分散クラウド

分散クラウドの定義

まるで魔法の杖のように、貴社のパブリッククラウド基盤を自社のクラウド事業者のデータセンター、他のクラウド事業者のサーバーファーム、仲介の仮想ハブやコロケーションセンター、さらにはオンプレミスにまで複数展開し、統一管理システムから一括して操作できる技術です。

このように巧妙にオーケストレーションされ、かつ周辺で監視されたパブリッククラウドの配置により、貴社は業務改善やガバナンスの要件に応じ、最適なクラウド拠点や環境でアプリや専用ソフトを展開・運用できます。ハイブリッドクラウドやマルチクラウド環境で生じがちな運用や管理上の不備を解消します。

しかし、本来の魅力はエッジでの処理、つまりデータが生成される場所に近い位置でサーバやアプリを実行できる点にあります。分散クラウドとエッジコンピューティングの需要は、主にIoT、AI、通信、その他即時処理が求められるアプリによって支えられています。

さらに、各国や業界ごとの情報秘密保持規制に対応する課題の克服や、最近ではCOVID-19パンデミックで分散した従業員やエンドユーザーへのITサービス提供にも寄与しています。クラウドコンピューティングの世界に革新をもたらす存在です。

‍

このアーキテクチャはどのように機能するか

まるで空に浮かぶ雲を想像してみてください。それぞれが異なる場所や環境を表しています。次に、これらすべての雲を一つにまとめ、連携させる力を持った魔術師を思い浮かべてください。これが分散クラウドの魔法です。

分散コンピューティングは、プログラムや仕組みをさまざまなネットワーク接続されたコンピュータに分散させ、メッセージングやAPIを介して連携することで、全体のソフトウェア開発や処理効率の向上を目指します。一方、分散クラウドは、パブリッククラウド事業者の全コンピューティング基盤を、顧客が必要とする場所―顧客所有のサーバーファームや専用クラウド内、もしくはクラウド事業者に属していない可能性のある一つまたは複数のパブリッククラウドデータハブ―に展開します。

中央のクラウド事業者を中心に回るマイクロクラウド衛星のネットワークを構築するようなもので、事業者は分散インフラ全体の運用、アップデート、ガバナンス、プライバシー、信頼性を制御・管理できます。貴社は統合されたクラウドサービスと各衛星に単一のコントロールプレーンからアクセス可能です。

まるで完璧に調和するクラウドのオーケストラを持つようなものです。分散クラウドは、クロスクラウドやアマルガムマルチクラウドで生じる問題を根本的に改善します。クラウドの柔軟性と拡張性、そしてオンプレミスの制御とプライバシーの両立を求める企業にとって、最適なソリューションです。

‍

分散クラウドの利点

レイテンシの懸念を解消し、ネットワーク全体の障害やコントロールプレーンの問題リスクを低減することで、パフォーマンスが向上します。主な利点は次の通りです。

• マルチクラウドの可視化

分散クラウドにより組織全体の透明性が実現され、中央管理からマルチクラウドやハイブリッドクラウド環境全体の制御が可能になります。

• 拡張性

既存のサーバーファームの拡大や新たな拠点の構築は時間と資源を要します。分散クラウドを活用することで、追加施設の設置なしに新たな拡張地点にアクセスできます。

• レイテンシの低減

処理負荷をエンドユーザーに近い場所へ移すことにより、遅延が軽減され、サービスの応答性が向上します。情報が中央サーバーではなく現地で処理されるため、利用者の体験が向上します。

• 規制・ポリシー順守

個人情報の取り扱いにはデータプライバシー規制上、多くの制約があります。分散クラウドを用いれば、情報が利用される現場近くでデータ管理が行えるため、規制対応が容易になります。

• 情報配信の最適化

コンテンツを利用者に近い場所で保持・配信することで、ストリーミング動画の品質とパフォーマンスが向上します。

• BCP/DR対策

分散クラウド環境を活用することで、貴社アプリのBCP（事業継続計画）やDR（災害復旧）対策が容易になります。

• モノのインターネットの相互接続

スマートビル、監視カメラ、製造オートメーション、自律走行車、医療アプリなど、即時情報解析が求められる多くの分野で、中央サーバーへの依存を排し、低遅延を実現する分散クラウドの恩恵が活かされます。

