マルチクラウド ネットワーク アーキテクチャとは何ですか?

マルチクラウド ネットワーク アーキテクチャは、複数のクラウド サービス プロバイダーの利点を活用し、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) を使用してアプリケーションのさまざまな部分をホストする場合があります。

たとえば、組織は Web アプリケーションのホストに AWS を使用し、データ ストレージのニーズには Azure を使用することができます。 GCP を機械学習や分析の目的に使用することもできます。 このようなシナリオでは、組織は、アプリケーションがどこでホストされていてもスムーズに実行されるように、さまざまなクラウド サービスがシームレスに統合されていることを確認する必要があります。

これを実現するために、組織は仮想プライベート ネットワーク (VPN)、ロード バランサ、ソフトウェア定義ネットワーク (SDN) などのテクノロジを組み合わせて、さまざまなクラウド サービスを接続する場合があります。 また、Kubernetes などのクラウド オーケストレーション ツールを使用して、さまざまなクラウド環境を管理し、効率的に動作していることを確認することもできます。

組織では、ネットワーク ファイアウォール、DDoS 対策、Web アプリケーション ファイアウォールなど、さまざまなセキュリティ サービスを導入することも考えられます。

マルチクラウド ネットワーク アーキテクチャには、クラウド コア、セキュリティ レイヤー、アクセス レイヤー、運用レイヤーという 4 つの異なる運用レイヤーがあります。 

このレイヤーは、マルチクラウド ネットワーク アーキテクチャの基盤であり、コンピューティング、ストレージ、データベース サービスなど、さまざまなクラウド サービス プロバイダーが提供するクラウド サービスが含まれます。 クラウド コア レイヤーは通常、複数のクラウド環境の統合、オーケストレーション、管理を可能にする一連の共有サービスとツールで構成されます。 これらのサービスとツールは、さまざまなクラウド サービスがシームレスに連携するために必要な抽象化と自動化を提供します。

クラウド コア レイヤーを構成するサービスとツールの例には、次のようなものがあります。

• Kubernetes や OpenShift などのクラウド オーケストレーション ツールは、さまざまなクラウド環境を管理するための統合プラットフォームを提供します。
• 複数のクラウド サービス プロバイダーにまたがる仮想ネットワークの作成を可能にする VPN や SDN などのネットワーク仮想化テクノロジ。
• さまざまなクラウド リソースへの安全なアクセスを提供する ID およびアクセス管理 (IAM) システム。
• さまざまなクラウド サービスとそのパフォーマンスを追跡できるサービス管理および監視ツール。

クラウド コアは、ネイティブ クラウド構造と API をサポートすることで共通のデータ プレーンも提供し、マルチクラウド ネットワークを最適化するために必要な可視性と制御も提供します。 

クラウド コア内には 2 つのサブレイヤーがあります。

クラウド コアのアプリケーション層には、組織の運用に不可欠なビジネス クリティカルなアプリケーションとサービスが含まれています。

アプリケーション層は、クラウド コア層やマルチクラウド アーキテクチャ内の他の層と対話して、さまざまなクラウド環境にわたってアプリケーションとサービスが効率的に展開され、実行されるようにします。 このレイヤーは、基盤となるインフラストラクチャを抽象化し、ユーザーやシステムの他のコンポーネントに一貫したインターフェースを提供する役割を担います。 アプリケーション層のサービスとビジネス ロジックは、認証、承認、対話性などの機能を提供できます。 このレイヤーは、一連の API を公開し、クライアントからの要求に応じてデータを提供することもできます。

グローバル トランジット レイヤーは接続性を提供し、さまざまなクラウド リージョン、クラウド サービス プロバイダー、オンプレミス データ センター間でトラフィックを流すことができます。

グローバル トランジット レイヤーは、マルチクラウド環境全体のトラフィックを管理するための中央ハブとして機能します。 複数のクラウド プロバイダーにわたるネットワーク ポリシー、ルーティング ルール、セキュリティ ポリシーを管理するための中央制御ポイントを提供します。

グローバル トランジット レイヤーの主な特徴の 1 つは、マルチクラウド環境全体のトラフィックを管理するための単一の一貫したインターフェイスを提供することで、ネットワーク トラフィックの管理と構成を簡素化することです。 これにより、さまざまなクラウド プロバイダーにわたる複数のネットワーク接続と構成を管理する複雑さが軽減されます。

セキュリティ レイヤーとは、マルチクラウド インフラストラクチャとアプリケーションを潜在的な脅威や攻撃から保護するために実装されるセキュリティ対策とポリシーを指します。 これには、クラウド リソースとそこに保存されるデータを保護するために実装される、Web アプリケーション ファイアウォール、暗号化および復号化サービス、DDoS 対策、IAM ソリューション、セキュリティ ポリシーなどのセキュリティ メカニズムが含まれます。 また、組織がデータ セキュリティとプライバシーに関する規制要件と業界標準を満たすのに役立つコンプライアンス管理ツールも含まれています。

