ハイブリッドクラウド アーキテクチャとは

ハイブリッドクラウド アーキテクチャとは、WAN やブロードバンド接続でパブリッククラウドとプライベートクラウドを接続し、アプリケーションやデータを共有する設計を指します。ハイブリッド アーキテクチャは、単一の IT アーキテクチャとして管理することができます。ハイブリッドクラウド インフラストラクチャは需要が高いときにはオンプレミスからパブリッククラウドにワークロードを拡張し、需要が落ち着いたタイミングでパブリッククラウドからオンプレミス（プライベートクラウド）に縮小することができるため、コンピューティング リソースの需要に対する変動に適切に対処できます。

多くの企業はパブリッククラウドの IaaS を利用してワークロードの一部を処理しつつ、コストの抑制やコンプライアンスの確保、技術的な理由などから残りのワークロードを引き続きプライベートクラウドで実行しています。代表的なパブリック IaaS のプロバイダーは、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform です。

ハイブリッドクラウド アーキテクチャは、レガシー インフラストラクチャやミッションクリティカルなアプリケーションをプライベートクラウドで実行することの多い中規模の企業から大企業の間で特に普及が進んでおり、2018 年には企業の 74% がハイブリッドクラウド環境を導入済みという調査結果が出ています。

• スケーラビリティ：災害時に IT 機能を提供するためのオフサイト設備を維持することなく、クラウドベースのバックアップやディザスタ リカバリといったクラウド エコノミクスのメリットを享受できます。プライマリのデータセンターやプライベートクラウドで障害が発生した場合、パブリッククラウドに保存されているスナップショットを「スピン アップ」することで、ダウンタイムを最小限に抑えてアプリケーションの稼働を再開できます。
• 柔軟性：年末商戦や予想を超えた製品リリースの成功などで需要に急激な変化が生じた場合は、プライベートクラウドからパブリッククラウド プロバイダーに「クラウドバースト」することで、顧客向けアプリケーションやビジネスクリティカルなアプリケーションのワークロードの増加にも対応できます。
• シームレスな移行：ハイブリッドクラウド アーキテクチャを導入すれば、最初にステートレスなフロントエンド アプリケーションをクラウドに移行してから、仮想マシン構成のアプリケーションまたはコンテナ化されたモダン アプリケーションとしてその他のアプリケーションを移行できます。同時に、規制やガバナンスなどの問題によりデータをクラウドに移行できないレガシーのオンプレミス サーバやアプリケーションなどは、オンプレミスに維持できます。
• コスト削減：ハイブリッド アプローチを活用することで CSP のスケール メリットを得られます。特に、長期に及ぶアーカイブ、バックアップ、ディザスタ リカバリ、事業継続性の強化に有効です。

ハイブリッドクラウド アーキテクチャの形態は、オンプレミスのプライベートクラウドとパブリッククラウド プロバイダーが提供する 1 つまたは複数の IaaS の組み合わせからなり、統合されたポリシーベースのクラウド環境として管理されます。このアプローチによってプライベートクラウドからパブリッククラウドに、あるいはその逆方向に機能を拡張できます。たとえば既存のデータ保護ツールを使用してアーカイブやバックアップを行う際に、クラウドベースのストレージのコスト メリットを利用できます。

また、会社全体にアプリケーションをデプロイする前のテストで、サンドボックスとしてパブリッククラウドを利用するのもハイブリッドクラウドの形態のひとつです。現在、多くの組織が一部のアプリケーションをパブリッククラウド プロバイダーに移行しています。このプロセスでは、最初はデータ処理に関する要件が少ないステートレスなフロントエンド アプリケーションを移行し、その後徐々に API やマイクロサービスといったモダンな手法で作成されたアプリケーションをデプロイします。後者のモダン アプリケーションのデプロイでは、Docker などのクラウドベースのコンテナを使用し、パブリッククラウド/プライベートクラウド インフラストラクチャ の両方に対応できる Kubernetes などのデプロイ ツールで管理します。

これは、複数のパブリッククラウド プロバイダーを利用し、各プロバイダーが提供する機能、ツール、料金、地理的な展開状況などの強みを組み合わせて活用するマルチクラウド アーキテクチャとは異なるアプローチです。

