第 1 章
クラウド コンピューティングを理解する
1. 定義
- クラウド コンピューティングは、最小限の管理労力またはサービス プロバイダーで迅速にプロビジョニングおよびリリースできる、構成可能なコンピューティング リソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど)の共有プールへのユビキタスで便利なオンデマンドのネットワーク アクセスを可能にするモデルです。交流。
- 簡単に言えば、クラウド コンピューティングは、スケーラブルで測定されたリソースをリモートでプロビジョニングするための利用モデルを導入する分散コンピューティングの特殊な形式です。
2. クラウド コンピューティングのビジネス推進要因
キャパシティプランニング
- 戦略をリードする
- ラグ戦略
- 試合戦略
コスト削減
- インフラストラクチャ関連の運用経費: 光熱費、必要な技術者など。
組織の機敏性
- ビジネスのニーズと優先順位を変更する
- ITリソースの要件
3. クラウドコンピューティングの技術革新
クラスタリング
- 集まる
- ハードウェアクラスタリング
グリッドコンピューティング
- プラットフォーム – 分散グリッド
- コンピューティング リソース – 異種混合および地理的
仮想化
- テクノロジー プラットフォーム – 複数の仮想イメージを提供する物理的な IT リソース、複数のユーザーが処理機能を共有できる
4. 基本的な概念
- クラウド– 有限の境界、私有、IT リソースへのアクセス、バックエンド処理機能を提供
- インターネット- インターネット、コンテンツベースの IT リソースを介して個々のクラウドにアクセスできます。
- IT リソース: 物理または仮想の IT 関連成果物、ソフトウェア、またはハードウェア
- クラウド フレームワーク: 物理層、仮想化層
- クラウド利用者とクラウドプロバイダー
4.1 スケーリング– IT リソースの観点:
- 水平スケーリング - スケールアウトとスケールイン
- 垂直スケーリング – スケールアップとスケールダウン
水平方向のスケーリング | 垂直スケーリング |
安価 (汎用ハードウェア コンポーネントを使用) | 高価(特殊なサーバー) |
ITリソースを即座に利用可能 | 通常、IT リソースは即座に利用可能 |
リソースのレプリケーションと自動スケーリング | 通常は追加のセットアップが必要です |
追加の IT リソースが必要 | 追加の IT リソースは必要ありません |
ハードウェアの容量に制限されない | 最大ハードウェア容量による制限 |
4.2 クラウドサービス
- クラウド経由でリモートからアクセスできるあらゆる IT リソース
- サービス指向アーキテクチャとして (つまり、Web ベースのソフトウェア プログラムなど)
- クラウド サービスの多数のモデル (つまり、「as-a -service」という接尾辞が付いています)。
ソフトウェア、プログラム、サービス、ワークステーション、ラップトップ、モバイルデバイス
4.3 目標と利点
- 投資と比例コストの削減
- スケーラビリティの向上
- 可用性と信頼性の向上
4.3.1 投資と比例コストの削減
- クラウドベースの IT リソースに投資するための一般的な経済的根拠は、前払いの IT 環境を削減または完全に廃止することにあります。
- コスト削減の機会– 大手クラウドプロバイダーによる大規模データセンターの導入と運用
- 共通の測定可能なメリット:
- 短期ベースでの従量課金制コンピューティング リソースへのオンデマンド アクセス
- オンデマンドで利用できる無制限のコンピューティング リソースがあるという認識
- IT リソースをきめ細かいレベル (つまり、1 GB 単位) で追加または削除する機能
- インフラストラクチャの抽象化 - アプリはデバイスや場所にロックされません
4.3.2 スケーラビリティの向上
- IT リソースを消費者に即時かつ動的に割り当てるために利用できるクラウド - IT リソース プール
- 使用量のしきい値に達しないように、予測できない使用量の需要を常に満たす IT リソースの能力
4.3.3 可用性と信頼性の向上
典型的なクラウド環境は、クラウドベースの IT リソースの可用性を高めるための広範なサポートを提供する本質的な機能です。
- 可用性が向上した IT リソースに長期間アクセス可能
- クラウドプロバイダーは通常、高レベルの可用性を保証できる「回復力のある」IT リソースを提供します。
- 信頼性が向上した IT リソースは、例外状態をより適切に回避し、そこから回復できるようになります。
- クラウド環境のモジュラー アーキテクチャにより、信頼性を向上させる広範なフェイルオーバー サポートが提供されます。
4.4 リスクと課題
- 増加するセキュリティ脆弱性
- さまざまなセキュリティ フレームワーク
- 重複する信頼境界
- 運用ガバナンス管理の削減
- クラウド プロバイダーはサービス レベル アグリーメント (SLA) で保証しない場合があります
- マルチホップ
- クラウドプロバイダー間の移植性が制限されている
- 業界標準が確立されていない
- あるクラウドプロバイダーから別のクラウドプロバイダーに移行するには
- 複数地域のコンプライアンスと法的問題
- サードパーティのクラウド プロバイダーのデータ センター (場所)、つまり一部の英国の法律では、個人データを英国内で保管することが求められています。
- データ、つまり米国にある EU クラウド消費者のデータのアクセスと開示。
5. 概要
- クラウド コンピューティングの必要性を明らかにし、その情報を導き出した主なビジネス要因には、キャパシティ プランニング、コスト削減、組織の機敏性が含まれます。
- クラウド コンピューティングの主要な特徴や側面に影響を与え、インスピレーションを与えた主な技術革新には、クラスタリング、グリッド コンピューティング、従来の仮想化形式が含まれます。
- クラウド環境は、 IT リソースの実際の使用量のみが請求される従量課金モデルを使用してリースできる IT リソースのプールを提供する、非常に広範なインフラストラクチャで構成されています。
