クラウドへのビジネスの移行、クラウドリソースの使用、およびクラウドリソースの管理において、適切に機能するクラウドアーキテクチャの維持は、お客様にとっての課題です。安定性、セキュリティ、パフォーマンス、およびコスト管理は、クラウドアプリケーションを構築する上で最も一般的で重要な要素です。Alibaba Cloud は、さまざまな業界のお客様へのサービス提供における長年の経験に基づき、Alibaba Cloud アーキテクチャ設計のベストプラクティスを、Alibaba Cloud Well-Architected Framework を構築するための一連の方法論と設計原則にまとめています。これは、適切に機能するクラウドアーキテクチャの構築に役立ちます。詳細については、「Alibaba Cloud Well-Architected Framework」をご参照ください。
設計ガイドラインは、Alibaba Cloud Well-Architected Framework を、さまざまなシナリオで数十のクラウドネットワークを網羅する 4 つのアーキテクチャに拡張します。
データセンターネットワーク: 単一 VPC ネットワークとリージョン内マルチ VPC ネットワークを含む、仮想プライベートクラウド (VPC) に関連するネットワーキングサービスとアーキテクチャを設計します。このような設計に基づいて、クラウド内の東西のトラフィックは適切に保護され、企業ビジネスは同じインターネットイングレスとエグレスを使用します。
アプリケーション配信ネットワーク: レイヤー 4 およびレイヤー 7 アプリケーションの配信に関連するネットワーキングサービスとアーキテクチャを設計します。たとえば、Server Load Balancer (SLB) を使用して Elastic Compute Service (ECS) と Container Service for Kubernetes (ACK) を含むアプリケーション配信ネットワークを構築し、データセンターサーバーを使用してアプリケーション配信ネットワークを構築し、Global Accelerator (GA) を使用して広域ネットワーク (WAN) へのアクセスを高速化します。
グローバルネットワーク: Express Connect 回線を使用して構築されたマルチクラウドまたはハイブリッドクラウドネットワーク、リージョン間クラウドネットワーク、および IPsec-VPN 接続または SD-WAN テクノロジーを使用した支店とクラウドリソース間のネットワークなど、リージョン間ネットワークまたはハイブリッドクラウドネットワークに関連するネットワーキングサービスとアーキテクチャを設計します。
クラウドネットワークのインテリジェンス O&M: Network Intelligence Service (NIS) および CloudMonitor とサービスを統合して、アラート、検査、および監視メカニズムに基づいてネットワークの問題を迅速に特定し、修正します。これらのサービスは、潜在的なリスクからネットワークを保護し、ネットワークパフォーマンスを向上させることができます。
前述のネットワークフレームワークに対するお客様の要件を満たすために、Alibaba Cloud は、Alibaba Cloud Well-Architected Framework の柱に基づいて、以下の主要な利点とベストプラクティスを設計しました。
安定性: 安定性は、適切に機能するクラウドネットワークを設計するための重要な要素です。企業はクラウドネットワークを使用してクラウドリソースにアクセスし、サービスを提供します。クラウドネットワークが安定していない場合、サービス中断が発生し、悪影響を与える可能性があります。このような企業にとって、クラウドネットワークの安定性はユーザーエクスペリエンスを決定します。単一のネットワークコンポーネントの障害による影響を軽減することは、ビジネスの安定性を維持するための重要な要素です。
セキュリティとコンプライアンス: セキュリティは、パブリッククラウドの利点の 1 つです。DDoS 攻撃や侵入などのネットワーク攻撃は、企業の機密データを危険にさらす可能性があります。セキュリティは、データ漏洩と悪用を排除するためのクラウドネットワークの必須要件です。一部の業界または地域には、厳格なデータ保護法および規制があります。企業は、ネットワークセキュリティ要件とコンプライアンス要件を満たす必要があります。
優れたパフォーマンスとスケーラビリティ: パフォーマンスとスケーラビリティは、パブリッククラウドの重要な利点です。企業のアプリケーションとサービスは、トラフィックの急増と平坦化を頻繁に経験します。スケーラブルなネットワークは、トラフィック量に基づいてリソースを自動的にスケールインおよびスケールアウトして、サービス品質を確保できます。ネットワークのパフォーマンスとスケーラビリティは、サービス継続性に重大な影響を与える要因です。
運用上の優位性 (可観測性): 従来の IT アーキテクチャと比較して、クラウド環境のサービスと機能はより複雑で抽象的です。従来、パラメーターと基盤となるリソースは手動で構成されていました。パラメーターの数と影響を与える要因が急速に増加するにつれて、意思決定と可観測性のあるネットワークの設計を支援するために自動化ツールが必要になります。
運用上の優位性 (カスタムサービス): 企業が Infrastructure as Code (IaC)、自動 O&M、自動構成などの機能を実装するのに役立ちます。