NISTドキュメントにも記載されるMCNS/NaaS(Network as a service)とは?
2022年8月NISTからDraftではありますが、Guide to a Secure Enterprise Network Landscape(SP 800-215)がリリースされました。 その中で、企業のネットワーク環境が大きく変貌を遂げた要因として複数のクラウド・サービスへのアクセス、企業のITリソースの地理的な広がり(セントラルオフィス、複数の支店、複数のデータセンターを含む)を挙げられております。 そのような状況下で複数のクラウドへの接続、クラウド内接続、オンプレミスのデータセンターのネットワークファブリックからなる、企業ネットワーク全体を1つのユニットとして管理するアーキテクチャとしてマルチクラウドネットワーキング(MCNS)が紹介されています。 また企業ネットワークを取り巻くトレンドとして、NaaSもトピックスとして掲載されました。 今回はMCNS/NaaSが登場した背景とその必要性に関してご紹介します。
■CXO(CEO,CTO,CIO)■情報システム部門役職者■クラウド戦略担当者
1.ネットワークもクラウドシフト
クラウドシフト変遷
コンピューティングのクラウドシフトはIaaSに代表され、いち早く行われました。またストレージもクラウドストレージは比較的初期のクラウドサービスです。 また最近Storage as a Serviceも各社リリースされる中で、ネットワークもクラウドシフトしています。
従来システムはデータセンターに集約され、インターネットの出入口もデータセンター経由でデータセンターにはセキュリティ機器も含め多くのアセットが集中していました。 これによりネットワーク接続がボトルネックとなってしまう構成でした。 そこからクラウドファーストに伴いシステムのクラウド化やSD-WANによるインターネットブレイクアウト、SASE/ZTNAによるセキュリティ概念のチェンジにより データセンター一極集中から分散ネットワークが進み、ハイブリット・マルチクラウド化に伴うMCNS/マルチクラウドネットワーキングによるネットワークのサービス化/NaaSが普及しています。
ネットワークのMCNS/NaaS化
一方でネットワークのグローバル化に目を向けると SD-WANにより構内網を国際IP-VPNからインターネットVPNによる閉域網に変えることによりグローバルネットワークの刷新を行いました。
また、D-WANによるインターネットブレイクアウトによりデータセンターによるセキュリティコントロールから、クラウドゲートウェイによるアセットレスのコントロールに変更し、セキュリティゲートを柔軟にクラウド上で構成できるようになりました。 そして接続PoPをクラウドに展開することで、どこからでもネットワーク参加が出来るようになりました。 さらに、MCNS/マルチクラウドネットワーキングにより、クラウドシフトに伴うクラウドネットワーク網にネットワークの軸足を置いた新たなネットワーク作りが始まっています。
変動に応じ企業ネットワークは特別なアセットなしに自由自在にグローバルにネットワークをつないだり、閉じたり、その対象は世界各国のオフィスやクラウドの各リージョン毎の仮想ネットワークになります。 これを実現できる形態は、MCNS/マルチクラウドネットワーキングのNaaS化です。
□関連ブログ□企業ネットワークWAN変遷/WAN-Cloud統合
ネットワークのボーダーレス
MCNS/NaaSによりネットワークのボーダーレス化が進みます。 最寄りのクラウドを接続PoPのアセットとし、様々なネットワークのゲートウェイとして利用できます。 クラウド接続における専用線接続を重視する所謂コロケーションによるネットワーク出入口制限と制約によるデータセンター回帰ではなくNaaSがゲートウェイとなり、接続先クラウドにバーチャルルータのDeployなしに自動接続し、ネットワーク参加と切離しの柔軟性をもったネットワークが利用できるようになりました。 MCNS/NaaSはGDPRによる地政学的に分離分割(分散)やERPによる国際標準化に伴う集約(統合)が共存できます。
2.NIST SP 800-215 (Draft)でのMCNS/NaaS
NISTのSP 800-215 (Draft) Guide to a Secure Enterprise Network Landscapeでは、MCNS/マルチクラウドネットワーキングは、複数のクラウドプロバイダーが提供するネイティブなネットワークアクセスに対して、 共通の運用可視性と制御を提供する必要があると述べられております。 理由として以下が挙げられます。
1. パブリッククラウドプロバイダーがそれぞれ独自のコンストラクトを用いて、異なる独自のアーキテクチャを持っているためクラウドを横断できるネットワーク・アーキテクチャを提供するには、各クラウドのクラウドネイティブの機能(特にネイティブなクラウドネットワーキング構造)を活用し、その機能をAPIで抽象化して、高可用性、セキュリティ、運用の可視化・制御のための高度なデータプレーン機能を追加し、これらの機能を動的または自動的に管理するツールを提供する必要がある
2. クラウドをまたがるアプリケーション環境(VPC、VNET、VCNなど)に対して、共通の入口・出口セキュリティポリシーを提供する必要がある
3. クラウド内部でのエンドツーエンドの暗号化と、データセンターからクラウドまでの高性能な暗号化を可能にする必要がある
4. デプロイメントとコンフィギュレーションの自動化をサポートする必要がある また企業ネットワークを取り巻くトレンドとして、NaaSを紹介し以下の利点を挙げています。
- SaaSやIaaSのサブスクリプションと同じように、企業の設備投資コストを削減することができる
- ソフトウェアで定義され、仮想化されているため、柔軟性と拡張性がある
- アプリケーションの種類ごとにカスタマイズされたトラフィックフローを作成することで、多様なアプリケーションのQoS要件を満たすことができる
- ネットワークフットプリントの増加を必要とする新しいアプリケーションを迅速に導入できるので、ビジネスの多様化が促進される