クラウド管理テクノロジーの概要

先頭へ戻る

エンタープライズ・クラウド・アーキテクチャーの成功は、特に多くの企業が複数のクラウド・サービス・プロバイダーを使用しているため、組織全体にわたるすべてのクラウド環境を接続して管理することから始まります。統合されたクラウド管理ツールにより、これら複雑なマルチクラウド環境のセットアップとメンテナンスを簡素化できます。

クラウド管理ツールおよびテクノロジーの利点:

クラウド管理プラットフォームは、ハイブリッド・クラウドの単一ビューを提供するため、コストの監視、ワークロードの移動、リソースの自動化が可能です。
クラウド・オーケストレーションおよび自動化ツールは、リソース割り当ての自動化を通じて効率性の向上と迅速なサービスの導入を支援します。
クラウド・セキュリティー戦略は、プラットフォーム・レベルからのセキュリティー・テクノロジーで、攻撃の防止、検知、修正を網羅する必要があります。

クラウド管理とは？

すべてのクラウド・ワークロードに対応する統合された管理インターフェイスが、クラウド管理の鍵となります。これらのダッシュボードでは、シングル・サインオン・アクセスにより、より多くのポリシー制御、より高度な自動化、情報の記録と管理をより簡単に行うことができます。

Microsoft、Red Hat、SUSE OpenStack、VMware、Google Cloud などのベンダーが提供するクラウド管理プラットフォームは、ハイブリッド・クラウドを可視化し、すべてのワークロードを単一のビューで表示します。これらのプラットフォームにより、コストの監視、クラウド間でのワークロードの動的な移動、必要に応じたリソースの自動化とスピンアップが容易になります。

クラウド・オーケストレーション

クラウドの自動化とオーケストレーションは、ソフトウェア・デファインド・アーキテクチャーに基づいて構築された、クラウド対応の効率的なデータセンター実現のための重要なステップです。オーケストレーションは、コンピューティング、ストレージ、ネットワーク・インフラストラクチャーでのインテリジェントで自動化されたリソース割り当てによって、コストを削減し、効率性を向上できます。これらの仮想リソースは、人的なタッチポイントを減らし、迅速でより効率的なサービス導入を実現します。

クラウド・コンピューティングおよびオーケストレーション・プラットフォームは、クラウドコンテナーを介してマイクロサービス・アーキテクチャーもサポートできます。コンテナー・テクノロジーにより、開発者は OS レベルの仮想化を使用して、ソフトウェアをパッケージに含めることができます。コンテナーベースのアーキテクチャーは、仮想マシンよりも軽量であるだけでなく、非常に柔軟でポータブルです。デベロッパーはほかの部分に影響を与えることなく、アプリケーションの 1 つの部分だけに対して作業できるため、イタレーションが高速化され、更新がスムーズになります。

Docker コンテナー

Docker は、コンテナーベースの仮想化向けの幅広いアプリケーションのパッケージ形式を標準化する一般的なコンテナーランタイムです。Docker Enterprise* は、アプリケーションの構築、管理、およびセキュリティー保護を支援するエンタープライズ・クラスのコンテナー・プラットフォームです。Docker Enterprise は、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を統合し、コンテナーイメージを実行する前に検証を行います。さらに、インテルは特定のイメージ向けに比類のないコンテナー構成をリリースし、Docker コンテナーのパフォーマンスを向上させています。

Kubernetes* - コンテナー・オーケストレーション

Kubernetes は、コンテナー化されたアプリケーションの導入、規模拡大、管理を自動化する最先端のオープンソース・システムです。Docker コンテナーのオーケストレーション・システムとして使用できます。クラウド・プロバイダーとの統合を容易にする Kubernetes Cloud Controller Manager や、ワークロードの配置を最適化する CPU Manager などの機能が含まれています。