アクセス レイヤーは、従業員、パートナー、顧客、ブランチ オフィス、従来のデータ センターなどのユーザーとデバイスを接続し、マルチクラウド環境に展開されたアプリケーションとサービスへの安全なアクセスを実現します。 このレイヤーは、ユーザーの認証と承認を管理および保護するとともに、ユーザーとクラウド リソース間で送信されるデータの整合性を確保する役割を担います。

アクセス層には通常、エンドユーザーがネットワークに接続してクラウド リソースにアクセスできるようにするネットワーク スイッチ、ルーター、ワイヤレス アクセス ポイントが含まれます。 マルチクラウド環境では、アクセス層には、異なるクラウド プロバイダー間でのトラフィック ルーティングと負荷分散を可能にしてパフォーマンスを最適化し、高可用性を確保するコンポーネントも含まれる場合があります。

マルチクラウド ネットワーク アーキテクチャの運用層は、環境内のさまざまなクラウド サービスとリソースの管理と保守を担当します。 このレイヤーには、IT チームがマルチクラウド インフラストラクチャのパフォーマンス、可用性、セキュリティを監視、管理、最適化できるようにするツール、テクノロジー、プロセスが含まれます。

運用レイヤーには通常、クラウド管理プラットフォームなどのさまざまな管理およびオーケストレーション ツールが含まれており、IT チームは複数のクラウド プロバイダーにわたるアプリケーションとワークロードの展開と管理を自動化できます。 また、マルチクラウド環境のパフォーマンスと可用性をリアルタイムで可視化する監視および分析ツールも含まれており、IT チームが問題を迅速に特定して解決できるようになります。

マルチクラウド ネットワーク アーキテクチャの利点は次のとおりです。

• マルチクラウド アーキテクチャにより、組織は単一のベンダーの製品に制限されることなく、さまざまなクラウド プロバイダーから最適なツールとサービスを選択できるため、柔軟性が向上します。
• 組織はワークロードを複数のシステムに分散し、単一のクラウド プロバイダーの停止によって発生するダウンタイムのリスクを軽減できるため、信頼性が向上します。
• コスト効率。組織はクラウド プロバイダー間の価格差を利用して支出を最適化できるため、全体的なクラウド インフラストラクチャ コストが削減され、ベンダー ロックインのリスクが軽減されます。
• コンプライアンス要件を満たす。組織は、EUの一般データ保護規則（GDPR）などの厳格なデータプライバシーとデータ主権の要件を満たすことができるため、 独自のオンプレミス データ センターを構築して管理することなく、顧客データを特定の場所に保存する必要があります。
• 地理的範囲。組織は地理的に分散したクラウド プロバイダーを使用してデータとアプリケーションをユーザーの近くに配置できるため、応答時間が短縮され、ユーザー エクスペリエンスが向上します。 

マルチクラウド ネットワーク アーキテクチャにより、組織はビジネス目標とアプリケーションのニーズに最適なパブリック クラウド、プライベート クラウド、エッジ サイトにアプリケーションを展開できます。 レイテンシ、パフォーマンス、信頼性、地理的な場所、セキュリティとコンプライアンスの要件などの要素に基づいて、クラウド内のワークロードを最適化するために特定の機能と機能を一致させる柔軟性を提供します。 このアプローチにより、企業はビジネス、テクノロジー、サービスの信頼性要件をより適切にサポートできると同時に、組織の要件を満たすネイティブ ツールがすべて揃っていない可能性のある単一のクラウド プロバイダーへの過度の依存を軽減できます。 

F5 マルチクラウド ネットワーキング サービスは、すべてのクラウドとアーキテクチャにわたって均一なサービスとポリシーを実現する統合サービス スタックにより、コストと複雑さを軽減しながら、運用の簡素化を実現します。 F5 は、標準 (従来型) のマルチクラウド接続を超えるサービスを提供する唯一のマルチクラウド ベンダーであり、業界で信頼されているセキュリティとアプリケーション配信機能を提供しながら、顧客のプラットフォームの要求を満たし、アプリと API が展開されている場所ならどこでも統一された顧客エクスペリエンスを提供します。

リンクとネットワークの自動プロビジョニングにより俊敏性が向上し、プロビジョニングと導入が迅速化されるとともに、F5 の統合セキュリティ サービスによりすべてのマルチクラウド ネットワークとクラウド インフラストラクチャが保護されます。 F5 のマルチクラウド ネットワーキング サービスは、クラウド、データ センター、エッジ ロケーション全体にわたるエンドツーエンドの可視性を組織に提供し、トラブルシューティングと問題解決を迅速化し、 Web アプリと API を保護する包括的なセキュリティを実現します。 詳細については、F5 ソリューション概要「次世代マルチクラウド ネットワーキング」をダウンロードしてください。