プライベートクラウドおよびハイブリッドクラウド製品のご紹介

Transcript

1. Alibaba Cloud Intelligence International シニアソリューションアーキテクト 泉浩宣 令和3年3⽉23⽇

2. 従来型(オンプレミス)モデル • 各アプリケーションのための専 ⽤インフラ • カスタマイズされたプロセスと ⼿動による構成 • 独⾃技術のための開発チーム・ 運⽤チーム

   • 資産：⾼額な初期投資 クラウド型モデル • 疎結合のマイクロサービスでア プリケーション開発 • 業界標準のハードウェア • 標準化されたプロセスと構成の ⾃動化 • サービス指向の開発チーム・ 必要最⼩限の運⽤チーム • 費⽤：従量課⾦の運⽤コスト サーバー サービス システム環境のクラウド化はパラダイムシフト リフト＆シフト

3. パブリッククラウド vs プライベートクラウド

4. パブリッククラウドとは パブリックなインターネットを通じて提供され、専⽤のハードウェアを持つこ となく、サーバー本体, OS, ソフトウェア, ネットワークをユーザ全体で共有す るサービス. また最近では 狭義に AlibabaCloud

   含むAWS, Azure, GCP などグローバルな⼤ 規模事業者による いわゆるメガクラウドのみを指す例も多く⾒られる. インターネット

5. プライベートクラウドとは 通常 単独の企業・組織の それぞれ準備したデータセンターで独⾃に構築・運⽤ されるクラウドインフラを指す. 配置モデルにより「オンプレミス型」と「ホステッド型」に分類される. 最新の流れとして、従来と逆の発想でパブリッククラウド事業者からプライ ベートクラウド向け製品がリリースされている. A社データセンター B社イントラネット

   B社データセンター C社イントラネット クラウド事業者 専用線 / VPN A社イントラネット オンプレミス型 ホステッド型

6. パブリッククラウド vs プライベートクラウド プライベートクラウド パブリッククラウド 導入期間 △ 長い ◎ ほぼなし

   コスト △ ハードウェアなども要考慮 ◎ 従量制により利用分のみの支払い可 保守運用 △ 高負荷 ◯ 低負荷 セキュリティ ◎ 通常イントラネットで利用 ◯ (◎) インターネット経由のため注意が必要とされる 拡張性 △ ◎ カスタマイズ性 ◎ (◯) ◯ (◎)

7. ` q. qq qqw wwe UU[; ’’[[;[[; [;[‘[;; [;[[;; Cloud

   Computing Compliance Controls Catalogue CSA STAR ISO 27001 DJCP MLPS ISO 22301 ISO 20000 SOC Reports CNAS PCI DSS TRUCS MTCS T3 HIPAA 厳格な物理的セキュリティ対策により データセンターを防御, さらに先進的な 論理的セキュリティ技術に無許可のネッ トワークアクセスを防止 Alibaba Cloud 国内および国際セキュリ ティ規制に準拠 Yunfan Wang, Anuj Shah, カーネギーメロン大学の研究を支援 データセキュリティおよび プライバシー コンプライアンス MPAA Trusted Cloud さまざまなセキュリティ認証を取得済み GDPR における データポータビリティ権準拠 日本では個人情報保護に関する認証JIS Q15001も取得

8. FISC 安全対策基準 NISC 統⼀基準群 ⾦融情報システムセンター（FISC）の 「⾦融機関等コンピュータシステムの安全対策基準・解説 書」 (FISC安全対策基準) (第9版) への準拠

   内閣サイバーセキュリティセンター（NISC）の 「政府機関等の情報セキュリティ対策のための統⼀基準群」 (NISC 統⼀基準群) (平成30年)への準拠 NISC … National center of Incident readiness and Strategy for Cybersecurity FISC … The Center for Financial Industry Information Systems ⽇本国内の各⾦融機関において安全で 信頼性の⾼いシステムを実現 ⽇本国内の各政府機関において安全で 信頼性の⾼いシステムを実現 ⽇本国内の重要な安全基準に対応

9. ハイブリッドクラウド

10. ハイブリッドクラウドとは ⾃社内のオンプレミスシステムやプライ ベートクラウドと、パブリッククラウドを 適宜組み合わせてシステム環境を構築する 運⽤形態. パブリッククラウド プライベートクラウド オンプレミス

11. AlibabaCloud (パブリック) ⽇本, シンガポール, 中国 (北京, 杭州, 上海, ⻘島, 深セン),

    ⾹港, マレーシア, オースト ラリア, 北⽶, ヨーロッパ, 中東, インド プライベート クラウド ApsaraStack プライベートクラウド • 個⼈情報, 知的財産保護 • ソフトウェア実装 • 企業規模の機能 異なる導⼊モデルに対し 共通のアーキテクチャを提供 パブリッククラウド • 柔軟性 • マルチテナント • ⼤規模の実績 ハイブリッドクラウドの利点 プライベート クラウド ApsaraStack ハイブリッドクラウド ⼀貫した製品機能, API, 開発ツール群

12. Alibaba Cloud IDC 連携 Hybrid Backup & Recovery Cloud Storage

    Gateway

13. Hybrid Backup & Recovery (HBR) フルマネージドのオンラインバックアップサービス HBR を使⽤して、ローカルの データセンター (IDC)

    やクラウド リソースから、クラウドコンテナ にデータをバックアップ可能.

14. Cloud Storage Gateway (CSG) ローカルのデータセンターや Alibaba Cloud に導⼊・利⽤可能な ゲートウェイサービス OSS

    (Object Storage Service) および NAS を バックエンドストレージとして利⽤可能. NFS / SMB プロトコルによるファイルゲート ウェイ, iSCSI プロトコルによるブロックスト レージゲートウェイを提供.

15. プライベートクラウド ハイブリッドクラウド ApsaraStack

16. • フルスタックのプライベートクラウド基盤 … IaaS, データベース, PaaS, ビッグデータ, SaaS, クラウドセキュリティ, HA

    (⾼可⽤性) および DR (災害復旧) , ハイブリッドクラウド ソリューションなどを提供 • 運⽤保守の⾃動化 • 第三者製品 (VMware, OpenStack 等) との継ぎ⽬ない統合 • Alibaba パブリッククラウドと⼀貫性のあるアーキテクチャ ApsaraStack とは

17. • End-to-End のセキュリティー設計 • ⾦融機関レベルの DR (災害復旧) • ITIL 準拠の統合的運⽤管理

    • １リージョンあたり10,000サーバー • マルチテナンシーをサポート • 55以上の製品 • AlibabaCloud の豊富なサービスをオンプレ ミスのデータセンターに展開可能 • ハイブリッドクラウド / プライベートクラウ ドなど要件に合わせ柔軟に構成可能 • パブリッククラウド / プライベートクラウド にかかわらず⼀貫した操作性・使⽤感を提供 可能 • AI (⼈⼯知能) ‒ 機械学習のための プラットフォームおよびフレームワーク • GPU 対応 ECS インスタンス • BI (ビジネス インテリジェンス) ‒ データ⽣成源で直接 ビジネス的価値を発⾒ 信頼性 分析力 総合⼒ 拡張性 特⻑ 核心的な優位性 σδλϧ τϥϯεϑΥʔϝʔγϣϯ

18. 概要: ⼤規模なビジネス向けのフルスタッククラウ ドプラットフォーム. AlibabaCloud パブリッククラウドが提供す る超⼤規模クラウドコンピューティングおよ びビッグデータ製品と同等の機能を実⾏した いというニーズに対応. 政府と⼤⼿企業の⼤規模な産業クラウドを構 築可能.

    Apsara Stack Enterprise Edition Unified management and O&M Enterprise reliability open interface Apsara distributed operation system Internet middleware DevOps Database product AI/Machine learning Big data product Basic product Storage product Security product 概要: 中⼩企業向けの統合IaaSにより、独⾃の データセンターにプロプライエタリクラウド をシンプル、⾼速、経済的に導⼊するという ニーズに対応. Apsara Stack Agility Standard Edition Apsara distributed operation system VM GPU SLB/VPC EBS OSS Security Unified management and O&M Enterprise-level reliability ApsaraStack 製品ファミリー ※ 製品構成変更予定. PaaS, BigData 関連 製品が統合される予定.

