ブログ

公共部門向けマルチクラウドと複数クラウド間のギャップを埋める

ライアン・ジョンソン サムネイル
ライアン・ジョンソン
2021年12月1日公開

公共部門におけるマルチクラウド戦略の導入は増加しているものの、それを実行する機関が直面する多くの課題に対処する効果的なソリューションには依然としてギャップが残っています。 そうした課題の 1 つは、複数のプロバイダーにまたがってホストされているワークロードの安全な相互接続です。連邦政府向けの Cloud Smart や国防総省向けの SCCA で強調されているこの問題は、さらに多くのクラウド ベンダーが加わると深刻さが増します。

Propeller Insights の調査によると、複数のクラウドにアプリを展開している組織の大多数 (75%) のうち、63% が 3 つ以上のクラウドを使用しています。 全体として、半数以上 (56%) が、セキュリティ、信頼性、そして一般的には接続性に関する課題を挙げ、異なるクラウド プロバイダー間でワークロードを管理することが難しいと感じています。 実際、連邦政府の IT 近代化に関する大統領への報告書では、政府機関がデータ レベルの保護を優先し、最新の仮想化テクノロジーを最大限に活用することを推奨しています。

この困難の一部は、主に競合する運用モデルに起因しています。 それぞれのクラウドは、個々のクラウド プロバイダに固有のサービスとそれぞれの API を提供しており、多くの場合、顧客は異なるスキルセット、ポリシー、アプローチに準拠する必要があります。 すべてのクラウドは「ソフトウェア定義ネットワーク」エクスペリエンスを提供しますが、2 つのクラウドが同じ「ソフトウェア定義ネットワーク」エクスペリエンスを提供するわけではありません。 これにより、多くの場合、環境間の違いが適切に考慮されていない場合、セキュリティ、ゼロ トラスト メソッドの欠如、パフォーマンスに影響を与える一貫性のない構成が発生します。

相互接続の難しさは、クラウドネイティブ(マイクロサービスベース)applicationsの導入によってさらに高まり、相互通信する必要があるインスタンスの数が大幅に増加します。 Propeller の調査によると、「回答者の 70% 以上が、プロバイダー間のセキュリティ サービスの違い (77%)、API 数の増加 (75%)、マイクロサービス ベースのアプリの普及 (72%) により、マルチクラウド環境ではセキュリティの問題が悪化していると回答しています。」

この困難により、マルチクラウド ネットワーキングへの新しいアプローチの必要性と需要が高まっています。

公共部門はマルチクラウド ネットワーキングで特有の課題に直面

マルチクラウド ネットワーキングは、application配信を簡素化するために 2 つの異なるアプローチを統合します。 

  1. ソフトウェア定義のインターネットワーキングをボトムアップで採用します。 ネットワーク環境間の違いを抽象化し、複数のクラウド環境を一緒に使用する場合の課題を大幅に簡素化するオーバーレイを作成することで、固定された物理インフラストラクチャが、その上で動的な仮想ネットワークを可能にする標準のクロスクラウド コントロール プレーンを備えた有能なアンダーレイとして使用されます。
  2. シンプルなコンテナ ネットワーキングをトップダウンの洗練された分散へと拡張します。 業界ではコンテナ ワークロードを事実上のapplicationユニットとして標準化し始めていますが、その下にある比較的単純なネットワークを他の環境に拡張する必要があり、最終的には環境間のapplicationトラフィックの管理を支援する分散クラウドが登場することになります。

これら 2 つの要素の融合により、顧客のapplicationアーキテクチャに 2 つの抽象化レイヤー (ネットワーク ワークロード管理を容易にする Kubernetes と、インターネットワーキングを簡素化するソフトウェア定義ネットワーク) がすでに作成されています。 しかし、これら 2 つのアプローチを融合する現在の方法では、依然として顧客に大きな苦痛が生じています。

多くの機関は、複数のクラウドが関係する場合、これらのテクノロジーでは、標準化されたインターネットワーキング アプローチを採用するために、運用で過度に細かい構成を採用する必要があるという課題に直面しています。 クラウド プロパティ全体でネットワークをプロビジョニングおよび管理する方法では、多くの場合、組織はネットワークの標準化に対応するためだけに、それぞれの環境の違いに精通した専門家のスタッフを維持する必要があります。 また、これらの専門家は可視性に関して大きな課題を抱えており、CISA の継続的診断および緩和 (CDM) プログラムを使用しても、機関は複数のテクノロジーにわたって可視性を獲得し、コンプライアンス標準を遵守する方法を見つける必要があります。 TIC 3.0 では、政府機関がクラウドを活用して機関の能力を強化する方法に関する厳格なガイドラインの一部が緩和されましたが、暗号化されたストリームに必要な可視性を提供するセキュリティ ソリューションをどのように設計するかについては、依然として疑問が残ります。

