ハイブリッドクラウドの導入

by Canonical on 16 August 2023

パブリッククラウドは前例のないスピードでデジタルトランスフォーメーション を実現しました。しかし、拡張性に対するニーズが増えると、その長期的な運用 コストは厳しいものになります。ハイブリッドクラウドは、運用面の支出の抑制 や厳密な管理を可能にするプライベートインフラストラクチャと、簡単に拡張で きるパブリッククラウドという2つの環境の両方からメリットを得るための代替策 として浮かび上がりました。

ハイブリッドクラウドアーキテクチャの採用を検討している組織や企業は、プライベートクラウドベンダーの選択肢や、アプリケーションの設計と開発に対する影響、ワークロードの調整、長期メンテナンスについて慎重に考える必要があります。このガイドは、十分な情報を得た上で意思決定を行おうとしているチームリーダーの方々のためのガイダンスと利用事例を紹介しています。

ハイブリッドクラウドのメリット

最大インフラストラクチャコストの最適化

ハイブリッドクラウドでは、ワークロードは必ず経済的な観点から最も意味がある場所で実行します。これは、必ず企業は同じ量のリソースにかけるコストをできるだけ少なくすることを意味しており、長期的なコストの削減が可能になります。

リソース活用の最適化

データセンターで活用されていないリソースはすべて、企業にとって無駄なコストです。ハイブリッドクラウドでは、プライベートクラウドは常に最高の処理能力で実行できます。ワークロードは負荷の高い時間帯にはパブリッククラウドに移されます。

機動性と拡張性の向上

プライベートクラウドのスケールアウトは、拡大型の調達プロセスであるため時 間がかかる場合があります。これは、企業が現在も半導体不足に苦闘しているよ うな場合は特に顕著です。コンポーネントの入手に最大12か月かかる可能性もあります。ハイブリッドモデルを採用すれば、プライベートクラウドが拡大するまで開発者はパブリッククラウドのリソースをオンデマンドで使用できます。

柔軟性の向上

複数のクラウド環境を同時に利用すると柔軟性が高くなります。企業は、特定の用途や詳細な要件に基づいてワークロードを実行すべき最適な場所を選択できます。

セキュリティとコンプライアンス

一般的にパブリッククラウドはプライベートクラウドよりもセキュリティ性が高いと考えられていますが、一部の用途では、基礎インフラを完全に管理することで、企業がコンプライアンスやデータ主権の規制に適合することを支援できます。

エンタープライズ向けサポートに関するお問い合わせ

ハイブリッドクラウドの導入

1. アプリケーション設計の最新化

クラウドのワークロードは必ず必要なリソースのみを使用するように設計されて いる必要があります。また、リソースに対する需要が増加した場合にスケールア ウトできる必要もあります。これを実現するために、多くの企業はクラウドネイ ティブの方法でアプリケーションのリファクタリングや設計を行うことを選択し ています。Cloud-Native Computing Foundationによる解説では、クラウドネイティブアプリケーションは一般的に、コンテナ、サービスメッシュ、マイクロサービ ス、改変不可のインフラストラクチャ、宣言型APIなどのコンポーネントが必要で す。

Charmed Kubernetesは、ゼロからのクラスターの 構築に役立つ厳選されたツールセットを提供し、 企業全体で「Containers as a Service」を実現しま す。Ubuntu上に構築され、企業向けKubernetesとし て人気の高いプラットフォームであり、このディスト リビューションは比類のない価格性能比やライフサイ クル自動化を備えた合理化されたマルチクラウド環境 を提供します。

MicroK8sは、クラウドやワークステーションだけで なくIoTデバイス向けとしても設計されている、軽量 かつCNCF認定を取得した純粋なアップストリーム Kubernetesディストリビューションです。MicroK8s は非常に簡単にすばやくKubernetesを立ち上げて実 行する方法です。完全に隔離された展開パッケージで あり、使用中の基礎システムは保護されます。自己修 復機能による高可用性やOTA更新により、きわめて信 頼性の高い運用が可能です。CanonicalのKubernetesディストリビューションは、 高度な製品の統合、比類のないセキュリティと長期メ ンテナンスを提供します。

2. 費用対効果の高いプライベートクラウド向けソリューションの選択

インフラストラクチャの経済的側面を無視すると、必ず企業に対して悪い影響が 発生します。ワークロードの配置の判断を誤ると、すぐにTCOの確実な増加につ ながります。ワークロードは必ず最大の性能を提供するインフラストラクチャで 実行する必要があります。

