M E N U C L O S E
2022/8/3

クラウドネイティブとNaaSのオペレーション比較

< ブログ一覧へ

クラウドネイティブとNaaSのオペレーションの違いをご説明します。
※クラウドネイティブとはAWS、Azure、GCP、OCIのIaaSの各ポータル、コンソール画面を指します。
それではAzureを例にAzure portalとの比較を行います。

目次

  1. Azureとの接続比較
  2. Azureとの操作画面比較
  3. NaaSが優れている機能
こんな人にオススメ!

■CXO(CEO,CTO,CIO)
■情報システム部門役職者
■クラウド戦略担当者

1.Azureとの接続比較

オンプレミスークラウド

AzureとオンプレミスのデータセンターSiteとの接続比較を行います。
クラウドネイティブとして接続方法は、閉域接続であるExpressRouteとVPN接続がございます。
それに対してNaaSであるAlkiraを用いると図のように、Alkiraを挟んでデータセンターとAzureそれぞれに接続を行います。

ExpressRoute VPN

ExpressRouteの場合、
①ExpressRoute パートナーと連携して閉域接続を行います。
②③④はAzure側の作業として回線の作成、ピアリング、VPNゲートウェイの作成を行います。
またVPN接続の場合は①データセンター内に設置されているVPNルータに対して、コンフィグレーションを投入します。
②③④はAzure側の作業としてVPNゲートウェイの作成、ローカルネットワークゲートウェイの作成、VPN接続の作成を行います。

一方でAlkiraの場合、
①IPsecコネクターの作成、②データセンター内に設置されているVPNルータに対してコンフィグレーションを投入し③Azureコネクターを作成し、VNetを追加します。
ここで特徴的なのはAzure側での設定を一切行わず接続が完了するという点です。

さらにそれぞれの接続パターンの詳細はスライドのようになります。
ExpressRoute vs VPN vs alkira

ExpressRouteの場合は、Azure側の構築作業においてもコンフィグレーションの反映に数日かかりますし、ExpressRouteパートナーとのやり取りが発生し、かなりの時間を有します。
VPN接続の場合は、4step。
Alkiraの場合は、3step。
Alkiraの方が簡単な作業のみで完結します。

Alkiraの作業画面はこのようになります。
alkira step

クラウドークラウド

続いて、リージョンの異なる仮想ネットワーク/VNet同士をつなぐ場合の接続比較を行います。
クラウドネイティブの場合は、VNet-to-VNet connectionsを比較対象とします。
それぞれのリージョン毎に①VPNゲートウェイの作成、②ゲートウェイ接続を構成します。
一方でAlkiraの場合はそれぞれのリージョン毎に①Azureコネクターを作成し、VNetを追加します。
alkira リージョン間接続

それぞれの接続パターンの詳細はスライドのようになります。
azure vs alkira
クラウドネイティブの場合は、2step。
Alkiraの場合は、1step。
Alkiraの方が簡単な作業のみで完結します。

Alkiraの作業画面はこのようになります。
alkira step

2.Azureとの操作画面比較

次にネットワークセキュリティグループ/NSGを設定する場合の操作比較を行います。
クラウドネイティブの場合はスライドの図のように、パラメータ値を入力および選択する形になります。
nsg

Alkiraの場合はスライドの図のように、適用範囲が図示されハイライトされます。
そしてルール設定を行うため別の画面に遷移し、設定を続けます。
alkira acl

Alkiraの場合、クラウドネイティブ同様5タプルの設定以外に、FWを組み込むかどうかも選択可能になります。
これにより、アプリケーションレイヤーでのACLの設定を含めるかどうかの選択が簡単に行えます。
alkira acl

3.NaaSが優れている機能

状態把握に優れている(運用面)

可視性の部分になります。
Alkiraの場合はCloudVisorにてAzure内のインベントリー情報を収集し、VNet、ルートテーブル、NSG、GW情報、Virtual WAN、NAT情報、パブリックIPアドレス、IPプレフィックスの情報を表示します。
可視性

またInsightとして、セキュリティ、コスト、パフォーマンスと信頼性、効率化の観点で自動判定し、改善を促してくれます。
Cloud insight

オンプレ・各IaaS共通の診断ツール

一方でクラウドネイティブにもオンプレ、クラウドのハイブリット環境におけるWANマネージドサービスがリリースされ、実装されてきました。
Azureの場合は、Virtual WANがそれになります。
しかし、各社CSPが提供しているWANマネージドサービスなので自社クラウドとオンプレのハイブリットまでが対象で、マルチクラウドを対象とはしていません。
Alkiraはそこもクラウドネイティブ機能を補完します。
Alkiraはオンプレ、クラウドのハイブリット、マルチクラウド環境において共通の診断ツールを提供します。
ヘルスチェック、Ping、トレースルート、フローキャプチャー、パケットキャプチャをオンプレ、クラウド環境において実施可能です。
ネットワーク 診断ツール

またポリシーの適用状況、NATの適用状況も診断可能です。
ネットワーク 診断ツール

クラウドを使いこなすためには、クラウドネットワークの設計・構築・運用が簡単な必要があります。
Alkiraによりネットワーク操作を抽象化、簡素化、簡略化することで使い勝手が向上し、オペレーションミスや見直し、再設計が発生する面倒や手間が削減されます。

ブログ一覧へ
Alkiraのユースケースをみる

▼シンプルでセキュアなマルチクラウドネットワークを実現する
次世代のネットワーキングサービスはこちら!