目次

ワークロードとは?

目次

ワークロードとは、計算タスク、プロセス、データトランザクションのことです。ワークロードには、アプリケーションとデータの実行と管理に必要なコンピューティングパワー、メモリ、ストレージ、ネットワークリソースが含まれます。クラウドのフレームワークでは、ワークロードはクラウドサーバー上でホストされるクラウドコンピューティングパワーを使用するサービス、機能、またはアプリケーションです。クラウドのワークロードは、仮想マシン(VM)、コンテナ、サーバーレス、 マイクロサービス、ストレージバケット、サービスとしてのソフトウェア(SaaS)、サービスとしてのインフラストラクチャ(Iaas)などのテクノロジーに依存しています。

 

ワークロードの説明

ワークロードは、コンピュータシステムやソフトウェアが処理するすべてのタスクで構成されます。これらのタスクは、ちょっとした計算処理の完了から、複雑なデータ分析や集中的なビジネスクリティカル・アプリケーションの実行まで、多岐にわたります。ワークロードとは、要するに、サーバ、仮想マシン(VM)、コンテナなどのITリソースに対する要求を定義するものです。

また、データ処理、データベース管理、レンダリングタスクなどの処理を考慮して、アプリケーションレベルでワークロードを分類することもできます。作業負荷のレベルと種類は、システムの性能に影響を与えます。場合によっては、効果的な管理を行わないと、負荷の強さがシステムの中断や速度低下を引き起こすこともあります。

 

ワークロードの種類

コンピューティング、ストレージ、ネットワークの各リソースに対する独自の要件が、各タイプのワークロードを定義します。

  • コンピュート・ワークロードとは 、機能を実行するために処理能力とメモリを必要とするアプリケーションやサービスのことです。これには、VM、コンテナ、サーバーレス機能が含まれます。
  • ストレージワークロードとは、コンテンツ管理システムやデータベースなど、大量のデータストレージを必要とするサービスを指します。
  • ビデオストリーミングやオンラインゲームなどのネットワークワークロードは、高いネットワーク帯域幅と低いレイテンシを必要とします。
  • ビッグデータのワークロードでは 、機械学習(ML)や人工知能など、大規模なデータセットの処理と分析が必要です。
  • Webワークロードとは 、インターネット経由でアクセスされるアプリケーションやサービスのことです。Eコマースサイト、ソーシャルメディアプラットフォーム、ウェブベースのアプリケーションなどです。
  • ハイパフォーマンス・コンピューティングのワークロードとは 、高い処理能力を必要とするサービスを指します。例えば、気象モデリングや金融モデリングなどです。
  • モノのインターネット(IoT)のワークロードでは 、スマートホーム、産業オートメーション、コネクテッドカーなど、センサーやその他のデバイスからのデータの処理と分析が必要です。

ワークロードの昔と今

共用メインフレームコンピュータの初期には、ワークロードはその用途によって定義されていました。トランザクションワークロードは、データの整合性を確保するためにジョブを1つずつ実行し、バッチワークロードは、ユーザーの介入なしに実行されるコマンドまたはプログラムのバッチを表します。リアルタイムワークロードは、入力データをリアルタイムで処理します。

しかし、クラウドの普及に伴い、ワークロードの概念も進化し、従来のオンプレミスデータセンターからクラウドベースの環境へと移行しています。この変革には、ワークロードをサービスとしてのインフラ(IaaS)、サービスとしてのプラットフォーム(PaaS)、サービスとしてのソフトウェアSaaS)のクラウド環境に移行することが含まれます。

今日、クラウドコンピューティングの文脈では、ワークロードとは、 クラウドリソース上で実行可能な クラウドネイティブ または非クラウドネイティブのアプリケーションや機能のことです。VM、データベース、コンテナ、Hadoopノード、アプリケーションはすべてクラウドワークロードとみなされます。

ハイブリッド・マルチクラウドのネットワークは、レガシーなオンプレミスのデータセンターよりもはるかに複雑です。組織は現在、プライベートクラウドやパブリッククラウド(多くの場合、複数のクラウドサービスプロバイダ(CSP)がホスト)において、コンテナのセキュリティと 整合性を確保する必要があります。しかし、クラウドサービスは、多額の先行投資を必要とせず、変動するワークロードに対応し、費用対効果が高いことが証明されています。

