クラウド内のネットワーク

概要
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

クラウド内のネットワークとは

クラウド内のネットワークとは、インターネット上でホストされ、ユーザーが世界各地で利用可能な、サーバー、ストレージ、アプリケーションのインターコネクトされたインフラストラクチャのことを指します。 

このネットワークにより、ユーザーは物理インフラストラクチャを必要とせずに、データベース、仮想マシン、アプリケーションなどのさまざまなコンピューティングリソースやサービスにアクセスして使用できるようになります。 

クラウドネットワークはクラウドサービスプロバイダーによって管理され、提供サービスの可用性、拡張性、セキュリティが保証されます。クラウドネットワークは、ユーザーが必要とするアクセスと制御のレベルに応じて、パブリックまたはプライベートのいずれかになります。通常、パブリッククラウドネットワークはサードパーティプロバイダーによって管理および保守されるのに対し、プライベートクラウドネットワークは組織自体によって、オンプレミスで、またはサードパーティのサービスプロバイダーを通じて、ホストおよび運用されます。

クラウドネットワークは、サービスの中断を最小限に抑えるために冗長コンポーネントとデータバックアップを備え、回復力とフォールトトレラント性が高くなるように設計されています。また、コンピューティングリソースのフレキシブルな割り当てと使用が可能になり、ユーザーは必要に応じて使用量を拡大または縮小できます。

関連製品またはソリューション:

クラウド

HPE GreenLake for Private Cloud Enterprise

ハイブリッドクラウドを完成

クラウド内のネットワークの仕組み

クラウド環境では、ネットワークは通常、データセンター内のさまざまな物理サーバー上でホストされた、複数のインターコネクトされた仮想マシン (VM)、つまりインスタンスで構成されています。これらのインスタンスは、クラウドプロバイダーが作成および管理する仮想ネットワーク上で相互に通信できます。

クラウドネットワークの動作方法の基本手順を概説します。

  • 仮想化: データセンターの物理インフラストラクチャは、相互に分離された仮想マシン、つまりインスタンスに分割され、CPU、メモリ、ストレージなどの独自の仮想リソースを持ちます。
  • ネットワークの作成: クラウドプロバイダーは、これらのインスタンスが相互に通信できるようにする仮想ネットワークを作成します。このネットワークには、クラウドプロバイダーによって管理される仮想ルーター、スイッチ、ファイアウォールが含まれる場合があります。
  • IPアドレス指定: 各インスタンスに一意のIPアドレスが割り当てられ、仮想ネットワーク上で各インスタンスを識別するために使用されます。
  • アクセス制御: クラウドプロバイダーは、ファイアウォールまたはセキュリティグループを使用して、異なるインスタンスまたはネットワーク間の通信を制限するアクセス制御をセットアップできます。
  • ロードバランシング: クラウド環境では、ユーザーまたはアプリケーションからのリクエストを処理するために複数のインスタンスが使用されることがあります。ロードバランシングツールは、これらのインスタンス全体にトラフィックを分散して、パフォーマンスを最適化し、高可用性を確保します。
  • 監視と管理: クラウドプロバイダーは、帯域幅の使用率、レイテンシ、パケットロスなどのネットワークパフォーマンスを監視でき、ユーザーがネットワーク構成のトラブルシューティングと最適化を行うために役立つ管理ツールを提供します。

クラウド内のネットワークでの重要な要素

拡張性:

  • クラウドネットワークを使用すると、企業はニーズの変化に合わせてリソースを迅速に調整できます。
  • 企業は、基盤となるインフラストラクチャについて心配することなく、サービスを迅速に拡張できます。

柔軟性:

  • クラウドネットワークを使用すると、ユーザーは複数のデータ センターやクラウド環境間でリソースを移動できます。
  • 企業は、パブリッククラウドとプライベートクラウドを統合するハイブリッドクラウドシステムを構築して、柔軟性とアジリティを高めることができます。

コラボレーション:

