NaaS最前線シリーズ、運用者に嬉しい機能3選(2022年8月)

2022/8/10

NaaS最前線シリーズ
運用者に嬉しい機能3選(2022年8月)

急増リモートアクセスによるキャパシティオーバー、オンプレとSaaSの認証基盤統合、複雑化するクラウドネットワークの設計やパフォーマンスの低下など、クラウドシフトが進む中で企業ネットワークには新たな課題が発生しています。
今回は、NaaSである「Alkira」に追加された、クラウド型リモートアクセス、クラウドネットワーク設計、クラウド専用線の収容、に関する3つの注目機能をご紹介します。

1.リモートアクセスサービスでSAML認証が利用可能に

昨今のコロナ禍によるテレワーク・リモートアクセスの増加に伴い、従来のSSLVPN装置のスペック不足によって業務に支障が出るなどの課題はありませんでしょうか？
Alkiraではクラウド型のリモートアクセスサービスがあります。データセンターを経由しないため、アクセス急増にも柔軟に対応することができます。
さらに、事業部毎にセグメンテーションで複数のリモートアクセス環境を分離して、別々の認証方式を適用します。
特に海外側のアクセス回線の品質が悪く遅延が多い場合は、スループットの改善の余地が大きいかと思われます。このようなリモートアクセス環境を、Alkiraポータルからわずか数クリックで簡単・スピーディに用意することができます。
利用者側のSSLVPNクライアントソフトは、フリーソフトのOpenVPNや、専用エージェントの「Alkira Secure Connect Client」を利用することができます。Alkira Secure Connect Clientの対応OSは、現状ではWindowsOS、MacOSに対応しています。Android、iOSの場合は、OpenVPNでご利用いただきます。

Alkiraのリモートアクセスサービス

また、昨今のSASEでは、従来のローカル認証サーバーとは連携しないSAMLベースの認証が増えていますが、AlkiraでSAML認証が可能になりました。
SAML認証を利用することで、オンプレミスとSaaSで別々の認証基盤を利用している場合、認証基盤を統合することができます。
今後はリモートアクセスにおいてもSASEへ移行する際に増えてくる認証方式であるかと思われます。

2.ネットワークの可視性に加え、経路設定がより柔軟に

クラウドネットワーク接続やセキュリティの設計・構築・運用が面倒や手間、難しく感じることはないでしょうか？また、VNET/VPCピアリングやサイト間VPNの数が増えてきて、「どこ」と「どこ」が接続されているか、分かりづらくなっていることはないでしょうか？
Alkiraでは、Alkiraを経由したハブスポーク型のネットワーク構成の絵を描くように接続し、クラウドネットワークやセキュリティ設定を「一元化」「可視化」「簡略化」することができます。

クラウドネイティブ(Azure)とAlkiraの比較 - S2SVPN

クラウドネイティブ(Azure)とAlkiraの比較 - ネットワークACL

ただし、VNET/VPC間で高いスループットが必要、セキュリティ的にクラウド内部で処理したいなど、場合によってはAlkiraを経由させずにVNET/VPC同士で直接通信した方が良いケースもあります。
ここで、Alkiraではポータルから1クリックでVPCを直接通信させるかの選択が可能になりました。

Alkira設定画面 - Direct Inter-VPC

Alkiraによって一元化・可視化・簡略化しつつ、ここの部分ではAlkiraを使わないなど、より柔軟なクラウドネットワークを構成できるようになってきたと感じます。

3.クラウド専用線収容時の選択肢が増えました

昨今、いくつかのSASE・ZTNA・SD-WAN製品が登場していますが、NaaSと呼ばれるジャンルの製品も注目されています。注意すべき点として、NaaS製品では「AWS Direct Connect」「Azure Express Route」などのクラウド専用線を収容できない製品もあるようです。
しかし、既にクラウド専用線を回線契約されており、引き続きクラウド専用線を使用したいお客様も多いのではないでしょうか？
Alkira では、AWS Direct ConnectやAzure Express Routeについても簡単・スピーディに収容し、統合することができます。下図は、既にAWS Direct Connect契約済み環境(before)と、Alkira導入後(after)の例になります。

AWS Direct Connect - Alkira導入before/after

AlkiraはAWS/Azureなどハイパースケールクラウド上で稼働しているため、AWS内のAlkiraテナントからお客様AWSテナントまで延伸することで、AWS内で閉域網を実現します。
他のクラウド・オンプレミス・リモートアクセスと接続する際は、データセンター側にルーター等が不要のため、相互接続が非常に簡単にできます。さらに、セグメンテーションやポリシーなども適用可能です。

AlkiraにAzure Express Routeを収容する際はVXLANが使用されます。VXLANの詳細オプションになりますが、VXLANのVLANマッピングの収容条件としてExtendedに加え、今回VXLAN Standardをサポートしました。これによって、Azure Express Route 収容時の選択肢が広がりました。

Azure Express Route - Alkira接続アーキテクト

このように、クラウド専用線についても他のクラウド・オンプレミス・リモートアクセスと同様に収容し、抽象化して扱えることで一貫したセキュリティポリシーを適用できる点は、便利な機能だと感じます。

他にもまだまだ便利な機能がありますが、今月はこの辺にしておこうと思います。

NaaSの進化

いかがでしたでしょうか？
今回のアップデートによって、リモートアクセス、クラウドネットワーク構成、クラウド専用線の収容など、よりニーズに合わせた構成の柔軟性が向上しています。
現在、企業ネットワーク・セキュリティ分野では、SASE、ZTNA、SD-WANが非常に注目されていますが、その次となるソリューションがNaaSです。NaaSの一つであるAlkiraについて、より詳しく説明させていただきますので、ぜひSTech Iのセミナー等へご参加下さい。

ブログ一覧へ

Alkiraのユースケースをみる