クラウドネイティブとNaaSのオペレーション比較
クラウドネイティブとNaaSのオペレーションの違いをご説明します。 ※クラウドネイティブとはAWS、Azure、GCP、OCIのIaaSの各ポータル、コンソール画面を指します。 それではAzureを例にAzure portalとの比較を行います。
■CXO(CEO,CTO,CIO)■情報システム部門役職者■クラウド戦略担当者
1.Azureとの接続比較
オンプレミスークラウド
AzureとオンプレミスのデータセンターSiteとの接続比較を行います。 クラウドネイティブとして接続方法は、閉域接続であるExpressRouteとVPN接続がございます。 それに対してNaaSであるAlkiraを用いると図のように、Alkiraを挟んでデータセンターとAzureそれぞれに接続を行います。
ExpressRouteの場合、 ①ExpressRoute パートナーと連携して閉域接続を行います。 ②③④はAzure側の作業として回線の作成、ピアリング、VPNゲートウェイの作成を行います。 またVPN接続の場合は①データセンター内に設置されているVPNルータに対して、コンフィグレーションを投入します。 ②③④はAzure側の作業としてVPNゲートウェイの作成、ローカルネットワークゲートウェイの作成、VPN接続の作成を行います。
一方でAlkiraの場合、 ①IPsecコネクターの作成、②データセンター内に設置されているVPNルータに対してコンフィグレーションを投入し③Azureコネクターを作成し、VNetを追加します。 ここで特徴的なのはAzure側での設定を一切行わず接続が完了するという点です。
さらにそれぞれの接続パターンの詳細はスライドのようになります。
ExpressRouteの場合は、Azure側の構築作業においてもコンフィグレーションの反映に数日かかりますし、ExpressRouteパートナーとのやり取りが発生し、かなりの時間を有します。 VPN接続の場合は、4step。 Alkiraの場合は、3step。 Alkiraの方が簡単な作業のみで完結します。
Alkiraの作業画面はこのようになります。
クラウドークラウド
続いて、リージョンの異なる仮想ネットワーク/VNet同士をつなぐ場合の接続比較を行います。 クラウドネイティブの場合は、VNet-to-VNet connectionsを比較対象とします。 それぞれのリージョン毎に①VPNゲートウェイの作成、②ゲートウェイ接続を構成します。 一方でAlkiraの場合はそれぞれのリージョン毎に①Azureコネクターを作成し、VNetを追加します。
それぞれの接続パターンの詳細はスライドのようになります。 クラウドネイティブの場合は、2step。 Alkiraの場合は、1step。 Alkiraの方が簡単な作業のみで完結します。
Alkiraの作業画面はこのようになります。
2.Azureとの操作画面比較
次にネットワークセキュリティグループ/NSGを設定する場合の操作比較を行います。 クラウドネイティブの場合はスライドの図のように、パラメータ値を入力および選択する形になります。
Alkiraの場合はスライドの図のように、適用範囲が図示されハイライトされます。 そしてルール設定を行うため別の画面に遷移し、設定を続けます。
Alkiraの場合、クラウドネイティブ同様5タプルの設定以外に、FWを組み込むかどうかも選択可能になります。 これにより、アプリケーションレイヤーでのACLの設定を含めるかどうかの選択が簡単に行えます。
3.NaaSが優れている機能
状態把握に優れている(運用面)
可視性の部分になります。 Alkiraの場合はCloudVisorにてAzure内のインベントリー情報を収集し、VNet、ルートテーブル、NSG、GW情報、Virtual WAN、NAT情報、パブリックIPアドレス、IPプレフィックスの情報を表示します。
またInsightとして、セキュリティ、コスト、パフォーマンスと信頼性、効率化の観点で自動判定し、改善を促してくれます。
オンプレ・各IaaS共通の診断ツール
一方でクラウドネイティブにもオンプレ、クラウドのハイブリット環境におけるWANマネージドサービスがリリースされ、実装されてきました。 Azureの場合は、Virtual WANがそれになります。 しかし、各社CSPが提供しているWANマネージドサービスなので自社クラウドとオンプレのハイブリットまでが対象で、マルチクラウドを対象とはしていません。 Alkiraはそこもクラウドネイティブ機能を補完します。 Alkiraはオンプレ、クラウドのハイブリット、マルチクラウド環境において共通の診断ツールを提供します。 ヘルスチェック、Ping、トレースルート、フローキャプチャー、パケットキャプチャをオンプレ、クラウド環境において実施可能です。
またポリシーの適用状況、NATの適用状況も診断可能です。
クラウドを使いこなすためには、クラウドネットワークの設計・構築・運用が簡単な必要があります。 Alkiraによりネットワーク操作を抽象化、簡素化、簡略化することで使い勝手が向上し、オペレーションミスや見直し、再設計が発生する面倒や手間が削減されます。