2022 年にマルチクラウド管理を簡素化する方法

  • 2022年9月7日

マルチクラウド ネットワークが複雑化しても、その管理が複雑化してはなりません。ここでは、既存のツールを活用して、マルチクラウドの時間、コスト、パフォーマンスを管理する方法を紹介します。

最近の Gartner® クラウド導入調査によると、「63% の組織がプライマリ クラウド サービス プロバイダー (CSP) を持つと同時に追加のクラウド プロバイダーも利用しており、13% が 1 つのプライマリ プロバイダーを持たずに複数のプロバイダーを利用しています。この結果、76% の組織が複数のクラウド プロバイダーを利用していることになります」1

マルチクラウドが一般的になるにつれ、チーム全体で増大するコストとリソース要件を管理することが重要になるだけでなく、効果的なパフォーマンスとデータの安全性を維持するために必要な柔軟性を備えたネットワークを構築することも重要になります。では、増え続け、複雑化するインフラストラクチャを首尾よく管理するにはどうすればよいのでしょうか。

マルチクラウド管理を成功に導き、持続させる上で、最も役立つ 4 つの主要なトレンドがあります。これらのトレンドについて、管理の指針となるように事例を交えて解説していきます。

1. API を使用してクラウド全体のプロセスを自動化する

オープン API (パブリック API とも呼ばれる) は、開発者が独自のソフトウェア アプリケーションや Web サービスをカスタマイズできるようにするアプリケーション プログラミング インターフェイスです。あらゆるコンピューター プログラムを構成する一般的なルールのように、API はあるアプリケーションが他のアプリケーションとどのように通信し、相互作用できるかを規定する一連の要件です。これは、ネットワーク セキュリティを向上させる重要なツールであることも意味します。

オープン API は、マルチクラウド全体のプロセスを自動化できるため、開発者にとって大きな助けとなります。MIT の最近の研究では、複数の組織が実際に API を採用し、段階的な変革の過程の重要な部分を担っていることが示されています。顧客の期待が高まり、現実の高速道路と同様にリアルタイム システムが必要不可欠になっていますが、API の使用については、個々のネットワーク アプリケーションのメンテナンスや監視を常時必要とする既存システムを徐々に置き換える改善策を並行して構築するという考え方が背後にあります。 

Megaport Terraform Provider を使用したマルチクラウドの自動化の詳細をご覧ください。

企業のマルチクラウド インフラストラクチャの場合、API によって日常業務を自動化することで、人員を解放して他のプロジェクトに充てることができます。Megaport Cloud Router (MCR) のようなクラウド間ルーターを使用している場合、API を使用して仮想クロス コネクト (VXC)、つまり 2 つのネットワーク エンドポイント間のポイントツーポイント レイヤー 2 回線を自動化することも可能です。また、API では、時間帯、トラフィック使用量、イベント駆動型のニーズに基づいて VXC データ レートまで自動化できるため、企業は容量やその容量を監視するリソースに過剰なコストをかける必要がありません。

この結果、最新のネットワークで可視性が向上して管理が容易になり、ネットワーク チームにとってはビジネスを前進させるプロジェクトに集中する時間が増えることになります。

2. NaaS プロバイダーと接続し、すべてのクラウドを一元管理する

マルチクラウドにおける管理作業の自動化と並び、ネットワーク管理の改善には、Network as a Service (NaaS) プロバイダーとの連携も重要です。用語に馴染みのない方に説明すると、NaaS とは、パブリック インターネットを介さずにプライベートで提供されるネットワーク層上ですべてのクラウド アプリケーションを実行し、すべてのクラウド構築を一元管理するためのツールをチームに提供するものです。クラウド接続を NaaS プロバイダーに統合することで、ネットワーク間を移動する必要がなくなり、すべてを一度に見ることができるため、組織はさらに時間を節約することができます。

また、NaaS は物理インフラストラクチャのプロビジョニングやメンテナンスが不要なため、設備投資や運転資金の削減も可能です。第三に、NaaS はオンデマンドであるため、企業は使用した分だけ支払うことになり、インフラストラクチャや容量への過剰投資が発生しません。

最後に、おそらく最も重要なことですが、NaaS は、企業が新しいネットワークを利用する前に、まず既存のすべてのクラウドを活用できるようにします。ここでも、他と同様に、目的は効率とコストの最適化です。 

