クラウドを前提としたネットワーク構築のポイント

年々利用が進むクラウドサービスですが、課題がないわけではありません。とりわけネットワーク関連の課題は大きく、「速度」「安定性」「セキュリティ」の３つの課題をクリアできなければ、ICTインフラの面で勝負に一歩出遅れると言っても過言ではありません。

「速度」は言うまでもなくビジネスにおいて重要な要素です。近年のリモートワークの浸透により、ネットワークが高速であることの重要性はさらに増したと言えます。あらゆる業務システムや社内データがクラウドで管理されリモートからアクセスされる中、Microsoft 365などのグループウェアや社内システムへの接続が低速であると生産性向上は望めません。いつどこからでも常に高速で社内のデータやシステムにつながることは現代のビジネス環境において不可欠な要素です。

同様に、「安定性」「セキュリティ」も重要です。あらゆる業務がネットワーク越しに行われる中、長距離通信を含めた安定性は欠かせない要素です。また、社内ファイルや顧客データなど秘匿性の高いデータをクラウド上に保管する場合、セキュリティへの投資も避けて通れません。実際に、総務省の「情報通信白書 平成30年版 クラウドサービスの効果と課題」でも、企業が認識しているクラウドサービスの課題として「安定性」「セキュリティ」が上位回答に入っています。

クラウド前提としたネットワーク設計で気を付けたいポイント

クラウドを利用して企業成長につなげるためには、「速度」「可用性」「セキュリティ」の課題をクリアせねばなりません。ここでは、これらの課題を中心に、ネットワークを設計・構築する際に気を付けるべきポイントについて整理していきます。

１.速度向上＆帯域の広帯域化

今までは社内ファイルや顧客データ、業務システム、グループウェアなどあらゆる業務や情報へのアクセスが、インターネットVPNやIP-VPNのような閉域ネットワークやLAN配下で行われていました。また、3DCAD、MIB、VR、AR、CG、直近ではAIチャットなどのリッチなコンテンツの増加やSaaS活用にともない、企業が扱うデータ量は増大しています。

ローカルにあるオンプレミスサーバならば一瞬で開くファイルでも、インターネットや帯域が狭いIP-VPNを利用してクラウド接続させると輻輳（ふくそう）がおこり時間がかかります。なかなか顧客データにアクセスできなかったり、オンライン会議が重たくなったりすると従業員の生産性は上がりません。こうしたトラフィックの増大はいわば「渋滞」が起きている状態です。現状の閉域回線や国際IP-VPNを広帯域化することでも改善しますが価格も高くなります。クラウド事業者が世界規模で展開しているクラウドネットワークや高速化通信が実現できるようなネットワーク構成を検討してもよいでしょう。

２.可用性の確保

ネットワークにおいて可用性は極めて重要な要素です。
障害や災害があった際、業務に必要なシステムやデータが置かれているクラウドにアクセスできなくなってしまってはビジネスが止まってしまいます。これがグローバル企業の全拠点で利用しているネットワークともなれば被害の規模は計り知れません。可用性の確保に向けては、障害や災害への備えとして冗長化しておく、負荷分散するといった設計が必要です。

３.セキュリティ対策

先述の「情報通信白書 平成30年版」でも示されたように、セキュリティ対策は欠かせない要素です。
ネットワーク上で社外秘ファイルや顧客情報にアクセスする以上、セキュリティの欠陥は致命的なインシデントにつながりかねません。個別の確認には限界があるため、境界型セキュリティ対策、エンドポイントセキュリティだけではなく、ゼロトラストなどの仕組みを設計することも有効でしょう。

例えば、クラウドのネットワークを構築するに当たり、ゼロトラストセキュリティを実現するZscalerやクラウドファイアウォールPrisma® Accessなどのクラウド型セキュリティと連携し、できるネットワークサービスを選ぶことも重要です。

４.リモートアクセスが可能か

新型コロナウイルス感染症の拡大以降、リモートワークは一般のビジネスパーソンにまで普及しました。ローカルのPCからインターネットVPNで社内システムに接続することはもちろん、離れた場所からネットワーク越しにクラウド上にあるデスクトップを操作する仮想デスクトップサービスも広く利用されています。仮想デスクトップサービスを利用すると、社外の端末にデータを残さずに社内データを扱うことができ、柔軟な働き方を支えます。

ネットワークを構築する際には、自宅やコワーキング施設などから高速・安定したセキュアなネットワークを介して社内環境にリモートアクセスできる設計かどうかを確認しましょう。

