2022 年にマルチクラウド管理を簡素化する方法

2022年9月7日

マルチクラウドネットワークが複雑化しても、その管理が複雑化してはなりません。ここでは、既存のツールを活用して、マルチクラウドの時間、コスト、パフォーマンスを管理する方法を紹介します。

最近の Gartner® クラウド導入調査によると、「63% の組織がプライマリクラウドサービスプロバイダー (CSP) を持つと同時に追加のクラウドプロバイダーも利用しており、13% が 1 つのプライマリプロバイダーを持たずに複数のプロバイダーを利用しています。この結果、76% の組織が複数のクラウドプロバイダーを利用していることになります」1

マルチクラウドが一般的になるにつれ、チーム全体で増大するコストとリソース要件を管理することが重要になるだけでなく、効果的なパフォーマンスとデータの安全性を維持するために必要な柔軟性を備えたネットワークを構築することも重要になります。では、増え続け、複雑化するインフラストラクチャを首尾よく管理するにはどうすればよいのでしょうか。

マルチクラウド管理を成功に導き、持続させる上で、最も役立つ 4 つの主要なトレンドがあります。これらのトレンドについて、管理の指針となるように事例を交えて解説していきます。

1. API を使用してクラウド全体のプロセスを自動化する

オープン API (パブリック API とも呼ばれる) は、開発者が独自のソフトウェアアプリケーションや Web サービスをカスタマイズできるようにするアプリケーションプログラミングインターフェイスです。あらゆるコンピュータープログラムを構成する一般的なルールのように、API はあるアプリケーションが他のアプリケーションとどのように通信し、相互作用できるかを規定する一連の要件です。これは、ネットワークセキュリティを向上させる重要なツールであることも意味します。

オープン API は、マルチクラウド全体のプロセスを自動化できるため、開発者にとって大きな助けとなります。MIT の最近の研究では、複数の組織が実際に API を採用し、段階的な変革の過程の重要な部分を担っていることが示されています。顧客の期待が高まり、現実の高速道路と同様にリアルタイムシステムが必要不可欠になっていますが、API の使用については、個々のネットワークアプリケーションのメンテナンスや監視を常時必要とする既存システムを徐々に置き換える改善策を並行して構築するという考え方が背後にあります。

Megaport Terraform Provider を使用したマルチクラウドの自動化の詳細をご覧ください。

企業のマルチクラウドインフラストラクチャの場合、API によって日常業務を自動化することで、人員を解放して他のプロジェクトに充てることができます。Megaport Cloud Router (MCR) のようなクラウド間ルーターを使用している場合、API を使用して仮想クロスコネクト (VXC)、つまり 2 つのネットワークエンドポイント間のポイントツーポイントレイヤー 2 回線を自動化することも可能です。また、API では、時間帯、トラフィック使用量、イベント駆動型のニーズに基づいて VXC データレートまで自動化できるため、企業は容量やその容量を監視するリソースに過剰なコストをかける必要がありません。

この結果、最新のネットワークで可視性が向上して管理が容易になり、ネットワークチームにとってはビジネスを前進させるプロジェクトに集中する時間が増えることになります。

2. NaaS プロバイダーと接続し、すべてのクラウドを一元管理する

マルチクラウドにおける管理作業の自動化と並び、ネットワーク管理の改善には、Network as a Service (NaaS) プロバイダーとの連携も重要です。用語に馴染みのない方に説明すると、NaaS とは、パブリックインターネットを介さずにプライベートで提供されるネットワーク層上ですべてのクラウドアプリケーションを実行し、すべてのクラウド構築を一元管理するためのツールをチームに提供するものです。クラウド接続を NaaS プロバイダーに統合することで、ネットワーク間を移動する必要がなくなり、すべてを一度に見ることができるため、組織はさらに時間を節約することができます。

また、NaaS は物理インフラストラクチャのプロビジョニングやメンテナンスが不要なため、設備投資や運転資金の削減も可能です。第三に、NaaS はオンデマンドであるため、企業は使用した分だけ支払うことになり、インフラストラクチャや容量への過剰投資が発生しません。

最後に、おそらく最も重要なことですが、NaaS は、企業が新しいネットワークを利用する前に、まず既存のすべてのクラウドを活用できるようにします。ここでも、他と同様に、目的は効率とコストの最適化です。

3. マルチクラウドネットワークを組織化し、時間をかけて有機的な成長を図る

自動化された統合ネットワークを手に入れたら、次のステップは、学んだことをインフラストラクチャ体に端から端まで構築することです。ここで登場するのが、究極のネットワークアジリティを目指す企業の新基準となる SD-WAN (Software Defined Wide Area Network) です。

以前のブログで、ネットワーク全体に与える柔軟性、制御、セキュリティの改善など、SD-WAN のメリットについて紹介しました。他のクラウドネイティブセキュリティ技術と組み合わせて SASE (Secure Access Service Edge) アーキテクチャを構築すると、これらのメリットがさらに高まります。その詳細については、こちらで扱います。

企業向けの SD-WAN を検討し始めたばかりでも、既に洗練された SASE アーキテクチャを構築していても、本質的なメリットに変わりはありません。ユーザー、システム、エンドポイントを、どこでも安全にアプリケーションやサービスに接続することができます。

その結果、マルチクラウドはインテリジェントで統合された安全なネットワークが実現し、パブリック、プライベート、ハイブリッドクラウドでホストされる今日の 24 時間 365 日体制のアプリケーションとリソースに必要なパフォーマンスを提供することができます。API のある NaaS ネットワークレイヤーの上に構築すると、クラウドの管理はこれまで以上にシンプルになり、ネットワークの拡張もいくつかのボタンをクリックするだけで簡単にできるようになります。

この機能を強化したい企業は、Megaport Virtual Edge (MVE) のようなネットワーク機能仮想化 (NFV) サービスプロバイダーと提携しているベンダーを選び、ブランチからクラウドまでのネットワークの速度、セキュリティ、管理を強化することを検討する必要があります。

MVE は、Megaport と Cisco、Fortinet、Versa、Aruba、VMware など業界トップの SD-WAN プロバイダー間で、API レベルの統合を行い、SD-WAN ファブリックの価値をシームレスに拡張し、プライベートネットワークをエッジに近づけます。

クラウドスタックを統合することで、一歩先を行きましょう。詳細はこちらをご覧ください。

4. クラウド間のルーティングサービスを使用して、クラウドを統合し、ワークロードを相互接続する

マルチクラウドを簡素化するための最後のステップは、トラフィックを効果的に管理し、クラウド間のルーティングパスを最適化することです。マルチクラウドのルーティングでは、データセンターなどのオンプレミス環境を経由してクラウド間を往復するトラフィックが発生し、レイテンシに影響を与え、稼働を減速させる、いわゆる「ヘアピン」と呼ばれる現象がよく起こります。クラウド間の仮想ルーティングを採用することで、この問題を軽減し、基本的に異なるクラウドプロバイダーが相互に対話できるようになるため、レイテンシとエグレス料金を削減することができます。

例えば、MCR を利用すると、カスタマイズした仮想パスである仮想クロスコネクト (VXC) をプロビジョニングすることで、クラウドと As-a-Service プロバイダーとの間でプライベートなピアリングを行うことができます。これは、オンデマンドでネットワークに接続できるプライベートエクスプレスレーンだと考えてください。その結果、プロバイダーや地域に関係なく、ユーザー定義のルーティングによる優れた制御、コスト削減、迅速な運用、容易な管理、そしてクラウド生まれの機能がもたらされ、ネットワークの新しい可能性の世界へとビジネスを切り開いていくことができます。

結論

マルチクラウド管理は、もはや好ましいという段階ではなく、組織にとって優先事項となっています。自動化、統合、一元管理、成長への柔軟性を可能にするツールでマルチクラウド管理を簡素化すれば、収益と市場投入のスピードが向上し、チームの生産性も改善されます。

