マイクロデータセンター

Izuma Cloud の Edge-as-a-Service を使用して、マイクロデータセンターでのアプリケーションとサービスの管理を最新化します。

マイクロデータセンター

Izuma Cloud の Edge-as-a-Service を使用して、マイクロデータセンターでのアプリケーションとサービスの管理を最新化します。

小規模なデータセンターでアプリケーションを管理する方法を刷新します。実際のハードウェアが存在する場所ではなく、ビジネス目的ごとにクラスターを構成します。

システムをより良く分割する   多くの場合、完全に異なるシステムが小規模/地域のデータセンターで実行されています。また、これらのシステムは、実際には同じ管理システムまたは k8s クラスターの下にあるべきではありません。ただし、多くの場合、マイクロデータセンターのオペレーターは、管理を容易にするためにサービスを同じクラスターに配置することでしょう。 Izuma Cloud + Izuma Edge により、単一のクラスターの下で複数のサイトのシステムを管理できます。これにより、管理のオーバーヘッドが軽減され、物理的な場所ではなく目的別にクラスターを分割できます。
マイクロデータセンター間でサービスを分散   個々のマイクロデータセンターの Izuma Edge マシンは 1 つのクラスターの一部になることができるため、アプリケーションは処理と可用性のためにすべてのマイクロデータセンターを利用できます。それぞれのロケーションにあるハードウェアを活用して、サービスの耐久性とスケーラビリティを向上させます。
IT スタッフの負担を軽減   小規模なデータセンターでリモートクラスタの数を統合できるときはいつでも、スタッフの負荷を軽減できます。 Izuma Edge リモートノードには、システム管理コンポーネント全体があります。 Izuma Edge を実行している仮想マシンまたは物理マシンは、単一の k8s クラスターの一部であるため、リモートクラスターにシェル化して基本的なシステム管理を処理する必要性が減少します。
リモートマシンのセキュリティを向上させる   Izuma Edge は、物理マシンまたは仮想マシンで実行されているかどうかにかかわらず、デバイス ID と root-of-trust ハードウェアサポートを提供します。これらの機能は、コンテナの署名を検証するために使用され、TLS 通信と署名の検証のために独自のアプリケーションで利用できます。すべてのアプリケーション間の通信は、ハードウェア root-of-trust によって検証されたデュアルハンドシェイク TLS を使用して、Izuma Cloud インスタンスを介してルーティングできます。これにより、ネットワークの攻撃面が減少します。

Izuma Cloud と Izuma Edge を マイクロデータセンター展開に使用する

以下の単純化された例では、架空の「運用」と「財務」の一連のアプリケーションがあります。これら 2 つの主要なアプリケーションセットは、異なる管理チームの下にあり、異なるエンドユーザーを持ち、異なるセキュリティポリシーを持っています。 Kubernetes クラスターを使用する従来のマイクロデータセンターシステムでは、個々のローカル k8s クラスターが各マイクロデータセンターにデプロイされます。

実際には、複数の k8s クラスターがそれぞれのロケーションにデプロイされる場合があります。 Kubernetres フレーバーは、k3s や microk8s などの「エッジ」指向の k8s バリエーションである可能性があります。担当者はこれらすべてのクラスターを管理するために、マルチクラウドネットワーキングソフトウェアまたは MCNS と呼ばれることもある、ある種の「マルチクラウド」ソフトウェアセットを従業員に配置するのが最善でした。これは、独自の非 k8s API を使用してすべてのクラスターを管理することを意味します。

この設計のクラスターの量により、複雑さが増します。また各サイトでアプリケーションを管理するには、多くのクラスターが必要です。

Izuma Cloud を使用すると、クラスターは複数の物理ネットワークおよび多くの場所で実行されるノードを持つことができます。この機能を使用すると、設計を簡素化できます:



ここでは、少なくとも 6 つのクラスターにマルチクラウドサービス API を加えたものを、運用用と財務用の 2 つのクラスターに変えました。

Izuma Cloud インスタンスは依然として純粋な k8s クラスターであるため、必要に応じて、このソリューションをマルチクラウドソリューションと共に使用することができます。 Izuma Cloud の各インスタンスは、必要に応じて完全に個別に管理することも、同じチームによって管理することもできます。

また、新しいマイクロデータセンターのロケーションを非常に迅速にセットアップできます。新しいクラスターを構築する必要はありません。マシンに Izuma Edge をインストールして、既存のクラスターに接続するだけです。

特定の導入ニーズについては、お問い合わせください。

サービスとしてのエッジ(Edge-as-a-Service)の詳細