San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
閉じる
プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシープライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。
/
/
DevSecOps

ハイブリッドクラウドとは

ハイブリッドクラウドは、異なる環境やインフラ全体にわたり、ワークロードの分散、柔軟性、管理を統合するIT基盤です。採用する企業によっては、以下のような環境も含まれる場合があります:

コンピュータシステムの進化に伴い、ハイブリッドクラウドの要件は変化しています。初期には、パブリッククラウドとプライベートクラウドは、場所や所有権によって明確に分離されていました。

著者
ハイブリッドクラウドとは

例えば、従来はパブリッククラウドは社外で運用されていましたが、オープンクラウド事業者は顧客の社内サーバファーム上でクラウドサービスを提供するようになっています。また、従来はプライベートクラウドが社内で運用されていたのに対し、企業は社外にあるリースされた事業者所有のサーバファームを利用したプライベートクラウドの構築を始めています。

ハイブリッドクラウドとは

ハイブリッドクラウドは、プライベートクラウドとひとつ以上のパブリッククラウドを共通のソフトウェアで連携させるIT基盤です。この仕組みにより、各クラウドのワークロードを環境の要求や負荷に合わせて効率的に移動させることが可能となります。

パブリッククラウドとプライベートクラウドの連携は、企業が機密データを安全に管理できる点で魅力的です。企業は、機密情報を非公開のクラウドや専用サーバファームに保管しながら、同時に管理されたパブリッククラウドのリソースを利用できます。こうしたクラウドサービスは、個別に管理するマルチクラウド方式とは異なり、共通の管理基盤上で提供されます。

ハイブリッドクラウドはどのように機能するか

パブリッククラウドとプライベートクラウドをひとつの管理基盤で運用することで、環境ごとに個別に管理する手間を省き、冗長な連携を排除できます。

各クラウド環境を個別に管理する場合、全体の連携が不十分だと悪意ある攻撃のリスクが高まります。ハイブリッドクラウドの運用手法は、プライベートデータがパブリッククラウドに露出する機会を減らすことで、セキュリティリスクを低減します。

通常、ハイブリッドクラウドはパブリッククラウド(IaaS)とプライベートクラウドやデータセンター、そして安全なネットワーク接続で構成され、多くの場合、LANやWANなどのセキュアな回線を利用します。

ハイブリッドクラウドを採用する企業は、まずパブリッククラウドから導入し、後にプライベートクラウドを追加することが多いです。この技術を有効に活用するためには、パブリッククラウドとプライベートクラウドが互いに連携できることが必要です。多くの場合、クラウドはAzure SecureAWS SecureGCP Secureなどのパブリックネットワークと連動するよう設計されています。

近年、IaaSプロバイダーにはGoogle、Amazon、Microsoftなどがあり、これらは企業が自社リソースをパブリッククラウドに接続しやすくしています。APIにより各サービス間の連携が向上し、ハイブリッドクラウドではハイパーバイザー層を設け、専用のソフトウェア層を通じてパブリッククラウドと連携する仮想マシンを作成することも可能です。クラウド環境のオーケストレーションに対応しています。

要するに、パブリッククラウドとプライベートクラウドは、単独運用時と同様に機能します。

複数のコンピュータを容易に接続するためには、LAN、API、WAN、またはVPNなどのネットワークが必要です。

抽象化されたリソースを集約し、大量のデータとして管理するソフトウェア定義ストレージ。

管理ソフトウェアはこれらのリソースを適切な環境に配置し、認証サービスを通じてオンデマンドで提供します。

両クラウドをシームレスに接続できれば、個々のクラウドを統合可能です。この連携はハイブリッド環境の運用に不可欠であり、ワークロードの移行、管理方法、運用プロセスに大きな影響を与え、その質を左右します。

 

ハイブリッドクラウドの利点

ハイブリッドクラウドの魅力は、IT担当者にデータのコントロールを柔軟に行える能力をもたらす点にあります。このソリューションにより、企業は多様な選択肢を持ち、状況に応じて最適な環境を選ぶことが可能です。

多くの企業は常に一定の計算能力を必要としません。例えば、健康保険のアプリは加入期間中のみ通常の倍の計算能力が必要になる場合があります。年間を通じて不要なリソースに料金を支払うのではなく、必要な時だけプライベートリソースをパブリッククラウドに拡張することで、コストを削減できます。

完全なプライベートクラウドと比べ、ハイブリッドモデルはオンプレミス設備が少なくて済みます。企業は自社内のプライベートクラウドで内部ニーズに対応し、計算リソースが不足した際には自動的に拡張できるため、大量のデータにも低コストで対処できます。