- IT リソースを拡張するクラウド本来の機能により、組織は、顧客からの使用要求を拒否する可能性のある事前定義されたしきい値に制限されることなく、予測できない使用量の変動に対応できます。
- クラウド環境を活用して IT リソースの可用性と信頼性を高めることで、組織は顧客に対するサービス品質 (QoS) の保証を強化し、予期せぬランタイム障害による潜在的なビジネス損失をさらに軽減または回避できます。
- クラウド環境では、明確なセキュリティ上の課題、信頼境界、さまざまな法律および規制のコンプライアンス上の懸念などが生じる可能性があります。
6. クラウドの歴史と進化とトレンド
第 2 章
基本的な概念とモデル
1. 役割と境界
役割
- クラウドプロバイダー
- クラウドコンシューマー
- クラウドサービスオーナー
- クラウドリソース管理者
- 追加の役割 • クラウド監査人 • クラウド ブローカー • クラウド キャリア
境界
- 組織の境界
- 信頼境界
1.1 クラウドプロバイダー
- クラウドベースのITリソースを提供する組織
- SLA保証に同意しました
- 必要な管理および管理業務- クラウド インフラストラクチャ全体
- IT リソース – クラウド利用者によるリース用。他のクラウドプロバイダーからリースしたITリソースを「再販」する
1.2 クラウドコンシューマー
組織/人間は、IT リソースを使用するためにクラウド プロバイダーと正式な契約/取り決めを結んでいます。
1.3 クラウドサービスの所有者
- クラウド サービスを法的に所有する組織/個人
- クラウド サービスの所有者は、クラウドコンシューマーまたはクラウドプロバイダーになることができます
1.4 クラウドリソース管理者
- クラウドベースのITリソース(クラウドサービスを含む)の管理を担当する組織/担当者
- クラウド サービスが存在するクラウドのクラウド コンシューマ/プロバイダになることができます。
- クラウドベースの IT リソースを管理する契約を結んだサードパーティ組織である場合もあります。
1.5 その他の役割
- Cloud Auditor – クラウド環境の独立した評価を実施するサードパーティ
- クラウド ブローカー – クラウド プロバイダーとクラウド プロバイダーの間でクラウド サービスの使用を管理および交渉する責任を負う当事者
- クラウド キャリア – クラウド コンシューマとクラウド プロバイダー間のワイヤ レベルの接続を提供する当事者
1.6 組織の境界
組織によって所有および管理される一連の IT リソースを取り囲む物理的な境界。
1.7 信頼境界
IT リソースがどの程度信頼されているかを表すために、通常は物理的な境界を越えて広がる論理境界。
2. クラウドの特徴
スケーラブルで測定された IT リソースのリモート プロビジョニングを可能にするため
- オンデマンドでの使用
- ユビキタスアクセス
- マルチテナント (およびリソース プーリング)
- 弾性
- 測定された使用量
- 回復力
2.1 オンデマンドでの使用
- クラウド利用者はクラウドベースの IT リソースに一方的にアクセスできる
- 「オンデマンドのセルフサービス利用」とも呼ばれます。
2.2 ユビキタスアクセス
- クラウド サービスに広くアクセスできる機能
- クラウド サービスでは、さまざまなデバイス、トランスポート プロトコル、インターフェイス、セキュリティ テクノロジのサポートが必要になる場合があります。
2.3 マルチテナント (およびリソース プーリング)
- ソフトウェア プログラムにより、プログラムのインスタンスがさまざまな消費者 (テナント)にサービスを提供できるようになります。
- 各コンシューマ/テナントは他から分離されています
- リソース プーリング– クラウド プロバイダーが大規模な IT リソースをプールして、複数のクラウド コンシューマーにサービスを提供します。
2.4 弾性
- IT リソースを透過的に拡張するクラウドの機能
- 実行時の条件に応じて必要に応じて
- クラウド利用者またはクラウドプロバイダーによって事前に決定されたとおり
2.5 使用量の測定結果
- 主にクラウド利用者による IT リソースの使用状況を追跡するクラウド プラットフォームの機能
- 請求目的の統計情報の追跡に限定されず、IT リソースの一般的な監視や関連する使用状況レポートも可能です。
2.6 回復力
レジリエント コンピューティング – IT リソースの冗長実装を物理的な場所に分散するフェイルオーバーの一種
3. クラウド配信モデル
- クラウド プロバイダーが提供する、事前にパッケージ化された IT リソースの特定の組み合わせ
- 3 つの一般的なクラウド配信モデル:
- サービスとしてのインフラストラクチャ (IaaS)
- クラウド サービス ベースのインターフェイスとツールを介してアクセスおよび管理できるインフラストラクチャ中心の IT リソースで構成される自己完結型の IT 環境
- 通常、IT リソースは仮想化され、バンドルにパッケージ化されます。
- Platform-as-a-Service (PaaS): 事前に定義された「すぐに使用できる」環境で、すでに導入および構成された IT リソースで構成されています。 一般的な理由 – PaaS: • クラウド利用者はオンプレミスでの拡張を望んでいます。スケーラビリティと経済性を目的として環境をクラウドに移行する • クラウド利用者は既製の環境を使用してオンプレミス環境を完全に置き換えます • クラウド利用者はクラウド プロバイダーになり、独自のクラウド サービスを展開して外部の他のユーザーが利用できるようにすることを望んでいますクラウド利用者
- Software-as-a-Service (SaaS):共有クラウド サービスとして位置付けられるソフトウェア プログラム 「製品」または汎用ユーティリティ ツールとして 再利用可能なクラウド サービスを幅広いクラウド利用者が広く利用できるようにするため SaaS はリース可能さまざまな目的とさまざまな用語で使用されます
3.1 クラウド配信モデル – 比較
クラウド配信モデル | クラウド利用者に付与される一般的な制御レベル | クラウド利用者が利用できる典型的な機能 |