 

クラウドワークロードの特徴

クラウドのワークロードは、一般的なアーキテクチャとクラウドインフラを経由して、明確な特徴を共有しています。これには以下が含まれます:

  • スケーラビリティ :クラウドワークロードでは、需要に応じてリソースを増減できるため、リソース管理の効率が向上します。
  • 弾力性 :リソースの自律的なプロビジョニングとデプロビジョニングによって、クラウドのワークロードが変化に対応できることは、現代の企業にとって極めて重要です。
  • リソース・プーリング :クラウドのワークロードは、設定可能なクラウドコンピューティングリソースのプールを共有し、リソースの効率的な利用を促進します。
  • 測定可能なサービス:クラウドシステムは、IaaS、PaaS、SaaSなど、サービスの種類に適したメータリング機能を適用することで、リソースの使用を自動的に制御し、最適化します。
  • オンデマンド・セルフサービス :クラウドユーザーは、サーバー時間やネットワークストレージなどのコンピューティング機能を、サービスプロバイダーとの人的なやり取りなしにプロビジョニングできます。
進化するランサムウェア攻撃

図1: クラウドネイティブ・セキュリティ・レポートによると、今年クラウドに移行したワークロードの割合

 

クラウドかオンプレミスか?

ワークロードをどこで実行するかは、組織とワークロードに固有の変数によって決まります。組織はオプションを評価し、パフォーマンス、セキュリティ、コンプライアンス、コストを考慮して、最適な環境を決定する必要があります。

ワークロードによっては、特定のハードウェアやネットワーク構成が必要になる場合があり、オペレーティングシステム、ソフトウェアの依存関係、その他のインフラ要件を特定する必要性が強調されます。パフォーマンスとスケーラビリティも重要な考慮事項です。お客様のワークロードには、高いパフォーマンスと低レイテンシー、または迅速なスケールアップとスケールダウンの能力が要求される場合があります。

ワークロードを実行する場所を選択する際には、セキュリティとコンプライアンスを考慮してください。規制により、特定のワークロードがオンプレミスまたはプライベートクラウド環境に制限される場合があります。コストも考慮しなければなりません。パブリック・クラウド・サービスは、特に需要が変動するワークロードを実行するための柔軟でコスト効率の高い方法を提供できます。しかし、その他のワークロードは、オンプレミスやプライベートクラウド環境で運用した方がコスト効率が高いかもしれません。

クラウドでのワークロードのデプロイメント

クラウドはさまざまなワークロードに理想的な環境を提供しますが、特にクラウドに適したワークロードもあります。

  • ウェブアプリケーション : クラウドプラットフォームは、ウェブアプリケーションの大量のリクエストを処理するために必要な拡張性と可用性を提供します。
  • ビッグデータとアナリティクスクラウドプロバイダーは、大量のデータの管理と処理を支援するビッグデータと分析ツールを提供しています。
  • DevOpsとCI/CD: クラウドプラットフォームは、自動化されたソフトウェア開発、テスト、デプロイメントプロセスをサポートするインフラストラクチャを提供できます。
  • 災害復旧とバックアップクラウドプラットフォームは、データやシステムのオフサイトバックアップ、フェイルオーバーサポートに利用できます。
  • 機械学習とAI: クラウドプロバイダーは、MLモデルをトレーニングし、本番環境でスケールさせるためのツールを提供しています。
  • IoTとエッジコンピューティング: クラウドプラットフォームは、データ処理、ストレージ、分析など、 IoTデバイスやエッジコンピューティングアプリケーションをサポートするサービスを提供します。

しかし、クラウドはすべてのワークロードを補完するわけではありません。組織は、各ワークロードの要件と特性の分析に基づいてプラットフォームを選択する必要があります。

オンプレミスでのワークロードのデプロイ

オンプレミスにデプロイするワークロードを決定する際に考慮すべき詳細の例には、以下のようなものがあります:

  • セキュリティ要件: 規制の厳しい業界では、 データセキュリティと規制コンプライアンスを確保するために、ワークロードをオンプレミスでデプロイすることが最良の選択肢となる場合があります。
  • データ集約型ワークロード: 大量のデータを処理・保存するワークロードは、データ転送やクラウドストレージのコストが高いため、オンプレミスデプロイメントが有利です。
  • 遅延に敏感なワークロード: リアルタイムのデータ処理やゲームなど、低レイテンシーを要件とするアプリケーションでは、オンプレミスデプロイメントが有効です。
  • カスタマイズされたワークロード: 基盤となるインフラストラクチャを確実に制御するためのオンプレミスデプロイメントは、カスタマイズされたハードウェアを必要とするアプリケーションにより適しているかもしれません。
  • コストの考慮: オンプレミスでワークロードを実行すると、リソースの使用量、ストレージ要件、使用パターンにより、コスト効率が低下する可能性があります。

ハイブリッドクラウドのデプロイメント

ハイブリッド・クラウドとは、オンプレミス・インフラストラクチャと、1社または複数のプライベート・クラウドまたはパブリック・クラウド・プロバイダーのクラウド・サービスを組み合わせたクラウド環境のことです。このようなクラウドアーキテクチャにより、組織はオンプレミスとクラウドの両方のインフラからメリットを得ることができます。

ハイブリッドクラウドでは、組織はアプリケーションやワークロードの要件に合わせて複数のクラウド環境にワークロードをデプロイできます。規制要件を満たすために機密性の高いワークロードはオンプレミスに置き、スケーラビリティと柔軟性が必要なその他のワークロードはパブリッククラウドにデプロイするという選択も可能です。.

ハイブリッド・クラウド環境を実現するためには、組織はオンプレミス・インフラストラクチャとクラウド・サービス間のネットワークや接続性など、必要なインフラを用意する必要があります。また、複数の環境でワークロードを管理するためのクラウド管理プラットフォーム、自動化ツール、セキュリティソリューションも必要になります。

クラウドに依存しないワークロード

多くの組織は、クラウドにとらわれない戦略を優先し、クラウドにとらわれないインフラストラクチャやアプリのアーキテクチャと開発の自由を好みます。どのクラウドプラットフォームでも実行できるように設計されたワークロードは、互換性のメリットをもたらします:

  • ベンダーロックインの回避: クラウドにとらわれないアプリケーションを設計することで、組織はワークロードや技術スタックのオーバーホールにコストをかけることなく、クラウドプロバイダーを切り替えることができます。
  • 携帯性: クラウドにとらわれないワークロードは、あらゆるクラウドプラットフォームにデプロイできるため、柔軟性と俊敏性が向上します。
  • コスト削減: 最もコスト効率の高いリソースを提供するプラットフォーム上にワークロードをデプロイするオプションにより、組織はコスト変動を利用したり、スポットインスタンスを利用したりすることができます。
  • 単一障害点の回避: 組織は、重要なアプリケーションを単一のクラウドプロバイダーに依存することを避けることができ、ダウンタイムやデータ損失のリスクを軽減できます。

クラウドにとらわれないワークロードを実現するために、組織は通常、コンテナのオーケストレーションにはKubernetes、Infrastructure as CodeにはTerraformなど、複数のクラウドプロバイダーがサポートする標準的なテクノロジーやインターフェースを使用します。

ビデオセキュリティ・エンジニアとアプリ開発者が効果的なセキュリティ・プロセスを構築する方法

 

ワークロード管理

ワークロード管理とは、ワークロードを監視し、制御し、リソースを割り当てる終わりのないサイクルのことです。この責任は、ワークロードが最小限の中断やダウンタイムで実行されるように、コンピューティングリソースの分散を最適化し、バランスをとるために必要な無数のプロセスで構成されます。

クラウド環境では、複数のユーザーとアプリケーションがリソースを共有するため、ワークロードの管理が重要です。ワークロードマネージャーは、各ワークロードが他のワークロードのパフォーマンスに影響を与えることなく、必要なリソースにアクセスできるようにしなければなりません。

ワークロードが複数のクラウドプラットフォームに分散しているマルチクラウド環境では、ワークロード管理が特に複雑になります。効果的なマルチクラウドのワークロード管理には、各クラウドプラットフォームの機能と各ワークロード固有の要件を明確に理解する必要があります。

