クラウドのリペトリエーション:メリットと課題

チュートリアル

2023年、クラウドへの移行のトレンドが続く中、パブリッククラウドストレージとコンピューティングサービスを利用する組織の数が増えています。しかし、多くの組織がクラウドから自社のデータセンターにデータを移行しており、逆クラウド移行のトレンドが生まれています。

パブリッククラウドの利点にもかかわらず、オンプレミスインフラストラクチャーを使用したり、ローカルデータセンターに依存したりする利点があります。このブログ投稿では、クラウドの再国内移行の利点、理由、例、および可能な課題について取り上げます。

クラウドの再国内移行とは何ですか

クラウドの再国内移行とは、クラウドからデータ、アプリケーション、またはワークロードを自社のインフラストラクチャーに戻すプロセスです。インフラストラクチャーは、自社のデータセンター内の物理サーバーまたはプロバイダーのデータセンター内のレンタルラック/ポッドを含むオンプレミスインフラストラクチャーであることがあります。この場合、物理サーバー上でプライベートクラウドと仮想化技術を使用できます。

パブリッククラウドサービスには利点があり、多くの組織がクラウドへの移行を選択しています。しかし、クラウドへの移行は、明確な目標と欠点の理解を持った戦略に基づいて行う必要があります。ローカルサーバーからのクラウドへの移行は魔法の弾丸ではありません。そのため、一部の組織は逆クラウド移行を使用してプロセスを元に戻しています。

メインアイデアは、パブリッククラウドプロバイダーからの独立を得ることにあります。このプロセスは、コストの考慮、データセキュリティとコンプライアンスの必要性、パフォーマンスの問題、またはベンダーの柔軟性の希望によって駆動される可能性があり、逆クラウド移行と見なすことができます。これにより、組織は制御を取り戻し、セキュリティ上の懸念を解決し、ITリソースを最適化することができます。

注目すべき統計とトレンド

IDCのワークロード再帰還調査によれば、組織全体でクラウドからの再帰還のトレンドが確認されています。ほぼ半数の回答者が、クラウドへの移行が期待に応えなかったと述べ、その主な理由は高いコスト増加した支出でした。

クラウドからの再帰還の例

最も顕著なクラウドからの再帰還の例には、以下が含まれます:

  • HEY、インターネット上でメールやその他のサービスを提供している企業は、クラウドからの再帰還前には2つの人気のあるパブリッククラウドプロバイダーを利用していました。
  • Dropboxは、ユーザーがインターネット上でファイルを保存できるストレージサービスを提供する企業です。このクラウドベースのファイルホスティングサービスは、2016年にパブリッククラウドからのデータストレージインフラの移行を発表し、独自の社内インフラを構築しました。Dropboxは、会社のデータセンターに独自のオブジェクトストレージを構築しました。同社は、コスト削減、性能向上、インフラのカスタマイズ能力を理由に、再内製化を行いました。
  • TapJoyは、一部がパブリッククラウドを離れ、パブリッククラウドとプライベートクラウドを併用しています。これは彼らにとってバランスの取れた(ハイブリッド)アプローチです。
  • HPEは、パブリッククラウドを離れる際にハイブリッドアプローチを好んでおり、自社の運用を向上させるすべての革新を組み合わせています。
  • Park ‘N Flyは、一部のデータをパブリッククラウドからローカル環境の物理サーバー(自己ホスト型データセンター)に移動しました。
  • は、公共クラウドコンピューティングを利用する代わりに、コストを節約するために独自の物理サーバーを使用することを好みます。

組織がクラウドの離脱に頼る理由

クラウドへの移行は簡単なプロセスではありません。データをコピーしてワークロードをパブリッククラウドで実行した後ですぐに素晴らしい結果を得ることは難しい場合があります。この移行アプローチは通常、「リフトアンドシフト」と呼ばれ、予期せぬ問題を引き起こすことがあります。ほとんどの場合、アプリケーションは使用されるリソース、依存関係、およびクラウド支払いモデルを考慮してクラウドインフラストラクチャで実行するために最適化される必要があります。

クラウドの離脱の主な理由は次のとおりです。

  • コスト最適化。クラウドコストは、データ出口料金、ストレージコスト、または変動する使用パターンなどの要因により、予測不可能になることがあります。クラウドの支払いモデルは複雑でわかりにくい場合があり、予期しないコストが発生する可能性があります。特定のワークロードを離脱させることで、組織はコストをよりよく管理し、IT支出を最適化することができます。
  • パフォーマンスとレイテンシーの考慮。特定のアプリケーションやワークロードは、ネットワーク接続性や共有リソースのためにクラウドで完全に実現できない低レイテンシーや高パフォーマンスの機能を必要とする場合があります。このようなワークロードをオンプレミスインフラストラクチャに離脱させることで、パフォーマンスが向上し、レイテンシーが低減します。
  • ベンダーの柔軟性とロックインの回避。クラウドの再帰入は、組織が単一のクラウドプロバイダーにロックインされるのを避けるのを可能にします。彼らはマルチクラウドまたはハイブリッドクラウド戦略を採用し、異なるプロバイダーの強みを活用し、特定のワークロードやアプリケーションに最適なクラウド環境を選択する柔軟性を維持できます。
  • データセキュリティとコンプライアンス。厳格な規制要件やデータプライバシーの懸念を抱く産業は、クラウドからの再帰入によってデータを直接管理することを好むかもしれません。これにより、規制の遵守が確保され、より高いレベルのセキュリティが提供されます。一部の組織は、プライベートデータをパブリッククラウドに保存したくないと判断し、クラウドの再帰入を開始します。
  • 外部要因への依存の削減。ワークロードを再帰入することで、組織はネットワーク接続性、クラウドサービスの可用性、またはクラウドプロバイダーの価格やポリシーの変更などの外部要因への依存を減らすことができます。このような増加した制御は、サービスの中断、ベンダーの変更、またはビジネスの運営に影響を与える可能性のあるその他の外部要因に関連する潜在的なリスクを緩和するのに役立ちます。
  • カスタマイズと制御の制限を回避する。パブリッククラウド環境は、共有インフラストラクチャーと標準化された構成によるカスタマイズと制御の制限を持っている場合があります。一部の組織は、パブリッククラウドで簡単に利用できない専門のハードウェア、ソフトウェア、または特定の構成が必要な場合があります。ワークロードを再帰入することで、組織はユニークな要件を満たすためのより大きな制御とカスタマイズオプションを得ることができます。

パブリッククラウドの代替案

公共クラウド以外のクラウドレパトリエーション先の代替手段を検討する際、組織はいくつかのオプションを探ることができます。

  • オンプレミスインフラ。1つの代替手段は、ワークロードを従来のオンプレミス環境に戻すことです。これには、組織自身のデータセンター内で物理サーバー、ストレージシステム、およびネットワークインフラストラクチャーを設定および管理する必要があります。これにより、リソースに対する完全な制御が提供されますが、かなりの初期投資と継続的なメンテナンスコストが必要になる場合があります。
  • プライベートクラウド。組織は、オンプレミスまたは第三者プロバイダーによってホストされたプライベートクラウドインフラを構築することができます。プライベートクラウドは、スケーラビリティやセルフサービスプロビジョニングなどの公共クラウドと同様の利点を提供しますが、組織専用のリソースを専用で利用できます。このオプションは、クラウドの柔軟性と自動化機能を維持しながら、より大きな制御とセキュリティを提供します。
  • ハイブリッドクラウド。ハイブリッドクラウドアプローチは、パブリッククラウドとプライベートクラウドリソースの両方を組み合わせます。組織は、特定のワークロードや機密データをプライベートクラウドまたはオンプレミスインフラにレパトリエートしながら、他のアプリケーションやサービスには引き続きパブリッククラウドを使用することができます。ハイブリッドクラウドは、パブリッククラウドの制御、セキュリティ、スケーラビリティ、およびコスト効率のバランスを提供します。

公共クラウドの代替手段を選択することは、特定の要件、予算、コントロールのニーズ、および組織内で利用可能なリソースなど、さまざまな要因に依存します。各オプションの再帰性の利点と欠点を評価することで、クラウドの再帰性に最も適した経路を決定するのに役立ちます。

クラウド再帰性の課題

クラウドの再帰性は、異なるカテゴリの組織にとっていくつかの課題を提起する可能性があります。

データ転送と移行

データ転送。クラウドからオンプレミスインフラまたは異なるクラウドプロバイダに大量のデータを移動することは、時間とリソースを消費する場合があります。運用に対するダウンタイムや混乱を最小限に抑えながら、スムーズで効率的なデータ転送プロセスを確保することは難しい場合があります。

移行の複雑さ。クラウドからオンプレミスまたは異なるクラウドプロバイダにワークロードを移行するプロセスは、複雑で時間がかかる場合があります。ビジネス運営に影響を与えることなく、スムーズな移行を確保するためには、慎重な計画、テスト、調整が必要です。アプリケーション、データ、および構成の移行の複雑さは、特定のワークロードによって異なる場合があり、明確に定義された移行戦略を持つことが重要です。

再帰性コスト

コストと移行に関して、クラウドの再帰性は次のような課題を提起する場合があります:

費用の影響。 パブリッククラウドからワークロードをオンプレミスインフラストラクチャや別のクラウドプロバイダに移行することは、それ自体が一連のコストを伴う場合があります。 これにはハードウェア、ソフトウェアライセンス、インフラのセットアップ、および定期的なメンテナンスへの投資が含まれます。 組織は、予算と財務目標との整合性を確認するために、総再帰化コストを慎重に評価する必要があります。 前払いおよび継続的な費用の両方を含めた再帰化コストを慎重に評価する必要があります。

データ転送と出口料金。 クラウドから大容量のデータを転送すると、特にデータ転送制限やデータ移動に関連する料金がある場合、大規模なネットワーク出口料金が発生する可能性があります。 これらのコストは迅速に増加し、クラウド再帰化の全体的なコスト効率に影響を与える可能性があります。 組織は、データ転送に伴う潜在的な費用を考慮し、コストを最小限に抑えるためにクラウドプロバイダと交渉する必要があります。

クラウド再帰化の利点

クラウド再帰化の利点は、再帰化の理由に関連しています:

  • 費用の最適化
  • 強化されたデータセキュリティと制御
  • パフォーマンスとレイテンシの改善
  • ベンダーの柔軟性とロックインの回避
  • 改良されたカスタマイズと特殊なインフラ
  • 外部要因への依存の削減

再帰化がデータ保護にどのように影響するか?

災害復旧戦略のデータバックアップと復旧戦略を再評価する必要があります。これには、新しいバックアップシステム、レプリケーションプロセス、または災害発生時のデータ保護と事業継続性を確保するためのオフサイトストレージソリューションの導入が含まれる場合があります。

保護するデータの種類

バックアップソリューションは、パブリッククラウドおよびオンプレミスサーバーから必要なデータのバックアップをサポートする必要があります。このアプローチは、クラウドの再配置を完了し、必要なデータをパブリッククラウドからオンプレミス(ローカル)サーバーに移行するまで使用する必要があります。定期的なバックアップを行わずにデータを放置しないでください。一部のデータとワークロードをクラウドに残したまま一部のクラウドを再配置することを決定した場合(オンプレミスサーバーを使用し、一部のワークロードをクラウドに残す)、データ保護ソリューションは、ローカルデータセンターおよびパブリッククラウドからの物理サーバーからのバックアップをサポートする必要があります。

物理的なLinuxまたはWindowsサーバー、仮想マシン(VMware VMs、Hyper-V VMs)、データベース、ファイル共有、ユーザーの物理的なコンピューターなど、ローカルデータセンターでバックアップするアイテムの例です。クラウドでバックアップするアイテムの例は、仮想マシン(Amazon EC2インスタンスなど)、クラウドストレージ(Amazon S3Microsoft 365 OneDrive)などです。

バックアップデータストレージオプション

データ損失のリスクを軽減するために、複数のバックアップターゲットを選択してバックアップを保存します。オンプレミス、プライベートクラウド、パブリッククラウドでバックアップを保存することによって、バックアップターゲットを多様化できます。クラウド帰還後のこのデータ保護戦略を実装するためには、バックアップソリューションがこれらの宛先場所をすべてサポートしている必要があります。

セキュリティ対策

クラウド帰還後にセキュリティ対策を実装するためのより多くの制御権を持ちます。新しい環境に合わせてセキュリティプロトコル、暗号化方式、アクセス制御、および監視メカニズムを強化する必要があります。これには、セキュリティテクノロジーへの投資、脆弱性評価の実施、堅牢なセキュリティプラクティスの実装が含まれる場合があります。データガバナンスとアクセス制御

データガバナンスとアクセス制御

データの帰属化は、データガバナンスフレームワークとアクセス制御を再評価する必要がある場合があります。データの所有権を定義し、データ分類と取り扱い方針を確立し、機密情報を保護するために適切なアクセス制御が設けられていることを確認する必要があります。これには、認証メカニズム、ロールベースのアクセス制御、必要に応じてデータ暗号化の実装が含まれます。

監視とインシデント対応

データがオンプレミスまたはプライベートクラウドに存在する場合、安全なインシデントを効果的に検出し対応するための監視メカニズムとインシデント対応措置を確立する必要があります。これには、侵入検出システム、ログ監視、インシデント対応計画の実装が含まれ、安全な侵害を迅速に特定、封じ込め、緩和できるようにします。

NAKIVOによるクラウドとオンプレミスのデータ保護

NAKIVO Backup & Replicationは、バックアップするさまざまなソースをサポートする柔軟なデータ保護ソリューションです。NAKIVOソリューションは、以下を保護できます。

  • AWSパブリッククラウドのAmazon EC2インスタンス
  • Microsoft 365
  • 物理LinuxおよびWindowsサーバーとワークステーション
  • VMware VMとHyper-V VM
  • ファイル共有
  • Oracleデータベース

NAKIVOソリューションは、バックアップを保存するための以下のターゲット(宛先の場所)をサポートしています。

  • Amazon EC2、Amazon S3
  • Azure Blob Storage
  • 物理および仮想マシン上のローカルバックアップリポジトリ
  • S3互換ストレージ
  • SMBおよびNFSファイル共有
  • テープストレージ

バックアップデータの送信中または保存時の保護に、組み込みのセキュリティ機能を使用できます。例:

  • データ転送時の暗号化
  • バックアップリポジトリ内のデータ暗号化
  • CA証明書のサポート
  • 不変のバックアップ
  • 復元前のバックアップマルウェアスキャン

NAKIVO Backup & Replicationは、クラウド帰還の場合に最適な柔軟で安全なソリューションです。この製品は、データ保護のための異なるソースタイプと宛先場所をサポートし、パブリッククラウドとローカルデータセンター内のデータを保護します。NAKIVOソリューションに含まれる機能の包括的なリストを確認、無料トライアル版をダウンロードし、データを保護してください。

Source:
https://www.nakivo.com/blog/cloud-repatriation-benefits/