SaaS | 使用法と使用法関連の構成 | フロントエンドユーザーインターフェースへのアクセス |
PaaS | 限定的な管理 | クラウド利用者のプラットフォームの使用に関連する IT リソースに対する中程度の管理制御 |
IaaS | 完全な管理 | 仮想化インフラストラクチャ関連の IT リソース、および場合によっては基盤となる物理 IT リソースへの完全なアクセス |
クラウド配信モデル | 一般的なクラウド利用者のアクティビティ | クラウドプロバイダーの一般的なアクティビティ |
SaaS | クラウドサービスの使い方と設定 | クラウド サービスの実装、管理、保守 クラウド利用者による使用状況の監視 |
PaaS | クラウド サービスとクラウドベースのソリューションの開発、テスト、展開、管理 | プラットフォームを事前構成し、必要に応じて基盤となるインフラストラクチャ、ミドルウェア、その他の必要な IT リソースをプロビジョニングする クラウド利用者による使用状況を監視する |
IaaS | ベアインフラストラクチャをセットアップおよび構成し、必要なソフトウェアをインストール、管理、監視します。 | 必要な物理処理、ストレージ、ネットワーキング、ホスティングをプロビジョニングおよび管理する クラウド利用者による使用状況を監視する |
主要コンポーネント | IaaS | PaaS | SaaS |
インフラストラクチャー | 基本的なコンピューティング インフラストラクチャ (仮想マシン、ストレージ、ネットワーキングなど) を提供します。 | より完全なアプリケーション プラットフォーム (ミドルウェア、ランタイム環境、開発ツールなど) を提供します。 | 基盤となるインフラストラクチャを管理することなく、完全に機能するアプリケーションを提供します。 |
カスタマイズ性 | カスタマイズ性が高く、顧客はインフラストラクチャを完全に制御できます。 | カスタマイズ性が限られているため、顧客はプログラミング言語、ツール、およびランタイム環境を選択します。 | カスタマイズ性はほとんどなく、顧客はアプリケーションをそのまま使用します。 |
責任 | お客様は、セキュリティ、バックアップ、アップデートなどのインフラストラクチャを管理します。 | クラウド プロバイダーはインフラストラクチャを管理し、顧客はアプリケーションとデータを管理します。 | クラウド プロバイダーは、インフラストラクチャ、セキュリティ、バックアップ、アップデートを含むアプリケーション全体を管理します。 |
スケーラビリティ | 高い拡張性により、顧客はインフラストラクチャをスケールアップまたはスケールダウンできます。 | 高い拡張性により、顧客はアプリケーションをスケールアップまたはスケールダウンできます。 | スケーラビリティは、提供されるアプリケーションの機能と容量によって制限されます。 |
料金 | インフラストラクチャの管理と保守のコストは顧客が負担します。 | 料金は提供されるサービスのレベルによって異なる場合があります | 顧客管理やメンテナンスが不要なため、一般にコスト効率が高くなります。 |
3.2 クラウド配信モデル – 組み合わせ
IaaS + PaaS
例: PaaS 環境を提供するクラウド プロバイダーが、別のクラウド プロバイダーから IaaS 環境をリースすることを選択した場合
IaaS + PaaS + SaaS
- IaaS – クラウド利用者にインフラストラクチャベースの IT リソースに対する高度な管理制御を提供します
- PaaS – クラウドプロバイダーが事前構成された環境を提供できるようにします
- SaaS – クラウドでホストされる製品を商用化した共有クラウド サービスのクラウド配信モデル
3.3 クラウド導入モデル
クラウド展開 - 特定の種類のクラウド環境。主に所有権、サイズ、アクセスによって区別されます
4 つの一般的なクラウド展開モデル:
パブリッククラウド • コミュニティクラウド • プライベートクラウド • ハイブリッドクラウド
3.4 パブリッククラウド
- サードパーティのクラウドプロバイダーが所有する、公的にアクセス可能なクラウド環境
- IT リソース -前述のクラウド配信モデルを通じてプロビジョニングされます
- クラウドプロバイダーは、パブリック クラウドとその IT リソースの作成と継続的なメンテナンスを担当します。
3.5 コミュニティクラウド
- パブリック クラウドと同様に、そのアクセスはクラウド利用者の特定のコミュニティに限定されます。
- 所有権 – コミュニティ メンバーまたはアクセスが制限されたパブリック クラウドをプロビジョニングするサードパーティのクラウド プロバイダーによる共同所有
- コミュニティ外部の関係者は、通常、コミュニティによって許可されない限りアクセスを許可されません。
3.6 プライベートクラウド
- 単一の組織によって所有されています
- 組織が、さまざまな部分、場所などによる IT リソースへのアクセスを一元化する手段としてクラウド コンピューティング テクノロジーを使用できるようにします。
- 同じ組織がクラウドプロバイダーとクラウドコンシューマーの両方である
3.7 ハイブリッドクラウド
- 2 つ以上の異なるクラウド展開モデルで構成されるクラウド環境です。
- クラウド利用者は、クラウド サービスの導入を選択できます。
• 機密データをプライベート クラウドなどに処理する。
• 機密性の低いデータをパブリック クラウドに送信する。
3.8 比較分析
クラウド導入モデル | 意味 | 利点 | 制限事項 | 例 |
パブリッククラウド | パブリック インターネット経由でサードパーティ プロバイダーが提供するクラウド コンピューティング サービス。使用または購入したい人は誰でもアクセスできます。 | コスト効率が高く、拡張性があり、管理が簡単 | 制限された制御、セキュリティ上の懸念、プロバイダーへの依存 | アマゾン ウェブ サービス、Microsoft Azure、Alibaba Cloud、Google Cloud Platform、Tencent Cloud |
