ブログ

クラウドへのリフト&シフトを成功させるにはアーキテクチャに重点を置く

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2016 年 8 月 22 日公開

「クラウド化」には 2 つの異なるモデルが登場しています。 最初の最も明白なアプローチは、ネイティブアプローチです。 ネイティブとは、新規、グリーンフィールド、または書き直しのいずれかを意味します。 ネイティブ アプローチでは、アプリケーションに焦点を絞ることが推奨されます。これは、クラウドに合わせて調整すると、パフォーマンスとセキュリティはクラウド内で適切なサービスをプロビジョニングすることの問題になるという前提に基づいています。 これは完全に真実というわけではありませんが、十分近いので今のところはそれでいきます。

2 番目のアプローチは「リフト アンド シフト」です。これは、その名の通り、既存のアプリケーションをデータ センター基盤から持ち上げてクラウドに移行し、クラウド基盤上に配置することに重点を置いています。 ただし、このモデルではアプリケーションだけに焦点を当てることはできません。アプリケーションにも対処する必要がある依存関係があるためです。 これには、アプリケーションとインフラストラクチャ サービスにまたがるその他のアーキテクチャ コンポーネントが含まれます。 

これは最近、クラウドをセカンダリ データ センターとして活用することに重点を置いたCloud Velox レポートで強調されました。 興味深いことに、次のような発見がありました。

セキュリティとネットワークに関する懸念から、IT 部門は圧倒的にクラウドに反対しているという固定観念が根強く残っています。 ただし、回答者の 55% は、オンプレミスのネットワークとセキュリティ制御をクラウドに拡張できる限り、クラウド DR を採用すると回答しました。 これは、IT プロフェッショナルがクラウドに反対しているのではなく、クラウドでも同等の制御を望んでいるだけであることを示唆しています。

さて、Cloud Velox は災害復旧に重点を置いていましたが、一般的な問題はより広範囲に当てはまるようです。 アプリをクラウドにリフト アンド シフトする際、ネットワークとセキュリティ制御 (サービス) も一緒にリフト アンド シフトできれば、はるかにやりやすくなります。

基本的に、ネットワークでホストされているアプリ サービスを使用して長年にわたって最適化されてきたアプリを、それらのアプリ サービスなしで移動すると、それらの最適化は失われます。 クラウド内にいるだけで、インターネット バックボーンやそれを操作するユーザーに物理的に近いため、パフォーマンスが向上するという誤った考えがありますが、これはある程度は正しいのですが、完全に正しいわけではありません。 これは、アプリケーションのパフォーマンスの大部分がネットワーク遅延によって左右されないためです。 実際のところ、パフォーマンスの低下につながるアプリケーションの非効率性の多くは、コンテンツのサイズと構成、接続管理の不備、アプリケーションの特定のニーズに合わせてネットワーク スタックを適切に調整できないことに関係しています。

 

 

新たな現実

セキュリティ上の懸念も、アプリをクラウドに移行したからといって突然なくなるわけではありません。 データセンターでアプリが XSS または SQLi に対して脆弱だった場合、クラウドに移行しても依然として脆弱であると考えられます*。  これらの懸念が、データ センターで Web アプリケーション ファイアウォールまたはプログラム可能なプロキシに展開されたセキュリティ アーティファクトを使用して対処された場合は、アプリケーション ファイアウォールとプロキシをアプリケーションとともに移行するのが最善です。

アプリケーションだけではなく、アーキテクチャを「リフト アンド シフト」できる機能は、コロケーション クラウド オプションの人気が高まっている理由の 1 つです。 オンプレミスよりもコストが節約でき、クラウドよりも制御が優れているという議論もありますが、共存型クラウド オプションのより魅力的な特徴の 1 つは、アーキテクチャ全体をリフト アンド シフトし「隣のクラウド」を活用できることです。 場合によっては、企業データセンターまで戻る際にパフォーマンスを低下させる遅延を回避するために、データ ソースをクラウドに展開されたアプリの近くに移動したいと考えることがあります。 ビジネスでは、バックエンドを中断せずにフロントエンドをスケールアウトしたい場合があります (この場合も、レイテンシを回避します)。 共同設置型クラウド プロバイダーに移行すると、非常に高速なデータ センター グレードの相互接続を介してクラウドがすぐそこに存在するため、それが可能になります。

クラウドへのアプローチ (コロケーションまたはパブリック) に関係なく、クラウドへのリフト アンド シフトを成功させる鍵は、アーキテクチャを可能な限りリフト アンド シフトすることです。 クラウド サービスのオプションにかかわらず、移行によってパフォーマンスとセキュリティが損なわれないように、移行中も重要なアプリ サービスをアプリケーションとともに維持することが重要です。 

 

*ホフの法則とも呼ばれ、実際には法則ではありませんが、2009年に初めて観察されたときと同じように今日でも正確な観察結果となっています。