19. ApsaraStack Enterprise Edition 製品概要 プライベートクラウド基盤 ApsaraStack … パブリッククラウドのアジリティとイノベーションのユーザ体験をオンプレミスのデータセンターで提供 RAM Monitoring

    Service Logging Service Metering Service Max Compute Stream Compute ADS BASE PAI DT Boost DataV Quick BI SaaS BigData PaaS Database IaaS DRDS MQ EDAS CSB ARMS GTS Container Service ADAM YunXiao DevOps RDS for MySQL Redis OTS RDS for SQLServer RDS for PostgreSQL RDS for PPAS Memcache DTS ECS OSS SLB VPC ESS ROS NAT Gateway Express Connect EBS Pangu Fuxi Nuwa Control Nodes (Tianji, Accounts, Meta data, Basic services) Apsara OS IDC (X86 Servers／network) Resource Management Operation Management Process Management Work Order Management Metering Management Security Audit Flow Surveillance Server Guard Situation Awareness AntiDDoS WAF Cloud Firewall Crowdsourced Security Testing Bastion Host Operation& Maintenance Cloud Security (YunDun)

20. ECS New base: 3 servers Provide Apsara Infrastructure Management Framework,

    base database, base network capabilities ECS miniOSS OSS/EBS RDS-Mysql SLB VPC ZStack Computing Network Storage ADB-PG ADB-Mysql DRDS Database PaaS Platform Access SLS ASCM ASO 統合管理 / 運⽤保守 DMS 初期段階のクラウド化における投資を抑制 基本的なIaaS機能、データベース、およびビッグデータ機能を提供する ⼩規模の専⽤クラウドプラットフォームを提供. 基本製品の機能を最適 化. 3つの基本サーバーでApsara管理機能を提供可能. 国際版対応 Enterprise エディション準拠 パブリッククラウドおよびエンタープライズバージョンと同等の機能と ユーザーエクスペリエンスを提供. 完全なクラウドエクスペリエンスを提供するPaaSバージョンとの統合 をサポート データベース、ストレージ、ビッグデータ、Enterprise エディションの ⼀貫したエクスペリエンスを提供. Shenlong SCC機能をサポート 強⼒な拡張性 Enterprise Edition へのアップグレード可能 製品特⻑ Dataworks MaxCompute Big Data EMR ApsaraStack Agility Standard Edition 製品概要

21. プライベートクラウド ハイブリッドクラウド ZStack

22. ZStack for Alibaba Cloud S i m p l e

    シ ン プ ル プライベートクラウドとシームレスなハイブリッ ドクラウドを提供するクラウドコンピューティン グ技術の⾰新と製品化に注⼒ 中国最⼤の独⽴したオープンソースIaaSコミュニ ティの創始者として、すべての製品を独⾃開発 Java による完全な RESTful API を提供し、PaaS やSaaS含めた さまざまなトップレベルのクラウ ドサービスをサポート ZStack 製品化と 4S 標準 S t r o n g 堅 牢 S c a l a b l e ⾼ 拡 張 性 S m a r t ス マ ー ト

23. ZStack for Alibaba Cloud Infrastructure Supporting Virtualization KVM | VMware

    Bare- metal Distributed Storage ZStack Ceph Business Storage SAN | NAS SDN/NFV VLAN | VxLAN |NFV Cloud Platform Management Zone Management Cluster Management Host Management Enterprise Management vCenter Local Storage VM Management (Live Migration, High Availability, Root Volume Resize .... .... More) Project Management Organization Structure Cloud Resource Pool Offering Management Image Management Network Resource Resource Scheduling Platform Management Flat Network VPC Network ESXi VM ESXi Network ZWatch Operations and Statistics Account Management Billing Security Degree 3 in hierarchical protection Cloud Resource Service VM Instance vRouter Object Storage L3 Network L2 Network Load Balance Port Forwarding EIP QOS Backup Net Topology DHCP Security Group File Storage Block Storage Clone Snapshot Graphic Monitoring Billing Hybrid (Aliyun) Volume Nic Cloud Portal service Web UI Char UI Command Lines OS Interface HTTP Restful API Java SDK Python SDK ECS Volume PanGu Security Group[ VPC EIP VPN High Express SD-WAN 3rd Service Aliyun PanGu ZStack アーキテクチャ ‒ モジュール構成概要
24. None