企業がパブリッククラウド上でデータを活用する際、ネットワークへの考慮は極めて重要だ。例えば、オンプレミスとクラウドを組み合わせたハイブリッドクラウドの場合、クラウド上のデータベースとオンプレミスの間にネットワーク遅延があると、想定よりスループットが出なかったり、リアルタイム処理ができなかったりする事象が発生する。こうしたことを防ぐには、ネットワークの観点から各クラウドを比較することが不可欠だ。そこで本特集では、パブリッククラウドを導入する際のポイントをネットワークの視点から解説する。

POINT 6
ペタバイト級のデータは物理的な移行サービスを使う

 これまで取り上げてきたインターネットVPN接続や閉域接続は、ネットワークを使った通信でデータをやりとりする。だがこの方法は、クラウドへの移行の際に問題になる場合がある。

 オンプレミスにペタバイト級のデータがある場合、移行時にはオンラインでパブリッククラウドに送信する必要がある。しかし、この方法では、高速な回線がないと移行に膨大な時間を要してしまう。加えて、一時的にしか利用しない移行時の大容量通信のために、高価な閉域回線などを利用するのはコストパフォーマンスに優れない。

 そこで各クラウド事業者は、オンラインではなく物理的にデータを移行するサービスを提供している。各社ともに、物理的なストレージアプライアンスを利用することで、数日程度でパブリッククラウドのストレージサービスにデータを格納できる。

物理的なデータ移行サービスの比較
2019年4月時点の情報に基づいている。
[画像のクリックで拡大表示]

 コストとしては、ストレージ移行用ディスクは利用日数に応じて課金される(10日程度の無料期間あり)。ただし、ストレージからクラウドサービスへのデータ転送は無料である。コストパフォーマンスに優れたデータ移行が実現可能となるため、うまく活用したい。

POINT 7
セキュリティー強化にはプライベート接続を活用

 パブリッククラウドでデータを活用する際に、特に留意すべきなのがセキュリティーである。

 各クラウド事業者は、仮想ネットワークに対するセキュリティー機能を提供している。具体的には、一種の仮想ファイアウオールを使って、IPアドレスやプロトコル、ポート番号などを用いて通信を制御する。

 ストレージなどのパブリッククラウドサービスの場合は別の仕組みが使われる。例えば、データをパブリッククラウドのストレージにアップロードして、クラウド内のVMやオンプレミスから利用することを考えてみよう。一般的には、ストレージの操作権限を企業ユーザーの管理者に付与して、アクセス制御する(RBAC)。

 しかしながら、パスワードが漏洩した場合などは、データの流出リスクが発生する。そこで各クラウド事業者は、パブリッククラウドへのアクセスに対し、接続元のIPアドレスや仮想ネットワークを制限する機能を提供している。詳細な仕様や利用方法は、各クラウド事業者のサイトなどで確認してほしい。

ストレージサービスへのネットワーク接続制限に関する比較
[画像のクリックで拡大表示]

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。