プライベートクラウドでは、企業にとってインフラストラクチャ経費を削減する ために実行可能な戦略の1つは、VMWareのような高価なプロプライエタリ(特定 の企業が権利を持ち、ソースコードなどの情報が非公開)の技術からオープンソー スプラットフォームへの移行です。OpenStackとは、分散したコンピュータ、ネッ トワーク、ストレージリソースを管理し、プールにまとめた上で、セルフサービ スポータルを通じた仮想リソースのオンデマンドプロビジョニングを可能にする オープンソースのクラウドプラットフォームです。OpenStackは、追加するクラ ウド管理ツール上にレイヤーを形成するための基盤を提供します。これらのツー ルは、高度な自動化機能を実装したり、分析駆動型の管理アプリケーションを統 合したりするために使用して、コスト、使用状況、サービスレベルを最適化でき ます。

CanonicalのCharmed OpenStack はエンタープライズクラウドプラットフォームです。最適な価格性能 比を実現できるように開発されています。Charmed OpenStack は費用対効果の高い拡張性をパブリック クラウドインフラストラクチャに提供し、ハイブリッドクラウド環境の資本的支出や運用に関わるコス トを最適化します。また、クラウドインフラストラ クチャの保守のTCO削減にも役立ちます。 

3. キャパシティのモニタリング

現実には、クラウドで実行中のワークロードの数は常に変動しています。サービスに対する需要は曜日や時間帯などによって変わります。そのため、通常はビジネスアプリケーションは自動的にスケールアウトやスケールインを行えるように実装されます。または、現在の需要に応じて完全に再プロビジョニングされます。したがって、ワークロードの数は変動するため、クラウドのキャパシティを常に監視することが重要です。ハイブリッドマルチクラウドアーキテクチャでは、負荷の高い時間帯はパブリッククラウドにワークロードをバーストすることができ、追加的なリソースをオンデマンドで利用できるというメリットがあります。それでも、実際のリソース使用状況を監視し続けることは重要です。これは、リソースに対する需要が徐々に増え続けると、ある時点で、パブリッククラウドのリソースを使用し続けるよりもプライベートクラウドをスケールアウトしたほうが費用対効果が高くなるからです。

4. ワークロード調整ツールの導入

ハイブリッドクラウド環境では、ビジネスアプリケーションはさまざまなクラウドプロバイダーに分散されます。データベースインスタンスをプライベートクラウドで実行し、フロントエンドアプリケーションをパブリッククラウドで実行し、それが費用対効果が高いものと想定されます。したがって、さまざまなクラウドプロバイダーにアプリケーションをプロビジョニングできることや、場所を問わずそれらを統合できることは、運用の持続可能性にとってきわめて重要にな っています。これを実現するために、企業はハイブリッドクラウドマネージャー (HCM)を使用しています。このソフトウェアは、キャパシティやコストの条件に応じたプライベートクラウドとパブリッククラウドの間のワークロードの展開、統合、移行を可能にします。

5. クラウドに依存しないMLOpsパイプラインの構築

ハイブリッドクラウドを導入することで、企業はパブリッククラウドによるハードウェアのプロビジョニングを加速させ、同時に、プライベートクラウドで機密性の高いワークロードを実行できます。 多くの場合、MLモデルは継続的に再トレ ーニングと更新が必要です。クラウド、調整ツール、ベアメタルで構成されるオン プレミスインフラストラクチャをマネージド型エンドツーエンドMLOpsと並行して使用することで、企業が熱望する柔軟性を提供できます。 既存のインフラスト ラクチャの再利用や、必要な場合のみの拡張が可能です。また、データの保護や コンプライアンス遵守の維持もできます。

Charmed Kubeflow は、エンドツーエンドのオープン ソースMLOpsツールです。データフロー内のステッ プをKubernetesのジョブに変換するように設計され ています。 さまざまなクラウドやオンプレミスで実 行でき、MLのライブラリ、フレームワーク、パイプ ライン、ノートブックに対してクラウドネイティブ のインターフェイスを提供します。完全にサポートされており、アップグレードやセキュリティ更新も保 証されています。データが非常に重要で機密性の高 いリソースであるような企業の環境では、Charmed KubeflowはMLOpsの加速化に役立ち、マルチユーザ ーによる共同作業を可能にします。また、このソリュ ーションでTensorflowやPyTorchなどのライブラリに アクセスしてトレーニングの機能を強化できます。