資源配分

ワークロード管理では、CPU、メモリ、ストレージなどのコンピューティングリソースを、ワークロードのニーズと優先順位に基づいて、さまざまなワークロードに割り当てます。効果的な割り当てには、リソースの使用状況を監視し、将来の需要を予測し、必要に応じてリソースの割り当てを調整する要件が必要です。

ロードバランシング

ワークロード管理には、リソースの利用を最適化し、ボトルネックを防ぐために、複数のコンピューティングリソースにワークロードを分散させるロードバランシングも含まれます。組織は通常、ラウンドロビン、最小接続、IPハッシュなどの技術に頼って、バランスのとれた負荷を実現しています。

ワークロードの優先順位付け

ワークロードを管理するために、DevOpsチームは重要度、パフォーマンス要件、およびサービスレベルアグリーメントに基づいてワークロードに優先順位を付ける必要があります。適切な優先順位付けにより、ピーク時でもミッションクリティカルなワークロードに最適なリソースを提供します。

モニタリングと最適化

ワークロードのパフォーマンスを監視し、パフォーマンスを最適化しコストを最小化するためにリソースの割り当てを調整することは、ワークロード管理の中心です。これには、自動スケーリング、オートチューニング、その他の最適化技術が含まれます。

 

ワークロードの自動化

ワークロードの自動化は、ワークロードのスケジューリング、実行、監視を自動化することで、ITプロセスを合理化します。デジタル革新の進展に伴い、ワークロードの自動化は機能的なIT運用に不可欠となっています。ワークロード自動化のメリットは以下の通りです:

エラーの減少

繰り返しの多い手作業を自動化することで、ワークロードの自動化によって人の介在が不要になり、エラーやデータ損失などの潜在的な有害事象のリスクが低減します。

効率の向上

反復的で時間のかかるタスクを自動化することで、チームは重要なタスクに集中することができます。例えば、手動でログにエラーがないかチェックする代わりに、ワークロードの自動化によってエラーを特定してITスタッフに警告することができるため、ITスタッフはログを監視するよりも問題の解決に専念することができます。

リソース利用の最適化

ワークロードの自動化は、タスクやプロセスが最適なタイミングでスケジュールされ実行されるようにすることで、リソースの利用を最適化します。例えば、リソース集約的なタスクをオフピーク時に実行するようにスケジューリングすることで、チームはリソース競合の可能性を減らすことができます。

敏捷性の向上

アプリケーションとサービスのプロビジョニングとデプロイメントを自動化することで、ワークロードの自動化は、新しいサービスをオンラインにするために必要な時間と労力を削減します。これにより、ITチームはより迅速かつ効率的にビジネスニーズに対応することができます。

コンプライアンス強化

ワークロードの自動化によりITプロセスを一貫性のある監査可能な方法で実行することで、組織は規制基準へのコンプライアンスを強化し、最終的にコンプライアンス違反のリスクを低減します。

コスト削減

ワークロードの自動化は、反復的な手作業を排除することで、リソースの利用率を最適化するだけでなく、ハードウェアやソフトウェアのリソースを追加する必要性を低減します。また、IT運用コストを削減する一方で、ITスタッフはより価値の高い業務に集中することができます。

市場に出回っているワークロード自動化ツールは、オープンソースのソリューション(JenkinsやAnsibleなど)からエンタープライズグレードのプラットフォーム(BMC Control-MやIBM Workload Automationなど)まで多岐にわたります。これらのツールは通常、ジョブスケジューリング、イベント駆動型の自動化、ワークロードの監視とレポート、他のITシステムやアプリケーションとの統合など、さまざまな機能と特徴を提供します。

 

クラウドワークロード保護

ワークロードのクラウド移行は、組織に多くのメリットをもたらすと同時に、セキュリティ上の課題ももたらします。クラウドではアタックサーフェスが拡大します。セキュリティ管理を実施していても、ゼロデイ脆弱性や設定ミスのあるサーバやストレージバケットは、ワークロードに重大なリスクをもたらす可能性があります。

