クラウドの採用は急増しており、市場規模は今後5年間で3,500億ドルを超えると予測されています。Enterprise Strategy Group の調査では、86%の組織が2つ以上のパブリッククラウドサービスを使用していることがわかりました。重要なサービスやアプリケーションをクラウドに移行する組織が増えるにつれて、これらクラウド環境とハイブリッド環境の保護はますます重要になります。
プログレスの Flowmon は、急速に拡大するハイブリッドおよびマルチクラウド環境に共通する可観測性のギャップに対処するための効果的なソリューションです。下に示す Flowmon のウェビナーでは、これらのハイブリッドおよびマルチクラウド環境におけるクラウドセキュリティの重要性を議論しています。このウェビナーでは、当社のブログ「Four Things to Consider as You Migrate Services to the Cloud」に基づいて、マルチクラウド展開における効果的な根本原因分析とトラブルシューティングの重要性について概説しています。また、ネットワーク運用部門がマルチクラウド環境でセキュリティと相互運用性を管理する際に直面する課題についても詳しく説明しています。
Flowmon ソリューションを使用してネットワーク監視、可観測性、セキュリティを強化できることがわかる、このウェビナーをご視聴いただければと思います。
ハイブリッドクラウドとは?
このブログを読んでいる人なら恐らく、クラウド展開やハイブリッドクラウドについてご存知だとは思いますが、ここでクラウドコンピューティングの5つの主な特徴に言及することは有意義だと思われるので、列挙しておきます。
- リソース・プーリング
- オンデマンドのセルフサービス
- 広範なネットワークアクセス
- 迅速で柔軟性が高い
- 測定されたサービス
ハイブリッドクラウド環境は、パブリッククラウドとプライベートクラウドの要素を組み合わせたものです。Amazon Web Services、Microsoft Azure、Google Cloud Platform などのパブリッククラウドは、これらサードパーティーであるプロバイダーによって所有および運用されています。プライベートクラウドは、組織のデータセンター内で所有および実装されています。ハイブリッドモデルでは、データとアプリケーションはこれらの環境間で統合された方法で共有されます。
ハイブリッド展開は、アプリケーションのパフォーマンスとデータセキュリティのニーズを満たすのに有用に機能します。インフラストラクチャ環境をハイブリッドクラウドにすることで、ベンダーロックインを回避でき、最良のサービスを使用でき、レジリエンスが高くなるという利点があり、複数のパブリッククラウドサービスを使用することは標準になりつつあります。ただし、プロジェクトを委託した結果、意図せずにマルチクラウド環境になってしまった、など、十分な準備がないままハイブリッドクラウドを利用すると、管理上の問題が発生することもあります。
マルチクラウドおよびハイブリッド展開において解決すべき問題点
ハイブリッドやマルチクラウドネットワーク環境を運用する場合、次のような問題点が考えられ、対処する必要があります。
- 複数のクラウドプロバイダーが提供するネットワークアーキテクチャは使用するツールや用語が異なることがあり、統合と管理が複雑。
- 各ソリューションにベンダー固有の監視機能とログ記録機能があって一貫性に欠け、可視性が分断される。
- 複数のプラットフォームにわたって一貫したセキュリティポリシーを維持し、規制要件に準拠することが困難。
- リソースが分散しており、複数の環境にわたる根本原因の分析とトラブルシューティングがより複雑化し、非常に困難。
- クラウドサービス間のデータ転送にかかるコストが膨れ上がったり、予想外のコストが発生したりする可能性。
ハイブリッドクラウドの運用と管理を適切に行うには
ハイブリッドクラウド環境での運用に際して生じる問題に対処するには、次のような点を考慮する必要があります。
- ネットワークパフォーマンスとセキュリティメトリックのプロアクティブな監視
- 堅牢なセキュリティ対策とコンプライアンスチェック
- 日常的なタスクと異常検出のための自動化ツール
ハイブリッドクラウドの運用と管理を適切に行うには、次のような機能を備えた監視ソリューションを利用するのが一番です。
- ハイブリッドまたはマルチクラウド環境全体にわたる詳細な可視性
