AWS とマルチクラウド: 既存の機能と継続的な機能強化

AWS の大規模なお客様にそれぞれの課題や懸念事項について話すとき、会話のトピックがマルチクラウドに変わることがよくあります。意図的であれ偶然であれ、これらのお客様は複数のクラウドプロバイダーからのサービスの利用を選択することがあります。時には、今もオンプレミスでホストされているアプリケーションやサービスと併せて利用することもあります。チームや部門レベルでボトムアップ的な選択を早急に行い、トップダウンの指示がないまま複数のベンダーからのクラウドサービスを選択するというケースもありました。また、別の組織を買収、または合併してから、よく似たマルチベンダー状況を発見したというお客様もいました。

その経緯にかかわらず、これらのお客様からは、クラウドリソースとオンプレミスリソースの多種多様なポートフォリオの監視と管理を簡素化して一元化したいという意向を伺っています。この「複数」の状況に期限があり、最終的には業務を一か所に統合する計画がある場合もあれば、お客様が多種多様なポートフォリオを保持することを計画している場合もあります。

AWS とマルチクラウド
AWS の目標は、お客様がアーキテクチャ面でどのような選択をしたかを問わず、お客様に成功をもたらすことです。この記事では、AWS のアプローチの概要を説明し、AWS のお客様が長年にわたって使用してきた機能をいくつか紹介するとともに、最近のサービス発表と、お客様の成功に役立つガイダンスを提供するために AWS が作成したコンテンツに関する最新情報を提供したいと思います。

AWS のアプローチは、既存の運用機能と管理機能を拡張して、マルチクラウド環境やハイブリッド環境で機能するようにすることです。AWS は既存の機能を拡張するため、トレーニング、開発、スクリプト、およびランブックへの投資がそのまま維持されるだけでなく、他の (AWS 以外の) リソースにも適用されることから、実際には価値がより一層高くなります。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、オンプレミスで実行されているサーバー、および他のクラウドプロバイダーから提供されたサーバーへのパッチ適用と更新には、同一のサービス (AWS Systems Manager) を使用できます。同様に、Amazon CloudWatch を使用して、これらすべての環境内のアプリケーション、コンピューティングリソース、およびその他のクラウドリソースを監視することもできます。これらは、AWS がお客様のためにそのアプローチを実践する方法の 2 つの例です。

ハイブリッドおよびマルチクラウド向けの AWS ソリューションページには、新しい機能の追加に対する AWS の拡張ベースのアプローチに関する追加の例とともに、Phillips 66 や Deutsche Börse など、新しい機能を導入したお客様からの成功事例も掲載されています。

AWS だけでの運用、またはマルチクラウド環境やハイブリッド環境での運用のどちらを選択するかにかかわらず、AWS を導入する主な理由の 1 つは、ワークロードの革新、構築、デプロイ、モニタリングを可能にする、AWS の幅広いサービスの選択肢です。最近ローンチされた、AWS 外に移行したい場合のためのインターネットへの無料データ転送 (DTO) からもわかるように、AWS ではお客様が取るアプローチを問わず、お客様が成功を収めるための支援に全力を注いでいます。

AWS のアプローチを説明し、主なマルチクラウドサービスを紹介したところで、今度は最新のマルチクラウド機能とハイブリッド機能をいくつか見てみましょう。

マルチクラウドローンチ
2023 年初頭を皮切りに、AWS では既存の AWS サービスに 18 個の新しいマルチクラウド機能をローンチしてきました。そのうちの 15 個はデータおよび分析機能、1 つはセキュリティ機能、残り 2 つはアイデンティティ機能です。これらのローンチの多くは、それぞれのサービスの既存マルチクラウド機能を強化するものです。

AWS DataSync – このサービスは、ストレージサービス間でデータを転送します。Google Cloud Storage、Azure Files、おおよび Azure Blob Storage に対する既存のサポートに加えて、さらに 5 つのクラウドサービスプロバイダーとストレージサービスのサポートを追加しました。これには、Oracle Cloud Storage と DigitalOcean Spaces (全リスト) が含まれます。このサービスの詳細については、「What is AWS DataSync?」をお読みください。使用を開始するには、ソースロケーションを作成します。

AWS Glue – このデータ統合サービスは、あらゆる規模のデータのすべてを検出、準備、および統合するために役立ちます。このサービスを使用して、クラウドデータベースや分析サービスを含めた 80 を超えるさまざまなデータソースに接続できます。2023 年 10 月、AWS は Amazon Simple Storage Service (Amazon S3) と、Azure Blob Storage または Azure Data Lake Storage (全リスト) との間でのデータの双方向移動を可能にする追加の新しいコネクタを導入しました。また、AWS Glue for Apache Spark 向けの 6 つのデータベースコネクタもローンチしました。これには、Teradata、SAP HANA、Azure SQL、Azure Cosmos DB、Vertica、および MongoDB (全リスト) が含まれます。AWS Glue の詳細については、「What is AWS Glue?」をお読みください。使用を開始するには、視覚的なジョブフローを作成します。

