ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2017年11月27日

SD-WAN/IAM/セグメント分割で実現、新ネットワーク構築術--ガートナー

企業ネットワークの基本的な考え方は20年間変化がないが、社内LANと社外にあるインターネットが融合するデジタルビジネスの時代には、これを改め、新たなネットワーク環境を構築していくことが求められる。この2〜3年で、こうした新時代のネットワークインフラを支えるテクノロジーも揃ってきた。企業が目指すべきネットワークのこれからのビジョンとともに、これを支えるSD-WANやIAM(アイデンティティ&アクセス管理)、セグメント分割といったテクノロジーについて、ガートナージャパンのリサーチ部門でバイスプレジデントを務める池田武史氏が解説する。

photo
(クリックで拡大)

デジタル時代にはネットワークに求められる要件が大きく異なる

(© chombosan – Fotolia)

※本記事は「Gartner Symposium/ITxpo 2017」の講演内容をもとに再構成したものです。

デジタルビジネスに即した新たなネットワークを構築せよ

 企業(エンタープライズ)のネットワークは2018年以降、どうあるべきなのか。現状、多くのユーザー企業では、この20年間、ネットワークに関する基本的な考え方が変わっていない。今後は、これではいけない。問題意識を持って、デジタルビジネスに即した新たなネットワーク環境の構築に着手するべきである。

 デジタルビジネスとは、「インターネットを使って、ビジネスをもっと積極的にやっていきましょう」ということ。これまでのような「従業員のための情報システム」ではなく、顧客やパートナを視野に入れた情報システムを構築する。顧客やパートナとデータを交換しながらさまざまなビジネスを作っていく。

 こうした新しいビジネスのやり方を進めていく中、ネットワークがこれまでと一緒でよいはずがない。実際に、従業員はオフィス以外で働くことが当たり前になったし、パブリッククラウドを使うことも当たり前になった。情報システムの利用環境が変わる中で、ネットワークに手を加える時期がきているのだ。

 2〜3年前までは、残念ながら具体的なテクノロジーがあまりなかった。5〜6年前に登場したSDN(ソフトウェア定義型ネットワーク)も、企業では導入が進まなかった。ところが、ここ2〜3年で技術が進化して、SD-WAN(ソフトウェア定義型の広域ネットワーク)などの新しいネットワーク技術の導入が始まっている。

 ここでの論点は主に以下の3つだ。

  1. これからの企業ネットワークは何を目指すべきか
  2. ネットワークを支えるテクノロジーはどう進化していくのか
  3. 企業は何から始めるべきか

ロジカル/トラステッド/セキュアなネットワークを目指せ

 論点の1つ目、これからの企業ネットワークは何を目指すべきか。

 モバイルやクラウドが当たり前になると、社内LANとインターネットの区切りがあいまいになる。インターネットを介して社内LANにリモートアクセスしたり、社内LANからインターネット上のサービスにアクセスしたりする。

 社内LANとインターネットの間を縦横無尽にデータが行き交うネットワークを実現するためには、ネットワーク機器の設定変更作業の自動化が求められる。

 しかし、ガートナーが2017年2月に実施したアンケート調査では、オフィスLANやリモートアクセス向けでは「ネットワークの構築・運用作業のアウトソース化」の需要が高い一方、「ネットワーク機器の設定変更作業の自動化」は上位に挙がらない。これではいけない。

photo
(クリックで拡大)

国内企業が優先するネットワーク作業項目

(出典:ガートナー)


 これからの企業ネットワークが目指すべき方向は、インターネットに広がるユーザーとサービスを適切につなぐことである。基本方針は、以下の3つになる。

  1. 接続先を迅速かつ柔軟に変えられる、ロジカルなネットワーキング
  2. ユーザーとサービスの関わりを適切に反映できる、トラステッドなネットワーキング
  3. 悪意のある人やソフトウェアの存在を前提とした、セキュアなネットワーキング


SD-WANで拠点からインターネットへの直接接続を推進

 論点の2つ目、ロジカル/トラステッド/セキュアなネットワークを支えるテクノロジーはどう進化していくのか。

 ロジカルなネットワーク、つまり接続先を迅速かつ柔軟に変えられるネットワークについては、SD-WANが1つの解となる。SD-WANに対応したエッジルーターと、エッジルーターの設定をリモートから変更できる管理サーバーソフト/サービスで構成するシステム製品である。

 多くの企業は現在、拠点間がMPLS(Multi-Protocol Label Switching)などを用いた閉域網でつながっており、本社にインターネットとのゲートウェイがある。拠点からは本社を経由してメールやWeb、パブリッククラウドなどを利用している。

 これに対して、ロジカルなネットワークでは、拠点のエッジルーターの設定をリモートから簡単に変更できる。これまで拠点のルーターはMPLSとしかつながっていなかったが、インターネットとの接続口を設けるといった使い方ができる。

 たとえば、Office 365のようなインターネット上のSaaSアプリケーションを使う際に、ロンドンの拠点から東京本社のデータセンターにMPLS回線で接続し、東京を経由してインターネットにアクセスするといった使い方は、回線費用がかさんでしまう。ロンドン近郊から直接インターネットに出したほうが良い。

 いずれインターネットに出ていくトラフィックであれば、拠点から直接インターネットに出す。こうした仕掛けを拠点のエッジルーターにポリシーベースで容易に設定できるようにすれば、今よりも柔軟にネットワークを組める。SD-WANを使えば、エッジルーターの設定をリモートからすぐに設定できる。

 SD-WANは、ここ2年くらいで普及してきた。米シスコシステムズや、同社が買収した米Viptela、米シトリックス、米Riverbed、米Fortinetなど、多くの企業がSD-WAN製品を出している。

関連記事

 SD-WANのエッジルーター機器は、今後重要になる。拠点のエッジルーター機器に必要な機能群、セキュリティ機能やWAN高速化機能、アプリケーション可視化機能などを1つのきょう体に載せたものが出てきている。今後も機能が統合されていく可能性がある。

【次ページ】SD-WANで拠点からインターネットへの直接接続を推進

SDN・OpenFlow ジャンルのトピックス

一覧へ

SDN・OpenFlow ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング