この記事では、ビジネスに不可欠なアプリケーションとは何か、プロバイダーのクラウドでそれらを処理するのに役立つツールは何かを調べます。
/ Flickr / masa_0202 / CC
ビジネスクリティカルなアプリケーションとは何ですか?
ビジネスクリティカルなアプリケーション、またはビジネスクリティカルなアプリケーション(BCA)は、それなしでは会社の仕事が不可能なアプリケーションです。 彼らは、サービスプロセスと顧客サービスで重要なタスクを実行します。 スモールビジネスツールと大規模なプラットフォームはBCAとして機能します。 同時に、それらは会社の開発者の力と第三者によって作成されます。
たとえば、銀行のトランザクション処理アプリケーションはBCAであり、拒否された場合、金融機関はお金を失います。 航空会社の予約システムも重要なサービスです。これは、その誤った運用により、航空会社が顧客を失うためです。
したがって、ビジネスクリティカルなアプリケーションに障害が発生した場合、組織は負の結果に直面します。財務上の損失を招き、顧客の信頼を失い、従業員の生産性の低下を感じます。
ただし、特定の企業にとって同じアプリケーションの重要度は異なることを理解することが重要です。 これは、特定の国の法律、組織の個々の機能、競争市場の状態などの影響を受けます。したがって、BCAに関連するアプリケーションを事前に決定し、セキュリティ戦略を策定する必要があります。
乗り越えたがらない
クラウドテクノロジーの普及と市場の成長にもかかわらず、仮想化を信頼していない企業幹部がまだいます。 BCAのクラウドへの移行は、セキュリティとパフォーマンスへの疑念により「遅くなっています」。 ただし、ここではいくつかのルールに従う必要があります。
クラウドプラットフォームに移行する場合、システムのパフォーマンス要件をクラウドプロバイダーが保証する指標と比較する価値があります。 次に、データセンターと個々のハードウェアコンポーネントのレベルで、障害に対する必要な保護が提供されていることを確認します。 また、ダウンタイムを最小限に抑えるために、アプリケーションの転送順序を検討する価値があります。
同時に、移行を行うために、コミュニティは企業がアクションのシーケンスを決定するのを支援するためのベストプラクティス( およびヒントと推奨事項のリスト)を開発しました。 プロバイダーのテクニカルサポートも役立ちます。
もう1つの問題は、クラウドプロバイダーの不信です。 しかし、ここでの主なことは、慎重にパートナーを選択することです。 データセンターには、宣言された信頼性レベルのUTI Operational Sustainability証明書があることに注意してください。 また、機械室と技術室を自分で検査してください。拒否された場合、契約で指定されている特性はおそらく真実ではありません。
/ Flickr / ツタノユタカ / cc
VMwareツール
ビジネスクリティカルなサービスの仮想化は、アプリケーションの柔軟性と生産性を高め、災害からの保護を可能にするステップです。
クラウドインフラストラクチャは、実績のある技術に基づいています。 たとえば、IaaSはVMware vSphere仮想化システムをよく使用します。 それらのソリューションは長年にわたって進化および改善されてきたため、信頼性が高いと想定できます。 次に、ビジネスクリティカルなアプリケーションの転送を支援し、クラウドでのパフォーマンスとセキュリティを保証するこの環境のコンポーネントを見ていきます 。
vSphere 6.5
vSphere Hypervisorは、ソフトウェアとライセンスの統合を提供し、新しいハードウェア上のレガシーオペレーティングシステムとアプリケーションをサポートします。 このソリューションでは、ビジネスに不可欠なアプリケーションをテストすることもできます。 これを行うには、実稼働環境全体がコピーされ、そのコピーに対して実験が実行されます。
データを保護するために 、vSphereは不正アクセスを防ぐためにVMレベルのディスク暗号化を提供しています。 この場合、暗号化はオペレーティングシステムに関係なく実行されます。
インフラストラクチャセキュリティは、セキュアブートおよび拡張VIBによって提供されます。 システムイメージの変更と不正なコンポーネントの読み込みを防ぎます。 安全なアクセスは、多要素認証とロールベースのアクセス制御によって提供されます。
