ハイブリッドおよびマルチクラウド向けの AWS ソリューションを選ぶ理由
ハイブリッドおよびマルチクラウド向けAWS ソリューションで、AWS、オンプレミス、その他クラウド上のインフラストラクチャとアプリケーションの管理の簡素化および一元化ができます。AWS クラウド運用エクスペリエンスをハイブリッド環境やその他クラウド環境に拡張して、安全でシームレスな管理、コンプライアンス、またオブザーバビリティを実現できます。 AWS ハイブリッドクラウドソリューションズは、クラウドからオンプレミス、そしてエッジまで、必要な場所で一貫した AWS エクスペリエンスを提供します。AWS のデータおよび分析サービスで、他のクラウドストレージサービスを含め、データの保存場所を問わずデータからインサイトを得ることができます。ハイブリッドおよびマルチクラウドのインフラストラクチャとアプリケーションを AWS で合理化し、管理またガバナンスする方法をご覧ください。
インフラストラクチャ管理を簡素化する
AWS の管理とガバナンスのサービスは IT の複雑さを軽減し、ハイブリッド環境とマルチクラウド環境を運用するための単一のコントロールプレーンを提供します。 AWS Systems Manager を使用すると、仮想マシン (VM) の更新やパッチ適用などのプロセスを自動化し、リソースとアプリケーションの可視性と制御を向上させるとともに、ユーザーに影響が及ぶ前に運用上の問題を迅速に診断して修正することができます。 AWS Config を使用すると、設定の変更を継続的に監視し、コンプライアンスレポートを自動化することができます。
アプリケーションのモニタリングを一元化
AWS オブザーバビリティサービスを使用すると、ハイブリッド環境やマルチクラウド環境で実行されているリソースの動作、パフォーマンス、状態に関するインサイトをすばやく取得できます。Amazon CloudWatch を使用すると、主要なメトリクスとログのモニタリング、アラームの作成、アプリケーションとインフラストラクチャスタックの可視化を行うことができます。 Amazon OpenSearch Service を使用すると、インタラクティブなログ分析とリアルタイムなアプリケーションモニタリングを行うことができます。 Amazon Managed Service for Prometheus を使用してコンテナ化されたアプリケーションとインフラストラクチャの大規模なモニタリングとアラート提供を行い、Amazon Managed Grafana を使用して運用データの可視化と分析を行うためのインタラクティブなダッシュボードを構築します。
セキュリティデータを自動的に一元化して分析する
Amazon Security Lake は、AWS、SaaS プロバイダー、オンプレミス、その他のクラウドソースからのセキュリティデータを一元化するため、ハイブリッド環境とマルチクラウド環境のデータを分析して、ワークロード、アプリケーション、データの保護を強化できます。これは、AWS が共同設立した Open Cybersecurity Schema Framework (OCSF) で定義されているセキュリティデータのオープンスタンダードをサポートする最初のデータレイクです。Security Lake を使用すると、AWS と OCSF 標準をサポートするさまざまなエンタープライズセキュリティデータソースからセキュリティデータを自動的に収集して組み合わせることができます。また、他のクラウドプロバイダーを含むカスタムソースからセキュリティデータを取り込み、OCSF 標準に変換することもできます。その後、AWS や AWS パートナーが提供するお好みのツールを使用して、環境全体のデータを分析できます。
環境全体の ID と権限を安全に管理
AWS Identity and Access Management (IAM) は、ハイブリッドおよびマルチクラウド環境で稼働するアプリケーションとインフラストラクチャの AWS リソースの ID と権限を安全に管理するのに役立ちます。AWS IAM アイデンティティセンターを使用すると、AWS でユーザー ID を作成および管理したり、Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace、および Azure Active Directory (Azure AD) などの既存の ID ソースを接続したりできます。ハイブリッドまたはマルチクラウド環境で実行されるサーバー、コンテナ、およびアプリケーションのワークロードでは、AWS IAM Roles Anywhere を使用して一時的な AWS リソースアクセスを取得できます。
あらゆる保存場所のすべてのデータからインサイトを取得
AWS のデータと分析のサービスを使用すると、保存されているデータの場所 (AWS、オンプレミス、マルチクラウド環境) にかかわらず、すべてのデータからインサイトを引き出すことができます。Amazon Athena では、データのコピーや、ETL、前処理をすることなく、25 を超える外部データソースに保存されているデータから簡単にクエリを実行してインサイトを引き出すことができます。AWS Glue を使用して、機械学習とアプリケーション開発のためのデータを発見、準備、組み合わせることができます。AWS DataSync を使用して、AWS、オンプレミスファイルシステム、その他のクラウドストレージサービス間でデータを移動します。
オンプレミスとエッジで一貫した AWS エクスペリエンスを提供
AWS ハイブリッドクラウドサービスは、クラウドで利用可能なものと同じハードウェアインフラストラクチャ、ツール、管理コントロールを使用して、必要とされるときにいつでも真に一貫したデベロッパーと IT 運用エクスペリエンスを提供します。AWS Outposts を使用すると、低レイテンシー、ローカルデータ処理、およびデータレジデンシーのニーズに応じて、事実上すべてのオンプレミスまたはエッジロケーションに AWS インフラストラクチャとサービスを提供できます。AWS Wavelength を使用して AWS のコンピューティングサービスとストレージサービスを 5G ネットワークのエッジに組み込み、AWS Local Zones を使用して人口密集地近くの低レイテンシーアプリケーションをデプロイできます。安全で耐久性に優れた AWS Snow Family デバイスを使用して、エッジでデータを収集して処理できます。
AWS コンテナサービスを使用して、AWS、オンプレミス、その他のクラウドでアプリケーションを実行
AWS のコンテナサービスは、オンプレミスでもクラウドでも、基盤となるインフラストラクチャの管理を容易にし、イノベーションやビジネスニーズに集中できるようにします。Amazon Elastic Kubernetes Service (EKS) と Amazon Elastic Container Service (ECS) を使用して AWS にコンテナ化されたアプリケーションをデプロイして実行することや、Amazon EKS Anywhere と Amazon ECS Anywhere を使用してハイブリッド環境にコンテナ化されたアプリケーションをデプロイして実行することができます。Amazon EKS で使用されているのと同じオープンソースバージョンの Kubernetes である Amazon EKS Distro を使用して、AWS、オンプレミス、またはその他のクラウドでセルフマネージド Kubernetes クラスターを構築します。Amazon EKS Connector を使用して、Amazon EKS コンソールで、ハイブリッドおよびマルチクラウド環境で実行されているすべての Kubernetes クラスター、アプリケーション、および関連するクラウドリソースを表示および探索できます。
管理とガバナンス
オブザーバビリティ
セキュリティ
-
OCSF
OCSF は、80 を超えるセキュリティおよび分析ソリューションのデータインジェストと正規化を簡素化する
アイデンティティとアクセス管理
データと分析
コンピューティング
コンテナ
ユースケース
ハイブリッドおよびマルチクラウド向けの AWS ソリューション
AWS ハイブリッドクラウドソリューションの詳細はこちらをご覧ください。
カテゴリ | ユースケース | AWS のサービス |
管理とガバナンス | 業務の一元化と管理 | AWS Systems Manager |
リソースの監査設定 | AWS Config | |
オブザーバビリティ | リソースとアプリケーションのモニタリング | Amazon CloudWatch |
コンテナ化されたアプリケーションのパフォーマンスを監視する | Amazon Managed Service for Prometheus | |
オブザーバビリティダッシュボードの作成 | Amazon Managed Grafana | |
リアルタイムでアプリケーションの監視とウェブサイト検索を実行 | Amazon OpenSearch Service | |
セキュリティとアイデンティティ | 数ステップでセキュリティデータを自動的に一元化 | AWS Security Lake |
他のクラウド上の ID ソースを簡単に接続して管理 | AWS IAM アイデンティティセンター | |
AWS の外部で実行されているワークロードの一時的な認証情報を安全に入手 | AWS IAM Roles Anywhere | |
データと分析 | どこにあっても瞬時にデータにクエリを実行 | Amazon Athena |
あらゆる規模ですべてのデータを検出、準備、統合する | AWS Glue | |
AWS へ およびAWS からのデータ移行を加速 | AWS DataSync | |
コンピューティング | AWS インフラストラクチャとサービスをオンプレミスで実行 | AWS Outposts |
AWS のコンピューティングとストレージを 5G ネットワークのエッジに組み込む | AWS Wavelength | |
人口密集地の近くに AWS サービスを配置 | AWS Local Zones | |
エッジでのデータ収集と処理 | AWS Snow ファミリー | |
コンテナ | ハイブリッド環境でのコンテナの実行 | Amazon ECS Anywhere |
ハイブリッド Kubernetes クラスターの作成と管理 | Amazon EKS Anywhere | |
AWS、オンプレミス、その他のクラウドで自己管理型 Kubernetes クラスターを構築 | Amazon EKS Distro |