- パフォーマンス問題の根本原因を迅速に解明する機能
- 重要なアプリケーションをプロアクティブに監視し、問題が顕在化して中断が発生する前に問題を検出する機能
- 暗号化されたトラフィックを含む、ネットワークトラフィックの脅威を検出するためのセキュリティ分析
- 使用中のすべてのネットワークプラットフォームで動作し、既存のネットワークおよびセキュリティソリューションと統合可能な統合ソリューション
ネットワークを詳細に可視化する Flowmon
インテリジェントなネットワークの可視化機能とセキュリティ監視機能を備えた Flowmon は、マルチクラウド環境やハイブリッドクラウド環境で運用する際に問題になる可観測性のギャップを埋めることができます。Flowmon を導入すると、次のようなことが可能になります。
- 単一の管理コンソールを介して、オンプレミス、パブリッククラウド、プライベートクラウド環境全体のネットワークを完全に可視化
- 自動化された根本原因分析と調査により、迅速に問題を解決し、修復
- パフォーマンスの低下とセキュリティの脅威を特定するためのプロアクティブな異常検出
- グローバルなロケーションをコスト効率よくスケーラブルに監視
- オープン API で既存のツールと統合し、応答を自動化
Flowmon の主要機能を以下に列挙します。
- 既存のインフラストラクチャまたは専用プローブからのネットワークテレメトリを使用したエージェントレス設計。
- 様々な環境に適合可能な仮想および物理コレクター (Flowmon Collector) とプローブ (Flowmon Probe)。
- トラフィックパターンが重いネットワークの場合、最大 2x100G インタフェースまで拡張する機能。
- 主要なクラウドプロバイダーからのフローログと L7 アプリケーションの可視性。
- 一般的なアプリケーションとサービス用のすぐに使用できるダッシュボードとレポート、およびアプリケーションに合わせたカスタムダッシュボードとレポートを作成する機能。
- MITRE ATT&CK フレームワークに基づく理解しやすい問題報告とガイダンス。
一般的なハイブリッドクラウド展開では、監視が必要な各サイトに Flowmon Probe をデプロイします。最大 2x10G をサポートする仮想アプライアンス、最大 2x100G まで拡張可能なハードウェアアプライアンスのどちらでも可能です。Flowmon Probe は、オンプレミスまたはパブリッククラウドで実行できる一元化された Flowmon Collector に強化されたフローデータを送信します。デプロイメントが拡大していくと、必要に応じて Flowmon Collector を拡張し、より多くの場所からのフローデータに対応できるようにします。
導入事例
上記のウェビナーには、ハイブリッドクラウド環境での可観測性を高めることで軽減できたはずの、中断に伴うコストに関する議論があります。調査によれば、デジタルサービスの中断コストは高く、平均で1分あたり4,500ドルと推定され、60分間の停止は270,000 ドルのコストがかかる可能性があります。Flowmon のような可観測性ソリューションを使用すると、問題を特定して解決する時間が大幅に短縮されます。1時間の中断が10分に短縮されれば、225,000ドルの節約になります。
このウェビナーでは、また、患者の MRI スキャンがストレージに正しく保存されないという問題を抱えていた病院の事例についても取り上げています。問題について調査しようとしたとき、ストレージとスキャナーのサプライヤーはそれぞれ自社のシステムに問題はないと主張しました。病院の IT 部門は、Flowmon を使用して奇妙な通信パターンを発見しました。スキャナーサプライヤーのアプリケーションに不具合があることが判明して、問題は速やかに解決できました。これは、互いに責任を押し付けあうのではなく、統合されたソリューションを使って客観的なデータから判断することの重要さを示す事例です。このケースでは、深刻な医療上の問題につながる可能性のあるスキャンデータの損失を防ぐのにも役立ちました。
ウェビナーで紹介した導入事例に加え、世界中で1,500以上の組織が Flowmon ソリューションを導入してネットワークを監視しています。Flowmon の導入事例のページをご参照ください。
Flowmon の無料トライアル
Flowmon は、無料でご試用いただけます。無料トライアル申請フォームを利用して、お申し込みください。