このモデルは、大規模なデータセンター構築の資金が不足しているスタートアップや、規模縮小を検討している大企業にとっても有効です。

クラウドサービスはコスト削減に寄与する可能性がありますが、その真価は急速なデジタルトランスフォーメーションの実現にあります。IT管理組織は、ITソリューション開発とビジネス変革の二本柱を持っており、コスト削減だけでなく、収益を生む投資にも注力する必要があります。

ハイブリッドクラウドの最大の利点は、その機敏性にあります。デジタルビジネスは変化に迅速に対応する必要があり、パブリッククラウド、プライベートクラウド、オンプレミスのリソースを組み合わせることで、競争に必要な柔軟性を確保できます。

ハイブリッドクラウドの欠点と課題

ハイブリッドクラウドは、性能、拡張性、また単一ユーザーの体験において完璧な解決策ではありません。クラウドリソースは多くの利用者と共有されるため、ネットワーク競合によってアプリの動作が遅くなる可能性があります。利用者が多い場合、必要とされるリソースが現行のインフラの限界を上回ることもあります。さらに、ハイブリッドサービスでは、異なる開発プラットフォームでのアプリ開発の柔軟性が制限され、特に複数のプラットフォームやデバイス向けに展開する場合、潜在顧客の範囲が狭まる恐れがあります。

課題

ハイブリッドクラウドが直面する可能性のある課題は以下の通りです:

  • リモートとオンプレミス間でデータを共有する際のセキュリティ懸念
  • 各ワークロードへのリソース割り当ての難しさ
  • 追加インフラが必要となるための総所有コストの増加
  • データアクセスや遅延が地理的条件に左右される点

ハイブリッドクラウド構築の手順

各クラウドは独自の特徴があり、プライベートクラウドは独自性に富み、パブリッククラウド事業者も数多く存在します。万能なクラウド設計は存在しません。

クラウドリソースの整理とハイブリッドクラウドの構築方法は企業ごとに異なりますが、基本的には「従来型」と「新型」の2通りがあります。

従来型ハイブリッドクラウド設計

従来、ハイブリッドクラウドは、複雑なミドルウェアのプロセスを介してプライベートクラウドとパブリッククラウドを連携させるという結果でした。プライベートクラウドは自社で構築するか、OpenStack®などのパッケージプラットフォームを利用します。そして、以下に挙げるようなパブリッククラウドが必要でした:

最終的には、パブリッククラウドとプライベートクラウドを接続する必要があり、大量のリソース移行には高度なミドルウェアや、クラウド専門事業者が会員向けに提供するパッケージ化済みVPNが要求されました。

  • Google Cloudは Dedicated Interconnect を提供
  • Amazon Web Services (AWS) は Direct Connect を提供
  • Microsoft Azure は ExpressRoute を提供
  • OpenStack は OpenStack Public Cloud Passport を提供

新型ハイブリッドクラウド設計

現代のハイブリッドクラウドは大胆な設計がなされ、物理環境を単に連携するのではなく、IT組織はアプリの移行性に注目して連携環境を構築します。

例えば、2つの高速道路を直接つなぐ道路を作るのではなく、陸・空・海の移動が可能な万能な乗り物を作るようなものです。どちらの方法でも目的地に到達できますが、後者は設計や維持、環境への影響が大幅に軽減されます。

現代のIT組織は、アプリという「乗り物」に注目し、アプリを小さく独立したサービス群として開発・提供します。各環境で同一の実行基盤を用い、統合プラットフォームで管理することで、アプリの機能が下位環境にまで拡張されます。つまり、ハイブリッドクラウドは次のような形態をとることができます:

  • あらゆる箇所でLinuxを活用する
  • クラウド向けのアプリを開発・提供する
  • KubernetesやRed Hat OpenShiftなどのオーケストレーションエンジンで全体を管理する

共通の実行環境を利用することで、ハードウェアの要件が抽象化され、オーケストレーションプラットフォームによりアプリの要件も抽象化されます。これにより、アプリは環境間をシームレスに移動できる統合かつ信頼性の高い実行環境が実現され、APIの複雑な設定を維持する煩雑さが解消されます。

この連携により、開発チームと運用チームはDevOpsの形態で協働でき、各環境でマイクロサービスアーキテクチャを活用して作業が効率化されます。

 

パブリッククラウドまたはプライベートクラウド

パブリッククラウド

パブリッククラウドとは、第三者が所有・運用するハードウェア、ネットワーク、計算力、サービス、アプリ、インターフェースの集合体で、さまざまな企業や個人が利用できる環境です。これらの事業者は、基盤の複雑さを隠蔽した柔軟なデータセンターを提供します。

パブリッククラウドは、通常、均一なワークロードに対応するため経済的です。例えば、メールのようなシンプルなアプリは大規模に最適化された環境で運用されます。

ストレージやコンピューティングサービスを提供するパブリッククラウド事業者は、これらの特定のワークロードに合わせてハードウェアとソフトウェアを効率化しています。一方、従来のデータセンターは、多種多様なアプリとワークロードを扱うため、最適化が難しい場合があります。

