目次:
- セキュリティ:
- (SLA)は、お客様とクラウドプロバイダーとの間の契約上の義務です。 ITとサービスプロバイダーは、これらのSLAを確立するために協力しなければなりません。
- アプリケーションをクラウドに移行することに決めたが、データベースを移動したり、そこにデータを複製したりしたくないとします。オンプレミスデータとクラウドアプリケーションの間に適切なセキュリティレベルが存在することを確認する必要があります。
ハイブリッドクラウド環境のアプリケーションがあなたの敷地内にある場合、それを制御します。これは、インフラストラクチャ、オペレーティングシステム、ミドルウェア、データ、アプリケーション、および実行時環境を制御することを意味します。 PaaS(Platform as a Service)環境では、PaaSプロバイダはアプリケーションまで、そして場合によってはデータベースまですべてを管理します。プロバイダーは、本番環境へのインストール、更新、およびパッチを処理しています。自己管理型の環境です。
<! - 1 - >制御の問題はこれになります。クラウドアプリケーションを社内で開発したものと一緒に管理するにはどうすればいいですか?定義上、クラウドプロバイダーのパフォーマンスを含むビジネスにおけるITパフォーマンスの影響を測定する必要があります。
PaaSプロバイダと契約して、アプリケーションをビルドおよびデプロイしたとします。アプリケーションに問題が発生します。何かがうまくいかないときは、ソースを理解するのは難しいかもしれません。問題の原因をすばやく突き止めることが鍵です。プラットフォームプロバイダがオペレーティングシステムをアップグレードするだけでしたか?停電はありますか?プロバイダ側のセキュリティ違反はありましたか?それともあなたのために何か?
<!セキュリティ:
セキュリティを監視するには、ネットワークをスキャンする必要があります。オペレーティングシステム、およびアプリケーションの侵入またはDoS(Denial of Service)攻撃を防止します。
-
パフォーマンス: クラウドのパフォーマンスが合意したサービスレベルを下回らないようにする必要があります。
-
<! - 3 - > サービスの可用性:
サービスの可用性を判断するのに役立つツールが必要です。このツールを使用して、クラウドプロバイダがアップまたはダウンしていて、サービスレベル契約を満たしているかどうかを監視できます。 -
これらのサービスレベルの交渉は、しばしばITとプロバイダの間のダンスです。セキュリティ、パフォーマンス、および可用性を監視する方法は、サービスプロバイダに問い合わせる必要があります。あなたがこのアプローチに慣れていることを確認してください。さらに、プロバイダはダッシュボードを提供して、継続的に使用しているサービスを可視化する必要があります。理想的には、自分のリソースとPaaSプロバイダのリソースを統一した表示を可能にするダッシュボードが必要です。 サービスレベル契約のトラッキング
サービスレベル契約
(SLA)は、お客様とクラウドプロバイダーとの間の契約上の義務です。 ITとサービスプロバイダーは、これらのSLAを確立するために協力しなければなりません。
応答時間 任意の日の可用性 全体的な稼働時間の目標
サービスが停止した場合の合意した応答時間と手順
-
合意理論的には、プロバイダーが特定のサービスレベルを満たすという保証があります。しかし、どのレベルのダウンタイムやその他のパラメータを受け入れるかを決定する必要があります。
-
アクセスと統合の検討
-
あなたのサービスへのアクセスと、クラウドにデプロイするアプリケーションとそれが依存する他のサービスとの統合について考えてください。例えば、あなたのプロバイダが提供する
-
アクセス制御サービス
を決定して、開発と展開中にアプリケーションにアクセスするはずの人だけがそうすることができるようにする必要があります。
アプリケーションをクラウドに移行することに決めたが、データベースを移動したり、そこにデータを複製したりしたくないとします。オンプレミスデータとクラウドアプリケーションの間に適切なセキュリティレベルが存在することを確認する必要があります。
さらに、クラウド内のアプリケーションとの統合の多くの点があります。アプリケーションは、組織の顧客関係管理アプリケーションと統合することができます。アプリケーションは、クラウド内の他のサービスと統合することができます。 PaaSプロバイダにとっての重要な基準は、よく使用するために十分に文書化され、明確に定義されたインターフェイスを提供することです。言い換えれば、クラウド内のアプリケーションとオンプレミス間の統合機能の中心には、アプリケーションプログラミングインターフェイス(API)があります。 PaaSプラットフォームの一部であるこれらのAPIは、企業がさまざまなプラットフォーム上のさまざまなアプリケーションにサービスを迅速に統合できるようにします( )。
PaaSベンダーを選ぶ前に、統合する必要のあるアプリケーションとサービスをサポートできることを確認してください。
ロックインの回避
PaaSアプローチには多くの利点がありますが、いくつかの欠点があります。 PaaSの欠点の1つは、特定の開発環境とソフトウェアコンポーネントのスタックを使用することができないことです。 PaaS製品には通常、独自の要素があります。その結果、ベンダーのプラットフォームに執着し、アプリケーションをある程度書き直すことなく他の場所に移動することができなくなる可能性があります。 PaaSプロバイダに不満を感じる場合は、別のPaaSベンダの要件を満たすためにアプリケーションを突然書き換える必要がある場合、多額の費用がかかります。 ベンダーに拘束される恐れがあるため、PaaSの新しい多様性が生まれました。サービスとしてのオープンプラットフォーム。このサービスは、PaaSと同じアプローチを提供しますが、開発および配信ソフトウェアの選択に制約はありません。ロックインが重要な場合は、ベンダーの契約に署名する前に質問してください。
