PoPを用いたネットワークサービスの違い
~PoPがIaaSにあるか、クラウドの外にあるか?~
昨今、PoP(Point of presence)を用いたネットワークサービスの導入が日本でも進んでいます。 代表的なソリューション例としては、Cloud Proxyから派生したZscalerやSD-WANから派生したCato Networksではないだろうか。 本サイトでは、PoPがどこに設置されているかに注目してZscalerやCato Networksなどの従来のPoPサービスと、MCNS/NaaSのPoPサービスとの違いに関して説明します。
■CXO(CEO,CTO,CIO)■情報システム部門役職者)■クラウド戦略担当者
1.PoPはスケールアウト、スケールアップするか?
まずPoPの設置場所の違いは、非常に大きなソリューションの差と考えられます。 ZscalerやCato Networksなどの従来のPoPサービスは自社のデータセンターにPoPを展開しサービスを行っています。 自社データセンターを各国や地域、リージョンに擁してサービスを展開しているが、データセンターを含めたインフラのスケーラビリティはユーザー側からは確認することができません。。 各国や地域、リージョン毎に仕様やスペックが異なる中でスケールアウト、スケールアップでサービスを提供できるのかは疑問の余地が残ります。 まさしく「ローマは一日にして成らず」であり、そうたやすくハイパースケールクラウドのインフラを提供できるとは考えにくく、ハイパースケールクラウドであるAWS、Azure、GCPのサービスも年に数回致命的なダウンタイムが発生しているのも自明の理です。
一方で、MCNS/NaaSのPoPはどこに設置しているかというとAWS、Azureのハイパースケールクラウド上にあり、異なるリージョン、異なるクラウド上のPoPをつなげてサービス展開しているので、先ほどのハイパースケールクラウドにおけるSPOF(Single Point Of Failure)にも対応している形となります。
2.PoPがクラウドにあるメリットは?
さて、PoPがクラウド上にない場合の従来のPoPサービスは、クラウドとつなぐ際にクラウド側にコネクターが必要になりDeployからの接続作業となります。 一方で、MCNS/NaaSはPoPがクラウド上にあることでクラウドネイティブに接続し(各クラウドの仕様に則りVPC,VNETとつなぐ)しかもオペレーションは自動です。 またPoPがクラウド上にないサービスは、クラウド側としては異物であるコネクターを導入して接続するためクラウドネイティブのネットワーク接続ではないし、しかも手動オペレーションにて接続する形となってしまい、 これによりクラウド内ネットワーク設計の柔軟性がない状態で同一リージョン内、リージョン跨ぎ、異なるクラウド間のネットワーク形成となってしまいとても複雑なネットワークとなります。 片やMCNS/NaaSはクラウドネットワーキングに関するオペレーションの容易性が発揮され、クラウド特有の知識がなくともネットワーク構築が容易です。逆に従来型のPoPサービスはクラウドに関する深い専門知識が必要となります。
またMCNS/NaaSのメリットとしては
- クラウド専用接続もネットワーク収容可能(インターネットVPNへの移行も可能)
- オンプレーオンプレ間、オンプレークラウド間、クラウドークラウド間にネットワークセグメンテーションによる5tupleのACLが可能
- オンプレーオンプレ間、オンプレークラウド間、クラウドークラウド間にオンプレミスで導入実績の多いNGFWを統合的に差し込める
- クラウド内通信のパケットキャプチャによるトラブルシューティングが可能
PoPサービス比較表
要件 | 従来型の自社DCにPoP設置のサービス | MCNS/NaaS | 備考 |
---|---|---|---|
インフラのスケーラビリティScale Out,Scale Up | × | ○ | PoPがAWS・Azureのクラウドにあるか、クラウドにないかの違い |
クラウド接続の容易性 | × | ○ | |
クラウドネットワーキング | × | ○ | |
セキュリティ適用におけるクラウド転送コストカット | × | ○ | |
実績豊富なセキュリティ機能の提供 | × | ○ | セキュリティは餅は餅屋で専業ベンダーとの連携か、自社で提供するかの違い |
拠点ネットワークの収容 | × | ○ | 拠点に設置可能なモデルが限定的(もしくはGW型で収容できない) |
ソリューション例 | Zscaler、Cato Networks | Alkira |
STech I調べ