パブリッククラウド:利点と欠点

AWSやAzureなどの専門事業者と契約すれば、パブリッククラウドの利用となり、彼らが提供するデータセンター基盤の一部を借用する形になります。パブリッククラウドはIaaSとして提供され、大規模なスケールメリット、柔軟な拡張性、完全自動化が実現されているため、オンプレミスのデータセンターがコストや効率で競うのはほぼ不可能です。

利点:

  • 柔軟性(あらゆる面で)。オンデマンドのクラウドリソースにより、事実上無限に近い拡張が可能。
  • 設備投資の低減(CAPEX)。サーバハードウェアをすべて購入する必要がない。
  • 信頼性。サービスが複数のデータセンターに分散されているため。

欠点:

  • データの制御が不十分。データがどこで処理されるか(地理的条件など)を指定できない。
  • 運用コスト(OPEX)が増加。規模が拡大するにつれて、時間単価が上昇する。
hybrid cloud

プライベートクラウド

プライベートクラウドは、企業が所有・運用するハードウェア、ネットワーク、計算力、サービス、アプリ、インターフェースの集合体で、従業員、パートナー、クライアントが利用します。また、第三者によって専用で構築・運用される場合もあります。

プライベートクラウドは公共利用を前提としない厳格な環境で、ファイアウォール内に配置されます。管理、セキュリティ、信頼性に重点を置き、高度に自動化されています。

自動化により、従来の手動プロセスが置き換えられ、業務プロセスやワークフローがソフトウェア上で実行されるため、環境はより予測可能で一貫性のあるものとなります。

プライベートクラウド:利点と欠点

専用のクラウド基盤を構築すれば、プライベートクラウドを利用していることになります。社内管理か外部委託、オンプレミスか社外かにかかわらず、プライベートクラウドは企業専用です。

利点:

  • セキュリティ。データやアプリがファイアウォール内に保管され、企業内のみアクセス可能なため、機密情報の管理・保管に適している。
  • 総所有コスト(TCO)の低減。長期的に見れば運用コストが削減される。
  • 管理とカスタマイズ性。企業のニーズに合わせて調整可能。
  • 柔軟性。プライベートクラウドの急激な負荷増加に対応するため、機密性の低いデータをパブリッククラウドへ移行できる。

欠点:

  • 高コスト。初期投資や購入したハードウェアの維持費がかかる。
  • 運用負担。プライベートクラウド、ITハードウェア、ソフトウェアの運用・保守、さらにはセキュリティや信頼性の確保が求められる。
  • 柔軟性の低下。ニーズの変化に伴うITリソースのスケール調整が難しい。

ハイブリッドクラウドのユースケース

オンデマンドで拡張可能なため、ハイブリッドクラウドモデルは多彩なビジネスシーンで活用されています。

  1. 新規アプリ

未知の負荷環境で新たなアプリを展開する際、一定の不確実性が伴います。クラウドを活用する企業は、新規取り組みに際してリスクを負う必要がありますが、ハイブリッドクラウドは大規模な初期投資を抑えることでそのリスクを軽減します。企業は、新アプリを展開し、実際に使用したリソースに対してのみ料金を支払うことが可能です。

もしアプリが失敗、または何らかの理由で廃止された場合でも、損失は最小限に抑えられます。

  1. 規制遵守

企業の中には、データ保護のために規制が厳しいケースもあります。しかし、全てのデータがプライベート環境に配置される必要はありません。ハイブリッドクラウドは、規制を遵守しつつ、計算能力の向上も実現します。

EUでGDPRが施行されて以来、多くの企業がEU基準を満たすためにデータを複数の環境に分割し、米国やその他の国では異なる規制下で運用しています。グローバルに顧客データを扱う企業は、これらの基準を遵守しなければ厳しい罰則を受ける恐れがあります。

  1. 負荷ピーク

現状は順調であっても、翌日には追加の計算能力が必要になるなど、予測が困難な場合があります。ハイブリッドクラウドは負荷の変動に応じて柔軟に対応し、急なピーク時にも途切れなく運用を維持します。これはいわゆる「クラウドバースティング」と呼ばれる現象です。

これは、銀行口座の当座貸越保護のように、万一に備えたセーフティネットといえます。

その他のハイブリッドクラウド活用例:

