Red Hat Summit仮想化はテクノロジー、クラウドは環境
仮想化とクラウドは混同されがちです。というのも、どちらも抽象的なリソースから有用な環境を作り出すことを軸としているためです。仮想化とは、複数のシミュレートされた環境や専用リソースを、単一の物理ハードウェアシステムから作成することを可能にするテクノロジーです。その一方でクラウドは、ネットワーク上でスケーラブルなリソースを抽象化して共有する IT 環境です。簡単に言えば、仮想化はテクノロジーで、クラウドは環境です。
実際的な比較
仮想化では、1 つのリソースを多数のリソースのように動作させることができます。一方、クラウド・コンピューティングでは、異なる複数の部署 (プライベートクラウドを使用) や会社 (パブリッククラウドを使用) が、自動的にプロビジョニングされたリソースからなる単一のプールにアクセスできるようにします。
仮想化
仮想化とは、複数のシミュレートされた環境や専用リソースを、単一の物理ハードウェアシステムから作成することを可能にするテクノロジーです。ハイパーバイザーと呼ばれるソフトウェアがそのハードウェアに直接接続し、1 つのシステムを異なる別個のセキュアな環境に分割できるようにします。この分割された環境は、仮想マシン (VM) と呼ばれます。 VM はハイパーバイザーの機能を活用して、マシンのリソースをハードウェアから分離し適切に配分します。
クラウド・コンピューティング
クラウド・コンピューティングとは、コンピューティング、ネットワーク、ストレージのインフラストラクチャ・リソース、サービス、プラットフォーム、アプリケーションを、ネットワーク経由でユーザーにオンデマンド提供するための原則やアプローチを指します。これらのインフラストラクチャ・リソース、サービス、およびアプリケーションは、クラウドで提供されます。クラウドとは、仮想化されたリソースのプールのことで、管理および自動化ソフトウェアによりオーケストレーションが行われます。ユーザーは、自動的なスケーリングや動的なリソース割り当てをサポートするセルフサービスポータルを通じて、オンデマンドでアクセスすることができます。
| 仮想化 | クラウド | |
|---|---|---|
| 定義 | テクノロジー | 手法 |
| 目的 | 1 つの物理ハードウェアシステムから複数のシミュレートされた環境を作成する | オンデマンドで使用するために仮想リソースをプールし自動化する |
| 使用法 | パッケージ化されたリソースを、特定のユーザーに対して特定の目的のために提供する | さまざまなリソースを、ユーザーのグループに対してさまざまな目的のために提供する |
| 構成 | イメージベース | テンプレートベース |
| ライフスパン | 数年 (長期間) | 数時間から数カ月 (短期間) |
| コスト | 高い資本コスト (CAPEX)、低い運用コスト (OPEX) | プライベートクラウド:高い CAPEX、低い OPEX パブリッククラウド:低い CAPEX、高い OPEX |
| スケーラビリティ | スケールアップ | スケールアウト |
| ワークロード | ステートフル | ステートレス |
| テナンシー | シングルテナント | マルチテナント |
Red Hat のリソース
クラウド・インフラストラクチャと仮想化の相互作用
クラウドは通常、クラウド・コンピューティングを行う、つまりそのようなシステム内でワークロードを実行するために作成されます。
クラウド・インフラストラクチャには、ベアメタル、仮想化、コンテナソフトウェアなど、クラウドを作成するためにスケーラブルなリソースをネットワーク上で抽象化して共有するものが含まれます。クラウド・コンピューティングの基盤には、安定したオペレーティングシステム (Linux® など) があります。このレイヤーのおかげで、ユーザーはパブリック、プライベート、ハイブリッド環境のいずれにも依存する必要がなくなります。
仮想化では、ハイパーバイザーと呼ばれるソフトウェアが物理的なハードウェアの上で、マシンのリソースを抽象化します。このリソースは仮想マシンと呼ばれる仮想環境で利用できるようになります。これらのリソースは、物理的な処理能力やストレージである場合や、デプロイに必要なすべてのランタイムコードやリソースを含むクラウドベースのアプリケーションである場合もあります。
