エンジニアブログ デジタルトランスフォーメーションを成功させるためのNetworkデザインとは

環境の変化によって、自社ネットワークの将来像を検討されている方にお薦めの内容です。 SD-WANが、変革が求められるビジネスの成功に寄与することをお伝えします。

湯淺 敬徳

SD-WANに携わり足掛け5年。
プリセールスとして日々提案活動に勤しむ。

1. DX推進とネットワークの関係

昨今、すべての企業においてDXが進められており、製品やサービスの市場への展開や業務効率化の面で変革が起きています。生産性向上、IT利活用の推進、Dev/Opsを目的として打ち出される施策には、クラウドサービスの利活用があげられます。一番に例として挙げられるのがMS365となりますが、web会議などのコラボレーションツール導入などSaaSを積極的に利用する動きにあります。

図1.デジタルトランスフォーメーションを実現するための施策は何を思い浮かべますか?

これらのDXの施策によって業務プロセスの能力向上を図ったにもかかわらず、そういったリソースやアプリケーションのパフォーマンスに対して社内から不満が上がっていることはないでしょうか。
たとえば、
「ローカルで動作していた時と比べアプリケーションのレスポンス速度が遅く感じる」
「処理の再送が繰り返し起こり処理自体が完了しない」
「使えていたはずのアプリケーションが今日に限って動作しない」など。
システム運用者から見て、これらの不満の原因はきっとネットワークにありそうだというところまでは想定されるのではないでしょうか。

2. 原因となるポイントは様々、適切な対処が図れているか

従来のデータセンター中心のネットワーク構成では、以下のような原因が上がります。

  • データセンターからのインターネットアクセス回線の帯域の逼迫
  • Firewall装置やProxy装置のパフォーマンス不足
  • 拠点においては、契約回線の帯域不足

様々な原因に対して、これまでの手法でどこまで原因追究が可能でしょうか。
SNMPなどのプロトコルやコマンドを使用した周期的なポーリング、フローコレクターを使用したフロー情報の収集、syslogによるシステムのログ収集が手法としてあげられます。しかしながら、把握できる情報は装置内で生成される情報が主となり、ネットワーク全体を把握することには限界があります。適宜対処はしていくが結果としてその場しのぎな対応になってはいないでしょうか。

図2.適宜対処はしていくが、結果としてその場しのぎな対応になってはいないでしょうか?

データセンターのインターネットアクセス回線の逼迫や、拠点の契約帯域の不足
  =>契約帯域の増速
  =>回線の増設
  =>異なる複数の回線サービスを契約
データセンターのFirewall装置やProxy装置のパフォーマンス不足
  =>パフォーマンス向上を目的とした上位機種へのリプレース
データセンターに集まるインターネットトラフィックへの対応
  =>特定拠点からのローカルブレイクアウト

原因が特定された箇所に対処し、一時的には不満は解消しますが、新たなDXの施策によって利用するSaaSサービスが増えたり、既存ツールの利用機能の拡充という要件が出てきた場合に、同じスパイラルに陥る可能性がございます。結果として、ネットワークが複雑化しより全体が把握しにくいネットワークの状態となってしまっていないでしょうか。

ビジネスに直結するDXの波を止めることはできません。
将来的には、

  • PaaS、IaaSの利活用
  • 内製化ツールの拡充
  • SaaSアプリケーションのさらなる利用増

が想定されます。
原因の特定ができなければ、適切な打ち手や具体的な手法が打ち出せず、ネットワークの最適化や、通信フローの最適化を行うことが困難です。
また、ネットワークにおける潜在的なパフォーマンスの問題を解決しないことには、ユーザーエクスペリエンスが低下してしまい、結果として生産性が低下してしまいます。

本資料中のアイコンはInterop Tokyo ShowNet NOC Teamの著作物を利用しています
"ShowNet Icons" by Interop Tokyo ShowNet NOC Team / CC BY-SA

3. DXを成功に導くネットワーク設計

DXを成功に導くネットワーク設計に必要な要素として3つ考えられます。
これら3つの要素は、SD-WANを導入することですべて満たすことができます。

図3.デジタルトランスフォーメーションを成功に導くネットワーク設計

1:自らでネットワークの品質を予測、担保できる

SD-WANによる拠点間ネットワークを構成することでネットワークの品質を可視化できます。トンネルや回線の品質はもちろんのこと、アプリケーション毎のトラフィック流量を合わせて確認することで、トラフィックの増減や、傾向をグラフィカルに把握することができ、当データを用いてより適切な打ち手につなげることができます。

2:ネットワークのトポロジーを自分で管理できる

SD-WANはクラウド上にコントローラーを持ち、コントローラー経由でトンネルを構築することで、数千単位の拠点をフルメッシュで構成できるスケーラビリティを持ち合わせます。当スケーラビリティをベースに全拠点をフルメッシュで構成することやグループ単位でのパーシャルメッシュ構成を組むことができます。これにより従来のハブアンドスポーク構成ではできなかった拠点間のダイレクト接続を実現し、データセンター中心のネットワークから脱却できます。

3:ネットワークのセキュリティを担保できる

SD-WANに備わっているセグメンテーション機能によりネットワークを論理的に分離し、目的の異なるネットワーク毎に専用のネットワークを構成できます。専用ネットワークにすることで、通信のセキュリティを担保します。

最も大事なのは、これらを一元的に管理できる仕組みです。

統合管理ツールとして、設計、設定、運用をセキュアなコネクション上でコントロールすること。拠点に展開したルーターから上がってくる情報を一元的に可視化し、管理者へ提供できてること。一元管理の仕組みがあって初めてネットワーク全体を俯瞰した適切な打ち手が見いだせます。

  • #クラウドセキュリティ

エンジニアブログ

NELabに関するお問い合わせは、
こちらのフォームからご連絡ください。