仮想データセンターの仕組み
データセンターアーキテクチャは、組織に特定の種類のリソースを提供するように設計されています。これらには、「コンピューティング」(CPU)とも呼ばれる処理能力、ストレージ(RAMおよびディスク容量)、およびネットワーク接続が含まれます。 組織はこれらすべてのリソースをオンプレミスのデータセンターにデプロイできますが、これらの同じリソースをクラウドでリースできます。 仮想データセンターでは、物理インフラストラクチャを独自に購入して維持する代わりに、必要に応じてクラウドプロバイダーから仮想インフラストラクチャをレンタルできます。
クラウドサービスとクラウドの種類 デプロイメント
クラウドには、いくつかの異なるサービスモデルやいくつかのタイプのクラウドデプロイメントなど、さまざまな種類があります。 クラウドサービスモデルが異なれば、クラウドプロバイダーと顧客の間でインフラストラクチャの責任をさまざまな方法で分割できます。 クラウドサービスモデルには、主に次の3つのタイプがあります。
- サービスとしてのインフラストラクチャ (IaaS): IaaS モデルでは、クラウド プロバイダーが顧客の基盤となるインフラストラクチャ (コンピューティング、ストレージ、ネットワーク) を管理します。 お客様は、このインフラストラクチャにオペレーティング システム (OS) をインストールし、OS からすべてを管理する責任があります。
- サービスとしてのプラットフォーム (PaaS): PaaS デプロイメント モデルは、お客様が独自のアプリケーションをデプロイできるマネージド環境 (または「プラットフォーム」) を顧客に提供します。 このモデルでは、お客様はアプリケーションとデータのデプロイと管理のみを担当します。 PaaS ベンダーは、プラットフォームで使用されるインフラストラクチャを担当します。
- サービスとしてのソフトウェア (SaaS): SaaSクラウドサービスモデルでは、クラウドプロバイダーは事前に構築されたアプリケーションへのアクセスを顧客に提供します。 このモデルでは、お客様はアプリケーション内のデータと構成設定のみを担当します。 SaaS ベンダーは、プラットフォームやインフラストラクチャなど、ソフトウェアで使用される基盤となるコンポーネントに責任を負います。
さまざまなサービス モデルに加えて、クラウドのお客様は、さまざまなタイプのクラウド デプロイメントを利用することもできます。 デプロイメントには、主に次の 4 つのタイプがあります。
- パブリッククラウド: パブリッククラウドのデプロイメントでは、クラウドのお客様はクラウドリソースを他のクラウドのお客様と共有します。 これにより、柔軟性が向上し、コストが削減されますが、セキュリティがいくらか犠牲になります。
- プライベートクラウド: 1 つの企業または組織によって排他的に使用されるプライベート クラウドのリソース。 プライベートクラウドは、お客様のオンサイトデータセンター内に物理的に配置されている場合もあれば、サードパーティベンダーによってホストされている場合もあります。 これにより、セキュリティは向上しますが、多くの場合、コストがかかり、柔軟性に欠けるオプションであり、インフラストラクチャのリース (Opex) ではなく、インフラストラクチャ (Capex) の購入が必要になる場合があります。
- ハイブリッドクラウド: ハイブリッドクラウドデプロイメント は、パブリッククラウドとプライベートクラウドを組み合わせたものです。 これにより、組織はプライベートクラウドのセキュリティを必要とするデータやアプリケーションに活用しながら、他のニーズにはパブリッククラウドのメリットを享受することができます。
- コミュニティクラウド: コミュニティクラウドはあまり人気がなく、プライベートクラウドとパブリッククラウドの間にあります。 異なる顧客間でリソースを共有しますが、潜在的な顧客のリストは制限されています。
クラウドのお客様は、クラウドベースのインフラストラクチャにさまざまなオプションがあり、これにより、ビジネスニーズに合わせた仮想データセンターを構築できます。
仮想データセンターの利点
仮想データセンターには、物理データセンターに比べて次のような多くの利点があります。
- 柔軟性と拡張性: 柔軟性とスケーラビリティは、クラウドの主なセールスポイントです。 クラウドリソースを使用して構築される仮想データセンターにも、これと同じメリットがあります。
- オーバーヘッドの削減: オンプレミスのデータセンターでは、組織はデータセンターの要件を満たすために物理アプライアンスを取得して展開する必要があります。 仮想データセンターでは、必要に応じて追加の容量をリースできるため、データセンターの維持に関連するオーバーヘッドが削減されます。
- 管理の簡素化: 仮想データセンターでは、 クラウドプロバイダー は組織のインフラストラクチャスタックのかなりの部分を維持する責任があります。 これにより、ITスタッフの負担が軽減され、同社はコアビジネスに集中できるようになります。
- 耐障害性の向上: クラウドプロバイダーは、顧客に高可用性とアクセシビリティを保証するビジネスを行っています。 データストレージとアプリケーションを仮想データセンターに展開することで、物理データセンターで同じリソースをホストしようとする場合よりも、組織の回復力を高めることができます。
- 事業内容: ほとんどのお客様は、物理的なデータセンターの購入、設置、保守の専門家ではないため、この目的のために専門スタッフを雇う必要があります。 クラウドベンダーに責任を移すことで、企業は物理インフラストラクチャの管理に気を取られることなく、主要なビジネス目標のみに集中できるようになります。
仮想データセンターのセキュリティ保護
物理または仮想のデータセンターを導入する場合、 データセンターのセキュリティ を第一に考える必要があります。 組織のデータセンターには、保護が必要な機密性の高いアプリケーションやデータが含まれています。
仮想データセンターでは、組織のすべてのインフラストラクチャがクラウドでホストされるため、サイバー脅威から保護するための クラウドセキュリティ ソリューションが必要です。 クラウドセキュリティソリューションを選択する際には、ビジネスに合わせて有機的に拡張できるソリューションを選択することが重要です。
チェック・ポイントは、すべてのクラウド資産とワークロードに対して業界をリードする統合クラウド ネイティブ セキュリティを提供し、マルチクラウド環境全体でセキュリティの自動化、脅威の防止、ポスチャの管理をあらゆる場所で自信を持って行えるようにします。 チェック・ポイント CloudGuard の詳細については、 こちらの電子ブックをご覧ください。 また、無料のデモをリクエストするか、クラウドセキュリティトライアルにサインアップして、CloudGuardが仮想データセンターをどのように保護できるかをご自身でお確かめください。