3. マルチクラウド ネットワークを組織化し、時間をかけて有機的な成長を図る

自動化された統合ネットワークを手に入れたら、次のステップは、学んだことをインフラストラクチャ体に端から端まで構築することです。ここで登場するのが、究極のネットワーク アジリティを目指す企業の新基準となる SD-WAN (Software Defined Wide Area Network) です。

以前のブログで、ネットワーク全体に与える柔軟性、制御、セキュリティの改善など、SD-WAN のメリットについて紹介しました。他のクラウドネイティブ セキュリティ技術と組み合わせて SASE (Secure Access Service Edge) アーキテクチャを構築すると、これらのメリットがさらに高まります。その詳細については、こちらで扱います

企業向けの SD-WAN を検討し始めたばかりでも、既に洗練された SASE アーキテクチャを構築していても、本質的なメリットに変わりはありません。ユーザー、システム、エンドポイントを、どこでも安全にアプリケーションやサービスに接続することができます。

その結果、マルチクラウドはインテリジェントで統合された安全なネットワークが実現し、パブリック、プライベート、ハイブリッド クラウドでホストされる今日の 24 時間 365 日体制のアプリケーションとリソースに必要なパフォーマンスを提供することができます。API のある NaaS ネットワーク レイヤーの上に構築すると、クラウドの管理はこれまで以上にシンプルになり、ネットワークの拡張もいくつかのボタンをクリックするだけで簡単にできるようになります。

この機能を強化したい企業は、Megaport Virtual Edge (MVE) のようなネットワーク機能仮想化 (NFV) サービス プロバイダーと提携しているベンダーを選び、ブランチからクラウドまでのネットワークの速度、セキュリティ、管理を強化することを検討する必要があります。

MVE は、Megaport と CiscoFortinetVersaArubaVMware など業界トップの SD-WAN プロバイダー間で、API レベルの統合を行い、SD-WAN ファブリックの価値をシームレスに拡張し、プライベート ネットワークをエッジに近づけます。

クラウド スタックを統合することで、一歩先を行きましょう。詳細はこちらをご覧ください。

4. クラウド間のルーティング サービスを使用して、クラウドを統合し、ワークロードを相互接続する

マルチクラウドを簡素化するための最後のステップは、トラフィックを効果的に管理し、クラウド間のルーティング パスを最適化することです。マルチクラウドのルーティングでは、データ センターなどのオンプレミス環境を経由してクラウド間を往復するトラフィックが発生し、レイテンシに影響を与え、稼働を減速させる、いわゆる「ヘアピン」と呼ばれる現象がよく起こります。クラウド間の仮想ルーティングを採用することで、この問題を軽減し、基本的に異なるクラウド プロバイダーが相互に対話できるようになるため、レイテンシとエグレス料金を削減することができます。

例えば、MCR を利用すると、カスタマイズした仮想パスである仮想クロス コネクト (VXC) をプロビジョニングすることで、クラウドと As-a-Service プロバイダーとの間でプライベートなピアリングを行うことができます。これは、オンデマンドでネットワークに接続できるプライベート エクスプレス レーンだと考えてください。その結果、プロバイダーや地域に関係なく、ユーザー定義のルーティングによる優れた制御、コスト削減、迅速な運用、容易な管理、そしてクラウド生まれの機能がもたらされ、ネットワークの新しい可能性の世界へとビジネスを切り開いていくことができます。

結論

マルチクラウド管理は、もはや好ましいという段階ではなく、 組織にとって優先事項となっています。自動化、統合、一元管理、成長への柔軟性を可能にするツールでマルチクラウド管理を簡素化すれば、収益と市場投入のスピードが向上し、チームの生産性も改善されます。

このような主要なトレンドを上記の順番で見直し、導入する必要はありません。(Megaport など) ベンダーニュートラルなネットワーク プレーヤーは上記のすべてを提供し、マルチクラウド管理をさらにシンプルにしてくれるため、これらを並行して検討するのがベストでしょう。各トレンドの実装が他のトレンドを支援し、より高い利益、より満足度の高い顧客、そして競合他社に比べより迅速にイノベーションを生み出すビジネスを実現するネットワークがもたらされます。

当社にマルチクラウド ネットワークを簡素化するためのお手伝いをさせてください。貴社のニーズについてソリューション アーキテクトにご相談ください。後は当社がすべて対処いたします。

1 Gartner, How to Plan for Optimal Multicloud and Intercloud Data Management (Gartner、最適なマルチクラウドとクラウド間データ管理のための計画方法)、Nina Showell、Adam Ronthal 共著、2021 年 8 月 6 日

GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.

関連記事

ゼロ トラスト ネットワーク アーキテクチャを採用すべきか?

ゼロ トラスト ネットワーク アーキテクチャを採用すべきか?

ゼロトラスト ネットワーク アクセスとは何か、その仕組みはどうなっているかを考察しながら、貴社がゼロ トラスト アーキテクチャを採用すべきかどうかついて見ていきます。 組織がリモート ワークをサポートするプロセスやモデルへと移行する際は、セキュリティを最優先事項とすべきです。そこで登場するのが、安全が確認されるまですべてのユーザーを潜在的な脅威と見なす「ゼロ トラスト」アプローチです。ゼロ トラスト ネットワーク アクセス (ZTNA) は、このトレンドの中核を担う機能です。 Gartner® は次のように述べています。「2024 年末までに、企業の 10% が、自社所有のキャンパス LAN でネットワーク アクセス制御 (NAC) や組み込み型スイッチング セキュリティ機能を ZTNA に切り替えることが予想される。これは 2021 年のほぼゼロ パーセントからの増加となる。」1 Gartner® による 2022 年予測の詳細については、当社のブログ記事をご覧ください。 クラウド業界において急速に大きな話題となっているのがゼロトラストです。ZTNA を使いこなしたいという場合は、以下で ZTNA の仕組みと、ゼロ トラスト アーキテクチャの採用を検討すべきかどうかについてご覧ください。 ZTNA とは? ゼロ トラスト ネットワーク アクセス (ZTNA) とは、企業のアプリケーションの周りに、アイデンティティやコンテキストに基づいた論理的なアクセス境界を作成するプロダクトまたはサービスです。簡単に言えば、すべてのエンドポイントを敵対的なものとして取り扱うネットワーク設定です。この設定は、アプリケーションが検知されないように保護し、アクセスを許可された限定的なエンティティ (通常は組織のリモート従業員) に制限するものです。 トラスト ブローカーがこれらの制限を制御し、アクセスが許可される前に各エンティティのアイデンティティ、コンテキスト、ポリシー遵守状況を確認します。さらに、これらのエンティティは、サイバー脅威に対するネットワークの露出を最小限に抑えるために、セッション中に許可されたアプリケーションからネットワーク内の別の場所に移動することを禁止されています。 ZTNA を実現するために、企業のネットワークチームは、ほとんどのネットワーク スイッチングや管理機能セットで見られるフィルタリング、プロファイリング、エンドツーエンド セグメンテーションなどのセキュリティ機能を組み込まずに企業ネットワークを編成します。その代わりに、こうした機能をクラウド サービスに置き換え、そこからアプリケーション認証と承認のリクエストをパブリック クラウドの Points of Presence (PoP) に送信します。つまり、セキュリティ管理プロセスがクラウドに移管されるということです。ZTNA がネットワークに与える負荷の増大によって生じる、アプリの可用性、帯域幅、パフォーマンスの低下の可能性を軽減する役割は、ローカル ゲートウェイが担います。 企業のネットワークに ZTNA アプローチを採用することは、アダプティブ トラスト モデルと呼ばれる、条件付きではくケースごとに信頼性が付与されるモデルにつながります。このアプローチにより、特にハイブリッド型やリモートワーク型の職場では、サイバー攻撃の可能性が大幅に低減されます。

続きを読む
SD-WAN ガイド

SD-WAN ガイド

SD-WAN は、信頼性の高いエッジからクラウドへの接続を提供するその能力によって、ネットワークの世界で旋風を起こしています。ここでは、その仕組みと、どのように役立てることができるかを紹介します。

続きを読む
最適なネットワーク パフォーマンスにおける IX の役割を再考する

最適なネットワーク パフォーマンスにおける IX の役割を再考する

地域のインターネット エクスチェンジ (IX) が世界的に拡大するに伴い、企業はインターネット ピアリングの使用方法を見直す必要があります。それは、単なる IP トランジットのコストを下げる仕組みを超え、高パフォーマンス ネットワークの機能を解放するための鍵を握る可能性もあります。

続きを読む