分散クラウドのソリューション

これら 2 つのソリューションを管理するだけでも大変な苦労ですが、この戦いに複数のクラウド プロバイダが加わると、問題の深刻さはさらに増します。 明らかに、Kubernetes と SDN を近づけ、環境の違いを解決し、ネットワークの専門家でなくてもこのすべてを実現できるようにすることで、この問題に対処するより良い方法があります。 F5 では、このアプローチを「分散クラウド」と呼んでいます。

一般的に、政府機関は、サービスに「最適なネットワーク/クラウド」を選択する前に、ビジネス上の決定とapplicationのニーズを比較検討するため、この問題に直面します。 この決定には、コスト、起動能力、展開速度、コンプライアンス、特定の地域に所在する必要性など、さまざまな要素が組み込まれます。機関が決定するどの要素も、アプリケーションの成功にとって重要です。 初期のビジネス上の決定において、ネットワーク側の要因や他のクラウドとの相互運用性が考慮されることはほとんどありません。 残念ながら、applicationが想定される寿命に沿って進み、ビジネスの他の要素がクラウドの使用についてその後の決定を下すにつれて、新たな課題が発生する可能性が高まります。

F5 では、複数のベンダーや環境を使用することになったとしても、ビジネス ニーズに特に適したクラウド テクノロジーを使用し、Cloud Smart および SCCA のガイダンスに従うという決定には、本質的に間違った点はないと考えています。 当社は、お客様が特定のクラウド プロバイダのメリットだけを追求することを提案しているのではなく、お客様のネットワーク スキル、applicationのニーズ、ビジネス上の要望に合わせて合理的に構築できる、スケールに合わせたソリューションによって、すべてのプロバイダーに共通性を持たせ、コンプライアンスを強化することを目指しています。

分散クラウドに対する当社のアプローチは、次の 3 つの重要な信念に基づいています。

  1. 私たちは、ネットワークは品質や民間人/従業員のエクスペリエンスを損なうことなく、いつでもどこでも利用できるモデルをサポートする必要があることを理解しています。
  2. 当社は、顧客が基盤となるクラウドが何を選択するかに関係なく、あらゆるインターネットワーキング クラウドはシンプル、完全、かつ一貫性があるべきだと主張します。
  3. 私たちは、制御プレーンと管理プレーン全体にわたるシンプルで宣言的な API 主導の統合を通じて、お客様がより多くの価値を得ることができるはずだと考えています。

分散クラウド モデルでは、お客様のapplicationsのユーザーに、ほぼリアルタイムで最高の品質、パフォーマンス、セキュリティのサービスを提供する必要があると考えています。 私たちの目標は、コストの大幅な増加、プロビジョニングの時間的制約、環境の変化なしに、クラウド間の弾力性の概念を実現する分散クラウドを提供することです。

F5 は、一連のテクノロジーとプラクティスを組み合わせて提供することで、こうした重要な局面に正面から対応するための幅広いソリューション ポートフォリオをすでに作成していますが、これをお客様のアーキテクチャ内のすべてのapplicationに拡張できるよう、引き続き取り組んでいます。 より適応性の高いapplicationsへの移行という当社の使命の一環として、当社は、各環境ごとにネットワーク ウィザードのスタッフを雇用することなく、各機関がワークロードを最も効率的かつ効果的な場所、地域、またはコスト モデルに簡単に移行できるように、これらの移行を完了できるよう支援する予定です。

当社の公共部門向けソリューションを使用して、オンプレミスの重要なワークロードでクラウド規模のマルチクラウド ブリッジを構築できるという点が、当社のユニークな点です。 Volterra の買収により、各機関は真の共通制御および管理プレーンを使用して、パブリック クラウドのワークロードとネットワークに同じ流暢性と機能をもたらすことができるため、インターネットワーキングの課題が簡素化されます。クラウド間で接続を実行するためだけに、クラウドごとに多数のチームを構築したり、環境固有の多数の API を管理したりする必要がなくなります。

当社は、シンプルで効果的なマルチクラウド ビジネス ソリューションをお客様に提供することを引き続き最優先事項としています。 F5 のテクノロジーによって、より優れた、より高速で、より安全で、より分散化されたクラウドが実現されれば、「今すぐに実行してほしい」という組織の要望に対する解決策が本当に実現可能になると私たちは確信しています。

複数のクラウドの管理を超えて、マルチクラウド ネットワーキングを導入する方法を学びます


このコンテンツの一部は以前の投稿から再利用されており、このブログは公共部門の読者向けにカスタマイズされています。