本ガイドは、Alibaba Cloud 上でクラウドネットワークアーキテクチャを設計または評価するクラウドアーキテクト、インフラストラクチャエンジニア、CTO、および運用チームを対象としています。
クラウドネットワークの設計には、安定性、セキュリティ、パフォーマンス、コストに対する体系的なアプローチが必要です。アーキテクチャの規模が拡大するにつれて、これらの意思決定はより複雑になります。Alibaba Cloud Well-Architected フレームワークは、堅牢で効率的なクラウドアーキテクチャを構築するための体系化されたベストプラクティスと設計原則を提供します。詳細については、「Alibaba Cloud Well-Architected」をご参照ください。
クラウドネットワーク Well-Architected 設計ガイドは、このフレームワークを実際のクラウドネットワークシナリオに拡張し、以下の 4 つのアーキテクチャカテゴリに分類しています。
データセンターネットワーク:クラウドベースの仮想プライベートクラウド (VPC) 向けのネットワーク製品とアーキテクチャ。リージョン内の単一 VPC および複数 VPC 設計を含みます。代表的なシナリオには、東西トラフィックの保護、エンタープライズサービスの共有、統合インターネットゲートウェイの構築などがあります。
アプリケーション配信ネットワーク:Elastic Compute Service (ECS) および Container Service for Kubernetes (ACK) インスタンス向けの Server Load Balancer (SLB) を使用したレイヤー 4 およびレイヤー 7 配信アーキテクチャ、オンプレミスデータセンターへのハイブリッド接続、および広域ネットワーク高速化のための Global Accelerator (GA) を含みます。
グローバルネットワーク:マルチリージョン相互接続およびハイブリッドクラウドアーキテクチャ。専用線ハイブリッドおよびマルチクラウドネットワーク、Cloud Enterprise Network (CEN) を使用したリージョン間クラウドネットワーク、IPsec-VPN または SD-WAN 経由のブランチオフィス接続を含みます。
クラウドネットワークのインテリジェントな運用保守:Network Intelligence Service (NIS)、Cloud Monitor、およびネイティブ製品機能を使用した問題の迅速な特定と解決。このカテゴリは、障害を防止し、ネットワークアーキテクチャとパフォーマンスを継続的に最適化するためのアラート、ネットワークインスペクション、可観測性をカバーします。
各アーキテクチャカテゴリには、特定のシナリオに対する設計コンセプトとベストプラクティスが含まれています。本ガイドは、Well-Architected フレームワークから導き出された以下の 5 つの柱を軸に構成されています。
安定性:ネットワークはすべてのクラウドワークロードの基盤です。不安定性はサービス中断を引き起こし、エンドユーザーとビジネス運用に直接影響を与えます。安定性設計は、単一コンポーネント障害の爆発範囲を最小化し、すべてのネットワークレイヤーに障害を前提とした設計の原則を適用することに重点を置いています。
セキュリティとコンプライアンス:クラウドネットワークは、機密データを侵害する可能性のある DDoS 攻撃や侵入の試みなどの脅威に直面しています。ネットワークは、不正アクセスとデータ侵害を防止しながら、業界および地域のデータ保護とコンプライアンス要件を満たす必要があります。
パフォーマンスと伸縮性:アプリケーショントラフィックは変動します。伸縮性のあるネットワークは、手動介入なしでピークを吸収し、サービス品質を維持するためにリソースを自動的にスケーリングします。この柱では、ワークロードに必要なパフォーマンスと伸縮性を設計する方法をカバーします。
可観測性:クラウドネットワーク製品は、従来の IT インフラストラクチャよりも抽象的でパラメータが多く、大規模な環境では手動トラブルシューティングでは不十分です。この柱では、自動化ツールの使用と、情報に基づいた意思決定をサポートする継続的に可観測なネットワークの構築について説明します。
セルフサービス運用:この柱は、クラウドネットワークシナリオにおいてコードとしてのインフラストラクチャ (IaC)、自動化された運用保守、自動化された構成を可能にするアーキテクチャを推進します。これにより、手作業による負担を軽減し、運用の一貫性を向上させます。