技術解説
ハイブリッドクラウドの構築ポイントとデザインパターン
本記事をご覧いただいた方向けに、おすすめの記事をまとめました。こちらもあわせてご確認ください。
ハイブリッドクラウドとは
ITシステムを単一のプラットフォーム(パブリッククラウド、プライベートクラウド、オンプレミスなど)のみで構築するのではなく、これらをうまく組み合わせ、それぞれのメリットを享受できるよう構築された環境を「ハイブリッドクラウド」と呼びます。クラウドとオンプレミスには、それぞれメリットとデメリットがあるため、単一のプラットフォームではITシステムに必要な要件を満たすことができない場合があります。そのような場合は、それぞれのプラットフォームの「いいとこ取り」ができる、ハイブリッドクラウドが効果的な選択肢になります。具体的な例を挙げると、クラウドとオンプレミスを上手く組み合わせれば、低コスト・高可用性といったクラウドにある多くのメリットとカスタマイズ性や機密性の高いオンプレミスのメリットの両方を活かすことができます。
オンプレミスで稼動している既存システムをクラウドに移行する場合を考えてみましょう。すべてのシステムをクラウドへ移行できるのが理想的ですが、セキュリティポリシーを含むシステム要件や移行コストなどがネックになり、実現が難しい場合もあるでしょう。このような場合は、移行が難しい部分はオンプレミスに残しつつ、パブリッククラウドやプライベートクラウドを組み合わせて運用するのがお勧めです。カスタマイズ性に優れ、自社のセキュリティポリシーに沿った運用管理ができる従来のオンプレミス環境を残しつつ、低コストで柔軟性の高いクラウドを部分的にとはいえ導入することができます。
ハイブリッドクラウドにおいて、プラットフォームの組み合わせはオンプレミスとクラウドだけに限りません。パブリッククラウドとプライベートクラウドというクラウド同士を組み合わせることで、低コストと機密性の高さを両立することも可能です。
ハイブリッドクラウドの構成 (オンプレミスとパブリッククラウド)
前述の例のように、業務の主軸となる基幹系システムはオンプレミスに置き、業務をサポートする情報系のみをクラウドに置くというのは、ハイブリッドクラウドによくある構成パターンの1つです。重要な機密情報は、自社セキュリティポリシーに沿って構築されたオンプレミスで管理した上で一時的にしか使わない開発環境や高速なサービスの立ち上げを要求されるシステムはクラウド上に展開するなど、システムの要件にあわせた柔軟なシステムの構築が可能になります。また、データ解析基盤のような新しい技術を活用するシステムをクラウド上に構築し、既存システムと組み合わせて利用することも一般的です。
一般的にオンプレミスがあるデータセンターとクラウドは、回線事業者の提供する閉域網や専用線、あるいはインターネットVPNなどを利用して、セキュアに接続します。オンプレミスとクラウドを接続する方法はさまざまですが、中でも手軽なのがインターネットVPNの利用です。ニフクラでは、ニフクラ上の自社環境へセキュアな接続を可能とするインターネットVPNサービスとして、「拠点間VPNゲートウェイ」を提供しています。拠点間VPNゲートウェイを利用すれば、専用線など高コストな回線を利用しなくてもニフクラ上のシステムにオンプレミスや各拠点からセキュアに接続できます。
また拠点間VPNゲートウェイは、L2(レイヤー2)でのVPN接続を可能とする、L2TPv3/IPsecにも対応しています。L2TPv3/IPsecを利用すれば、オンプレミスとクラウドを同一のネットワークセグメントに置く「L2延伸」が可能になります。
インターネットVPNでオンプレミスとクラウドを接続する目的やメリットは理解しやすいかと思います。しかし、クラウドの利用経験が少ない場合、拠点間VPNゲートウェイをどのように利用したらよいのか、具体的なネットワーク設計まで落とし込むのは難しいかもしれません。そのような場合は、クラウドの設計・構築における「よくある問題」を解決するための典型的なパターン集である「クラウドデザインパターン」を参照するとよいでしょう。「ハイブリッドクラウド VPN接続パターン」では、拠点間VPNゲートウェイを利用してオンプレミスとクラウドを接続する具体的な設計例を紹介しています。
注意すべきポイント
一見いいことづくめに見えるハイブリッドクラウドですが、構築にあたって注意が必要なポイントもあります。
まず、オンプレミスとクラウドといった複数のプラットフォームで稼動するため、単一のプラットフォームで構築されたシステムに比べ、構成が複雑になりがちな点です。当然ですが、システム管理者は利用する複数のプラットフォームの運用知識を兼ね備えていることが要求されます。
複数のプラットフォームを連携させるための通信回線を確保する必要がある点も重要です。これまで、ローカルなネットワークで完結していた通信がインターネットVPNなどの対外的な回線を経由することになるため、回線の帯域がパフォーマンス上のボトルネックとなることも考えられます。また、専用回線を利用する場合、インターネットを経由するよりも高コストとなるため、プラットフォーム間の通信コストも考慮しなければなりません。
複数のサービス・プラットフォームを利用すると、どのアカウントにどの権限を認可する必要があるのかといったID管理も煩雑になってきます。システムの規模によっては、認証基盤の統合を検討した方がよい場合もあるでしょう。
ハイブリッドクラウドで構築したことによって、環境が変化し、既存システムの設定変更や改修が必要となる場合も考えられます。例えば、オンプレミスの社内システムの一部をクラウド移行したような場合、構築の仕方によっては、サーバーのIPアドレスが変わる可能性もあります。
ハイブリッドクラウドを構築する際には、「システムの一部をクラウド化してコストを下げるつもりが、結果的にコストは変わらず、システムが複雑になっただけだった」とならないようにこのような点を踏まえて最適な設計を行う必要があるでしょう。