IaaS はどのように機能するのか?
すべてのクラウド サービス モデルは、復元性、高可用性が組み込まれており、必要に応じてリソースにアクセスできるクラウド サービスへのオンデマンド アクセスを提供します。 クラウドの顧客は、使用したリソースとサービスの料金のみを支払う従量課金制モデルに基づいてこれらのサービスの料金を支払います。
IaaS では、コンピューティング、ネットワーキング、およびストレージのハードウェア デバイスがクラウド プロバイダーによって提供および管理されます。 計算リソースは通常、顧客がすぐに展開できる事前構成された仮想マシンまたは VM (「インスタンス」と呼ばれることもあります) として提供されます。 同様に、クラウド プロバイダーは、仮想化されたストレージとネットワーク リソースを提供します。
サービスとしてのインフラストラクチャ (IaaS) アーキテクチャ
すべてのクラウド モデルと同様、IaaS 配信モデルでは、インフラストラクチャに対する責任がクラウド プロバイダーと顧客の間で分割されます。 クラウド プロバイダーの制御下にあるものは次のとおりです。
- 物理サーバー:クラウド プロバイダーは、クラウド データセンター内の物理サーバーを保守する責任があります。
- ストレージ:クラウド プロバイダーは、クラウド データセンター内の物理ストレージ ハードウェア デバイスを保守する責任があります。
- ネットワーキング:クラウド プロバイダーは、物理ネットワーク インフラストラクチャ (ルーターなど) を運用するだけでなく、ソフトウェア定義ネットワーキング (SDN) を実装して、クラウド環境内またはパブリック インターネットにトラフィックを伝送します。
- 仮想化リソース:クラウド プロバイダーは、VM と、これらの VM がアクセスできるコンピューティング、ネットワーキング、ストレージ リソースを管理するハイパーバイザーを担当します。
クラウドの顧客は、次のようなクラウド インフラストラクチャ スタックの特定の側面にも責任を負います。
-
- 仮想マシン:クラウドの顧客は、提供された環境内に VM を展開し、これらの VM を正しく安全に構成および管理する責任を負います。
- 仮想ストレージ:クラウドの顧客は、仮想ストレージ サービスを展開し、これらのサービスへのアクセスを保護し、サービス内のデータを保護する責任を負います。
- 仮想ネットワーキング:クラウドの顧客は、クラウド環境内にデプロイされたインスタンスのネットワーク機能やソフトウェア定義ネットワーキング (SDN) ソリューションなどの仮想化されたネットワーキング インフラストラクチャにも責任を負います。
- データとアプリケーション:クラウドの顧客は、オペレーティング システム (OS)、アプリケーション、データなど、クラウド インフラストラクチャ内に展開されているすべてのものに対しても責任を負います。
IaaSのメリット
IaaS およびその他のクラウド デプロイメント モデルは、多くの利点があるため、急速に人気が高まっています。 IaaS の主なセールス ポイントには次のようなものがあります。
- コスト削減:クラウド環境により、クラウド顧客は基盤となるインフラストラクチャの責任をアウトソーシングできます。 従量課金制モデルでは、企業がリソースを使用するかどうかに関係なく料金を支払う必要があるオンプレミスのデータセンターと比較して、大幅なコスト削減が可能になります。 クラウドの顧客は、クラウド環境に切り替えて月次運用コスト モデル (OpEx) に移行することで、物理インフラストラクチャの購入にかかる初期費用 (CapEx) を削減できます。
- 柔軟性とスケーラビリティ:クラウド プロバイダーは、リソース プーリングを使用して、利用可能なリソースのセットへのアクセスを顧客に提供します。 これにより、組織はクラウドのフットプリントを迅速に拡大または縮小し、進化するビジネス ニーズに適応することができます。
- 俊敏性: IaaS を使用すると、企業は管理された環境で仮想化されたネットワーク、ストレージ、コンピューティング リソースにアクセスできます。 これにより、企業は必要に応じて仮想リソースをデプロイまたはスピンダウンできるため、大幅な俊敏性が実現します。