クラウドワークロードのセキュリティ戦略は、組織の安全確保に役立ちます。

  • アクセス管理コントロールの実装: 最小限のアクセス権 ポリシーを実装することで、セキュリティ侵害による潜在的な損害を抑えることができます。
  • セキュリティ制御の自動化自動化によって、ワークロード全体で一貫したセキュリティ管理が適用され、セキュリティ・インシデントが発生した場合の対応時間が短縮されます。
  • 脆弱性の監視と管理クラウドのワークロードを保護するには、脆弱性を定期的にスキャンし、速やかにパッチを適用することが重要です。
  • セキュアコンテナとサーバーレスワークロード:コンテナイメージの脆弱性をスキャンし、サーバーレス機能に適切な隔離ポリシーを実装します。
  • 機密データの暗号化データの暗号化は、他のセキュリティ管理が失敗した場合でも、機密データを保護することができます。静止時および転送中のデータを暗号化することを忘れないでください。

 

CWPPの実装

拡張性を考慮して設計された クラウド・ワークロード・プロテクション・プラットフォーム(CWPP )は、増加するワークロードの保護に適応でき、クラウド環境の規模に関係なく一貫したセキュリティを提供します。CWPPはワークロード中心であり、オンプレミス、クラウド、ハイブリッド環境など、ワークロードが存在する場所に関係なくワークロードを保護します。ワークロードがプラットフォームやインフラ間で急速に移動することを考えると、この種のワークロード保護は不可欠です。

CWPPは、一元化された可視性と制御、脆弱性管理、アクセス管理、マルウェア対策などでセキュリティを最大化しながら、複雑性の問題を解決し、ツールの乱立に代わる待望のプラットフォームを組織に提供します。

 

