メインコンテンツに移動

マルチクラウド

Multicloud on AWS の特徴

ページトピック

ユースケース

すべて開く

どのようなユースケースであっても、AWS は、マルチクラウド戦略を成功させるためのツールとガイダンスを提供します。それには、次のような主要なユースケースに対応する機能が含まれます:

  • 合併と買収: 合併または買収後、合併後の組織は、さまざまなクラウドおよびソフトウェアプロバイダーの既存のソリューションとデータを活用できるようになります。
  • 基幹業務のニーズ: 個々のビジネスユニットには、特定のクラウド上の特定のソリューションに合わせて調整されたさまざまな要件や技術的スキルセットがある場合があります。
  • 契約上の要件: 規制の厳しい組織では、特定のクラウドプロバイダーの使用を求める顧客契約上の要件がある場合があります。
  • データコラボレーション: データを非公開にして保護する必要がある場合は、ソースデータをコピーしたり共有したりせずに、複数のデータソースやクラウドにわたって外部パートナーのデータセットと連携できます。
  • コンプライアンスと規制: コンプライアンスニーズと、異なるクラウドプロバイダーのクラウドサービス間のポータビリティや相互運用性などのデジタル主権要件を満たします。

使い慣れた 1 つのツールセットを使用して環境全体のクラウド管理を簡素化し、移行とアプリケーションのモダナイゼーションを高速化し、クラウド全体にネットワークを拡張し、AWS を通じてどこからでもデータからインサイトを得ることができます。

特徴

すべて開く

複数のクラウド環境を管理すると、運用上の課題が生じる可能性があります。AWS を使用すると、複数の環境にわたるマルチクラウドの運用を簡素化および一元化して、安全でシームレスな管理、コンプライアンス、およびオブザーバビリティを実現できます。AWS Systems Manager を使用すると、AWS、オンプレミス、および Microsoft Azure などの他のクラウド上の EC2 インスタンス、サーバー、仮想マシン (VM) などのノードを管理、更新、およびパッチ適用できます。例えば、Azure リソースに対してタスクを自動化できます。さらに、AWS Config を使用して、設定管理とコンプライアンスレポートを一元化して、AWS やその他のクラウドプロバイダーの何万もの VM、マネージドデータベース、ストレージ、ネットワークコンポーネントの設定を監視できます。AWS や他のクラウドからのアクティビティログを集約して不変に保存し、AWS CloudTrail Lake により SQL クエリを使用してこのデータを分析できます。AWS CloudTrail Lake は、監査やセキュリティ調査のための不変のユーザーアクティビティイベントと API アクティビティイベントがまとめられた場所です。HashiCorp Terraform などの Infrastructure as Code (IaC) ツールを使用してマルチクラウドインフラストラクチャを管理する場合は、Terraform AWS Cloud Control (AWS CC) Provider を使用して、最新の AWS イノベーションによる AWS の機能とサービスのプロビジョニングと管理を行うこともできます。

多様なクラウド環境にわたる可視性が限られている場合、AWS はマルチクラウド環境全体にわたるリソースの動作、パフォーマンス、および正常性をモニタリングして理解するのに役立ちます。Amazon OpenSearch ServiceAmazon CloudWatch、および Microsoft Azure や Google Cloud Platform などを使用して、アラームの設定、ログ、メトリクス、イベントの収集、環境全体のワークロード、VM、コンテナのモニタリングを行います。Amazon CloudWatch は、Amazon OpenSearch Service、Amazon Managed Service for Prometheus、Azure Monitor、独自のカスタムデータソースなど、複数のソースからのデータクエリもサポートしています。これにより、メトリクスの複製やツールの切り替えなどの追加コストをかけずに、ハイブリッドクラウドとマルチクラウドのメトリクス全体を単一のビューで可視化し、アラームを設定できます。Amazon Managed Service for Prometheus でアプリケーションのパフォーマンスに関するカスタムアラートを作成し、Amazon Managed Grafana でオブザーバビリティダッシュボードを作成、検索、共有できます。

クラウド環境全体で機械学習 (ML) モデルと AI アプリケーションを構築してデプロイすることは、複雑で時間がかかる場合があります。AWS のサービスは、マルチクラウド環境で大規模言語モデル (LLM) と ML テクノロジーを活用するのに役立ちます。AWS で ML モデルを構築してトレーニングし、別のクラウドプロバイダーにデプロイできます。例えば、Amazon SageMaker を使用してモデルをトレーニングし、モデルアーティファクトを Amazon S3 に保存し、モデルを Azure にデプロイして実行できます。SageMaker Jumpstart を使用すると、いくつかの手順を実行するだけで、事前に構築された基盤モデルやサードパーティーの ML モデルを簡単にデプロイできます。Amazon Bedrock を使用すると、さまざまなクラウドプロバイダーの基盤モデルを使用して生成 AI アプリケーションを構築およびスケールすることもできます。AWS では、お客様が独自のモデルを SageMaker または SageMaker Canvas に持ち込んで予測を行うシナリオをサポートしています。

マルチクラウド環境でさまざまなソースからインサイトを引き出すには、データにアクセスするために複数のクエリと回避策を使用する必要がある場合があります。AWS では、AWS またはその他のクラウド、オンプレミス、エッジ、SaaS アプリケーション、分析サービスのいずれに保存されているかにかかわらず、すべてのデータからインサイトを得ることができる分析サービスと ML サービスを提供しています。Adobe、Google Analytics、Google BigQuery、Salesforce、SAP、ServiceNow、Zendesk などのアプリケーションのデータに簡単に接続し、分析や機械学習を実行できます。

リレーショナル、非リレーショナル、オブジェクト、その他のクラウドデータストアなど、さまざまな外部データソースに保存されているデータからクエリを実行してインサイトを引き出すことができます。Amazon Athena でデータをコピーしたり変換したりする必要はありません。Athena を使用すると、複数の記録システムでインタラクティブなクエリを実行したり、ビジネスインテリジェンス用の統合データセットを作成したり、ML トレーニングで使用するためのデータを準備したりできます。例えば、Google BigQuery 用の Amazon Athena コネクタを使用すると、Amazon Athena は Google BigQuery データに対して SQL クエリを実行できます。

Amazon AppFlow を使用すると、SaaS アプリケーションと AWS サービス間の双方向のデータフローをわずか数クリックで自動化できます。スケジュール、ビジネスイベントへの対応、またはオンデマンドなど、選択した頻度でデータフローを実行します。変換、分割、集約により、データ準備を簡素化します。AWS Glue データカタログでスキーマの準備と登録を自動化し、AWS 分析および機械学習サービスでデータを発見し共有することができます。

マルチクラウド環境でデータを移動して準備するには、複数のスクリプトを繰り返し実行して管理する必要があります。AWS DataSync を使用すると、AWS、オンプレミスファイルシステム、その他のクラウドストレージサービス間でデータを移動できます。AWS DataSync は、ストレージシステム間のデータ移動を自動化および高速化する安全なサービスで、繰り返される転送を管理するためのスクリプトを作成して実行する必要がありません。DataSync を使用すると、他のクラウド、オンプレミス、エッジにまたがる 12 のストレージロケーションのデータにアクセスし、そのデータを AWS との間で移動してワークフローと処理をサポートできます。

サーバーレスのデータ統合サービスである AWS Glue を使用すると、データ準備が容易になります。AWS Glue を使用すると、Google BigQuery などの他のクラウドデータベースや分析サービスを含む、80 を超える多様なデータソースを見つけて接続できます。また、一元化されたデータカタログでデータを管理し、データレイクにデータをロードするための ETL (抽出、変換、ロード) パイプラインを視覚的に作成、実行、モニタリングすることもできます。Amazon S3 と Azure Blob ストレージまたは Azure Data Lake Storage の間で、コネクタを介してデータを双方向に移動できます。また、Teradata、SAP HANA、Azure SQL、Azure Cosmos DB、Vertica、MongoDB など、AWS Glue Apache Spark 用の新しいデータベースコネクタを活用することもできます。

ソースデータをコピーしたり、共有したりせずに、多くの場合 AWS の外部に保存されているデータセットを使用してパートナーと安全にコラボレーションしたいとお考えですか? AWS Clean Rooms を使用すると、プライバシーを強化するコントロールを活用して、Amazon S3、Amazon Athena、Snowflake などの複数のデータソースやクラウドにわたるパートナーのデータセットと連携してインサイトを得ることができます。ETL (抽出、変換、ロード) は不要で、基盤となるデータをコピー、共有、移動する必要もありません。

AWS Interconnect - multicloud: AWS と、Google Cloud をはじめとする他のクラウドサービスプロバイダー間のマルチクラウド接続を簡素化する新機能。この種の製品としては初となる専用製品である Interconnect - multicloud は、お客様が Amazon VPC と他のクラウド環境間で、専用帯域幅を使用して、プライベートで回復力に優れた高速ネットワーク接続を確立することを可能にするマネージド接続です。簡単にご利用いただけます。

マルチクラウド Kubernetes クラスターのデプロイと設定は複雑な場合があります。Amazon Elastic Kubernetes Service (EKS) はアップストリームの Kubernetes を実行しており、Kubernetes 準拠の認定を受けています。そのため、Kubernetes コミュニティの既存のプラグインやツールをすべて使用して、マルチクラウド環境での開発とデプロイにかかる時間を節約できます。コードをリファクタリングすることなく、標準の Kubernetes アプリケーションを Amazon EKS に簡単に移行できます。また、その逆も可能なため、別のクラウドへの移行やデプロイをスピードアップできます。Amazon EKS で実行されているアプリケーションは、標準的なすべての Kubernetes 環境で実行されているアプリケーションと互換性があります。他のクラウドで実行されているか、オンプレミスで実行されているかは関係ありません。Amazon EKS Connector を使用して、Amazon EKS コンソールで、マルチクラウド環境で実行されているすべての Kubernetes クラスター、アプリケーション、関連付けられたクラウドリソースを表示および探索できます。 さらに、Amazon EKS Hybrid NodesAmazon EKS AnywhereAmazon ECS Anywhere を使用すると、マルチクラウド環境およびハイブリッド環境でコンテナ化されたアプリケーションを管理できます。

マルチクラウド環境全体からセキュリティデータを分析し、ID と許可を管理するには、さまざまなソースや場所からデータを収集する必要があります。マルチクラウド環境のセキュリティデータを一元化して分析し、ワークロード、アプリケーション、データの保護を強化します。AWS Security Lake は、AWS が共同設立した Open Cybersecurity Schema Framework (OCSF) で定義されているセキュリティデータのオープンスタンダードをサポートする最初のデータレイクです。Security Lake を使用すると、AWS と OCSF 標準をサポートするさまざまなエンタープライズセキュリティデータソースからセキュリティデータを自動的に収集して組み合わせることができます。AWS CloudTrail Lake を、監査やセキュリティ調査のための不変のユーザーアクティビティイベントと API アクティビティイベントの 1 つの場所として使用できます。AWS Secrets Manager を使用すると、安全で一元的な場所からマルチクラウドまたはオンプレミスのワークロードのシークレットを保存および管理できます。

マルチクラウド環境で実行されているアプリケーションとインフラストラクチャの AWS リソースの ID と許可を安全に管理します。AWS IAM アイデンティティセンターを使用すると、AWS でユーザー ID を作成および管理したり、Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace、および Azure Active Directory などの既存の ID ソースを接続したりできます。また、AWS IAM Roles Anywhere を使用して、マルチクラウド環境で実行されているサーバー、コンテナ、およびアプリケーションのワークロードに一時的な AWS リソースアクセスを提供することもできます。

AWS は創業以来、オープンソースソフトウェアをクラウドで構築して実行するのに最適な場所であり続けています。AWS はマネージド型オープンソースサービスの幅広いポートフォリオを提供しているため、お客様はクラウドの俊敏性、弾力性、コスト削減、およびグローバル規模という利点に加えて、ニーズに合った適切なオープンソースソリューションを選択できます。

AWS では、Kubernetes、Apache Kafka、Apache Airflow、Grafana、Prometheus、PostgreSQL、MariaDB、MySQL、Jupyter、Envoy、OpenZFS など、人気のあるオープンソースソフトウェアのマネージドバージョンを提供しています。また、お客様は、お好きな Linux ワークロードの上に、お好みのオープンソースソフトウェアをデプロイすることもできます。これを支援するために、アプリケーション環境である Amazon Linux と Linux オペレーティングシステムである Amazon Linux 2 を追加費用なしでお客様に提供します。これにより、Linux の最新のオープンソースイノベーションへのアクセスを含む長期サポートを提供します。

さらに、AWS はお客様にとって重要なオープンソースプロジェクトを維持することの重要性を認識しており、OpenSearchValkey などの Linux Foundation プロジェクトに継続的に投資しています。

OCI 上の Oracle Database サービスへのアクセスおよび Oracle Exadata ワークロードの移行には、データベースとアプリケーションの変更が必要になる場合があります。Oracle Database@AWS は、AWS と Oracle が限定プレビューで提供するオファリングです。これを利用することで、お客様は AWS データセンター内の Oracle Cloud Infrastructure (OCI) が管理する Exadata インフラストラクチャ上の Oracle Database サービスにアクセスできます。Oracle Database サービスを他のクラウドプロバイダーにもデプロイしているお客様は、マルチクラウドのニーズに合わせてこの機能を使用できます。お客様は、Oracle Real Application Clusters (RAC) ワークロードを含む Oracle Database ワークロードを AWS 内の Oracle Exadata Database Service に、最小限の変更で、またはまったく変更を加えずに簡単かつ迅速に移行できます。Oracle Database と AWS サービス間の低レイテンシーのネットワーク接続により、ミッションクリティカルアプリケーションをモダナイズし、新しいインテリジェントアプリケーションを開発できます。Oracle Database@AWS を使用すると、購入、管理、運用、サポートのエクスペリエンスを Oracle と AWS 間で統一できるため、すべての機能とアーキテクチャの互換性、パフォーマンス、可用性をオンプレミス環境と同様に維持できます。

一部のお客様は、主要なクラウドサービスプロバイダーがリージョンを 1 つしか持たないような場所で事業を行っています。AWS を追加することで、回復力を向上させることができます。各 AWS リージョンは、物理的に分離された少なくとも 3 つの独立したアベイラビリティーゾーン (AZ) で構成されているため、複数の AZ にまたがって構築されたアプリケーションの高可用性と障害分離が可能になります。AWS は、インフラストラクチャ、サービスの設計とデプロイ、運用モデル、メカニズムに最初から回復力を組み込んでいます。これにより、AWS は構築するのに最も信頼性の高いクラウドになります。