‍

分散クラウドの活用シナリオ

• インテリジェント・トランスポート

自律走行トラックが隊列を組んで走行する際、交通状況やエンジンデータをクラウドサーバへ送信するとともに、車内や路面センサーで解析された現地データを利用して、走行速度や他車との距離を一定に保ちます。

地域クラウド上の車両管理アプリが、複数の車両から得た情報を統合し、最適なルートを選定するとともに、修理が必要な車両の位置を特定し、目的地への進捗を管理します。

• インテリジェント・キャッシング

あるOTTビデオサービスでは、中央集約型システムで動画をエンコード・変換し、複数ネットワークにわたる多様なデバイスでの再生を実現しています。すべてのコンテンツは複数のキャッシュに保存され、特に注目されるエピソードは利用者に近いキャッシュに保管されます。住宅地のサーバーや人口の多い都市の5G基地局でストレージを増強することで、スマートデバイス利用者に途切れのない映像体験を提供できます。

‍

従来型クラウド vs 分散クラウド 

• 大手事業者へのローカルまたは専用接続を利用し、TCCはサーバー、データ管理、保守などのITリソースと支援を必要に応じて提供します。
• 一方、DCCは従来の枠を超え、単一のプラットフォームとして組織に提供されます。しかし実際には、主要事業者や他社のローカルリソース、機密保持されたエンタープライズデータセンター、さらには第三者のコロケーションパートナーなど、さまざまな要素から構成されています。これら各種のデータセンターセキュリティレベルは、主要事業者により制御・運用され、統一サービスとして貴社に提供されます。

‍

分散クラウドとエッジコンピューティング

これらの用語は、技術分野およびデータセンターの物理的セキュリティにおいて密接に関連する概念です。

分散クラウドとは、リソースを分割して多数の拠点に分散させ、コンピューティングの利点をネットワークの端に近づける仕組みを指します。一つの中央システムに依存せず、小規模なデータセンターやノードの形で各地に展開されます。

エッジコンピューティングは、データの発生源にできる限り近い場所で処理を行う手法です。これは、IoT機器、ゲートウェイ、その他の端末など、ネットワークのエッジにサーバーやリソースを配置することで実現されます。

これらを組み合わせることで、IoTデバイスなどから生じる膨大な情報を低遅延で処理可能な、非常に分散されたコンピューティング環境が構築できます。クラウドの資源と処理能力をネットワーク端に近づけることで、即時に情報を処理し活用することが可能となり、自律走行車や産業用IoTシステムなど低遅延通信が必要なアプリにとって大きな意義があります。

‍

分散クラウドの課題

複数拠点に分散されたクラウド配置を管理することは、クラウドとデータセンターのセキュリティ面で課題となる場合があります。例えば、

• 帯域幅: マルチクラウド環境が広がるほど、各拠点間の接続状態が複雑になります。さらに、計算資源がエッジに移行すると、既存のブロードバンドネットワークに負荷がかかり、通信量増加に合わせたアップグレードや対策が必要となります。
• セキュリティ: 分散されたクラウドは、各拠点に散らばるため、クラウド事業者および利用者双方において、従来とは異なるセキュリティ対策が求められ、新たな懸念が生じる可能性があります。
• データ保護: 情報が複数の拠点に分散される場合、バックアップや事業継続対策の再設計が必要となり、情報が適切な場所に保持されるよう、新たな複雑さやデータセンターセキュリティ基準が要求されることがあります。

‍

Wallarmによるクラウド環境の保護

クラウドアプリやAPIの保護において、Wallarmは他に類を見ません。そのハイブリッド設計により、貴社のリソースは以下の脅威から守られます：

• オンラインからの不正侵入。
• データセンターの脆弱性を自動的に検出。

WallarmはすべてのHTTPリクエストを検査し、有害と判断されるものは即時に遮断します。クラウド上での機械学習を活用し、すべてのネットワークトラフィックやデータセンターのセキュリティ要件からメトリクスを収集・解析しています。

• Cloud WAF

Wallarm Cloud WAFは、専用サーバーを必要とせず、DNSの簡単な変更だけで貴社のアプリ、API、機能を容易に保護します。REST または SOAP、WebSocket、graphQL、gRPCといったAPIプロトコルに対応し、WAAPはクラウド上でのAPI保護の業界標準として高く評価されています。