォーマンスが向上し、リソースの割り当てが改善されます。

4. 独自のテスト手順に頼る

正直に言うと、企業は誰よりも自社のテストに信頼を置くべきです。クラウド コンピューティング プロバイダーは最善を尽くしますが、企業の個々のニーズではなく、大衆にサービスを提供する必要があります。企業は、マルチ環境で実行されるワークロードのパフォーマンス、可用性、そして最も重要なセキュリティを継続的にテストします。これを怠ると、非常に有害となり、違反やさらに深刻なセキュリティ違反につながる可能性があります。 1 回のテストで企業に一定レベルの信頼がもたらされ、継続的な再テストによりクラウドのセキュリティに対する信頼が継続的に高まります。

ユーザーが常に最適化されたエクスペリエンスを要求し続けるため、多くの企業が 2018 年に完全にクラウドベースのアーキテクチャを採用することになります。クラウド間でワークロードを移行する機能により、この最適化が可能になり、強力なエクスペリエンスが実現します。ただし、マルチクラウドの導入においては、セキュリティが依然として大きな懸念事項となります。企業は、プライベート ネットワークで使用するものと同じパケット レベルのネットワーク可視性を実装することで、この問題に対処できます。クラウド パケット データへのシームレスなアクセスにより、セキュリティ、監視、テスト ツールに情報を自由にルーティングして分析できるようになります。マルチクラウド環境では 100% のセキュリティを実現できますが、そのためには計画と慎重な実装が必要です。