- 会員限定
- 2017/11/27 掲載
SD-WAN/IAM/セグメント分割で実現、新ネットワーク構築術--ガートナー
デジタルビジネスに即した新たなネットワークを構築せよ
企業(エンタープライズ)のネットワークは2018年以降、どうあるべきなのか。現状、多くのユーザー企業では、この20年間、ネットワークに関する基本的な考え方が変わっていない。今後は、これではいけない。問題意識を持って、デジタルビジネスに即した新たなネットワーク環境の構築に着手するべきである。デジタルビジネスとは、「インターネットを使って、ビジネスをもっと積極的にやっていきましょう」ということ。これまでのような「従業員のための情報システム」ではなく、顧客やパートナを視野に入れた情報システムを構築する。顧客やパートナとデータを交換しながらさまざまなビジネスを作っていく。
こうした新しいビジネスのやり方を進めていく中、ネットワークがこれまでと一緒でよいはずがない。実際に、従業員はオフィス以外で働くことが当たり前になったし、パブリッククラウドを使うことも当たり前になった。情報システムの利用環境が変わる中で、ネットワークに手を加える時期がきているのだ。
2~3年前までは、残念ながら具体的なテクノロジーがあまりなかった。5~6年前に登場したSDN(ソフトウェア定義型ネットワーク)も、企業では導入が進まなかった。ところが、ここ2~3年で技術が進化して、SD-WAN(ソフトウェア定義型の広域ネットワーク)などの新しいネットワーク技術の導入が始まっている。
ここでの論点は主に以下の3つだ。
- これからの企業ネットワークは何を目指すべきか
- ネットワークを支えるテクノロジーはどう進化していくのか
- 企業は何から始めるべきか
ロジカル/トラステッド/セキュアなネットワークを目指せ
論点の1つ目、これからの企業ネットワークは何を目指すべきか。モバイルやクラウドが当たり前になると、社内LANとインターネットの区切りがあいまいになる。インターネットを介して社内LANにリモートアクセスしたり、社内LANからインターネット上のサービスにアクセスしたりする。
社内LANとインターネットの間を縦横無尽にデータが行き交うネットワークを実現するためには、ネットワーク機器の設定変更作業の自動化が求められる。
しかし、ガートナーが2017年2月に実施したアンケート調査では、オフィスLANやリモートアクセス向けでは「ネットワークの構築・運用作業のアウトソース化」の需要が高い一方、「ネットワーク機器の設定変更作業の自動化」は上位に挙がらない。これではいけない。
これからの企業ネットワークが目指すべき方向は、インターネットに広がるユーザーとサービスを適切につなぐことである。基本方針は、以下の3つになる。
- 接続先を迅速かつ柔軟に変えられる、ロジカルなネットワーキング
- ユーザーとサービスの関わりを適切に反映できる、トラステッドなネットワーキング
- 悪意のある人やソフトウェアの存在を前提とした、セキュアなネットワーキング
SD-WANで拠点からインターネットへの直接接続を推進
論点の2つ目、ロジカル/トラステッド/セキュアなネットワークを支えるテクノロジーはどう進化していくのか。ロジカルなネットワーク、つまり接続先を迅速かつ柔軟に変えられるネットワークについては、SD-WANが1つの解となる。SD-WANに対応したエッジルーターと、エッジルーターの設定をリモートから変更できる管理サーバーソフト/サービスで構成するシステム製品である。
多くの企業は現在、拠点間がMPLS(Multi-Protocol Label Switching)などを用いた閉域網でつながっており、本社にインターネットとのゲートウェイがある。拠点からは本社を経由してメールやWeb、パブリッククラウドなどを利用している。
これに対して、ロジカルなネットワークでは、拠点のエッジルーターの設定をリモートから簡単に変更できる。これまで拠点のルーターはMPLSとしかつながっていなかったが、インターネットとの接続口を設けるといった使い方ができる。
たとえば、Office 365のようなインターネット上のSaaSアプリケーションを使う際に、ロンドンの拠点から東京本社のデータセンターにMPLS回線で接続し、東京を経由してインターネットにアクセスするといった使い方は、回線費用がかさんでしまう。ロンドン近郊から直接インターネットに出したほうが良い。
いずれインターネットに出ていくトラフィックであれば、拠点から直接インターネットに出す。こうした仕掛けを拠点のエッジルーターにポリシーベースで容易に設定できるようにすれば、今よりも柔軟にネットワークを組める。SD-WANを使えば、エッジルーターの設定をリモートからすぐに設定できる。
SD-WANは、ここ2年くらいで普及してきた。米シスコシステムズや、同社が買収した米Viptela、米シトリックス、米Riverbed、米Fortinetなど、多くの企業がSD-WAN製品を出している。
SD-WANのエッジルーター機器は、今後重要になる。拠点のエッジルーター機器に必要な機能群、セキュリティ機能やWAN高速化機能、アプリケーション可視化機能などを1つのきょう体に載せたものが出てきている。今後も機能が統合されていく可能性がある。
【次ページ】SD-WANで拠点からインターネットへの直接接続を推進
関連コンテンツ
PR
PR
PR