NaaS最前線シリーズ、これは便利!
今月の注目機能 (2022年7月)
こんにちは、クラウド&ネットワークエンジニアの吉田です。日頃クラウド案件に携わるエンジニアの立場で私自身が目でみてさわってみて、これは便利!と思った機能を皆さまにお伝えしてまいります。 昨今DX推進/インフラのクラウド化、DCへの投資コスト最適化、縮小に伴いWANのクラウド対応を意識せざるをえない状況です。そのような中で、ネットワークのクラウド化をコンセプトにSD-WAN, SASEに次ぐネットワークサービスとしてNaaSが注目されています。 このシリーズでは、NaaSの一つである「Alkira」の注目機能についてご紹介していきます。今月は4つの注目機能をご紹介します。
目次
■SASE、ゼロトラスト、SD-WANを検討・比較中のエンドユーザー企業 ■クラウド型WANの技術詳細を知りたいネットワーク担当者
1.クラウド内ネットワーク制御がすごく便利になりました
Alkira では、Alkiraを介したAWS,Azure,GCP,OCIの各種パブリッククラウドとのサイト間VPN接続を、1ポータルから数クリックで実行する事ができます。
これだけでも十分便利なのですが、クラウド接続サービスにおいて、オンプレミスとクラウドを接続する際、接続先ネットワークの単位はVPC/VNETなど、仮想ネットワーク単位であることが一般的ではないでしょうか。
ただ、お客様のクラウド内環境を見てみると、仮想ネットワーク配下のサブネット単位でストレージ、サーバ、VDI等用途が分散されている設計を良く目にします。
勿論、技術に優れたエンジニアの皆さまは独力かつクラウドネイティブ機能を駆使しながら、サブネット単位のネットワーク制御を実現されているかもしれませんが、それって結構大変ではありませんか?
Alkiraを利用すると、VPC/VNET内のどのサブネットを接続させるか?の選択、さらにサブネット毎にどのIPレンジをAlkira経由で通信させるか?の選択が可能です。
クラウド内ネットワークの制御が短期かつ容易に実現できるのです。
AWSやAzureに限らず、GCPやOCIにも対応しております。
2.個々のネットワークグループに対するガバナンス適用がすごく便利になりました
Alkira では、WANをクラウドに置き換えて抽象化する事によって、オンプレ~クラウド間やリージョン間を横断したネットワークACLを簡単に適用できます。
これにより事業部ごとにシステムやサービスを分けて利用しているクラウド環境、例えばAWS上のVPC01~03まではA事業部のAシステム、Azure上のVNET01~03まではB事業部のBシステムという環境がそれぞれ存在している場合、各々の環境に対して個別にACL設定を簡単に数クリックで実現することが可能です。
つまり、Source/Destまたは対象を束ねたグループを指定する事でそれを実現します。これだけでも便利なのですが、最近お客様との会話で良く耳にするのはガバナンスです。
皆が自由度を保って利用するのはサービスのスピード開発を考えるとすごくいいことですが、それらを管理する情報部門は会社のポリシーにちゃんと則って利用しているのか、大丈夫なのか?とすごく心配になるそうです。
そんなとき、Alkiraでは各々個別に利用しているクラウド環境に対して、会社で決められたセキュリティポリシー(ここではACL)を同時にかつ簡単にそれら環境に適用できることが可能です。
1:1のACL適用ではなく、1:Nの適用が可能ということです。
このようなガバナンスの適用もありなのでは?と私自身すごく便利に感じました。
従来、Source/Destまたは対象を束ねたグループを指定する事ができましたが、今回、Source/Destに複数のグループ選択する事が可能になり、オペレーションの効率が大幅に向上しました。
3.クラウド移行時の公開サーバ設定が
すごく便利になりました
Alkira には、Internet Facing機能がございます。これはオンプレやクラウド上にあるサーバーの外部公開を容易に行う機能です。
WEBサービスを数多く提供している企業がクラウド移行時に頭を悩ますポイントは、外部公開時にセキュリティポリシーをどう適用させるか、ファイアウォールをどのように配備したらいいのか、DMZはどうする?など様々です。公開サーバが多ければ、ポート番号の設定も大変です。Alkiraでは、DMZをAlkira上に数クリックでセットアップします。
インターネットからの各サーバへの通信をAlkira上に設定されたDMZを通過させるように制御することで、公開先のサーバ各々のセキュリティを考慮する必要がなくなります。
さらにAlkiraのL4/L7セキュリティを併用する事でCloud DMZを簡単に実現します。
公開するポート番号へのANY指定も可能なので、ポート指定の手間を省く事も可能です。ハイブリッドクラウド環境でも本機能は有効ですし、マルチクラウド上に公開サーバが複数分散して配備されるようなケースでもよりパワーを発揮する便利な機能だと感じました。
4.マルチクラウドの運用・管理がすごく便利になりました
Alkiraでは、Cloud Insightという機能があります。
各パブリッククラウド上のネットワークコンポネントを統合的に管理・可視化します。
さらに、各パブリッククラウドの問題箇所や推奨を分析、レポートする機能があります。これによって、野良クラウド対策、各パブリッククラウドの脆弱性、ガバナンス、コスト、パフォーマンスを分析、最適化を支援します。デザイン面、ユーザビリティが大幅に向上しました。
他にもまだまだ便利な機能がありますが、今月はこの辺にしておこうと思います。
NaaSの進化
今回のAlkira機能アップデートによって、他社の類似ソリューションでは難しいクラウド内部ネットワークの制御、クラウド~オンプレ間やリージョン間を横断したセキュリティ・可視性の向上、NaaSの幅広い要件を満たすための3rd Party機能が充実しつつあります。 現在、企業ネットワーク・セキュリティ分野では、SASE、ZTNA、SD-WANが非常に注目されていますが、その次のソリューションであるNaaSは、他のソリューションとどの辺が異なるのか、NaaSの一つであるAlkiraについて、より詳しく説明させていただきますので、ぜひ弊社のセミナー等へご参加下さい。
▼シンプルでセキュアなマルチクラウドネットワークを実現する次世代のネットワーキングサービスはこちら!
