システム設計の進化:書き込み専用インターフェイスからマルチクラウド自動化へ

技術探索担当テクニカルリード

2023年12月7日

23分読む

見落とされがちな情報技術 (IT) の最も重要な側面の 1 つは、IT インフラストラクチャを構成するためのインターフェイスです。「書き込み専用」インターフェイスから、今日私たちが置かれている非常に複雑なマルチクラウド環境への道のりは、イノベーション、監視、そして効率性への絶え間ない追求の物語です。

この記事では、システム設計と分散システムの進化を掘り下げ、今後の課題と機会に焦点を当てます。

書き込み専用の時代: 振り返る

ITインフラの構成は、読めない日記を書くようなものだった時代がありました。システムは未構成の状態で起動し、管理者はコマンドを適用して接続、サービス、およびプロセスをセットアップしました。ただし、これらすべての構成の累積状態を照会する方法はありませんでした。

元の Cisco Internetworking Operating System(IOS)は、典型的な例です。管理者は、システムの状態を理解するために、メモリまたはドキュメントに頼らなければなりませんでした。複数の人がデバイスの管理を担当する場合、継承された状態は、物事の同期を維持するためのアドホック通信に対するリスクの高い賭けになりました。この可視性の欠如により、完全な分解と再構築なしにはシステムの動作を確実に管理できない人が誰もいなかったため、自動化は遠い夢になりました。

Cisco IOS は、上記のスイッチなどの Cisco Systems ハードウェア上で実行されます。TechTargetからの画像。

クラウド時代:前進と後退

今日に早送りすると、クラウドコンピューティングだけでなくマルチクラウド環境も進化した時代にいます。企業は、AWS、Azure、Google Cloud などのサービスを同時に活用しています。

しかし、クラウドテクノロジーの導入を急ぐ中で、形は異なるものの、書き込み専用のパラダイムに後退したと思います。

共有 AWS アカウントにログインしてサービスやインスタンスのデプロイを開始すると、アカウント、Virtual Private Cloud (VPC)、ホストなどに関連するシステム状態の迷路に突入します。この情報は、さまざまなクラウドプロバイダーの API や、Kubernetes インフラストラクチャ用の kubectl などのインスタンス API に散らばっています。

膨大な量の情報とその頻繁な変化が相まって、情報過多の環境を作り出します。本質的に、読み取り/書き込み環境の錯覚によって覆い隠された書き込み専用の状態に戻りました。

未来:マルチクラウドの自動化とその先へ

この進化の旅における次の論理的なステップは、この複雑さを管理できる高レベルの自動化システムの開発です。これらのシステムは、各仮想エンティティの状態を継続的に照会し、リアルタイムの状況認識を保証します。この「空の目」により、管理者はシステムのリアルタイムのエンドツーエンドの状態に基づいて情報に基づいた意思決定を行うことができます。

このレベルの自動化を達成すれば、可能性は無限大です。複数のクラウドドメインにわたって一貫した自動化プロトコルを作成し、さまざまな抽象化レイヤーでセキュリティ制御を管理し、さらには自動運転車に似たイノベーションへの道を開くこともできます。

マルチクラウド環境がリアルタイムデータに基づいて自己最適化され、セキュリティプロトコルが新たな脅威に即座に適応し、システム管理者が構成の海に迷うことなく戦略的イニシアチブに集中できる世界を想像してみてください。

マルチクラウドの自動化を受け入れるが、クラウドの盲点は受け入れない

システムが自己最適化できる場合、抑制と均衡を導入するのは賢明な選択です。クラウド環境は、多数のサービス、構成、アクセスポイントを備えた複雑なエコシステムです。人間がアプリケーションやインフラストラクチャに変更を加える場合でも、自動化によって変更が加えられる場合でも、それは依然として速いペースで発生する可能性があります。

自動化、適応、分析を行っても、この複雑さと速度により構成ミスが発生し、悪用されるまで気づかれない脆弱性が残る可能性があります。Vanson Bourneによる最近の調査では、昨年の侵害のほぼ半分がクラウドから発生し、組織に平均410万ドルの損害を与えていることが調査結果で実証されています。

従来のオンプレミス環境では、組織はインフラストラクチャとデータに対してより多くの情報と制御を行うことができました。対照的に、クラウド環境では、特にアプリケーション、データ、ワークロードのトラフィックフローに関する同じレベルの情報が不足している可能性があり、チームがセキュリティ脅威を効果的に監視および検出することが困難になります。

そのため、システムは、自己最適化に加えて、特に常にスピンアップおよびダウンする何千ものAPI、アプリケーション、およびそれらのワークロードに対して、セキュリティ制御が意図したとおりに機能していることを継続的にチェックする必要があります。

クラウドセキュリティの問題トップ5とその解決方法を学びます。

Illumio CloudSecureでクラウドの可視性を確保し、自動化を加速します

Illumio CloudSecureを使用すると、組織は単一のビューからクラウドワークロードの接続を視覚化できます。セキュリティチームは、アプリケーションのデプロイ、リソース、トラフィックフロー、メタデータのインタラクティブなマップを使用して洞察を収集できます。

Illumio CloudSecureの詳細を確認し、以下のソリューションの概要をご覧ください。

チームは、常にスピンアップとダウンを繰り返すクラウドリソース間の急速に変化する通信を常に把握する必要があります。接続性を視覚化できる必要があり、各資産の平易な言語の説明が必要です。クラウド資産が攻撃を受けている場合、これらのツールを使用すると、攻撃者がネットワーク内を移動できるクラウドアプリケーションとリソース間の接続をすばやく簡単に理解できます。これにより、そのような動きを迅速にブロックし、不動産を保護することができます。

それが私たちが築いようとしている未来であり、あなたが思っているよりも近いものです。

Illumio CloudSecureを30日間無料でお試しください。今すぐ無料トライアルを始めましょう。