インテルの早期における Kubernetes への貢献は、デバイスプラグインの要件を形成し、高帯域幅、低レイテンシーのワークロードに対する制約に対処するとともに、ネットワーキング・アプリケーションの新機能を実現することで、機能拡張に役立ちました。現在も Kubernetes コミュニティーとのコラボレーションを継続しており、クラウドネイティブのワークロードにパフォーマンスとより高度なセキュリティーを提供し、デベロッパーの体験を簡素化しています。この取り組みの一環として、インテル® ディープラーニング・ブースト (インテル® DL ブースト) やインテル® アドバンスト・ベクトル・エクステンション 512 (インテル® AVX-512) など、インテル® CPU のコア機能にラベルを付け、デベロッパーが Kubernetes 環境で選択した命令セットをより簡単に使用できるようにしています。メモリーやストレージなど、その他リソース用のプラグインも使用できます。

オーケストレーション、自動化、ワークロード配置のためのクラウド管理ツールを通じて、ハイブリッド・マルチクラウド環境を最大限に活用できます。

ワークロードの最適化

適切な戦略があればほぼあらゆるワークロードをクラウドで実行することができますが、ワークロードの配置と微調整は容易でない場合があります。多くのクラウド管理プラットフォームには、リソースの最も効率的な使用に役立つワークロード最適化ツールが含まれています。これには、パフォーマンスとコストの要件を満たすクラスターへのアプリケーション移行が含まれる場合があります。インテルはソフトウェア・ベンダーやクラウド・サービス・プロバイダーと連携し、ソフトウェア・スタック・インテグレーションを通じて、インテル® ディープラーニング・ブースト (インテル® DL ブースト) やインテル® Optane™ DC パーシステント・メモリーなどのインテル® プラットフォーム・テクノロジーを公開しています。これにより、マシンラーニングやディープラーニング・アプリケーションなどのワークロードをさらに最適化できます。

クラウドのセキュリティー

セキュリティー・ガバナンスはすべての組織にとって大きな懸念事項であり、クラウド・セキュリティーには特定の考慮事項があります。オンプレミス環境からパブリッククラウドへの扉を開くと、攻撃対象領域が拡大するため、クラウド・セキュリティー戦略には保護、検知、修正が必要です。

セキュリティー戦略は、ハードウェア・プラットフォーム・レベルから開始する必要があります。シリコンに直接セキュリティー機能を組み込んだハードウェア支援型のセキュリティーが、コンピューティング・スタックのあらゆるレイヤー (クラウド内のハードウェア、ファームウェア、オペレーティング・システム、アプリケーション、ネットワーク) の保護を支援します。

第 2 世代インテル® Xeon® スケーラブル・プロセッサーは、インテル® スレット・ディテクション・テクノロジー (インテル® TDT) により、ハードウェア支援型の脅威検出機能を提供します。
データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC) は、ハードウェア・ベースの機能を基盤とするさまざまなセキュリティー利用モデルとレイヤーのビルディング・ブロックです。
ブート保護は、インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT)、インテル® ブートガード、インテル® プラットフォーム・ファームウェア・レジリエンス (インテル® PFR) テクノロジーなどの主要なテクノロジーに実装されたハードウェアによる信頼のルートから提供されます。
ランタイム保護は、データの保存中、転送中、または使用中に、インテルの暗号化アクセラレーション・テクノロジーによって提供されます。インテル® AES New Instructions (インテル® AES-NI) は暗号化を高速化してパフォーマンスを最大限に高め、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は使用中のデータを保護し、インテル® QuickAssist テクノロジー (インテル® QAT) は最も要求の厳しいワークロードの CPU から暗号化をオフロードします。

インテル® プロセッサーとクラウド管理

インテル® のプロセッサーとソフトウェアは、ソリューション・ポートフォリオの基盤となり、データセンターがソフトウェア・デファインド・インフラストラクチャー (SDI) や動的なポリシーベースのオンデマンド・サービスへと移行するのを支援します。

ソフトウェア・デファインド・インフラストラクチャー (SDI) ベースのデータセンター向けにワークロードが最適化されたシリコンだけでなく、インテルはパフォーマンス監視と API 管理をサポートするプラットフォームおよびソフトウェア機能も提供しています。インテル® ベースのプラットフォームでは、テレメトリー・データが明らかになるため、自動化ツールやアプリケーション・ソフトウェアでのプロビジョニング、リソース割り当て、サービスレベルの設定、サービスレベルの品質に関する判断がより明確になります。

