クラウドネットワーキングの複雑性を簡素化し、簡単にすることでトラブルを回避する方法
クラウドシフト、DXに伴うクラウド利用により毎月システムのクラウド移行が発生したり、毎月新規仮想ネットワーク作成があったりしないだろうか? 従来仮想ネットワーク1つで運用していたが、ポリシー毎に仮想ネットワークを細分化するトポロジーの変更が発生していないだろうか? このような場合に、クラウドの仮想ネットワークとオンプレ、仮想ネットワーク同士の接続などのオンプレ、クラウドのネットワークの変更、それに伴うアクセスコントロールやセキュリティポリシーの適用などのオペレーションが頻繁に発生して大変(面倒、時間もコストもかかる)ではないでしょうか? 今回、クラウドネットワーキングの複雑性を簡素化し簡単にすることでオペミス、ポリシー適用ミス、設計ミスのトラブルを回避する方法に関してご説明します。
■CXO(CEO,CTO,CIO)■情報システム部門役職者)■クラウド戦略担当者
1.簡単なオペレーションとは?
簡単なオペレーションアプローチ1
ネットワークコントローラであるPoPがクラウドネットワークのターゲットであるAWS、Azure上にあり、 それぞれのネットワークトポロジーに則り(Transit GW、VPN GW経由で)仮想ネットワークVPC、VNETをコントロール下に置くことができます。 これはクラウドネイティブに仮想ネットワーク単位でコントロールが可能な状態となります。 また異なるクラウド上にあるPoPはAlkiraというMCNS/NaaSのサービスでありAWS、Azureの異なるプラットフォームに存在しますが、 同一GUIにてオペレーションが可能です。
簡単なオペレーションアプローチ2
クラウド環境にセキュリティ機能を付与する場合下図のようにクラウドネイティブ構成では、 Security VPCにFW等のセキュリティ機能を実装し、VPC間の通信ルートに明確にノードとしてポップ先としてFWを通信経路上を通す必要があります。
Alkiraの場合下図のように AlkiraのPoPであるAlkira CXPは、Transit GW経由のVPC間通信に対してCXP上にFWを実装でき且つ、 Transit GW経由のトラフィックでFWチェックが必要な場合、CXPにリダイレクションしFWチェックを掛けることが可能です。 言い換えれば、シームレスにFWをネットワークに挿入できますので、VPC間通信に置いても別段FWを通信ルートに明確にノードとしてポップ先として通信経路上を通す必要がありません。 これは通信先が異なる(セグメント)、リージョン、クラウドの異なるネットワーク間の場合においてクラウドネイティブ構成の場合は、ますます複雑になりますが、 Alkiraの場合がシームレスにFWをネットワークに挿入することが出来ますので、ネットワークがシンプルに構成できます。
簡単なオペレーションアプローチ3
複雑性を簡略化し、簡素化されたGUIでオペレーションが可能です。
□関連ブログ□クラウドネイティブとNaaSのオペレーション比較
2.Alkiraで実現できること
- 「Alkira」は、クラウドPoPでネットワーク構成するので、クラウドネイティブでクラウドネットワーキングが可能です。
- 「Alkira」は、異なるクラウドに対して同一GUIでオペレーションできます。またそのGUIはクラウドネットワーキングのオペレーションを簡略化し、簡素化された状態で表示することで分かりやすくクラウド状態を把握できます。
- 「Alkira」は、BGP・VPNルータやSD-WANルータのネットワークも収容するのでオンプレ、クラウドのネットワーク管理が可能です。
- 「Alkira」は、オンプレ、クラウドを跨ってネットワークセグメンテーションが可能なので、それぞれのネットワークに対するACLも可能です。
- 「Alkira」は、PoP経由でオンプレ、クラウドを繋ぎそのPoPでFW等のセキュリティ機能をシームレスに挿入できるので、ネットワークがシンプルに構成できます。
Alkiraを使うことでオペミス、ポリシー適用ミス、設計ミスのトラブルの回避することが可能となります。
3.Alkiraとは