グローバルでネットワーク統合する際の課題
今まで国、地域、リージョン毎のネットワークはそれぞれ独立し、バラバラに形成されていましたが、事業のグローバル化やサプライチェーンの強化の中、事業スピード向上、効率化、ガバナンス強化の観点でネットワークの統合がなされています。 今回は、グローバルでネットワーク統合する際の課題を見直しながら解決案をご紹介します。
■CXO(CEO,CTO,CIO) ■情報システム部門役職者■クラウド戦略担当者
1.つながっていなかったネットワーク
図のように日本、韓国、米国の仮想3カ国のネットワークを例に挙げてみます。
日本はオフィス、データセンター、クラウドと完全に専用線/閉域網接続とします。 韓国は支社、拠点はSD-WANによるインターネットブレイクアウト、一部Cloud GWを用いたクラウド接続とします。 米国はインターネットVPNで相互接続されています。
一方で各国の構内ネットワークおよび各クラウドリージョンのネットワークは接続されていません。
2.統合ネットワークの課題
接続PoPがグローバルになく、収容したネットワークに対して統合的にNATを掛けたり、それぞれのネットワークをグルーピングしネットワークセグメンテーション化することができませんでした。 また、収容したネットワークをフルメッシュで接続し、ネットワーク・エンドポイントを積極的に監視し、異常や障害が検出されるとすぐに予防措置や是正措置を取れるマネージドサービスが存在していませんでした。
3.NaaS/マルチクラウドネットワーキング
グローバル・ハイブリッド・クラウドネットワーク
ハイパースケールクラウドプロバイダー上にマルチ接続PoPを用意し、そのPoPはハイパースケールクラウドプロバイダーを跨ぎグローバルにフルメッシュのネットワークを形成します。 さらにマルチクラウドをつないだネットワーキングでグローバルのネットワークを構成し、その利用形態はネットワークのクラウド化による利用が可能です。 (ネットワークをオンデマンド・セルフサービスで利用でき、スピーディな拡張性があり、使った分だけの費用負担で利用可能です。) このNaaSは、マルチクラウドネットワーキングのアーキテクチャーを実装し、グローバルでネットワークを統合することが可能となります。
専用線とインターネットVPNのハイブリット構成
インターネットVPN接続はAlkiraをハブとして接続します。 各リージョン毎のクラウドもAlkiraをハブとして接続します。 統一コンソールでネットワークの設定・管理、必要なセキュリティやポリシー制御を全て行えます。
インターネットVPNによる統合
特殊なオンプレシステムのクラウド専用接続は残し、それ以外はインターネットVPN接続としてAlkiraに収容します。 またAlkiraにより統一のFWを利用することが可能となります。 ネットワーク上を縦横無尽に移動するすべての機密データを同一セキュリティインスタンスで保護し、 データ量やスループットが変化しても、セキュリティインスタンスは自動でスケールアップ・ダウンし、伸縮自在です。
他のPoP接続サービスとの違い
NaaSであるAlkiraの詳細説明は以下リンクによりご確認ください。