What is a Hybrid Data Center?
クラウド コンピューティングは、インフラストラクチャの柔軟性やスケーラビリティの向上など、組織に多くのメリットをもたらします。 ただし、セキュリティや規制上の懸念、またはその他の要因により、クラウドベースの環境は、組織のデータやアプリケーションの一部に最適ではない場合があります。
ハイブリッド データセンターは、単一環境内でクラウドベースのインフラストラクチャとオンプレミスのインフラストラクチャの両方を組み合わせます。 ハイブリッド データセンターでは、ビジネス ニーズに基づいて、すべての環境間でデータとアプリケーションを自由に共有できます。 これにより、組織はオンプレミス環境とクラウドベース環境の両方の利点を最大限に活用できるようになります。
エッジ コンピューティング とは?
組織の分散化が進むにつれ、従来の集中型 IT インフラはビジネス ニーズを満たすのに適さなくなります。 モノのインターネット(IoT デバイス、SaaS アプリケーション、その他のシステムは、ネットワーク遅延や帯域幅制限の影響を受けやすい場合があるため、企業ネットワークやクラウドベースのサーバーにデータを送信することが不可能な場合があります。)
エッジ コンピューティングは、処理能力を、それを使用するデバイスの近くのネットワーク エッジに移動します。 たとえば、IoT デバイスでは、そのデータにエッジベースのシステムで初期処理を実行させて、迅速な意思決定を可能にし、追加の分析のためにデータを集中サーバーに送信する必要があるかどうかを決定できます。
エッジ コンピューティング vs ハイブリッド データセンター
大まかに言えば、エッジ コンピューティングとハイブリッド データセンターは、オンプレミスとクラウドベースのインフラストラクチャが混在しているため、類似しているように見えます。 ただし、次のようないくつかの重要な点で異なります。
- 目的:エッジ コンピューティングとハイブリッド データセンターは、分散インフラストラクチャの目的が異なります。 エッジ コンピューティングは、処理のためにクラウド環境に送信されるデータの量を削減することを目的としており、これにより帯域幅要件とトラフィック遅延を削減できます。 ハイブリッド データセンターは、ビジネス ニーズに基づいてデータやアプリケーションをオンプレミスまたはクラウドに配置します。たとえば、機密データや機能をオンプレミスに保持してセキュリティを向上させながら、他のアプリケーションをクラウドに移動してその優れたスケーラビリティを活用します。
- 範囲:エッジ コンピューティングとハイブリッド データセンターはどちらもオンプレミスにある計算能力を使用しますが、このオンプレミス展開の範囲は異なる場合があります。 エッジ コンピューティングは、データがクラウドベースのインフラストラクチャに送信される前に前処理を実行するように設計されているため、その処理能力の量は異なる場合があります。 対照的に、ハイブリッド データセンターには、完全に機能するデータセンターがオンプレミスに 1 つとクラウドに 1 つあり、これら 2 つのデータセンターが相互にリンクされ、それらの間でデータとアプリケーションを共有します。
- 分業:エッジ コンピューティングは通常、データがクラウド環境に送信される前のプリプロセッサとして設計されているため、単一の IoT システムが両方の環境でサポートされることを期待する必要があります。 ハイブリッド クラウド データセンターでは、データとアプリケーションは 2 つの環境間で共有されますが、一部のデータ ストレージまたはアプリケーションはどちらか一方のみに配置される場合があります。
ハイブリッド データセンターのセキュリティ
ハイブリッド クラウド環境の導入を検討している組織の場合、このインフラストラクチャを保護するには、次の機能を提供するソリューションが必要です。
- 対策:ハイブリッド データセンターにはオンプレミスとクラウドベースのデータセンターの両方が含まれており、幅広いサイバー脅威にさらされる可能性があります。 組織に対する脅威を最小限に抑えるには、重要なデータやシステムに攻撃が到達する前に攻撃をブロックする観察対策機能を組み込むハイブリッドデータセンター セキュリティソリューションが必要です。
- ネットワークのセグメント化:ハイブリッド データセンターは、オンプレミス インフラストラクチャと複数のクラウド環境にまたがって広がる場合があります。 ネットワークのセグメント化と分離は、組織環境の一部にアクセスする脅威の横方向の移動を防ぐために重要です。
- 自動管理:ハイブリッド データセンターは、IT 担当者とセキュリティ担当者が構成、管理、保護するための大規模で複雑な環境を作成します。 自動化された管理により、ITチームとセキュリティチームは、拡大する責任を果たすために拡張できます。
- スケーラブルなセキュリティ:クラウドベースのインフラストラクチャの主なセールス ポイントの 1 つは、組織のビジネス ニーズに合わせて拡張できることです。 ハイブリッド データセンターのセキュリティは、セキュリティがデータセンターのパフォーマンスや可用性を妨げないようにするために、クラウドのスケーラビリティも考慮する必要があります。
- リモート接続:分散型企業の成長に伴い、リモート ユーザーとサイトは、オンプレミスとクラウドの両方でホストされている企業アプリケーションへの安全な接続を必要としています。
- 統合セキュリティ管理:ハイブリッド データセンター内の各環境に固有のセキュリティ ポリシーと制御により、複雑さと可視性、セキュリティが生み出されます。 ハイブリッド データセンターのセキュリティには、組織のすべての IT インフラに対する一貫した統一されたセキュリティ ポリシーが必要です。
エッジセキュリティ
エッジコンピューティングは、セキュリティとプライバシーに関する新たな課題をもたらす一方で、潜在的な機会も生み出します。 ネットワーク エッジにセキュリティ機能を展開することで、組織はセキュリティ上の大きな利点を得ることができます。
- エッジベースの脅威検出:エッジベースのセキュリティでは、脅威の検出と防止がネットワークのエントリ ポイントで行われます。 これにより、サイバー攻撃が成功する確率とネットワークへの潜在的な影響が最小限に抑えられます。
- ネットワーク効率の向上:従来の境界ベースのセキュリティ モデルでは、検査のためにトラフィックを本社ネットワーク経由でバックホールする必要がありました。 エッジベースのセキュリティでは、セキュリティ検査がネットワーク エッジで実行され、WAN 上のネットワーク トラフィックが削減されます。
Check Pointによるハイブリッドデータセンターの保護
組織はハイブリッド データセンターの利点を活用する一方で、関連するセキュリティ リスクも認識する必要があります。 ハイブリッド・データ・セキュリティ・リスクの詳細については、こちらの 5分間の無料評価をご覧ください。
Check Point は、組織がハイブリッド データセンターのセキュリティ ニーズを満たすことを可能にするデータセンターセキュリティ ソリューションを提供します。 チェック・ポイントを使用してハイブリッド データセンターのセキュリティを実現する方法の詳細については、このIDC ホワイトペーパーを参照してください。
チェック・ポイントでエッジを確保
チェック・ポイントでは、IoTデバイス向けセキュリティをはじめとするIoT向けエッジセキュリティソリューションも提供しております。 IoTデバイスのセキュリティの詳細については、このホワイトペーパーを参照してください。 また、IoT デバイス セキュリティのデモをリクエストして、その機能をご自身の目で確認することもできます。 また、無料のIoT デバイス ファームウェア評価も入手してください。
Feedback