- 管理の簡素化: IaaS は、物理インフラストラクチャの管理をクラウド プロバイダーにアウトソーシングします。 これにより、組織はソフトウェアスタックの上位レベルにリソースを集中させることができます。
- 冗長性と耐障害性:クラウド サービス プロバイダーは、複数のアベイラビリティ ゾーンを介してフォールト トレランスと冗長性を実現します。 これにより、多くの組織が従来のデータセンターで実現できるよりも優れた復元力が実現します。
- コア ビジネスに集中する: IaaS により、物理インフラストラクチャの所有、展開、保守、管理の責任が軽減されます。 その結果、企業はコアビジネスに労力とリソースを集中させることができます。
Infrastructure as a ServiceとPlatform as a Serviceの比較
IaaS と Platform as a Service (PaaS) はどちらも一般的なクラウド サービス モデルです (下の図を参照)。 両者の主な違いは、クラウドプロバイダーと顧客の間の管理部門です。
IaaS を使用すると、クラウド顧客には、仮想コンピューティング、ストレージ、ネットワーキング サービスを展開できる環境が提供されます。 これらの仮想サービスのセキュリティは、お客様の責任です。 PaaS を使用すると、クラウドの顧客には、アプリケーションをデプロイできるマネージド ソフトウェア プラットフォームが提供されます。 ランタイム環境 (ストレージ、コンピューティング、ネットワークなどを含む基盤となる仮想インフラストラクチャ) は、クラウド プロバイダーによって管理されます。
Infrastructure as a Serviceのセキュリティ
すべてのクラウド サービス モデルにおいて、クラウドの責任共有モデルを理解することがクラウド セキュリティにとって不可欠です。 このモデルは、クラウド プロバイダー、クラウド顧客、およびそれらの間で共有されるセキュリティ責任を記述します。
IaaS 環境では、クラウドの顧客は、仮想マシン、ストレージ、ネットワーキング、その中のデータとアプリケーションを含むクラウド コンピューティングのセキュリティに対して責任を負います。 多層のクラウド セキュリティの脅威から保護し、堅牢なクラウド セキュリティ体制を確保するには、クラウドの顧客は多層の統合されたクラウド セキュリティ プラットフォームを実装する必要があります。 ユーザーが責任共有モデルの終焉を守るためにクラウド プロバイダーが提供するツールとサービスは、クラウド セキュリティ ソリューションの重要な要素です。 ただし、クラウド プロバイダーはセキュリティの専門家ではありません。エンタープライズ グレードのクラウド セキュリティを実現するには、これらのクラウド プロバイダーのツールとサービスを専門のパートナー ソリューションによって補完および強化する必要があります。
重要な基礎層はクラウド ネットワーク セキュリティです。クラウドのお客様は、仮想セキュリティ Gartner マジック クアドラントを導入して、高度な仮想対策、トラフィック検査、マイクロセグメンテーションの次世代ファイアウォール機能を提供する必要があります。 このようなセキュリティソリューションでは、多層セキュリティ技術を使用しています
ファイアウォール、 IPS 、アプリケーション コントロール、 DLPなどが含まれます。
CloudGuard による IaaS の保護
企業は依然としてクラウド内のセキュリティに対して責任を負っており、IaaS 環境を保護する最善の方法は、クラウド セキュリティの課題に対処するように設計されたソリューションを使用することです。
チェック・ポイントCloudGuard を使用すると、企業はエンタープライズ グレードのネットワーク セキュリティをクラウドに拡張し、既存のネットワーク セキュリティ アーキテクチャと統合することが簡単になります。 CloudGuard がクラウド環境の保護にどのように役立つかについて詳しく知りたい場合は、今すぐ無料デモにサインアップしてください。
Feedback