プロセスがここで終わる場合はただの仮想化でしかなく、クラウドではありません。
クラウド内の仮想リソース
仮想リソースがクラウドになるには、一元化されたプールに割り当てられなければなりません。管理ソフトウェアのレイヤーを追加すると、クラウドで使用されるインフラストラクチャ、プラットフォーム、アプリケーション、データに対する管理能力が強化されます。自動化レイヤーが追加され、反復可能な指示とプロセスで人間による作業が置換または削減されると、クラウドのセルフサービス・コンポーネントが構築されます。
次の性質を持つ IT システムを準備すると、クラウドを作成したことになります。
- ネットワークを介して他のコンピュータがアクセスできる
- IT リソースのリポジトリを含む
- プロビジョニングとスケーリングをすばやく実行できる
クラウドと仮想化のメリット
クラウド化のメリットとしては、セルフサービスでのアクセス、インフラストラクチャ拡張の自動化、動的リソースプールが挙げられます。これらが従来の仮想化とクラウドが最も明確に異なる点です。
仮想化には、サーバー統合やハードウェア利用率の向上などの固有のメリットがあり、データセンターでの電力、スペース、冷却の要件を低減できます。仮想マシンは分離されているので、新しいアプリケーションのテストやプロダクション環境のセットアップに適した選択肢でもあります。
仮想化とクラウド・コンピューティングにおけるセキュリティ上の考慮事項
クラウドプロバイダーは、物理システムと仮想システムを保護し、データ暗号化を実装し、GDPR や HIPAA など業界固有のコンプライアンス基準を遵守することで、自社が提供するインフラストラクチャとサービスのセキュリティを守ります。ID とアクセスの管理、脅威の検出、アプリケーションの安全なデプロイ、および障害復旧に対応する堅牢なツールを提供する必要があります。
クラウドプロバイダーは脅威を監視し、厳格な物理的制御によってデータセンターの安全を保ちます。一方、顧客はデータを保護するためにサービスを安全に構成する責任を負います。このコラボレーションは責任共有モデルとして知られており、強力なセキュリティ基盤を確保しながら、顧客がワークロードを効果的に管理できるようにします。
仮想化におけるセキュリティでは、分離、アクセス制御、監視を組み合わせてハイパーバイザー、仮想マシン (VM)、ネットワーク、ストレージ、アプリケーションを保護します。分離は侵害されたシステムが他のシステムに影響を与えるのを防ぎ、ハイパーバイザーのセキュリティはアップデートとアクセス制限によって維持されます。
仮想化されたネットワークは、ファイアウォール、セグメンテーション、暗号化によって保護されます。ストレージは暗号化、アクセス制御、バックアップによって保護されます。ロールベースのアクセス制御 (RBAC) や多要素認証 (MFA) などの ID およびアクセス管理 (IAM) 対策によって不正アクセスを防止し、継続的な監視によって潜在的な脅威を検出します。定期的なパッチ適用、業界規制への準拠、障害復旧計画により、仮想化環境の安全性と回復力がさらに向上します。
クラウドセキュリティにおけるコンプライアンス
規制や標準に対するコンプライアンスは、機密データの保護、リスクの最小化、法的義務の遵守を保証するため、クラウドサービスを使用する事業にとってセキュリティ上の重要な考慮事項です。医療、金融、政府などの多くの業界には、GDPR、HIPAA、PCI DSS のような厳格なデータ保護規制が適用されます。クラウドサービスを使用する事業では、罰則、法的措置、風評被害を回避するために、選択したクラウドプロバイダーがこれらの要件に準拠していることを確認する必要があります。
クラウドプロバイダーはコンプライアンス認証を取得し、各種基準を遵守することで安全な実践へのコミットメントを示します。一方、顧客は、アクセス制御を管理でき、データ処理プロセスが必要な規制に準拠するようにクラウド環境を設定する必要があります。
仮想化とクラウド・コンピューティングの新たなトレンド
仮想化とクラウド・コンピューティングのニーズとアプリケーションが進化する中、テクノロジーと環境の使用方法を変える多くの新たなトレンドが生まれています。
5G ネットワークの導入は仮想化の機会を増加させています。これは、5G がもたらす高帯域幅および低遅延により、仮想化ネットワーク機能 (VNF) とエッジコンピューティングを大規模に実現できるからです。5G ネットワークと仮想化の統合は、スマートシティ、産業オートメーション、没入型体験の進歩を促進します。