Amazon Athena – このサーバーレス分析サービスは、インタラクティブな SQL クエリを使用して、データのコピーや変換を行うことなく、ペタバイト規模のデータをその格納場所 (他のクラウドデータストアを含めた 25 を超える外部データソース) で分析できるようにします。昨年は、Google Cloud Storage 内のデータをクエリできるようにする新しいデータソースコネクタを追加しました。Amazon Athena の詳細については、「What is Amazon Athena?」をお読みください。

Amazon AppFlow – Amazon AppFlow で利用できるコネクタを使用して、Google BigQuery のデータと分析を活用することができます。Amazon AppFlow の使用を開始するには、フローを作成し、データソースを設定します。

Amazon Security Lake – このサービスは、セキュリティ体制に関するより完全な組織全体のビューの実現に役立ち、AWS 環境、SaaS プロバイダー、オンプレミス環境、クラウドソース (Azure および GCP) からのセキュリティデータを専用のデータレイクに一元化します。Security Lake は、昨年に一般提供が開始され、現在は Open Cybersecurity Schema Framework (OCSF) 標準をサポートする 80 を超えるソース (全リスト) からのセキュリティデータの収集と分析をサポートしています。

AWS Secrets Manager – このサービスは、データベースの認証情報や API キーなどのシークレットを一元的に管理します。シークレットはセキュアな方法で暗号化され、一元的に監査することが可能です。また、ディザスタリカバリやマルチリージョンアプリケーションに役立つレプリケーションもサポートされています。AWS は昨年、オンプレミスまたはマルチクラウドワークロード内のシークレットの保存と管理に AWS Secrets Manager を使用できることを発表しました。詳細については、「What is AWS Secrets Manager?」をお読みください。

AWS Identity and Access Management (IAM) – AWS IAM アイデンティティセンターが、Google Workspace からの自動ユーザープロビジョニングをサポートするようになりました。この統合は、管理者が複数のアカウント全体での AWS アクセス管理を簡素化するために役立つと同時に、サインインにはユーザーが使い慣れた Google Workspace エクスペリエンスを維持します。

Amazon CloudWatch – このサービスは、アプリケーション、AWS、オンプレミス、およびマルチクラウドといったあらゆるタイプのメトリクスをクエリし、視覚化して、アラームを発行できるようにします。re:Invent 2023 では、ハイブリッド、マルチクラウド、およびオンプレミスのメトリクスの統合に対し、さらなるサポートを追加しました。この新しい機能は、Amazon Managed Service for Prometheus、汎用 Prometheus、Amazon OpenSearch Service、Amazon RDS for MySQL、Amazon RDS for PostgreSQL、Amazon Simple Storage Service (Amazon S3) に保存されている CSV ファイル、および Microsoft Azure Monitor からデータを取得するコネクタを選択して設定することを可能にします。

マルチクラウドに関するコンテンツとガイダンス
AWS の最近のマルチクラウドローンチについて理解できたので、次は私の同僚が作成したブログ記事やその他のコンテンツを見ていきましょう。

まず、ブログ記事をいくつか紹介します。

• マルチクラウド戦略を策定するための実証済みのプラクティス
• Amazon CloudWatch で Azure と AWS のワークロードを同時に監視する
• Get custom data into Amazon Security Lake through ingesting Azure activity logs
• Set up AWS Private Certificate Authority to issue certificates for use with IAM Roles Anywhere
• データ転送を簡素化: Amazon AppFlow を利用した Google BigQuery から Amazon S3 への転送
• Use AWS Secrets Manager to store and manage secrets in on-premises or multicloud workloads
• Enable external pipeline deployments to AWS Cloud by using IAM Roles Anywhere
• Train and deploy ML models in a multicloud environment using Amazon SageMaker
• How to view Azure costs using Amazon QuickSight
• Using AWS CloudFormation and AWS Cloud Development Kit to provision multicloud resources
• How to copy data from Azure Blob Storage to Amazon S3 using code
• AWS Systems Manager と Amazon CloudWatch を使用したハイブリッドおよびマルチクラウド環境の監視
• Multicloud data lake analytics with Amazon Athena

次に、AWS re:Invent 2023 からの最も人気のあるマルチクラウド動画をいくつか紹介します。

• Centralize your operations (COP320)
• Centralize hybrid & multicloud management with AWS (COP324)
• Strategies for navigating multicloud decisions and difficulties (ENT217)

最後に、ハイブリッドおよびマルチクラウド向けの AWS ソリューションページもぜひブックマークしておいてください。

いつでもお手伝いします
マルチクラウド環境で実行しており、簡素化と一元化を行う準備が整っているという場合は、AWS のアカウントマネージャー (AM)、またはテクニカルアカウントマネージャー (TAM) までご連絡ください。どちらのマネージャーも喜んでお手伝いします!

– Jeff;

原文はこちらです。