• 会員限定
  • 2017/11/27 掲載

SD-WAN/IAM/セグメント分割で実現、新ネットワーク構築術--ガートナー

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
企業ネットワークの基本的な考え方は20年間変化がないが、社内LANと社外にあるインターネットが融合するデジタルビジネスの時代には、これを改め、新たなネットワーク環境を構築していくことが求められる。この2~3年で、こうした新時代のネットワークインフラを支えるテクノロジーも揃ってきた。企業が目指すべきネットワークのこれからのビジョンとともに、これを支えるSD-WANやIAM(アイデンティティ&アクセス管理)、セグメント分割といったテクノロジーについて、ガートナージャパンのリサーチ部門でバイスプレジデントを務める池田武史氏が解説する。
画像
デジタル時代にはネットワークに求められる要件が大きく異なる
(© chombosan – Fotolia)

※本記事は「Gartner Symposium/ITxpo 2017」の講演内容をもとに再構成したものです。

デジタルビジネスに即した新たなネットワークを構築せよ

 企業(エンタープライズ)のネットワークは2018年以降、どうあるべきなのか。現状、多くのユーザー企業では、この20年間、ネットワークに関する基本的な考え方が変わっていない。今後は、これではいけない。問題意識を持って、デジタルビジネスに即した新たなネットワーク環境の構築に着手するべきである。

 デジタルビジネスとは、「インターネットを使って、ビジネスをもっと積極的にやっていきましょう」ということ。これまでのような「従業員のための情報システム」ではなく、顧客やパートナを視野に入れた情報システムを構築する。顧客やパートナとデータを交換しながらさまざまなビジネスを作っていく。

 こうした新しいビジネスのやり方を進めていく中、ネットワークがこれまでと一緒でよいはずがない。実際に、従業員はオフィス以外で働くことが当たり前になったし、パブリッククラウドを使うことも当たり前になった。情報システムの利用環境が変わる中で、ネットワークに手を加える時期がきているのだ。

 2~3年前までは、残念ながら具体的なテクノロジーがあまりなかった。5~6年前に登場したSDN(ソフトウェア定義型ネットワーク)も、企業では導入が進まなかった。ところが、ここ2~3年で技術が進化して、SD-WAN(ソフトウェア定義型の広域ネットワーク)などの新しいネットワーク技術の導入が始まっている。

 ここでの論点は主に以下の3つだ。

  1. これからの企業ネットワークは何を目指すべきか
  2. ネットワークを支えるテクノロジーはどう進化していくのか
  3. 企業は何から始めるべきか

ロジカル/トラステッド/セキュアなネットワークを目指せ

 論点の1つ目、これからの企業ネットワークは何を目指すべきか。

 モバイルやクラウドが当たり前になると、社内LANとインターネットの区切りがあいまいになる。インターネットを介して社内LANにリモートアクセスしたり、社内LANからインターネット上のサービスにアクセスしたりする。

 社内LANとインターネットの間を縦横無尽にデータが行き交うネットワークを実現するためには、ネットワーク機器の設定変更作業の自動化が求められる。

 しかし、ガートナーが2017年2月に実施したアンケート調査では、オフィスLANやリモートアクセス向けでは「ネットワークの構築・運用作業のアウトソース化」の需要が高い一方、「ネットワーク機器の設定変更作業の自動化」は上位に挙がらない。これではいけない。

画像
国内企業が優先するネットワーク作業項目
(出典:ガートナー)


 これからの企業ネットワークが目指すべき方向は、インターネットに広がるユーザーとサービスを適切につなぐことである。基本方針は、以下の3つになる。

  1. 接続先を迅速かつ柔軟に変えられる、ロジカルなネットワーキング
  2. ユーザーとサービスの関わりを適切に反映できる、トラステッドなネットワーキング
  3. 悪意のある人やソフトウェアの存在を前提とした、セキュアなネットワーキング


SD-WANで拠点からインターネットへの直接接続を推進

 論点の2つ目、ロジカル/トラステッド/セキュアなネットワークを支えるテクノロジーはどう進化していくのか。

 ロジカルなネットワーク、つまり接続先を迅速かつ柔軟に変えられるネットワークについては、SD-WANが1つの解となる。SD-WANに対応したエッジルーターと、エッジルーターの設定をリモートから変更できる管理サーバーソフト/サービスで構成するシステム製品である。

 多くの企業は現在、拠点間がMPLS(Multi-Protocol Label Switching)などを用いた閉域網でつながっており、本社にインターネットとのゲートウェイがある。拠点からは本社を経由してメールやWeb、パブリッククラウドなどを利用している。

 これに対して、ロジカルなネットワークでは、拠点のエッジルーターの設定をリモートから簡単に変更できる。これまで拠点のルーターはMPLSとしかつながっていなかったが、インターネットとの接続口を設けるといった使い方ができる。

 たとえば、Office 365のようなインターネット上のSaaSアプリケーションを使う際に、ロンドンの拠点から東京本社のデータセンターにMPLS回線で接続し、東京を経由してインターネットにアクセスするといった使い方は、回線費用がかさんでしまう。ロンドン近郊から直接インターネットに出したほうが良い。

 いずれインターネットに出ていくトラフィックであれば、拠点から直接インターネットに出す。こうした仕掛けを拠点のエッジルーターにポリシーベースで容易に設定できるようにすれば、今よりも柔軟にネットワークを組める。SD-WANを使えば、エッジルーターの設定をリモートからすぐに設定できる。

 SD-WANは、ここ2年くらいで普及してきた。米シスコシステムズや、同社が買収した米Viptela、米シトリックス、米Riverbed、米Fortinetなど、多くの企業がSD-WAN製品を出している。

関連記事

 SD-WANのエッジルーター機器は、今後重要になる。拠点のエッジルーター機器に必要な機能群、セキュリティ機能やWAN高速化機能、アプリケーション可視化機能などを1つのきょう体に載せたものが出てきている。今後も機能が統合されていく可能性がある。

【次ページ】SD-WANで拠点からインターネットへの直接接続を推進

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます