M E N U C L O S E
2021/10/29

企業ネットワークWAN変遷/WAN-Cloud統合

< ブログ一覧へ

企業ネットワークのWAN領域がCloudまで拡張されています。
これは企業ネットワークの接続対象がニーズと共に変化するに従いWAN領域が拡張・変遷しているからです。
従来の拠点間ネットワーク接続や特定サーバ群への接続からDirect to Internet/ローカルブレイクアウト・インターネットブレイクアウト、Direct to CloudそしてCloud to Cloudへと接続目的やニーズがより拡張され デジタルトランスフォーメーションに伴い、最先端テクノロジーの連携基盤であるCloudが新しいWANの一部となっています。
これらのWAN変遷を振り返ることで企業ネットワークの目指すべき方向性を考察しました。

目次

  1. WAN領域拡張の変遷と目的
  2. WAN構築手法としての閉域網とインターネット接続
  3. DXにつながるCloud to Cloud
  4. WAN変遷の行き着く先はネットワーククラウド
こんな人にオススメ!

■CXO(CEO,CTO,CIO)
■情報システム部門役職者
■シングルクラウドでの運用に課題を感じている方

1.WAN領域拡張の変遷と目的

いつの時代も目的はデータ利活用

下記のような接続先の変遷をたどり現在ではクラウドが新しいWANとなり、Direct to Cloud、クラウド内およびCloud to Cloudのクラウド間のネットワークへと進化しています。

  • 【接続先が拠点】本店、支店などの拠点間でネットワークをつなぐことでデータ共有
  • 【接続先がデータセンター/コロケーション】サーバ群をデータセンター/コロケーションでセグメント化してデータ処理の集約
  • 【接続先がインターネット】インターネット経由のアプリケーション利用、外部とのデータ共有
  • 【接続先がクラウド】クラウドファースト、クラウド・バイ・デフォルトによるワークロードのクラウド化に伴いリモート・ワーカー、モバイル・ワーカーのワークプレース化
  • 【接続先がマルチクラウド】クラウドのバックボーン・ネットワークが企業ネットワークWANの一部となり、クラウド・ワークロード連携によるDXプラットフォーム化

2.WAN構築手法としての閉域網とインターネット接続

インターネットWAN変遷

セキュアで帯域保証の閉域網は専用線ライクなWANとして下記の変遷を辿っています。

  • MPLSで拠点間をつなぐ
  • コロケーションで特定サーバへのアクセス
  • Express Route/Direct Connect等でCloud接続、またコロケーションも接続先としてCloud接続

しかし閉域網は柔軟性、拡張性、俊敏性、コスト抑制のためのWAN改修により閉域網からインターネット接続への切換えが起こっています。
インターネットWANは以下のように接続対象を延長・拡張しています。
  • IPsec VPN → 拠点間をつなぐ
  • SSL-VPN → 特定サーバへのアクセス
  • SD-WAN → Direct to Internet
  • SD-WAN/Cloud onRamp → Direct to Cloud
  • Cloud Gateway → Multi Cloud
  • ネットワーククラウド → Cloud to Cloud

一方でSASEに関しては、
従来のネットワークの境界を「社内」か「社外」で区分することで実現していたネットワーク境界防御は、リモートワーク、モバイルワークの促進や前述の通りWAN領域の拡張・変遷に伴いより難しくなってきました。
このように境界が曖昧になり境界防御が限界を迎え、ネットワークの境界防御ではなくエンティティベースの識別・認証・認可の強化へとセキュリティ実装はシフトしています。
よってSASEはセキュリティの実装手段であり、本編とは異なる視点になるためSASEに関しては割愛します。

3.DXにつながるCloud to Cloud

DXにつながるCloud to Cloud連携

DXにつながるCloud to Cloud連携を容易にするためマルチクラウド接続後の異なるクラウドへのオペレーション、 Day2オペレーションを簡素化することが重要になります。またクラウドの利活用においてクラウド連携の要となるのはネットワークの運用と管理となります。
特に異なるクラウド間やクラウドの大規模化に伴い複雑性が増す中で ネットワーククラウドは、複雑性を効率よく抽象化しオペレーションを容易にすることでDIY(do-it-yourself)を実現します。

4.WAN変遷の行き着く先はネットワーククラウド

ネットワーククラウド

接続先として増え続けるクラウドに接続する際、クラウドをWANに統合する必要があります。
その際ネットワーククラウドを利用してクラウドに接続することで、テクノロジー、セキュリティ、コストなど様々な問題を解決することができます。

費用を抑えつつ、俊敏性、拡張性、柔軟性と信頼性を向上させるネットワーククラウドとは何か?
通常のインターネット接続では駄目なのか?
はい、安全ではなく、信頼性の低い接続であり、帯域幅の制限、パフォーマンスの低下、アクセスやポリシー管理の不備などの問題も含みます。
とはいえMPLS接続/閉域網ではコスト高であり俊敏性、拡張性、柔軟性にも難ありです。

SD-WAN Cloud onRamp/Cloud Gatewayでは駄目なのか?
はい、Direct to Cloudは可能だが、Cloud to Cloudには制限があります。
そもそもクラウド接続後を意識したソリューション/Day2オペレーション・DIYではありません。

クラウドネイティブ接続では駄目なのか?
各クラウドのクラウドネイティブな機能を利用する場合
異なるクラウド間での異なるクラウドアーキテクチャを克服する必要があります。

これらを解決するのがネットワーククラウドになります。

ネットワーククラウドへの切り替えタイミング

では、既存のネットワークからいつネットワーククラウドへ移行すればよいのか?3つのタイミングをお教えします。

  • デジタルトランスフォーメーションにより最先端のテクノロジーを利活用・連携するため、より多くの機能やワークロードをクラウドに移行する際
  • 大規模クラウドやマルチクラウドの利用拡大によるトラフィックパターンの変化により支店/拠点からデータセンター経由となる従来のハブアンドスポーク型のWANが非効率となる前
  • その他、MPLSからの移行時、サービスプロバイダーやマネージドサービス契約更新時、サポート期間終了・機能不足している既存の支店/拠点ルーターの更新時

ネットワーククラウドといえばAlkira

ネットワーククラウドを開発したAlkiraをご紹介します。
Alkiraは、Ciscoが買収したSD-WANの代名詞であるViptelaの創業者が新たに「安全なグローバル統一マルチクラウド・ネットワーク・インフラを構築・展開することを可能にし、高度なネットワークとサービス、エンド・ツー・エンドの可視性とガバナンスを提供する」ネットワーククラウドのサービスです。

まとめ

これまでのWAN変遷は、拠点間接続、サーバセグメント接続、クラウド接続、マルチクラウド接続と接続対象の変遷に伴いWAN領域が拡張されてきています。
現時点ではデジタルトランスフォーメーションを実現するための最先端テクノロジーのプラットフォームとしてのCloudの恩恵を享受するためクラウド接続で終わりではなくCloud to Cloud連携におけるネットワークの運用管理の容易性が求められております。

▼シンプルでセキュアなマルチクラウドネットワークを実現する
次世代のネットワーキングサービスはこちら!