データセンターの種類
データセンターの規模は、小さなサーバールームから地理的に分散した建物のグループまでさまざまですが、共通しているのは、企業がデータセンターのネットワーキング、コンピューティング、ストレージテクノロジーの最新の進歩に投資し、展開することが多い重要なビジネス資産であるということです。
最新のデータセンターは、オンプレミスのインフラストラクチャを含む施設から、オンプレミスのシステムをクラウドインフラストラクチャに接続し、ネットワーク、アプリケーション、ワークロードが複数のプライベートクラウドとパブリッククラウドで仮想化される施設へと進化しました。
- エンタープライズデータセンター は、通常、単一の組織が独自の内部目的で構築および使用します。 これらは、テクノロジーの巨人の間で一般的です。
- コロケーション データセンターは、データセンターのスペースとリソースを賃貸希望者が利用できるようにする一種の賃貸物件として機能します。
- マネージドサービスデータセンターは 、データストレージ、コンピューティング、その他のサービスをサードパーティとして提供し、顧客に直接サービスを提供します。
- クラウドデータセンター は分散しており、サードパーティのマネージドサービスプロバイダーの助けを借りて顧客に提供されることもあります。
データセンターのクラウドへの進化
仮想クラウドDCを数回クリックするだけでプロビジョニングまたはスケールダウンできるという事実が、クラウドに移行する主な理由です。 最新のデータセンターでは、ソフトウェア定義ネットワーク(SDN)がソフトウェアを介してトラフィックフローを管理しています。 プライベートクラウドとパブリッククラウドでホストされるInfrastructure as a Service(IaaS)オファリングは、システム全体をオンデマンドでスピンアップします。 新しいアプリが必要になったときは、サービスとしてのプラットフォーム (PaaS) とコンテナー テクノロジをすぐに利用できます。
クラウドに移行する企業は増えていますが、一部の企業が進んで導入するわけではありません。 2019年、 企業は初めて、物理的なハードウェアよりもクラウドインフラストラクチャサービスに多くの年間料金を支払っ たことが報告されました。 しかし、 Uptime Instituteの調査によると 、58%の組織が、パブリッククラウドサービスの可視性、透明性、説明責任の欠如により、ほとんどのワークロードが企業のデータセンターにとどまっていると回答しています。
データセンターアーキテクチャのコンポーネント
データセンターは、コンピューティング、ストレージ、ネットワークという3つの主要なタイプのコンポーネントで構成されています。 ただし、これらのコンポーネントは、最新のDCの氷山の頂上にすぎません。 水面下では、サポートインフラストラクチャは、エンタープライズデータセンターのSLA(Service Level Agreement)を満たすために不可欠です。
データセンターコンピューティング
サーバーはデータセンターのエンジンです。 サーバーでは、アプリケーションの実行に使用される処理とメモリは、物理、仮想化、コンテナ間の分散、またはエッジコンピューティングモデルのリモートノード間の分散である可能性があります。 データセンターは、タスクに最も適したプロセッサを使用する必要があります。 汎用CPUは、人工知能(AI)や機械学習(ML)の問題を解決するための最良の選択ではないかもしれません。
データセンターストレージ
データセンターは、独自の目的と顧客のニーズの両方のために、大量の機密情報をホストしています。 ストレージ・メディアのコストが削減されると、ローカル、リモート、またはその両方でデータをバックアップするために使用できるストレージの量が増えます。 不揮発性ストレージメディアの進歩により、データアクセス時間が短縮されます。 さらに、ソフトウェア・デファインド・ストレージ・テクノロジーは、他のソフトウェア・デファインドと同様に、ストレージ・システム管理のスタッフの効率を向上させます。
データセンターネットワーク
データセンターのネットワーク機器には、サーバーを相互に接続したり、外部に接続したりするケーブル、スイッチ、ルーター、 ファイアウォール が含まれます。 適切に構成および構造化されているため、パフォーマンスを損なうことなく大量のトラフィックを管理できます。 一般的な 3 層ネットワーク トポロジは、データセンターをインターネットに接続するエッジのコア スイッチと、コア レイヤーをサーバーが存在するアクセス レイヤーに接続する中間集約レイヤーで構成されます。 ハイパースケール ネットワーク セキュリティやソフトウェア定義型ネットワークなどの進歩により、オンプレミス ネットワークにクラウド レベルの俊敏性とスケーラビリティがもたらされます。
データセンター・サポート・インフラストラクチャ
データセンターは、電源サブシステム、無停電電源装置(UPS)、バックアップ発電機、換気および冷却装置、消火システム、ビルセキュリティシステムで構成される堅牢で信頼性の高いサポートインフラストラクチャで保護される重要な資産です。
業界標準は、データセンター施設の設計、建設、保守を支援するために、Telecommunications Industry Association (TIA) や Uptime Institute などの組織によって存在します。 たとえば、Uptime Institute では、次の 4 つの階層を定義しています。
- ティアI: 基本容量には、UPSが含まれている必要があります。
- ティアII: 冗長容量で、冗長電源と冷却装置を追加します。
- Tier III:同時保守が可能で、本番環境に影響を与えることなく、あらゆるコンポーネントをサービス停止にすることができます。
- ティア IV: フォールトトレラントで、あらゆる生産能力をあらゆるタイプの障害から絶縁できます。
データセンター向けセキュリティ
DCネットワークは、前述したデータセンター施設を支えるビルセキュリティシステムに加えて、あらゆるDC設計に組み込まれた徹底的なゼロトラスト分析を必要とします。 データセンターのファイアウォール、データアクセス制御、 IPS、WAF、およびそれらに相当する最新のWebアプリケーション&API保護(WAAP)システムは、データセンターネットワークの要求を満たすために必要に応じて拡張できるように、適切に指定する必要があります。 さらに、データストレージまたはクラウドサービスプロバイダーを選択する場合は、独自のDCに使用されているセキュリティ対策を理解することが重要です。 情報を安全に保つために、可能な限り最高レベルのセキュリティに投資してください。
データセンターのセキュリティプロバイダーとの提携は、これらの目標を達成するための良い方法です。 チェック・ポイント Maestroは、組織のデータセンターのセキュリティ要件を満たすためにオンデマンドで拡張できるハイパースケールセキュリティを提供します。 詳細については、 こちらのESGホワイトペーパーをご覧ください。 次に、Maestroハイパースケール ネットワーク セキュリティの 無料デモをスケジュールします 。
Feedback