このソリューションは、改善されたロギングシステムも提供します。システムは、変更が行われたことを報告するだけでなく、どの変更が行われたかを通知します。 これは、より多くのデータに基づいて、より多くの情報に基づいた意思決定を行うのに役立ちます。
VMware vSphere 6.5のすべての機能はこちらにあります 。 プラットフォームの情報セキュリティの詳細については、 こちらをご覧ください 。
vMotion
vMotionは、実行中のVMをBCAから新しいノードに移行するvSphere機能です。 これにより、システムのダウンタイムがなくなり、ネットワークおよび接続パラメーターが節約されます。
同時に、vMotionは転送中にデータを暗号化します。 暗号化はVMレベルで行われます。 仮想マシンが移行すると、ツールは1回限りの256ビットキーと64ビット番号をランダムに生成します。 これらの値は両方ともホストに送信されるため、チャネルが「リスン」されていてもデータを保存できます。
vSphere High Availability
高可用性(HA) は 、ソフトウェアを変更せずにビジネスに不可欠なアプリケーションを保護します。 このコンポーネントは、サーバーの「正常性」を監視し、問題が見つかった場合は、クラスターの他のマシン上のVMを単独で再起動します。 これにより、機器のダウンタイムが最小限に抑えられます。
DRS
DRSはESXiノードをクラスター化し、負荷を分散します。 これにより、コンピューティングリソースを効率的に使用し、サービスの実行中にホスト間でVMを移行できます。
DRSが負荷の小さい物理サーバーを見つけると、システムは電源をオフにし、過剰な電力消費について管理者に通知します。 このようなサーバーを識別するために、システムは中央処理装置とRAMの負荷を調べます。
同時に、DRSは物理ホストとそれらで実行されている仮想マシンの両方を評価します。 これは、緊急時に適切に優先順位を付けるために必要です。システムは最も重要なビジネスアプリケーションを移行します。 これはすべて、サービスの通常の作業を中断することなく行われます。
ストレージIOコントロール(SCIO)
SCIOは、VMのストレージシステムでロードバランサーとして機能し、1つのホストがチャネル全体を自分自身に引き継がないようにします。 仮想マシンがデータにアクセスするために互いに「競合」し始めた瞬間にアクティブになります。
ネットワークI / O制御
このツールはSCIOに似ていますが、仮想マシン間の帯域幅の争いが始まったときにアービターとして機能するだけです。 つまり、ネットワークI / O制御はネットワークリソースの分配を規制します。
ホットアド/ホットプラグ
これらのオプションを使用すると、クライアントは仮想マシン(ビジネスクリティカルなアプリケーションを備えたものを含む)をオフにすることなく、計算能力を追加します。 この機能のアクティベーションアルゴリズムについては、 こちらをご覧ください 。
耐障害性
フォールトトレランスは、継続的な可用性クラスターを使用して、ビジネスに不可欠なアプリケーションでVMを保護します。 メインホストに障害が発生した場合、メインホストのすべてのVMは、すぐに別のESXiサーバーにあるコピーに切り替わります。 これにより、ダウンタイムが最小限に抑えられます。
vSphere FT は、実行中の仮想マシンをあるESXiサーバーから別のESXiサーバーに複製します。 各レプリカには、VMDKおよびVMXという独自のVMファイルがあります。 FTアクティベーション後の最初の移行は、vSphere Storage vMotionを使用して行われます。 次に、vSphere FTは、ネットワーク上のプライマリ仮想マシンとセカンダリ仮想マシン間でVMDKエントリを複製します。
物理サーバーでエラーが発生すると、VMware HAは別のホストで切断されたVMを自動的に起動します。 マシン、ネットワーク、およびすべての接続の状態は、「元の」VMに従って復元されます。
一般に、さまざまなVMwareツールを使用すると、BCAを保護し、クラウドプロバイダーでの管理を簡素化できます。 ベンダーソリューションは重要なサービスの信頼性を保証し、自社の製品の開発に集中する機会を与えます。
PSブログのその他の関連資料: