LinuC Level1 v10.0 対策コース(パート2)26/29
クラウドとオンプレミスについて
ここではクラウドとオンプレミスについてその特徴やそれぞれの違いについて解説していきます。
クラウドコンピューティング(以降クラウド)とオンプレミスは、インフラストラクチャーの保有と運用方法における異なるアプローチです。クラウドは、リモートのサーバーにアプリケーションやデータを保管するサービスです。
クラウド特有の管理項目
リージョンについて
パブリッククラウドのリージョンとは、クラウドサービスプロバイダーのデータセンターが配置される地理的なエリアを指します。リージョンはさらに複数のアベイラビリティーゾーン(AZ)に分かれ、冗長性と可用性が高められています。例えば、AWSではリージョンは世界中に分散されており、ユーザーはニーズに応じてリージョンを選ぶことができます。
オンプレミス環境ではリージョンという考え方は一般的には存在しませんが、大規模な企業や組織においては各データセンターは異なる地域に配置されるため、クラウドにおけるリージョンの概念と同じとみなすこともできます。
揮発性ストレージについて
パブリッククラウドの揮発性ストレージは、一時的なデータ保管や高速アクセスが必要な場合に利用され、スケールと柔軟性があります。一方、オンプレミスの揮発性ストレージは、ハードウェアと設定の制御が可能ですが、拡張性に制限があることが多いです。
例えばAWSの揮発性ストレージは主にインスタンスストアとして提供されており、一時的なデータ保管やキャッシュなどに使用されます。インスタンスストアはEC2インスタンスに直接接続されたストレージで、非常に高速なI/O性能を提供します。しかし、インスタンスの停止や終了時にデータが失われるため、永続的なデータ保管には適していません。
CSPごとの制約による管理
AWS, Azure, GCPといったCloudServiseProvidor(CSP:クラウドサービス事業者)ごとにサーバーのメンテナンス方法や再起動方法などが異なるため把握しておく必要があります。
特定のCSPでは自動化された更新やメンテナンスのスケジュールが他のCSPと異なる場合があるため、運用プロセスにおける調整が必要になることがあります。また再起動やスケール変更の方法、時間がCSPによって異なる可能性もあります。これらの運用の違いはシステムの可用性やメンテナンスの複雑さに影響を与えることがあるため、CSPの選択を慎重に検討する必要があります。
クラウドとオンプレの定義と概要
クラウドとオンプレミスは、異なるインフラストラクチャーの保有と運用方法です。
オンプレミス(オンプレ)は、企業内でサーバーやストレージなどのインフラを保有・運用する方法です。これに対し、クラウドはその柔軟性とスケーラビリティが高く評価されます。柔軟性とは、リソースを必要に応じて迅速に増減できる能力を指し、スケーラビリティとはシステムの性能を維持しつつ規模を拡大する能力を意味します。これらの特性により、クラウドは急なトラフィックの増減やビジネスの成長に素早く対応することが可能です。一方で、オンプレミスはセキュリティとコントロールの面で強みを持ちます。コントロールとは、システム全体の設定や運用、データの管理などを企業自身が行うことができる能力を指し、これにより企業は自身のビジネス要件やセキュリティポリシーに完全に準じた形でシステムを運用することができます。
パブリッククラウドの管理機能
不特定多数のクライアントがクラウドコンピューティング環境を自由に利用することが可能な形態をパブリッククラウドといいます。
パブリッククラウドの管理機能は12種類あります。
これら12種類の管理機能は、基本的な管理とクラウドに特化した管理の2種類に分類できます。エンドユーザーがこれらすべてを管理することは難しいため、クラウド管理会社が一部を管理してくれます。
| 種類 | 基本的な管理機能 |
|---|---|
| 1 | ガバナンスとポリシー管理 |
| 2 | サービスリクエスト管理 |
| 3 | プロビジョニング、自動化、オーケストレーション |
| 4 | モニタリング、メータリング |
| 5 | IT投資評価&PDCAの仕組み |
| 6 | マルチクラウドブローカー |
| 種類 | クラウドに特化した管理 |
|---|---|
| 7 | クラウド移行と災害対策 |
| 8 | コストの可視化と最適化 |
| 9 | キャパシティとリソース最適化 |
| 10 | セキュリティおよびID管理 |
| 11 | サービスレベル管理 |
| 12 | 継続的な構成の自動化 |
それぞれの特性から、クラウドは急な需要の変動やビジネス規模の拡大に柔軟に対応できるため、イノベーションの速度を上げることができます。一方、オンプレミスはデータ保護や規制遵守といった要件を厳密に満たす必要がある企業に適しています。
オンプレミスとクラウドにおけるLinuxサーバーの機能分担
パブリッククラウドの管理機能は一般的に次の通りです。
| 機能 | 説明 |
|---|---|
| リソース管理 | 仮想マシン、ストレージ、ネットワークなどのリソースのプロビジョニング、構成、削除 |
| 監視とログ管理 | システムのパフォーマンス、セキュリティ、利用状況の監視とログの収集、保存、分析 |
| セキュリティとコンプライアンス管理 | ファイアウォール、アイデンティティとアクセス管理、暗号化などのセキュリティ機能の設定とコンプライアンス基準の遵守を支援するツールの提供 |
| コスト管理と最適化 | クラウドの利用状況とコストの追跡、予測とリソースの最適化とコスト削減のための情報提供 |
| オートメーションとオーケストレーション | ワークフローの自動化、スケーリング、ロードバランシングやAWSにおいてはCloudFunctionなどインフラストラクチャーのコード化(IasC, IaC) |
| データ管理 | データベース、バックアップ、復元などのデータ関連サービスの管理 |
| 開発と運用の統合(DevOps) | 連続統合、連続デリバリー、アプリケーションライフサイクル管理 |
| サポートとサービスカタログ | サポートチケットの提出、サービスカタログからのサービスの選択とプロビジョニング |
一方でLinuxサーバーで管理することは次の通りで、領域が異なることがわかります。
| 機能 | 説明 |
|---|---|
| システムの更新とパッチ管理 | システムとソフトウェアの最新版へのアップデートとセキュリティパッチの適用 |
| ユーザー管理 | Linuxサーバーのユーザーアカウントの作成、削除、変更と権限・ロールの割り当て |
| サービス管理 | 各種サービス(例:Webサーバー、データベースサーバー)の起動、停止、再起動とサービスの自動起動設定。 |
| ネットワーク管理 | IPアドレス、ルーティング、ファイアウォールルールの設定とネットワークパフォーマンスの監視と最適化 |
| ストレージ管理 | ディスク領域の割り当て、フォーマット、マウントとクォータの管理とバックアップとリカバリ |
| セキュリティ管理 | システムとデータの保護。認証と認可の設定。セキュリティ監査とログの解析 |
| 監視とロギング | システムのヘルスとパフォーマンス監視。ログの収集、保存、分析 |
| ソフトウェアのインストールと設定 | 必要なソフトウェアパッケージのインストール、更新、削除。設定ファイルの管理 |
このように、クラウドの機能が便利になったとしてもLinuxサーバー(オンプレ)で管理することは多くあります。AWSにおけるパッチマネージャーなどLinuxサーバーの機能をサポートするパブリッククラウドの機能が提供されていることもありますが、それぞれ違いがあるためクラウドインフラ担当者はクラウドだけなくLinuxについての理解・知識を求められます。
クラウドとオンプレのメリットとデメリット
クラウドのメリットは、柔軟性やスケーラビリティが高く、初期コストが低いことです。一方、セキュリティや可用性の問題、コストが長期的には高くなることがあるというデメリットがあります。