ハイブリッドクラウド戦略を検討する際、企業は現在のニーズだけでなく将来のニーズについても評価しなければなりません。具体的には、その時点で利用しているオンプレミス/クラウド インフラストラクチャの評価や、それぞれのインフラストラクチャで特定のアプリケーションを実行していることの合理性の明確化などが必要となります。ここではハイブリッドクラウド アーキテクチャを構築するうえでの主な検討事項を紹介します。

どのクラウド オペレーティング環境を選択すべきか

ハイブリッドクラウドの管理はクラウド オペレーティング システム（OS）を介して行われます。ハイブリッド環境全体の管理、オーケストレーション、監視を単一の管理画面または単一のツール セットから実行できます。

クラウド OS を選定するにあたっては、アプリケーションの管理に必要なデータ管理に適し、柔軟性があり、使用するにあたって全社的な再訓練の必要がないものを選ぶべきです。VMware Cloud や Kubernetes などのクラウド OS フレームワークは、連携させることで期待する IT 目標を達成できる場合が少なくありません。

クラウド OS の選定は以後のすべての意思決定に影響することが多いため、採用するクラウド OS が組織としてのニーズおよび IT に関するニーズに合致していることを入念に確認する必要があります。

どのクラウドプラットフォームを利用すべきか

大手のパブリッククラウド プロバイダーが提供する IaaS は互いに大きく異なりませんが、競合するパブリッククラウド サービス プロバイダー（CSP）の間ではツール、サービス提供地域、インターフェイス、依存関係などの面でさまざまな違いがあります。

まずは選択したクラウド OS 基盤に最適なプロバイダーを選び、現在のニーズだけでなく、自組織のクラウド プロファイルが時間とともにどのように変化するかを検討することから始めます。こうすることで、ワークロードのモダナイゼーションに伴う移行に対応でき、オンプレミス プライベートクラウドの既存の資産やワークロードとシームレスに統合できるクラウドプラットフォームをより確実に選定できます。

SaaS ベンダーの選択では、自組織のニーズに最適なアプリケーションや API をどの SaaS で利用できるかが決定的な要因になります。しかし、IaaS プラットフォームの独自性が高い場合はベンダー ロックインに陥る可能性があるため、できる限りベンダーに依存しないアプリケーション インターフェイスを構築するように注意する必要があります。可能であれば、早い段階で主要なクラウド プロバイダーと関係を築いておくとよいでしょう。現時点では採用しない場合でも、新しいサービスの提供や事業の拡大に伴って将来的に新たなクラウド プロバイダーの採用が必要になることも考えられます。

どのワークロードをどのクラウドで実行すべきか

個々のワークロードをどのクラウドで実行するかを計画する際は、セキュリティ、コンプライアンスの問題、料金、アクセシビリティ、アプリケーションごとのニーズなど、考慮しなければならない要素が数多くあります。

たとえば、特定の種類のアプリケーションでは、ガバナンス上の要件に準拠するためにデータをオンプレミスや特定の地域内に保管する必要があります。パブリッククラウド プロバイダー環境への移行に適さないレガシー システムもあり、その場合、データをクラウドベースのモダン アプリケーションのデータと統合するには、独自の管理ツールや API が必要になります。CSP の物理的なセキュリティ ポリシーは、企業固有のオンプレミス環境のセキュリティ能力よりも遥かに厳しい場合が多いことを踏まえつつ、アプリケーションのアクセシビリティのニーズと、セキュリティおよびコンプライアンス要件とのバランスを取る必要があります。

幸いなことに、優れたパブリッククラウド プロバイダーの選択肢は豊富なため、オンプレミスのツールやアプリケーションに最適なプロバイダーを選べば問題ありません。たとえば、VMware 製品を使用している企業なら VMware Cloud に対応した CSP を選択することで速やかにクラウドに移行できます。Windows 中心の IT 組織なら、Microsoft Azure の Windows プラットフォームにワークロードを移行すれば負担が少なくて済むかもしれません。

