私たちの業界では「大規模な再設計」という言葉を聞きたがる人はいませんが、マルチクラウド・ネットワーク・アーキテクチャを計画していない企業に所属しているなら、この言葉に慣れておくべきです。デジタルトランスフォーメーションの時代において、単一のクラウド、ましてやオンプレミスのソリューションでは、競争の激しい大規模企業の継続的なニーズを満たすことは不可能です。
老朽化したトポロジーをパッチで維持しようとしてコアシステムが崩壊し、避けられない混乱に陥るよりも、今この状況を受け入れ、適切な計画を立て始める方が賢明です。この短い投稿では、継続的なデジタル変革のこの重要なフェーズにおいて優先すべき主要な設計上の考慮事項について説明します。
参照: 採用キット: クラウド エンジニア (TechRepublic Premium)
朗報なのは、マルチクラウド環境への移行には、避けられない長期的な必要性に加えて、スケーラビリティ、セキュリティ、災害回避・復旧の大幅な向上など、短期的にも大きなメリットがあるということです。さらに、一度アプリケーションを開発すれば、複数のリージョンやクラウドに展開できるようになります。さらに、マルチクラウド・アーキテクチャを採用することで、ベンダーロックインを回避できます。
マルチクラウドアーキテクチャの考え方
財団
あらゆる構築と同様に、基盤は非常に重要です。この場合、基盤となるのはトランジットネットワークです。十分なパフォーマンスと拡張性を備え、エンドツーエンドのセキュリティがネットワークに組み込まれ、マルチクラウドに対応していることを確認する必要があります。ネットワークインフラストラクチャが障害となってはなりません。
一貫性
もう一つ重視すべき点は一貫性です。リージョン1で何を構築しても、リージョン2、あるいはマルチクラウドでも、同じものを一貫してデプロイできる必要があります。
この一貫性を、クラウドに依存しない自動化およびオーケストレーションエンジンにまで拡張する必要があります。各リージョンのクラウドごとに異なる自動化およびオーケストレーションエンジンを使用しなければならない場合、状況は急速に複雑化し、維持不可能なほどに悪化します。クラウドに依存しない単一のアプローチでアプリケーションの運用とネットワーク全体の可視化を確実に実現できる、一元化された自動化およびオーケストレーションエンジンが必要です。
可用性
次に、可用性を考慮します。コントロールプレーン、データプレーン、管理プレーンなどはすべて高可用性を備えている必要があります。
事業継続性
可用性と密接に関連しているのは、事業継続性です。ここでは、アプリケーションについてお話します。アプリケーションは耐障害性を備え、複数のアベイラビリティゾーン、複数のリージョン、複数のクラウドで利用可能である必要があります。
安全
私が目にする最も一般的な阻害要因の一つはセキュリティです。セキュリティを後回しにしたり、オンプレミスの旧来のセキュリティ対策をそのまま適用したりする傾向があります。従来のオンプレミスの考え方をマルチクラウド環境に持ち込むと、環境が複雑化しすぎたり、コストが増加したりしやすくなります。すべてのトラフィックをシャーシベースのファイアウォールで検査し、顧客構内にすべてをバックホールするのは避けるべきです。そうするとレイテンシが増加するだけです。
マルチクラウドネットワークの他の要素と同様に、セキュリティアプリケーションの一貫性を確保することを目指しましょう。これを実現する最善の方法は、ネットワークにセキュリティを組み込むことです。運用の可視性やゼロトラストアーキテクチャなど、多くのメリットがあり、コンプライアンス要件をすべて満たし、暗号化だけでなく高性能な暗号化も実現できます。さらに、ユーザー(SRE)がログインする際には、ポリシーベースのプロファイルを作成し、ユーザー自身のリソースへのアクセスのみを許可できます。
サービス拡張フレームワーク
最後に、サービス拡張フレームワークについて検討する必要があります。単一のベンダーで企業のすべての要件を満たすことができると考えるのは甘い考えです。決してそうではありませんし、今後も決してそうはなりません。ネットワークアーキテクチャには、パフォーマンスを損なうことなくサービスを簡単に追加できるサービス拡張フレームワークが備わっている必要があります。
マルチクラウド移行を成功させる方法
マルチクラウドへの移行を開始したばかりの頃は、考慮すべき事項の多さに圧倒されるかもしれません。特に、ほとんど制御できないビジネス上の意思決定によって生じた要求に対応しなければならない場合は、その傾向が強まります。
望ましくない状況に陥らないための一つの方法は、アプリケーションの運用において、クラウドに依存しない堅牢なアプローチを構築することです。まず、エンタープライズグレードの速度、安定性、セキュリティを提供するトランジットネットワークをゼロから構築します。次に、ネットワーク全体を完全に可視化する高可用性の単一インターフェース管理パネルを提供する、クラウドに依存しないツールを特定し、導入します。
最後に、CSPネイティブのサービスは避けることを検討してください。代わりに、サービス拡張フレームワークを含むアーキテクチャを維持してください。
マルチクラウドネットワークアーキテクチャを計画する際には、これらの点を考慮してください。Day 2のマルチクラウド運用への移行は、想像していたよりもはるかに容易なものになるでしょう。
サード・ミルザ氏は、クラウドネットワーキング企業Aviatrixのソリューションアーキテクチャ担当シニアディレクターです。Fortune 500企業の63社を含む、世界中で600社以上のお客様が、Aviatrixとそのマルチクラウドネットワークリファレンスアーキテクチャを活用し、あらゆるパブリッククラウドで一貫性のある、繰り返し利用可能なネットワークおよびセキュリティアーキテクチャの設計、導入、運用を行っています。Aviatrix入社以前は、VMware、Cisco、Brocade、BTなどの企業でソリューションアーキテクトとして活躍していました。