ワークロードFAQ

ワークロードの移行とは、アプリケーション、データ、ITプロセスをクラウド環境から別のクラウド環境に移行することです。移行には、ダウンタイムを最小限に抑え、データ損失を避けるための慎重な計画と実行が必要です。
ワークロードのオーケストレーションには、複数のクラウド環境にわたるワークロードの実行の調整と管理が含まれます。オーケストレーションツールは、リソースの割り当て、ワークロードのバランシング、スケーリングなどのタスクを自動化できます。
水平方向のスケーリングは "アウト "のスケーリングと考えてください。水平スケーリングでは、システムにノードを増やし、作業負荷を分散させます。たとえば、サーバーにさらにパワーを追加する代わりに、インフラにさらにサーバーを追加することができます。水平スケーリングは、1台のマシンの限界を超えたキャパシティを提供することができます。また、1つのノードの障害が必ずしもすべてのワークロードに影響しないため、冗長性と可用性を向上させることができます。垂直スケーリングはスケールアップとも呼ばれ、システム内の1つのノードにより多くのリソースを追加して容量を増やすことを意味します。これには、サーバーのCPUパワー、RAM、またはストレージを増やすことが含まれます。垂直スケーリングは、アプリケーションのコードを変更する要件なしにアプリケーションのパフォーマンスを向上させることで、組織に利益をもたらします。実際には、システムのニーズと制約に応じて、水平方向と垂直方向のスケーリングのバランスが重要になります。
ゼロデイ脆弱性とは、アプリケーションやオペレーティングシステムに存在する、これまで知られていなかったソフトウェアの脆弱性のことです。ソフトウェア・ベンダーは脆弱性の存在を知らないため、警告なしに悪用される可能性があります。開発者はパッチを開発するために "ゼロ日 "を与えられています。
クラウドのワークロードは静的ワークロードと動的ワークロードに分けられます。静的ワークロードは常時オンですが、動的ワークロードは、自動化された内部アプリケーションや仮想サーバーインスタンスのスピンアップなど、必要なときにアクティブになります。
サーバーレス・コンピューティングとは、開発者がクラウド上でアプリケーションを個々の機能として実行し、クラウドプロバイダーがリソースの割り当てを自動的に管理するモデルです。サーバーレスワークロードはイベントドリブンであり、リソースはオンデマンドに基づいて動的に割り当てられます。
仮想化は、ワークロードの効率的な分散と分離を可能にするクラウド・コンピューティングの重要な技術です。複数のワークロードを1台の物理マシン上で実行し、それぞれが独立した環境で動作します。
クラウド環境では、アプリケーションスタックまたはワークロード中心のスタックには、クラウドコンピューティングインスタンス、クラウドストレージサービス、マネージドデータベース、クラウドベースの DevOps ツールなど、アプリケーションまたはワークロードを実行するために採用されるクラウドサービスを含めることができます。このスタックは、クラウド・ワークロード・プロテクション・プラットフォーム(CWPP)を使用して管理・保護することができ、インフラレイヤーからアプリケーションレイヤーまで、スタック全体のセキュリティ制御を提供します。
コンテナベースまたはコンテナ化されたワークロードとは、アプリケーションとその依存関係をコンテナにパッケージ化し、さまざまなコンピューティング環境で一貫して実行できるようにしたものを指します。コンテナベースのワークロードは軽量で、共有オペレーティングシステムを使用するため、特定のワークロードではVMよりも効率的です。
マイクロサービス・アーキテクチャは 、アプリケーションを小さな疎結合のサービスに分解し、それぞれが独立したワークロードとして実行されます。このアプローチはスケーラビリティとフォールトアイソレーションを向上させますが、ワークロード管理の複雑さを増す可能性があります。
低遅延とは、入力が処理されてから対応する出力が生成されるまでの遅延が短いことを指します。即時のフィードバックを必要とする多くの要件は、低遅延に依存しています。例えば、同期ゲームプレイ、高頻度の株式取引、SkypeやZoomのようなVoIP(Voice over IP)、ライブ放送、さらには自律走行車の操作の一部などです。
エッジ・コンピューティングは、データをソースにより近い場所で処理し、待ち時間と帯域幅の使用を削減します。これは、リアルタイム処理を必要とすることが多いIoTワークロードに役立ちます。
サービス可用性とは、ワークロードが使用可能な時間の割合のことであり、「使用可能」とは、要求されたときにその機能を果たすことを意味します。サービスの可用性は、信頼性を測定するための一般的な指標です。
信頼性とは、ワークロードが期待されるときに、意図された機能を正しく一貫して実行する能力のことです。これには、ワークロードの全ライフサイクルを通じた運用とテストの能力も含まれます。
回復力とは、インフラやサービスの中断から回復し、需要を満たすためにコンピューティングリソースを動的に獲得し、設定ミスや一過性のネットワーク問題などの混乱を緩和するワークロードの能力のことです。
テクノロジー・ポートフォリオとは、事業運営に必要なワークロードの集合体です。
ドリフト・プロテクションとは、システムの現在の状態を、定義された状態または望ましい状態に確実に一致させ、ドリフトと呼ばれる時間の経過による意図しない逸脱を防止するプロセスを指します。これは、構成が急速に変化するクラウド環境では非常に重要です。ドリフト・プロテクションには、継続的なモニタリングと自動修正戦略が含まれ、逸脱を検出して修正することで、システムの安定性、一貫性、セキュリティを確保します。コンプライアンスを維持し、設定ミスによるセキュリティリスクを低減し、リソースの効率的な利用を実現します。
ワークロード・スプロールとは、ワークロードの無秩序な増殖を指し、多くの場合、非効率的なリソース利用とコスト増を招きます。組織は、ワークロードガバナンスを実装し、ワークロードを定期的に監査して最適化し、自動化ツールやオーケストレーションツールを使用することで、ワークロードのスプロールを防ぐことができます。
関連コンテンツ
クラウドセキュリティ用語集&FAQ
クラウドセキュリティに関する質問はございませんか?回答だけでなく、ベストプラクティス、クラウドセキュリティの主要概念、用語、クラウドセキュリティの関連記事へのリンクもご覧ください。
CWPPとは?
クラウドワークロード保護プラットフォームが、IaaS、PaaS、CaaSを含むマルチクラウドやハイブリッドクラウド環境にデプロイされたワークロードをどのように保護するかをご覧ください。
エージェントレスとエージェントベースのセキュリティ
大規模システムのセキュリティを確保する場合、セキュリティのプロはエージェントベースとエージェントレスの2つのアプローチを用います。しかし、これらのアプローチはどのように機能するのでしょうか?

最新ニュース、イベント情報、脅威アラートを配信