インテルは、Kubernetes、OpenStack、Red Hat* OpenShift* などのオープンソース・クラウド管理ソフトウェアに貢献しています。
インテル® リソース・ディレクター・テクノロジー (インテル® RDT) は、オーケストレーションおよび自動化機能を提供し、コンピューティング、ネットワーキング、ストレージ全体で共有プラットフォーム・リソースを動的に管理します。
インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、仮想サーバーが「既知の良好な状態」で起動しているかどうかを測定かつ検証して、セキュリティーの自動化とコンプライアンスの監視実現を支援します。
インテル® クラウド・インテグリティー・テクノロジー (インテル® CIT) は、OpenStack* プラットフォームと連携し、構成が変更されていない信頼済みのサーバーや仮想マシン上でクラウド・アプリケーションが動作していることを確認します。

インテルのシリコンに組み込まれたプラットフォーム・セキュリティー・テクノロジーのスイートであるトラステッド・インフラストラクチャーの詳細については、ここをクリックしてください。

その他のリソースおよびソリューション

クラウド管理ツール、サードパーティー製クラウド管理プラットフォームなどのリソースをご覧ください。

柔軟性の向上、コストの最適化、効率性の向上を実現する最新のクラウド・コンピューティング戦略をご確認ください。

詳しくはこちら

クラウド管理プラットフォームについて、およびコンテナーの使用やパブリックサービスとの統合など、ビジネス上のニーズや技術的ニーズにそれらがどのように役立つかについて説明します。

記事を読む

Infrastructure as a Service (IaaS) から Platform as a Service (PaaS)、Software as a Service (SaaS) まで、ニーズに合わせて適切なレベルの制御と管理を提供するサービスモデルをご確認ください。

記事を読む

表示件数を増やす表示件数を減らす

法的通知と免責事項

^{インテル® テクノロジーを使用するには、対応するハードウェア、ソフトウェアまたはサービスの有効化が必要となる場合があります。}

^{絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。}

^{コストと結果は状況によって変わります。}

^{インテル® コンパイラーでは、インテル® マイクロプロセッサーに限定されない最適化に関して、他社製マイクロプロセッサー用に同等の最適化を行えないことがあります。これには、インテル® ストリーミング SIMD 拡張命令 2、インテル® ストリーミング SIMD 拡張命令 3、インテル® ストリーミング SIMD 拡張命令 3 補足命令などの最適化が該当します。インテルは、他社製マイクロプロセッサーに関して、いかなる最適化の利用、機能、または効果も保証いたしません。本製品のマイクロプロセッサー依存の最適化は、インテル® マイクロプロセッサーでの使用を前提としています。インテル® マイクロアーキテクチャーに限定されない最適化のなかにも、インテル® マイクロプロセッサー用のものがあります。この注意事項で言及した命令セットの詳細については、該当する製品のユーザー・リファレンス・ガイドを参照してください。注意事項の改訂 #20110804}

^{© Intel Corporation.Intel、インテル、Intel ロゴ、その他のインテルマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。}

クイックリンク

最近の検索

クラウド管理テクノロジーの概要

マルチクラウド管理ツールで自動化と最適化を実現

クラウド管理ツールおよびテクノロジーの利点:

クラウド管理とは？

クラウド・オーケストレーション

ワークロードの最適化

クラウドのセキュリティー

インテル® プロセッサーとクラウド管理

その他のリソースおよびソリューション

クラウド管理ツール、サードパーティー製クラウド管理プラットフォームなどのリソースをご覧ください。

サインインする

クラウド管理テクノロジーの概要

マルチクラウド管理ツールで自動化と最適化を実現

クラウド管理ツールおよびテクノロジーの利点:

クラウド管理とは？

クラウド・オーケストレーション

ワークロードの最適化

クラウドのセキュリティー

インテル® プロセッサーとクラウド管理

クラウド・コンピューティングの概要

クラウド管理プラットフォーム

クラウド・サービス・モデル