クラウド管理とは?
すべてのクラウド・ワークロードに対応する統合された管理インターフェイスが、クラウド管理の鍵となります。これらのダッシュボードでは、シングル・サインオン・アクセスにより、より多くのポリシー制御、より高度な自動化、情報の記録と管理をより簡単に行うことができます。
Microsoft、Red Hat、SUSE OpenStack、VMware、Google Cloud などのベンダーが提供するクラウド管理プラットフォームは、ハイブリッド・クラウドを可視化し、すべてのワークロードを単一のビューで表示します。これらのプラットフォームにより、コストの監視、クラウド間でのワークロードの動的な移動、必要に応じたリソースの自動化とスピンアップが容易になります。
クラウド・オーケストレーション
クラウドの自動化とオーケストレーションは、ソフトウェア・デファインド・アーキテクチャーに基づいて構築された、クラウド対応の効率的なデータセンター実現のための重要なステップです。オーケストレーションは、コンピューティング、ストレージ、ネットワーク・インフラストラクチャーでのインテリジェントで自動化されたリソース割り当てによって、コストを削減し、効率性を向上できます。これらの仮想リソースは、人的なタッチポイントを減らし、迅速でより効率的なサービス導入を実現します。
クラウド・コンピューティングおよびオーケストレーション・プラットフォームは、クラウドコンテナーを介してマイクロサービス・アーキテクチャーもサポートできます。コンテナー・テクノロジーにより、開発者は OS レベルの仮想化を使用して、ソフトウェアをパッケージに含めることができます。コンテナーベースのアーキテクチャーは、仮想マシンよりも軽量であるだけでなく、非常に柔軟でポータブルです。デベロッパーはほかの部分に影響を与えることなく、アプリケーションの 1 つの部分だけに対して作業できるため、イタレーションが高速化され、更新がスムーズになります。
Docker コンテナー
Docker は、コンテナーベースの仮想化向けの幅広いアプリケーションのパッケージ形式を標準化する一般的なコンテナーランタイムです。Docker Enterprise* は、アプリケーションの構築、管理、およびセキュリティー保護を支援するエンタープライズ・クラスのコンテナー・プラットフォームです。Docker Enterprise は、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を統合し、コンテナーイメージを実行する前に検証を行います。さらに、インテルは特定のイメージ向けに比類のないコンテナー構成をリリースし、Docker コンテナーのパフォーマンスを向上させています。
Kubernetes* - コンテナー・オーケストレーション
Kubernetes は、コンテナー化されたアプリケーションの導入、規模拡大、管理を自動化する最先端のオープンソース・システムです。Docker コンテナーのオーケストレーション・システムとして使用できます。クラウド・プロバイダーとの統合を容易にする Kubernetes Cloud Controller Manager や、ワークロードの配置を最適化する CPU Manager などの機能が含まれています。
インテルの早期における Kubernetes への貢献は、デバイスプラグインの要件を形成し、高帯域幅、低レイテンシーのワークロードに対する制約に対処するとともに、ネットワーキング・アプリケーションの新機能を実現することで、機能拡張に役立ちました。現在も Kubernetes コミュニティーとのコラボレーションを継続しており、クラウドネイティブのワークロードにパフォーマンスとより高度なセキュリティーを提供し、デベロッパーの体験を簡素化しています。この取り組みの一環として、インテル® ディープラーニング・ブースト (インテル® DL ブースト) やインテル® アドバンスト・ベクトル・エクステンション 512 (インテル® AVX-512) など、インテル® CPU のコア機能にラベルを付け、デベロッパーが Kubernetes 環境で選択した命令セットをより簡単に使用できるようにしています。メモリーやストレージなど、その他リソース用のプラグインも使用できます。
オーケストレーション、自動化、ワークロード配置のためのクラウド管理ツールを通じて、ハイブリッド・マルチクラウド環境を最大限に活用できます。
ワークロードの最適化
