M E N U C L O S E
2023/2/22

最適なオンプレとクラウドのグローバルネットワークのソリューションとは

< ブログ一覧へ

グローバルネットワークというとどうしても国際IP-VPNを思い浮かべてしまうのではないでしょうか?
海外拠点含めた構内網の構築として長らく支持されてきた国際IP-VPNではありますが、SD-WANの台頭やクラウドを使った新しいネットワークソリューションと比較しながら、オンプレとクラウドのハイブリットなネットワークに対して最適なソリューションをご紹介いたします。

目次

  1. 最適なグローバルネットワークの要件
  2. 国際IP-VPNのメリット・デメリット
  3. SD-WANのメリット・デメリット
  4. MCNS/NaaSのメリット・デメリット
  5. [ベストプラクティス]SD-WAN+MCNS/NaaS
こんな人にオススメ!

■CXO(CEO,CTO,CIO)
■情報システム部門役職者)
■クラウド戦略担当者

1. 最適なグローバルネットワークの要件

最適なグローバルネットワークの要件

まずはじめに、最適なグローバルネットワークの要件に関して挙げてみました。
第一にパフォーマンス、セキュアなネットワークでありグローバルにつながること。
そして冗長性、経路最適化。
第二にクラウドを含めたネットワークであり、ネットワークの参加や離脱の容易性、そしてオンプレ、クラウドネットワークの統合が挙げられるのではないでしょうか。

□関連ブログ□
グローバルでネットワーク統合する際の課題

2. 国際IP-VPNのメリット・デメリット

では、従来のグローバルネットワークの選択肢である国際IP-VPNから解説します。
各拠点の最寄りのISPのDC(データセンター)経由で閉域網が構成されるネットワークとなります。
グローバル全て1社のISP網でネットワークは形成されませんので各国・地域のISPをつないだ形でのネットワーク構成となります。
よって各拠点同士最短経路で繋ぐことが出来ないケースや、複数のキャリア網を乗り継いで繋ぐケースが存在します。
また拠点同士がつながっていないので、冗長構成でネットワークをつなぐこともできないケースも存在します。
一方でクラウド接続ですが、ISPの接続メニューに依存する形となり各国・地域でばらつきが生じます。
総じて国際IP-VPNはキャリア網の乗り合いサービスですので、接続帯域・遅延・スループットと品質がバラバラなネットワークと言えます。
国際IP-VPNのメリットデメリット
最適なグローバルネットワークの要件の10項目に沿った形の評価は図の通りです。
国際IP-VPNのメリットデメリット

3.SD-WANのメリット・デメリット

これに対して、専用線からインターネットVPNにネットワークのベースを切り替えるSD-WANでの刷新では図のように改善されます。
SD-WANのメリットデメリット
SD-WANは従来のMPLSや4Gなどのマルチ回線が利用できファブリック接続にて、パフォーマンス、セキュリティ、冗長性の他、経路最適化が可能です。
SD-WANのメリット
しかし、デメリットとして各拠点に専用ルーターを置く必要があり、機器のサイジングが必要になります。
またクラウド接続は可能ですが、クラウドネイティブ構成での接続ではないのでクラウド内部のネットワークコントロールは出来ませんし、ファブリック接続網とクラウドネットワーク網はそれぞれ独立して存在する形となります。
SD-WANのデメリット

4.MCNS/NaaSのメリット・デメリット

これに対してクラウドを使った新しいネットワークソリューションであるMCNS(マルチクラウドネットワーク)/NaaSは、図の赤枠のように国際IP-VPNやSD-WANでは非対応であった部分が改善されます。
一方で、NaaSが故に拠点からのネットワーク参加におけるルーターがベンダーフリーで既に拠点にあるBGP/VPNルーターで、ネットワーク構築できるために拠点から接続PoPまでのパフォーマンスはアンコントロールとなります。
MCNS/NaaSのメリットデメリット
MCNS/NaaSを構成する接続PoPはIaaS上に存在しています。
よってそのPoPを有効にすることで各IaaSの仕様に則りクラウドのネットワークと接続します(クラウドネイティブ構成で仮想ネットワークと接続します)。
またPoPを介して各IaaSの仮想ネットワークや拠点と接続する構成となります。
拠点ネットワークはPoPにトラフィックを向けることでBGPで経路交換を行い、VPNで暗号化通信としてコネクトします。
クラウドネットワークもIaaS上のPoPを介して仮想ネットワーク単位でコネクトします。
よってネットワークの追加、切離しが容易です。
MCNS/NaaSのメリット
さらにPoPに対してNATやネットワークセグメンテーションのネットワークコントロールがオンプレ、クラウド、クラウド間を跨り可能ですし、PoPにNGFWを実装することで統一的にセキュリティコントロールが可能となります。
このようにオンプレ、クラウドネットワークの統合が可能です。オペレーションも統一のGUIにより可能です。
MCNS/NaaSのメリット
一方で、SD-WANと異なり特定のPoP集約型のネットワークとなることでPoPありきのネットワーク構成になってしまうデメリットもございます。
MCNS/NaaSのデメリット

5.[ベストプラクティス]SD-WAN+MCNS/NaaS

弊社では構内網はSD-WAN、クラウドネットワークはMCNS/NaaSのハイブリットネットワークを推奨しております。
SD-WAN+MCNS/NaaS
SD-WAN、MCNS/NaaSのウィークポイントを補うことで、最適なオンプレとクラウドのグローバルネットワークのソリューションとなります。
SD-WAN+MCNS/NaaSのメリット
MCNS/NaaSであるAlkiraの詳細説明は以下リンクによりご確認ください。

□関連ブログ□
SD-WANとNaaS連携~インターネットブレイクアウトの最適化~

ブログ一覧へ
Alkiraのユースケースをみる
人気のブログ記事
ネットワーク
セキュリティ

▼シンプルでセキュアなマルチクラウドネットワークを実現する
次世代のネットワーキングサービスはこちら!