  • 動的または時変的なワークロード:柔軟なパブリッククラウドで処理し、変動が少ないまたは機密性の高いものはプライベートクラウドやオンプレミスで運用
  • 重要なワークロードと機密性の低い処理の分離:機密性の高い財務や顧客データはプライベートクラウドに、その他のアプリはパブリッククラウドで運用
  • ビッグデータ解析:大量のデータを常時安定して処理することは稀で、パブリッククラウドの柔軟なリソースと、プライベートクラウドによる安全なデータ管理を組み合わせる
  • 段階的なクラウド移行:パブリッククラウドや小規模なプライベートクラウドに一部のワークロードを配置し、効果を見ながら拡大する
  • 一時的な計算能力の需要:短期間のタスクに対してパブリッククラウドリソースを活用することで、専用設備への過剰投資を防ぐ
  • 将来の柔軟性:今後のニーズ変化に合わせ、パブリック、プライベート、オンプレミスの中から最適なリソースを選択できる
  • 両者のメリットを享受:パブリッククラウドのみ、またはプライベートクラウドのみでは得られない利点を同時に取り入れる

 

IaaSプロバイダー

40社以上の主要なIaaSプロバイダーが存在する現在、IT担当者はパブリッククラウドサービスの選択肢に恵まれています。以下は、幅広い機能を持つ3社です。

  • Amazon Web Services

AWSは世界最大のパブリッククラウドで、市場シェアは40%以上を占めています。その実績を背景に、コンテンツ配信、計算能力、ネットワーク機器、データベース管理など、強力なサービスを提供しています。

  • Google Cloud Platform

AWSに比べると比較的新しいものの、Googleの専門知識により急速に実績を積んでいます。最先端のAIやビッグデータ機能の統合により、複雑な計算要求にも適しています。

  • Microsoft Azure

世界で2番目に有名なパブリッククラウドであるMicrosoft Azureは、ハイブリッドモデルの先駆けです。ハイブリッドクラウドエンジニア向けの優れたサポートにより、新規アプリの迅速な展開が可能となっています。さらに、オープンソース技術への再注力がAzureの導入を後押ししています。

 

ハイブリッドクラウドの管理

各クラウドサービスが独自のAPI、ストレージプロトコル、ネットワーク機能を持つため、ハイブリッドクラウドの管理は複雑な作業です。すべてのサービスの細部にまで対応することは可能ですが、実用的とは言い難いため、管理者は一元管理するためのインターフェースを構築することが多いです。

そのようなインターフェースを作るには、クラウドサービスの管理や異なるプラットフォーム同士の連携に詳しいチームが必要です。幸い、企業向けの管理ツールがあり、IT管理者がインフラを円滑に運用するのを支援しています。

 

ハイブリッドクラウドは貴社に適しているか

ハイブリッドクラウドモデルは、IT要件とビジネスニーズを調和させる有効な手段です。多くの企業がハイブリッド方式を採用することで、他の選択肢以上の柔軟性を享受しています。ハイブリッド、パブリック、プライベートの中から選ぶ場合、ハイブリッドが最も柔軟です。必要な柔軟性は、企業のビジネス目標や運用環境、今後の変化次第です。

既存のプライベートクラウド基盤を持つ企業には、ハイブリッドクラウドが非常に有効な選択となります。Platform as a Service (PaaS)オプションを利用してパブリッククラウドと連携すれば、導入が容易です。パブリッククラウドのパワーを活かしつつデータの安全性も確保したい企業は、機密データをプライベートクラウドに移し、パブリックリソースと連携することでメリットを享受できます。

動的なワークロード、大量のデータ処理、多種多様なITサービスを抱える企業にとって、ハイブリッドクラウドは特に重要です。その柔軟性、迅速性、応答性は比類なく、必要に応じた追加リソースの利用により大幅なコスト削減も期待できます。

 

ハイブリッドクラウドは安全か

設計・統合・管理が適切に行われたハイブリッドクラウドは、従来のオンプレミスIT基盤とほぼ同等の安全性を実現できます。データ移動、複雑性の増加、攻撃対象の拡大などのセキュリティ課題はあるものの、複数の環境があることで最も堅牢な防御策となります。これにより、企業は機密データの処理場所を要件に合わせて選択し、セキュリティチームは冗長なストレージの整理を通じて災害復旧の強化が図れます。

ハイブリッドクラウドの利用者は誰か

あらゆる業界の企業が、コスト削減や物理リソースへの負担軽減を目的にハイブリッドソリューションを採用しています。金融業界から医療業界まで、ハイブリッドクラウド環境は処理能力や計算力の向上、限られた物理空間の有効活用に成功しています。多くの企業は、オンプレミスのデータセンターを設置するスペースを確保できないのが現状です。

医療分野では、データの安全性が最重要であり、物理的な計算資源は限られています。ハイブリッドクラウドモデルは、医療機関が患者データを安全なプライベート環境に保持しながら、パブリックIaaSモデルの強力な計算力を利用できるため、最適な解決策と言えます。パブリッククラウドサービスの恩恵を受ける業界であれば、ハイブリッドモデルからも十分な効果が期待できます。

FAQ

参考資料

最新情報を購読

更新日:
February 25, 2025
学習目標
最新情報を購読
購読
関連トピック