ハイブリッドクラウドのインフラストラクチャを最新化するためのプレイブック
by Canonical on 2 January 2023
CTO(最高技術責任者)向けの利用事例と戦略的ガイダンス
パブリッククラウドは前例のないスピードでデジタルトランスフォーメーション を実現しました。しかし、拡張性に対するニーズが増えると、その長期的な運用 コストは厳しいものになります。ハイブリッドクラウドは、運用面の支出の抑制 や厳密な管理を可能にするプライベートインフラストラクチャと、簡単に拡張で きるパブリッククラウドという2つの環境の両方からメリットを得るための代替策 として浮かび上がりました。
ハイブリッドクラウドアーキテクチャの採用を検討している組織や企業は、プライベートクラウドベンダーの選択肢や、アプリケーションの設計と開発に対する影響、ワークロードの調整、長期メンテナンスについて慎重に考える必要があります。このガイドは、十分な情報を得た上で意思決定を行おうとしているチームリーダーの方々のためのガイダンスと利用事例を紹介しています。
ハイブリッドクラウドの導入
かつては、企業は個々のサービスごとに専用のサーバーを保守し、アプリケーションとともにインフラストラクチャを運用していました。このようなモノリシックなアプリケーションの開発は当初は比較的容易でした。しかし、最終的には長期的なリソース活用の非効率性や無駄な運用コストが発生しました。担当部門には現在のような仮想化やオーケストレーションのテクノロジーはありませんでした。このため、基盤となるオペレーティングシステムとアプリケーションの依存関係を保守するには何時間もかかっていました。アプリの一部で需要が高まると全体を拡張する必要がありました。場合によってはコストのかかる専用サーバーも必要になりました。
クラウドに期待されていたのは、レガシーITインフラストラクチャと比較して総保有コスト(TCO)が低下することでした。現在では、ハードウェアに投資する必要はないでしょう。Amazon Web Services(AWS)における先駆者のようにパブリッククラウドを利用して実現できます。しかし、クラウドはさらに高度な機能として、開発の機動性を向上させるためのオンデマンドリソースを提供しています。これらのメリットを存分に得るために、企業は最新化の取り組みを始めました。企業はアプリケーションをクラウド対応型に作り直そうとしました。
アプリケーションを開発してモノリスとして運用するのではなく、個々に展開、更新、運用できる小規模のコンポーネント(マイクロサービス)にアプリケーションを分割しました。コンピューティングの大胆で新しい世界が構築されると思われたまさにそのとき、企業は新しい課題に直面し始めました。それぞれのサービスは個別の仮想マシン(VM)やコンテナで実行する必要がありました。そのため、クラウドのワークロードとリソース消費が増えました。
これと同時に、他の問題が起きようとしていました。企業が収集、保存、分析するデータの量が急激に増え始めたのです。さらに続いて発生したのは、アプリケーションをホストするためのリソースに対する需要の増加や、パブリッククラウドに関わる支出の増加でした。データの増大は新しい規制制度にもつながりました。突如として、パブリッククラウドは必ずしも経済的ではなくなりました。また、データ管理を維持し、コンプライアンスやデータ主権の要件を満たす最適な選択肢でもなくなりました。
その結果、多くの企業はプライベートクラウドソリューションの検討を始めました。オンプレミスでもクラウドを構築でき、バランスが取れることに気付きました。最終的には、レンタルするよりも所有するほうが収益性は高くなります。特に、期間が長く規模が大きい場合は顕著です。適切に設計されたプライベートクラウドはアーキテクチャの自由も提供できます。リソース共有が発生しない限り、プライベートクラウドは一般的に高いパフォーマンスを発揮します。さらに、基礎インフラストラクチャを管理できるため、企業はコンプライアンス規制を満たすことが可能になります。
プライベートクラウドの難点は設備投資コストの高さです。VMwareのような大手のプライベートクラウドプロバイダーは、プライベートクラウドの構築が実現する前にも高額なライセンスを購入する必要があります。また、プライベートクラウドは運用コストも高額になります。拡大型の調達プロセスの場合は、拡張性が不足しており、一部の用途には不十分となる可能性もあります。
これらの理由から、ハイブリッドクラウドが好ましい選択肢として急浮上しています。
プレイブックを読む: ハイブリッドクラウドのインフラストラク チャを最新化するためのプレイブック
ニュースレターのサインアップ
関連記事
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