５.一元管理できるシステムの有無

拠点ごとに保守のためのIT人材を確保することは容易ではありません。また、拠点ごとに個別にデータ管理をしていると拠点間の整合性がなくなりデータ連携に支障が出てデータ活用できなかったり、セキュリティ要件を満たせているかなどリスク面での不安がつきまといます。

こうした背景から、各拠点で扱うデータやアプリケーションを一元管理できる設計・システムがクラウドを利用するネットワークには求められます。各地のエッジ機器や通信状況、設定情報などを可視化して一元管理できるシステムを導入できれば、グローバルな組織内でのデータ連携やデータ活用がしやすくなり、競争力を高めることにつながるでしょう。

６.マルチクラウド体制ができるか

あらゆる業務システムや社内ファイルがクラウドで管理される現在、複数のベンダが提供するクラウドサービスを用途にあわせて利用する「マルチクラウド」が当たり前の環境になっています。こうした環境では管理コンソールや問い合わせ先、請求などが一元化されず、管理コストが高まるという問題を抱えがちです。こうした課題を解決するために、クラウドごとにネットワーク回線や機器を用意することなく接続を一元化できるマルチクラウド体制に適したネットワーク設計を行うことが重要です。

ネットワークの構成例

 データ転送に多くの時間を費やしていた場合

クラウドを利用するうえで課題の一つが、クラウド間のデータ連携の遅さにあります。例えばGoogle Cloud とAWSでデータ転送を行おうとした場合、既存の閉域ネットワークやインターネットVPNを介したデータ転送で遅延が発生して時間が浪費されることは珍しくありません。また増速するにも、回線敷設や工事に時間がかかることも多くあります。こうしたビジネスの速度を失わせる問題を解決するためには、転送状況に応じた回線の増減速にも対応したマルチクラウドサービスを利用するとよいでしょう。

例えばソフトバンクが提供する「OnePortマルチクラウドアクセス」では、ソフトバンクの閉域ネットワークを介して主要クラウドに高速かつセキュアに接続でき、クラウド間のデータ連携も低遅延・広帯域で行え、専用コンソールからマルチクラウドを一元管理できます。

関連資料：マルチクラウド時代のネットワークサービス選び

グローバルネットワークが遅い場合

日本各地の拠点に限らず、世界各地の拠点とデータ通信や連携に時間がかかってしまうことはよく聞く課題です。クラウドに接続するにも国際IP-VPNなどの回線が狭く、利用に困ることも多いです。

これらの遅さを解決するために、例えばMicrosoft Azureのクラウドネットワークを利用して、各拠点から最寄りのリージョンに接続し、リージョンの間をAzure Virtual Wanのようなクラウドネットワークで接続させて日本と通信する方法があります。IP-VPNでは遅かったものが、Azureのクラウドネットワークを利用して接続できるため遅延解消に一役買うことができるでしょう。

また例えば、アメリカではAzureに、中国ではAlibaba Cloudにそれぞれ接続することでインターネットが遅延しやすい中国との接続も向上し、グローバルネットワーク全体の高速化がはかれます。Azure やAlibaba Cloudはもちろん、各種SaaSアプリケーションも共有する構成になっています。

例えばソフトバンクが提供する「SD-COREソリューション」では、ネットワークだけでなくクラウドとセキュリティを三位一体としてワンストップで最適なITインフラ環境を提供しています。

関連資料：国を横断したデータ連携を実現する「グローバルITインフラ」の構築

まとめ

ビジネスのあらゆるシーンでクラウドが活用されるようになってずいぶんと時間が経ちました。当初はクラウドの利用に消極的だった日本の大手企業や官公庁です、現在では積極的にクラウドサービスを利用しています。クラウドなくして現代のビジネスは成立しないと言えるほどクラウドはビジネスとの結びつきを強めています。

しかし、各事業部が個別にクラウドを利用してきたことでデータ連携に支障をきたしているなど、クラウド由来の課題を抱えている企業も増えています。ビジネスの拡大に伴い、インフラも適切に整備しなければならないことが表面化してきたとも言えます。

セキュアにデータを連携・活用し、業務の生産性を高め競争力を磨くために、今あらためてネットワークの設計をクラウド前のもに見直してみるタイミングではないでしょうか。本稿がネットワーク設計の一助となれば幸いです。

関連サービス

関連セミナー・イベント