仮想化と人工知能 (AI) および機械学習 (ML) との統合が進むと、AI 駆動型の分析によって仮想化環境におけるリソース割り当て、セキュリティ、予防保守が強化されると同時に、ML アルゴリズムによるルーチンタスクの自動化とワークロードのファインチューニングを通じて、最適なパフォーマンスと運用効率が実現されます。
サーバーレス・コンピューティングは、開発者がサーバーやバックエンド・インフラストラクチャのプロビジョニングや管理を行わずにアプリケーションコードを作成するアプリケーション開発モデルです。「サーバーレス」コンピューティングと呼ばれてはいますが、サーバーの操作や管理を行わずにフロントエンド・アプリケーション・コードに集中する開発者にはサーバーが見えないというだけで、これらのサーバーはクラウドサービスプロバイダーが管理します。
量子クラウド・コンピューティングは、処理能力の飛躍的な向上を約束し、より迅速な問題解決を可能にし、イノベーションと科学研究に革命をもたらす可能性があります。
AI 駆動型のクラウド管理は、リソース割り当ての最適化、障害の予測、ワークロード管理の効率化を可能にするため、パフォーマンスと信頼性が向上し、運用コストが削減されます。サービスのプロビジョニングや管理を人間が手作業で行う必要がある場合、クラウド環境が複雑化するにつれて、その環境の保守は困難になっていきます。したがって、意思決定を自動化できる AI は、スケーラブルで回復力のあるクラウド・インフラストラクチャの構築に不可欠なものとなっています。
クラウド・コンピューティングに必要なインフラストラクチャ、電力、冷却機能が環境への影響を増大し続けている中、グリーン・コンピューティングへの注目度は確実に拡大するでしょう。実際、上述したトレンドはすべて、エネルギー需要の増加をもたらし、廃棄物を増やします。
グリーン・コンピューティングは、ハードウェアとソフトウェアの効率性の向上に重点を置いています。これには電子廃棄物の削減も含まれます。老朽化したハードウェアが毎年膨大な量の廃棄物を排出しており、また、レアアース鉱物の不足によってリサイクルの改善が求められているからです。
Red Hat の仮想化を選ぶ理由
OpenShift Virtualization はお客様の VM に適しているのでしょうか?動画の再生時間:1 分 57 秒
VM を移行して勢いを保つ
Red Hat の信頼できる製品とパートナーエコシステムは、包括的な仮想化ソリューションを提供します。Red Hat® OpenShift® Virtualization は KVM と KubeVirt をベースとした先進的なアプリケーション・プラットフォームで、仮想化ワークロードとコンテナ化されたワークロードを統合します。仮想マシンを今すぐこれに移行することで、複雑さを増すことなく柔軟な運用ができます。あるいは、専用の仮想化ソリューションとして Red Hat OpenShift Virtualization Engine があります。これは VM のデプロイ、管理、スケーリング用に最適化された、コスト効率の高いソリューションです。この製品に含まれる仮想化移行ツールキットは、移行の開始に必要なツールを提供するもので、簡単な数ステップで移行を完了できます。
移行の自動化
大規模な移行から Day 2 オペレーションや修復に至るまで、Red Hat Ansible® Automation Platform によって自動化を活用し、デリバリーをスピードアップできます。この柔軟なアプローチにより、タスクを自動化して IT 運用のスピードと効率を向上させることができます。
自社のペースで管理およびモダナイズ
Red Hat Advanced Cluster Management を使用すれば、単一のコンソールから VM のセキュリティとパフォーマンスを監視できます。その他にも Red Hat は、サポートオプションやパートナーとの統合を通じて、お客様がハイブリッドクラウド全体で仮想インフラストラクチャをスムーズかつ継続的に稼働できるように支援します。また準備ができた時点で、モダナイゼーションについてもサポート可能です。
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。