クラウドのメリット
柔軟性
リソースを必要に応じて迅速に増減させることが可能
スケーラビリティ
成長や需要の変動に合わせて容易に拡張可能
初期コストの削減
物理的なインフラストラクチャの購入が不要
クラウドのデメリット
セキュリティの懸念
データのプライバシーとセキュリティが外部のプロバイダーに依存
可用性の問題
サービスの中断がプロバイダーに依存
長期コスト
使用量が増えるとコストが意図せず高くなる可能性
オンプレのメリットはセキュリティが高く、管理とカスタマイズ性が高いことです。一方で初期コストが高く、スケーラビリティが低いというデメリットがあります。
オンプレのメリット
- セキュリティの強化: 完全なコントロールが可能で、セキュリティを厳密に管理
- 管理性に優れる: システムの全面的な管理とカスタマイズが可能
オンプレのデメリット
- 初期コストの高さ: ハードウェアやソフトウェアの初期投資が必要
- スケーラビリティの限定: 追加リソースが必要な場合、物理的な拡張が必要で時間とコストが必要
セキュリティの基本対応方針の違い
オンプレミス
自社管理
オンプレミスの環境では企業自身がセキュリティ対策を全て管理し、自社のポリシーや規制に従って運用する必要がある。
カスタマイズ
セキュリティのポリシー・ハードウェア・ソフトウェアなどを、企業のニーズに合わせてカスタマイズすることが可能。
クラウド
クラウドプロバイダーの管理
クラウド環境では、基本的なインフラストラクチャのセキュリティはクラウドプロバイダーが管理している。これに加えて、企業は自身のアプリケーションやデータのセキュリティを管理する必要がある。
共通のセキュリティポリシー
クラウドプロバイダーが提供するサービスは、多くの顧客に共通のセキュリティポリシーを適用する。
パブリッククラウドの管理方式や機能
アクセス管理
多くのパブリッククラウドプロバイダーは、アクセス管理の機能を提供しており、企業はこれを使って従業員やシステムのアクセス権限を管理できる。
データ暗号化
データの暗号化機能も提供されており、データの安全性を高めることができる。
セキュリティ監視
セキュリティの監視機能も提供されており、リアルタイムでシステムの状態を監視し、異常が検出された場合に通知を受け取ることができる。
クラウドとオンプレのコスト
クラウドのコストは、初期コストが低く、必要に応じてスケーリングが容易であるため、中小企業にとってはコストメリットが高いことがメリットです。しかし、長期的に見た場合、コストが高くなる場合もあることがデメリットとなります。
オンプレのコストは、初期コストが高く、スケーリングが容易ではないため、大企業に向いていることがメリットです。また、維持費も発生するため、中小企業にとっては負担が大きいことがデメリットとなります。どちらの方法を選択する場合でも、コスト面を含め、十分な検討が必要です。
ハイブリッドクラウド
ハイブリッドクラウドは、オンプレミス環境とクラウド環境を組み合わせたインフラストラクチャーで、それぞれの環境の利点を活かしながら、効率的かつ柔軟なリソース管理と運用が可能です。例えば、企業が機密データをオンプレミス環境で保管・管理し、セキュリティを確保する一方で、一般的なウェブアプリケーションや開発環境はクラウド環境で運用することで、スケーラビリティやコスト効率を向上させることができます。
詳しくはこちらの記事で解説しています。
https://envader.plus/article/41
まとめ
本記事では、クラウドとオンプレミスという2つの異なるインフラストラクチャー保有と運用方法を比較検討しています。クラウドは柔軟性とスケーラビリティが高い一方、オンプレミスはセキュリティと設定のカスタマイズ性が高いとされています。また、それぞれのメリット・デメリット、セキュリティ、コスト面についても解説しました。
これらを把握することでシステムの設計時にクラウド・オンプレミスどちらか、あるいは組み合わせてハイブリッドクラウドが良いのかを適切に選べるようになります。
記事の内容は理解できましたか?