プライベートクラウド | 単一組織専用のクラウド コンピューティング サービス。通常、社内の IT 部門またはサードパーティ プロバイダーによって管理およびホストされます。 | 高いセキュリティ、カスタマイズ、コントロール | 高コスト、限られた拡張性、複雑な管理 | IBM Cloud Private、VMware vCloud Suite、Dell Technologies クラウド |
ハイブリッドクラウド | パブリック クラウドとプライベート クラウドを組み合わせて、両者間でデータやアプリケーションを共有できるクラウド コンピューティング環境。 | 柔軟性、拡張性、カスタマイズ可能 | 統合の複雑さ、高コスト、セキュリティ上の懸念 | Microsoft Azure Stack、AWS Outposts、Google Anthos |
コミュニティクラウド | 同様のニーズを持つ複数の組織がクラウド インフラストラクチャを共有するクラウド コンピューティング環境。 | コスト効率、カスタマイズ、コラボレーション | Limited control, Integration complexity, Security concerns | Microsoft Government Community Cloud, Google Workspace for Education, Salesforce Community Cloud |
3.9 Selecting Factors
Factors | Public Cloud | Private Cloud | Hybrid Cloud | Community Cloud |
Cost | Low initial cost, pay-as-you-go model | High initial cost, long-term cost savings | Can be costly due to complex architecture | Shared cost among community members |
Security | Data security is a shared responsibility | Greater control over data security | Varied depending on implementation | Shared security protocols among community |
Scalability | Highly scalable and elastic | Scalability depends on available resources | High scalability due to flexible architecture | Scalability depends on community members' |
Customizability | Limited customizability due to shared resources | High level of customizability | Moderate customizability depending on | Moderate customizability depending on community |
Interoperability | May require additional tools and resources for | Can be designed for specific interoperability | Requires careful planning for seamless integration | Built-in interoperability due to shared protocols |
3.10 Other Cloud Deployment Models – additional variations
- Virtual Private Cloud (“dedicated cloud”) – a self-contained cloud environment hosted and managed by a public cloud provider, and made available to a cloud consumer
- Inter Cloud – based on an architecture comprised of two or more inter-connected clouds
4. SUMMARY
- Common roles associated with cloud-based interaction and relationships include the cloud provider, cloud consumer, cloud service owner, and cloud resource administrator
- An organisation boundary represents the physical scope of IT resources owned and governed by an organisation
- A trust boundary is the logical perimeter that encompasses the IT resources trusted by an organisation
- On-demand usage is the ability of a cloud consumer to selfprovision and use necessary cloud-based services without requiring cloud provider interaction.
- Ubiquitous access allows cloud-based services to be accessed by diverse cloud service consumers, while multitenancy is the ability of a single instance of an IT resource to transparently serve multiple cloud consumers simultaneously