適切な戦略があればほぼあらゆるワークロードをクラウドで実行することができますが、ワークロードの配置と微調整は容易でない場合があります。多くのクラウド管理プラットフォームには、リソースの最も効率的な使用に役立つワークロード最適化ツールが含まれています。これには、パフォーマンスとコストの要件を満たすクラスターへのアプリケーション移行が含まれる場合があります。インテルはソフトウェア・ベンダーやクラウド・サービス・プロバイダーと連携し、ソフトウェア・スタック・インテグレーションを通じて、インテル® ディープラーニング・ブースト (インテル® DL ブースト) やインテル® Optane™ DC パーシステント・メモリーなどのインテル® プラットフォーム・テクノロジーを公開しています。これにより、マシンラーニングやディープラーニング・アプリケーションなどのワークロードをさらに最適化できます。
クラウドのセキュリティー
セキュリティー・ガバナンスはすべての組織にとって大きな懸念事項であり、クラウド・セキュリティーには特定の考慮事項があります。オンプレミス環境からパブリッククラウドへの扉を開くと、攻撃対象領域が拡大するため、クラウド・セキュリティー戦略には保護、検知、修正が必要です。
セキュリティー戦略は、ハードウェア・プラットフォーム・レベルから開始する必要があります。シリコンに直接セキュリティー機能を組み込んだハードウェア支援型のセキュリティーが、コンピューティング・スタックのあらゆるレイヤー (クラウド内のハードウェア、ファームウェア、オペレーティング・システム、アプリケーション、ネットワーク) の保護を支援します。
- 第 2 世代インテル® Xeon® スケーラブル・プロセッサーは、インテル® スレット・ディテクション・テクノロジー (インテル® TDT) により、ハードウェア支援型の脅威検出機能を提供します。
- データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC) は、ハードウェア・ベースの機能を基盤とするさまざまなセキュリティー利用モデルとレイヤーのビルディング・ブロックです。
- ブート保護は、インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT)、インテル® ブートガード、インテル® プラットフォーム・ファームウェア・レジリエンス (インテル® PFR) テクノロジーなどの主要なテクノロジーに実装されたハードウェアによる信頼のルートから提供されます。
- ランタイム保護は、データの保存中、転送中、または使用中に、インテルの暗号化アクセラレーション・テクノロジーによって提供されます。インテル® AES New Instructions (インテル® AES-NI) は暗号化を高速化してパフォーマンスを最大限に高め、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は使用中のデータを保護し、インテル® QuickAssist テクノロジー (インテル® QAT) は最も要求の厳しいワークロードの CPU から暗号化をオフロードします。
インテル® プロセッサーとクラウド管理
インテル® のプロセッサーとソフトウェアは、ソリューション・ポートフォリオの基盤となり、データセンターがソフトウェア・デファインド・インフラストラクチャー (SDI) や動的なポリシーベースのオンデマンド・サービスへと移行するのを支援します。
ソフトウェア・デファインド・インフラストラクチャー (SDI) ベースのデータセンター向けにワークロードが最適化されたシリコンだけでなく、インテルはパフォーマンス監視と API 管理をサポートするプラットフォームおよびソフトウェア機能も提供しています。インテル® ベースのプラットフォームでは、テレメトリー・データが明らかになるため、自動化ツールやアプリケーション・ソフトウェアでのプロビジョニング、リソース割り当て、サービスレベルの設定、サービスレベルの品質に関する判断がより明確になります。
- インテルは、Kubernetes、OpenStack、Red Hat* OpenShift* などのオープンソース・クラウド管理ソフトウェアに貢献しています。
- インテル® リソース・ディレクター・テクノロジー (インテル® RDT) は、オーケストレーションおよび自動化機能を提供し、コンピューティング、ネットワーキング、ストレージ全体で共有プラットフォーム・リソースを動的に管理します。
- インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、仮想サーバーが「既知の良好な状態」で起動しているかどうかを測定かつ検証して、セキュリティーの自動化とコンプライアンスの監視実現を支援します。
- インテル® クラウド・インテグリティー・テクノロジー (インテル® CIT) は、OpenStack* プラットフォームと連携し、構成が変更されていない信頼済みのサーバーや仮想マシン上でクラウド・アプリケーションが動作していることを確認します。
インテルのシリコンに組み込まれたプラットフォーム・セキュリティー・テクノロジーのスイートであるトラステッド・インフラストラクチャーの詳細については、ここをクリックしてください。