  • クラウドネットワークにより、チームはインターネット接続を使用してどこからでもリモートリソースにアクセスできるため、チーム間のコラボレーションが簡易になります。
  • ユーザーは、場所やハードウェアの制限に関係なく、あらゆるデバイスからリソースにアクセスできます。

セキュリティ:

  • クラウドネットワークのアーキテクチャーはセキュリティを重視しているため、企業はさまざまなツールやテクノロジーを採用して資産や情報を保護できます。
  • これらのソリューションには、ファイアウォール、VPN、アイデンティティ&アクセスマネジメント、データ侵害を防ぐその他のセキュリティ対策が含まれます。

コスト削減:

  • クラウドネットワークにより、企業は資本支出と運用コストの両方を節約できます。
  • 組織は、クラウドネットワーク インフラストラクチャを活用することにより、ネットワーキングハードウェアとソフトウェアの管理にかかるコストと複雑さを軽減できます。
  • クラウドプロバイダーは、スケールメリットももたらして、企業が恩恵を受ける可能性があります。

クラウド内のネットワークの例

クラウドプロバイダーがクライアントに提供するネットワークインフラストラクチャとサービスは、「クラウド内のネットワーク」と呼ばれます。これらのネットワークは、クラウドアプリケーションやリソースへのフレキシブルでセキュアな接続をお客様に提供するために作成されています。

仮想プライベートクラウド (VPC) は、ユーザーがパブリッククラウド内に専用の分離されたネットワークを構築できるようにするもので、クラウド内のネットワークの一例です。お客様は、VPCを使用して独自のサブネット、ルートテーブル、ネットワークゲートウェイを設計でき、セキュリティグループとネットワークACLを使用してリソースへのアクセスを制限できます。

クラウドプロバイダーがクライアントに提供するネットワークインフラストラクチャとサービスは、「クラウド内のネットワーク」と呼ばれます。これらのネットワークは、クラウドアプリケーションやリソースへのフレキシブルでセキュアな接続をお客様に提供するために作成されています。

仮想プライベートクラウド (VPC) は、ユーザーがパブリッククラウド内に専用の分離されたネットワークを構築できるようにするもので、クラウド内のネットワークの一例です。お客様は、VPCを使用して独自のサブネット、ルートテーブル、ネットワークゲートウェイを設計でき、セキュリティグループとネットワークACLを使用してリソースへのアクセスを制限できます。

もう1つの例はロードバランシングです。これは、受信トラフィックを多くのクラウドインスタンスに分散することでパフォーマンスを強化し、高可用性を保証するために使用されるサービスです。冗長性を高めるために、ロードバランシングを使用して、同じエリアに配置されたクラウドインスタンス間に加え、さまざまなリージョンまたはアベイラビリティゾーン間でトラフィックを分割することもできます。

さらに、VPNサービスがクラウドプロバイダーによって提供され、ユーザーはインターネット経由でクラウドリソースに安全にアクセスできます。VPNでは、リモートユーザーやブランチオフィスをクラウドサービスにリンクし、暗号化と認証を採用してデータの安全な送信を保証できます。

クラウドプロバイダーが提供するもう1つの機能は、クライアントがオンプレミス機器とクラウドプロバイダーのデータセンターの間に専用のネットワークリンクを作成できるようにする直接接続です。これにより、オンプレミスとクラウドリソースの間に、膨大なデータの移動に利用できる安全な高帯域幅リンクが提供されます。

最後に、ネットワーク機能仮想化 (NFV) として知られるネットワーク設計により、ユーザーは実際のハードウェアを扱うことなく、ファイアウォール、ロードバランサー、ルーターなどのネットワークサービスを構築および運用できるようになります。お客様は、サービスのソフトウェアがクラウドに導入されることにより、適応性と拡張性がより高い方法でネットワークインフラストラクチャを管理できます。

クラウド内のネットワークのタイプ

クラウドコンピューティング環境で一般的に使用されるネットワークには、いくつかのタイプがあります。具体的には次のとおりです。

仮想プライベートクラウド (VPC): VPCは、お客様がクラウド内に独自のプライベートネットワークを構築できるようにする仮想ネットワークです。インスタンス、ロードバランサー、データベースなどのクラウドリソースをリンクするための安全かつプライベートな手段になります。