- The elasticity characteristic represents the ability of a cloud to transparently and automatically scale IT resources out or in.
- Resiliency pertains to a cloud’s inherent failover features
- A public cloud is owned by a third party and generally offers commercialised cloud services and IT resources to cloud consumer organisations
- A private cloud is owned by an individual organisation and resides within the organisation’s premises
- A community cloud is normally limited for access by a group of cloud consumers that may also share responsibility in its ownership
- A hybrid cloud is a combination of two or more other cloud deployment models
Chapter III.
Cloud Enabling Technologies
- Types of Cloud Enabling Technologies (CEB)
- Broadband network and internet architecture
- Data Center Technology
- Virtualization Technology
- Web Technology
- Multitenant Technology
- Containerization
- Advantages and Disadvantages of CEB
Chapter IV.
Cloud Computing Mechanisms
- Logical Network Perimeter
- Virtual Server
- Cloud Storage Device
- Cloud Usage Monitor
- Resource Replication
- Ready-Made Environment
Chapter V.
Fundamental Cloud Architecture
- Workload Distribution Architecture
- Resource Pooling Architecture
- Dynamic Scalability Architecture
- Elastic Resource Capacity Architecture
- Service Load Balancing Architecture
- Cloud Bursting Architecture
- Elastic Disk Provisioning Architecture
- Redundant Storage Architecture
Chapter VI.
Fundamental Cloud Security
- What are Cloud Attack
- Fundamentals of cloud security
- Identity and access management (IAM)
- Network and host security
- Data encryption and key management
- Application security and DevSecOps
- Visibility and intelligence
- Building up four business security basics
- Adapting to new cybersecurity standards
Chapter VII.
Serverless
- Web Application
- Function-as-a-Service
- Unix Pipe
- Why Serverless
- PaaS vs. Serverless
Chapter VIII.
Containers
•
Cloud computing
is the on-demand availability of computer system resources
•
Cloud native computing
is an approach in software development that utilizes cloud computing to "build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds".
•
These technologies such as
containers
, microservices,
serverless
functions, cloud native processors and immutable infrastructure, deployed via declarative code are common elements of this architectural style.
•
Cloud native technologies focus on minimizing users' operational burden.
Containerization | Microservices |
Serverless | Cloud-native processor |
•
Docker
is an open-source project that automates the deployment of software applications inside containers by providing an additional layer of abstraction and automation of OS-level virtualization on Linux.
课程版权©限制,禁止搬运