6. フルマネージドサービスの検討

企業はクラウドに移行することでメリットを得られますが、技術的な複雑さや移 行に関わるコストに対処する必要があります。Deloitteによる最近のレポートでは、 企業は運用にIT予算の平均55%を費やしています。一般的に、既存スタッフのス キルアップやスキルギャップを埋めるための採用に多額の投資を伴います。この ような投資を受け入れることができる多くの企業であっても、クラウド運用チー ムのトレーニングや採用のスケジュールが必ずしも思い通りになるとは限りませ ん。その結果、企業の市場参入に大幅な遅れが生じます。また、いくつかの地域 の拠点では、シフト勤務で24時間体制の運用に対応できる必要がある専門知識を 持った現地の人材の発掘や確保が非常に難しい場合があります。このような場合、クラウドインフラストラクチャ向けのフルマネージドサービスが運用モデルの代替策として提供されています。

Canonicalをはじめとする主要なプライベートクラウ ドプロバイダーでは、サポートサブスクリプションの 追加レイヤーとしてフルマネージドサービスを提供し ています。フルマネージドサービスにより、企業はク ラウドの保守や運用の作業を完全にベンダーに外部委 託して、追加コストを負担せずに費用対効果の高いプ ライベートクラウドプラットフォームのメリットを享 受できます。また、多くの場合、専門スタッフを採用 するよりも経済的で、既存スタッフのスキルアップを 行うよりもはるかに短時間で済みます。 

Canonicalが提供するUbuntu Proは、お客様のエンタープライズ向けUbuntuのデプロイをサポートおよび保証します。Ubuntu Proは、ツール、ビットストリーム、サポートサービスなどが含まれた多様なパッケージで利用できます。ほとんどのパッケージには、Landscape(セキュリティ監査とコンプライアンスのためのUbuntuシステム管理ツール)と、Canonical Livepatch Service(Ubuntuシステムを再起動せずにクリティカルなカーネルの修正を適用可能)が含まれています。

エンタープライズ向けサポートに関するお問い合わせ 

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

日本最大の “AWS を学ぶイベント”AWS Summit Japan登録開始!

Canonical @AWS Summit Japan 2024 Canonicalの招待コードを添えて登録ください! https://aws.amazon.com/jp/summits/japan/招待コード: SPC9461572 毎年 延べ 30,000 人が参加する、日本最大の “AWS を学ぶイベント” AWS Summit Japan が 6月 20 日(木)、21 日(金)の二日間に渡り開催されます。AWS Summit は、クラウドコンピューティングコミュニティが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味がある全ての皆様のためのイベントです。基 […]

VMwareの料金にお困りのあなた: UbuntuでVMを便利に運用しよう

[ウェビナー] VMwareの料金にお困りのあなた:UbuntuでVMを便利に運用しよう 日時:2024年8月7日(水)15:00~16:00費用:無料お申し込み Ubuntuは世界中で高いシェアを持つLinuxディストリビューションです。近年では、CentOSの開発打ち切り(CentOS Streamへの移行)、RHELのソースコード公開ポリシーの変更、VMwareの料金体系の変更等に伴い、Ubuntuに乗り換える方も多く、日本国内でも注目度がますます高まっています。 本Webinarでは、NTTテクノクロス社で日頃からUbuntuに関わる業務に携わっている技術者がスピーカーとなり、Ubuntuが提供する様々なツールの紹介や、Ubuntuを商用利用する場合に重要となる脆 […]

機械学習のセキュリティリスクの概要

データはあらゆる機械学習(ML)プロジェクトの要であり、悪人もそれを知っています。技術者の間でAIが常に話題になるとともに、MLシステムは攻撃の標的としても注目を集めています。Identity Theft Resource Center(ID窃盗リソースセンター)の報告によれば、2023年にはデータ漏えいが72%も増加しており、MLプロジェクトが恰好の攻撃経路とならないよう適切な対策を施すことは極めて重要です。このブログ記事では、機械学習のセキュリティリスクについて説明し、主要な脅威と課題に言及します。しかし、悲観的な話だけでなくベストプラクティスにも目を向け、オープンソースの役割も含め、可能なソリューションを探求します。 機械学習の攻撃対象領域 あらゆるテクノロジーには […]