パブリッククラウドネットワーク: これは、公開インターネットからアクセスできるネットワークであり、通常、Webサーバー、API、およびその他の公開アクセス可能なリソースをホストするために使用されます。

プライベートクラウドネットワーク: プライベートクラウドネットワークは、セキュアな接続を介してのみアクセスできるネットワークで、社内のソフトウェアやサービスによく使用されます。

ハイブリッドクラウドネットワーク: ハイブリッドクラウドネットワークは、パブリッククラウドネットワークとプライベートクラウドネットワークを組み合わせたもので、一部のリソースはパブリッククラウドでホストされ、他のリソースはプライベートクラウドでホストされます。このタイプのネットワークを使用すると、組織はパブリッククラウドのスケーラビリティと高コスト効率を活用しながら、機密データやアプリケーションの制御を維持できます。

マルチクラウドネットワーク: マルチクラウドネットワークは、ベンダーロックインを防ぎ、回復力と冗長性を最大化しながら、ユーザーがそれぞれの利点とスキルにアクセスできるようにするために、複数のクラウドを接続するネットワークです。

各タイプのネットワークには独自の強みと弱みがあり、組織に適したタイプのネットワークの選択は、個別のニーズと要件に依存することになります。

「クラウド内のネットワーク」のキーコンポーネント

クラウド内のネットワークは通常、クラウドベースのアプリケーションやサービスのために連携してスケーラブルで安全な高性能のインフラストラクチャを提供するいくつかのキーコンポーネントで構成されます。

  • 仮想プライベートクラウド (VPC): VPC は、クラウド環境内にプライベートで隔離されたセキュアな環境を提供する仮想ネットワークです。これにより、ユーザーは独自のプライベートネットワークを作成し、サブネット、IPアドレス、経路指定テーブルを定義し、さまざまなネットワークセキュリティメカニズムを通じてネットワークアクセスを制御できます。
  • サブネット: サブネットは、編成、管理、セキュリティを向上させるために、VPCをより小さなサブネットワークに分割するネットワークセグメントです。各サブネットは通常、クラウドプロバイダーのインフラストラクチャ内の特定のアベイラビリティゾーンまたはリージョンに対応します。
  • インターネットゲートウェイ: インターネットゲートウェイは、VPCとインターネットの間でネットワークトラフィックが流れることを可能にする仮想ルーターです。これにより、ユーザーがインターネットからVPC内のリソースにアクセスしたり、VPC内のリソースがインターネット上のサービスにアクセスしたりできるようになります。
  • ロードバランサー: ロードバランサーは、VPC内の複数のインスタンスまたはサービスにネットワークトラフィックを分散するネットワーキングデバイスです。トラフィック負荷のバランスをとり、フォールトトレランスを提供することにより、クラウド内のアプリケーションとサービスのパフォーマンス、スケーラビリティ、可用性を向上させるのに役立ちます。
  • ネットワークアクセス制御リスト (NACL): NACLは、VPC内のサブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御するセキュリティルールです。NACLは、インスタンスレベルでトラフィックを制御するセキュリティグループを超える、ネットワークセキュリティの追加レイヤーを提供します。
  • セキュリティグループ: セキュリティグループは、VPC内のインスタンスレベルでインバウンドおよびアウトバウンドのトラフィックを制御する仮想ファイアウォールです。これにより、ユーザーは特定のインスタンス、ポート、プロトコルへのネットワークアクセスを制御できます。
  • 直接接続: 直接接続は、ユーザーがオンプレミスデータセンターとクラウド内のVPCの間に専用のネットワーク接続を確立できるようにするサービスです。従来のインターネットベースの接続よりも信頼性が高く、高速でセキュアな接続オプションを提供します。

クラウド内のネットワークの課題

クラウド内のネットワークには多くの利点がありますが、クラウドベースのネットワークを実装および管理する際に組織が直面する可能性のあるいくつかの課題もあります。一般的な課題を見ていきましょう。

