デジタルトランスフォーメーション革命の影響により、組織はデータリスクを軽減し、賢明なリソース配分を確保しながら、情報を管理、収集、共有するためのより効率的なソリューションを探す必要がある。同じ意味で、コンピューティング・インフラストラクチャーもまた、このような要求に応えるべく、過去数十年にわたって進化を続けてきた。
データセンター、コロケーション、Server: 初期段階
ちょっと思い出を辿ってみよう。
今から約80年前の1940年代、システム管理者はコンピューター・システムを収容するために、データセンター、コロケーション・センター、サーバーといった「レガシー・インフラストラクチャー」に依存し始めた。しかし、このようなタイプのインフラは、多額の先行投資と毎月の高いメンテナンス・コストを伴う。
ネットワーキング・レイヤーの構築は複雑で、コストもかかる。サーバーを1台追加するだけで、少なくとも3カ月から6カ月はかかるからだ。必要なハードウェアを注文するための予算の承認、データセンターへのハードウェアの配送、データセンターに配置するためのメンテナンスのスケジュール、ラックスペース、ネットワーク構成、電力と冷却への追加負荷、すべてがパラメータ内に収まっていることを確認するための多くの再計算、その他多くのハードルなどです。
アクセスを得るだけでも、すでに時間がかかり、骨の折れる作業であった。ましてや、サーバーの追加変更には、ハードウェアの故障であれ、アップグレードであれ、多大な時間とコストがかかる。実のところ、組織はより良いソリューションを必要としていた。
仮想化:ワークロードのモビリティ、コスト削減、運用の自動化を実現
インフラ進化の次の段階が起こったのは、1960年代後半になってからだった:IBMが仮想化を導入したのだ。
仮想化とは、アプリケーション間でシステム・リソースを論理的に分配する手法で、仮想マシン(VM)は独自のオペレーティング・システムを持つ物理コンピュータのデジタル版として機能する。VMは1台のサーバーを多数のサーバーにすることができる。このため仮想化は、コンピュータ・リソースの利用を大勢のユーザーに分散させる、コンピュータの能力を効率化する、リソースの利用率を向上させる、データ・センター管理を簡素化する、技術投資のコストを削減するなど、従来の技術では対処できなかった問題を解決することができる。
このソリューションはパラダイム・シフトだった。仮想化によって、クラウド・コンピューティングはエコシステム全体を破壊し、インスタンス構成の更新は誰の指先でもできるようになった。さらに重要なのは、すべてのタスクが自動化されることです。インスタンスのプロビジョニング、デプロイ、メンテナンス、再構築に人間の介入は必要ありません。サーバーにアクセスできるようになるまでの3~6カ月のプロセスが2分に短縮され、これはまさに画期的なことでした。
VMによる自動化が進めば進むほど、開発者はアプリケーションの構築に集中できるようになり、インフラのデプロイや保守に気を配る必要がなくなる。DevOps、CloudOps、DevSecOpsチームは、かつて「レガシーなシステム管理者の役割」と考えられていたものを引き継いでいる。
しかし、各VMが個別のオペレーティング・システム・イメージを持つことで、さらに多くのメモリとストレージ・リソースが必要になる。これはオーバーヘッド管理に負担をかける。仮想化はまた、特にモノリス・アーキテクチャからマイクロサービス・アーキテクチャに移行する組織では、アプリケーションの移植性を制限する。
コンテナ化:仮想化に代わる軽量化
1979年までさかのぼると、IT 、バージョン7のUnixとchrootシステムによって、最初のコンテナ技術が登場した。しかし、コンテナ化が盛んになったのは2000年代に入ってからだ。
コンテナとは、アプリケーションのコードとその依存関係をすべてパッケージ化した標準的なソフトウェア単位であり、アプリケーションをあるコンピューティング環境から別の環境へ共有、移行、移動、そして確実に実行できるようにする。
コンテナ化は仮想化の多くの問題を解決する。コンテナ・イメージのサイズは通常数十メガバイトであるため、コンテナはVMよりも少ないスペースしか必要とせず、より多くのアプリケーションを扱うことができ、VMやオペレーティング・システムの数も少なくて済む。VMと比較して、より軽量で、標準化されており、安全で、リソース消費も少ない。
コンテナの大きな利点は、アプリケーション間の分離を実現することだ。分離された環境では、1つのVMで10~20の全く異なるアプリケーションやコンポーネントをホストすることができる。コンテナは、コード、ランタイム、システム・ツール、システム・ライブラリ、設定など、アプリケーションの実行に必要なものすべてをパッケージ化する。コンテナ・テクノロジーはアプリケーションをハードウェアから完全に分離するため、システム全体の移植性、拡張性、管理性が高くなります。
次世代のソフトウェア開発は、従来のモノリシックなアプリケーションからマイクロサービス・モデルへと移行しつつあるため、コンテナ化は今後も必要であり、我々の未来でもある。
OPSWAT MetaDefender Core Container
インフラをデータセンターからコンテナに移行することに加え、企業はコンテナベースのアーキテクチャでサイバーセキュリティ・ソリューションを強化しようとしている。同じコンセプトを活用し、OPSWAT MetaDefender Core をコンテナ化されたエコシステム経由で数分以内にデプロイすることができます。 MetaDefender Core Containerは柔軟なデプロイメント・オプションであり、複数のMetaDefender Core アプリケーションをスケールアウトし、デプロイメント・プロセスを自動化して簡素化し、隠れた依存関係によって引き起こされる複雑さや曖昧さを取り除くことができる。
軽量で導入が容易なMetaDefender Core Container ソリューションは、インフラストラクチャ、運用、保守にかかる総コストを削減し、TCO (Total Cost of Ownership) の大幅な削減を実現します。デプロイメントを自動化し、環境固有の依存性を排除することで、MetaDefender Core Container は、最も重要なことに集中することを可能にします。マルウェアや脆弱性がないかすべてのファイルを精査し、Deep CDR (Content Disarm and Reconstruction)でサニタイズしてゼロデイ攻撃やAPT(Advanced Persistent Threat)を防ぎ、DLP(Data Loss Prevention)テクノロジーで機密情報を保護します。
詳細はこちら MetaDefender Core, MetaDefender Core Containerまたはサイバーセキュリティ・エキスパートにお問い合わせください。