このような主要なトレンドを上記の順番で見直し、導入する必要はありません。(Megaport など) ベンダーニュートラルなネットワークプレーヤーは上記のすべてを提供し、マルチクラウド管理をさらにシンプルにしてくれるため、これらを並行して検討するのがベストでしょう。各トレンドの実装が他のトレンドを支援し、より高い利益、より満足度の高い顧客、そして競合他社に比べより迅速にイノベーションを生み出すビジネスを実現するネットワークがもたらされます。

当社にマルチクラウドネットワークを簡素化するためのお手伝いをさせてください。貴社のニーズについてソリューションアーキテクトにご相談ください。後は当社がすべて対処いたします。

1 Gartner, How to Plan for Optimal Multicloud and Intercloud Data Management (Gartner、最適なマルチクラウドとクラウド間データ管理のための計画方法)、Nina Showell、Adam Ronthal 共著、2021 年 8 月 6 日

ゼロトラストネットワークアーキテクチャを採用すべきか?

Networking

ゼロトラストネットワークアクセスとは何か、その仕組みはどうなっているかを考察しながら、貴社がゼロトラストアーキテクチャを採用すべきかどうかついて見ていきます。組織がリモートワークをサポートするプロセスやモデルへと移行する際は、セキュリティを最優先事項とすべきです。そこで登場するのが、安全が確認されるまですべてのユーザーを潜在的な脅威と見なす「ゼロトラスト」アプローチです。ゼロトラストネットワークアクセス (ZTNA) は、このトレンドの中核を担う機能です。 Gartner® は次のように述べています。「2024 年末までに、企業の 10% が、自社所有のキャンパス LAN でネットワークアクセス制御 (NAC) や組み込み型スイッチングセキュリティ機能を ZTNA に切り替えることが予想される。これは 2021 年のほぼゼロパーセントからの増加となる。」1 Gartner® による 2022 年予測の詳細については、当社のブログ記事をご覧ください。クラウド業界において急速に大きな話題となっているのがゼロトラストです。ZTNA を使いこなしたいという場合は、以下で ZTNA の仕組みと、ゼロトラストアーキテクチャの採用を検討すべきかどうかについてご覧ください。 ZTNA とは? ゼロトラストネットワークアクセス (ZTNA) とは、企業のアプリケーションの周りに、アイデンティティやコンテキストに基づいた論理的なアクセス境界を作成するプロダクトまたはサービスです。簡単に言えば、すべてのエンドポイントを敵対的なものとして取り扱うネットワーク設定です。この設定は、アプリケーションが検知されないように保護し、アクセスを許可された限定的なエンティティ (通常は組織のリモート従業員) に制限するものです。トラストブローカーがこれらの制限を制御し、アクセスが許可される前に各エンティティのアイデンティティ、コンテキスト、ポリシー遵守状況を確認します。さらに、これらのエンティティは、サイバー脅威に対するネットワークの露出を最小限に抑えるために、セッション中に許可されたアプリケーションからネットワーク内の別の場所に移動することを禁止されています。 ZTNA を実現するために、企業のネットワークチームは、ほとんどのネットワークスイッチングや管理機能セットで見られるフィルタリング、プロファイリング、エンドツーエンドセグメンテーションなどのセキュリティ機能を組み込まずに企業ネットワークを編成します。その代わりに、こうした機能をクラウドサービスに置き換え、そこからアプリケーション認証と承認のリクエストをパブリッククラウドの Points of Presence (PoP) に送信します。つまり、セキュリティ管理プロセスがクラウドに移管されるということです。ZTNA がネットワークに与える負荷の増大によって生じる、アプリの可用性、帯域幅、パフォーマンスの低下の可能性を軽減する役割は、ローカルゲートウェイが担います。企業のネットワークに ZTNA アプローチを採用することは、アダプティブトラストモデルと呼ばれる、条件付きではくケースごとに信頼性が付与されるモデルにつながります。このアプローチにより、特にハイブリッド型やリモートワーク型の職場では、サイバー攻撃の可能性が大幅に低減されます。