  • ネットワークパフォーマンス: クラウドベースのネットワークでは、特にネットワークトラフィックが多いかレイテンシの問題がある場合、ネットワークパフォーマンスが大きな課題となる可能性があります。クラウドプロバイダーは通常、共有インフラストラクチャを使用するため、リソースが適切にプロビジョニングされていない場合、パフォーマンスが予測できなくなる可能性があります。
  • セキュリティ: クラウドベースのネットワークは、DDoS攻撃、データ侵害、未許可アクセスなどのさまざまなセキュリティ脅威に対して脆弱性を示す可能性があります。組織は、データとネットワークリソースを保護するために、暗号化、アクセス制御、ネットワークセグメンテーションなどの堅牢なセキュリティ対策を実装する必要があります。
  • 複雑さ: クラウドベースのネットワークは、特に複数のVPCや、ハイブリッドクラウド環境を持つ組織の場合、管理が複雑になる場合があります。さまざまな環境にわたるネットワークトラフィック、経路指定テーブル、セキュリティグループ、アクセス制御を管理することは難易度が高く、専門的なスキルが必要な場合があります。
  • コスト: クラウドベースのネットワークは、特に組織がネットワークリソースを効果的に管理していない場合、コストが高くなる可能性があります。データ転送、ネットワークストレージ、その他のネットワークサービスのコストは急速に増加する可能性があるため、組織はその使用率を監視し、リソースを最適化してコストを管理する必要があります。
  • ベンダーロックイン: クラウドプロバイダーは、組織が他のプロバイダーに切り換えたり、ネットワークインフラストラクチャを他のプラットフォームに移行したりしにくくする独自のネットワークサービスやテクノロジーを提供する場合があります。
  • コンプライアンス: 組織は、クラウドベースのネットワークを展開する場合、PCI DSS、HIPAA、GDPRなどのさまざまな規制や標準に準拠する必要があります。コンプライアンス要件により、ネットワーク導入の複雑さとコストが増加し、専門知識が必要になる可能性があります。

クラウド内のネットワークのベストプラクティス

クラウド内のネットワークのベストプラクティスをいくつか示します。

  • スケーラビリティ、セキュリティ、コンプライアンスを考慮して、ネットワークアーキテクチャーを慎重に計画および設計します。
  • セキュリティグループ、ACL、ファイアウォールルールを使用してネットワーク セグメンテーションを実装します。
  • VPNまたは直接接続を使用して、オンプレミスネットワークとクラウドベースのネットワークの間にセキュアな接続を確立します。
  • クラウドベースのツールを使用してネットワークパフォーマンスを監視し、プロアクティブなトラブルシューティングを行います。
  • 自動化ツールとオーケストレーションツールを使用して、規模に応じた効率的な管理を行います。
  • DevOpsプラクティスを採用して、導入と管理を合理化します。
  • セキュリティ制御を実装することにより、規制および業界標準へのコンプライアンスを確保します。

クラウド内のネットワークとHPEのソリューション

クラウド内のネットワーク向けのHPEのソリューションは以下のとおりです。

  • HPE GreenLake: VPCやSD-WANなどのネットワークサービスをas a serviceで提供する、完全管理型のクラウドサービスプラットフォームです。
  • HPEクラウドマネージドネットワーキング: エンドツーエンドのネットワーク管理を提供するクラウドマネージドのネットワーキングソリューションです。
  • HPE Aruba Networking Central: HPE Aruba Networkingデバイスのネットワークの可視性と制御を提供する、クラウドベースの管理および分析プラットフォームです。
  • HPE SimpliVity: 管理と展開を簡素化するための内蔵型ネットワーキング機能を提供するハイパーコンバージド インフラストラクチャプラットフォームです。
  • HPE Nimble Storage dHCI: 仮想化ワークロードに統合ネットワーキングサービスを提供するハイパーコンバージド インフラストラクチャプラットフォームです。