どのようなモダナイゼーション計画を検討すべきか

IDC は以前、企業のアプリケーション ワークロードの配置が 2021 年までにオンプレミスベースとパブリッククラウドベースで半々になると予測していました。多くの企業が進めているアプリケーション モダナイゼーションの取り組みでは、クラウドおよびマルチクラウドのコンテナが主に利用されていますが、高性能かつセキュアで柔軟なオンプレミス インフラストラクチャに対するニーズの高まりは今後も続くと見られます。ハイパーコンバージド インフラストラクチャ（HCI）、ディスアグリゲーション型コンポーザブル インフラストラクチャ（DCI）、またはそれらを組み合わせたもののいずれを選ぶにしても、オンプレミスの IT リソースをモダナイズすることで、すべてのアプリケーション ワークロードで最新テクノロジーのメリットを得られるようになり、競争力を高めることができます。ホスト先がパブリック CSP であっても、企業のオンプレミス プライベートクラウドであっても同じメリットがあります。

ハイブリッドクラウド アーキテクチャのセキュリティを確保する方法

Ponemon Institute の 2020 年のレポートでは、データ侵害による被害額の平均は 386 万ドル、侵害が検知に至るまでの平均所要日数は 280 日と報告されています。また、CSP の物理的なセキュリティは個々の企業のオンプレミス環境のセキュリティ能力を優に超えていることが多いものの、プライベートクラウド環境に匹敵するサイバーセキュリティ制御機能を提供していない CSP が大半です。ハイブリッドクラウド環境ではセキュリティのあらゆる側面を可視化する必要があります。マイクロサービスベースのモダン アプリケーションを利用している組織では、アプリケーションの API コールによってデータがどこに送信されて処理されているのか、マイクロサービス間やアプリケーション間の REST API コールによってどのようなデータがやり取りされているのかを把握しておく必要があります。

企業は、自組織におけるセキュリティ ニーズの検討を可能な限り早い段階から始めることで、サイバーセキュリティ上の問題に対するハイブリッドクラウド ネットワークの物理的安全性の確保とハードニングを行う必要があります。サイバーセキュリティ上の問題が発生すると、データ損失とそれに伴う罰則、信用の失墜、市場競争力への悪影響につながります。

• リソースの問題：クラウドで生まれ育った企業の多くは社内に実質的な IT 部門を持たず、プライベートクラウドをオンプレミスにデプロイするのを難しいと感じるはずです。
  
• 異種混在性：CSP が提供するインフラストラクチャ、ツール、アクセス方法は各社独自のものであるため、CSP 側での変更がハイブリッド環境の運用全体に影響を及ぼす可能性があっても、ユーザー組織はその変更をコントロールすることができません。

ハイブリッドクラウド アーキテクチャが自社に適しているかどうかは、利用する組織が常に判断する必要があります。

ハイブリッドクラウド アーキテクチャは、プライベートクラウドとパブリッククラウドの長所を兼ね備えています。両クラウド間はデータをスムーズに移動できるように接続されており、ビジネス要因や技術的な要因に応じて、プライベートクラウドからパブリッククラウド プロバイダーへワークロードを容易に移行できます。ワークロードの移行は主に、VMware などが提供する仮想化プラットフォームや Docker をはじめとするコンテナ プラットフォームなどのテクノロジーで実現されていますが、その他に、仮想プライベート ネットワーク（VPN）を利用したネットワーク仮想化や、マイクロサービス、API、Kubernetes などのモダンなアプリケーション デプロイ手法なども利用されています。

ハイブリッドクラウド アーキテクチャでは、パブリッククラウドとプライベートクラウドの利点を活かして、エンドユーザーから近い場所にアプリケーションを配置できます。これにより全体的な遅延が低減され、競争の激しい市場において重要性が高まっているエンドユーザー体験の向上が期待できます。

テレワーカーの急増は今日ほとんどの組織で起きている現象ですが、テレワーカーの多くはなんらかのデスクトップ仮想化ソリューションを利用しています。この仮想化デスクトップ環境をオンプレミスではなくクラウドでホストすることで、リモート ユーザーのインターネット トラフィックの大部分をプライベートクラウドから切り離し、ビジネスクリティカルなバックエンド業務への影響を抑えることができます。

ハイブリッドクラウド アーキテクチャは、厳格なセキュリティ規則の適用とグローバルなリスクの軽減に役立つ、単一の集中管理プラットフォームを提供します。