Cloud Networking
AWS PrivateLink の説明
AWS 接続を実装しているお客様には、PrivateLink を含むさまざまな選択肢が用意されています。では、PrivateLink が最も適しているのは、どのような状況でしょうか?このプライベート接続の使用法と利点について詳しくご説明します。
続きを読む
インターネット接続がビジネスにダメージを与えていますか?
クラウドへの接続方法の正しい選択は、ビジネスの成功を左右する可能性があります。では、インターネットの使用を避けるべきですか? それともクラウド ネットワークを利用できますか? クラウドベースのサービスは多くの企業に不可欠であり、いつでもどこでも接続できる仮想オフィスと柔軟性を従業員に提供します。しかし、デジタル相互接続のユースケースが増えるにつれ、_なぜ_クラウドベースのソリューションを企業に取り入れる必要があるのか、という疑問は少なくなり、_どの_タイプのクラウドベース接続を使用すべきか、と考えるようになりつつあります。 パブリッククラウドのネットワークおよび接続方法 (パブリック インターネット) は、ビジネス ワークロードに接続するために最も一般的かつ簡単な方法のひとつとして使用され、多くの企業に人気があります。しかし、必ずしもお客様の企業に最適なオプションと言えるでしょうか? パブリック ネットワークとプライベート ネットワーク まず、パブリック接続とプライベート接続の違いを考えてみましょう。プライベートクラウド ネットワークは、その名のとおり、他の組織と共有されません。プライベートクラウド サービスへのコンピューティング リソースと接続方法はすべて、安全なプライベート ネットワーク経由で提供され、単一ビジネス専用として使用されます。 大企業は独自のネットワーク、データ センター ラックなどを設計、使用する場合がありますが、Network as a Service (NaaS) プロバイダーを通じた既存のプライベート ネットワーク層の活用は、ほとんどの企業にとって、はるかに柔軟かつ手頃な価格のオプションとなっています。 その一方、パブリッククラウド ネットワークには、パブリック インターネットに依存するクラウド プラットフォームと接続方法が使用されます。つまり、それらは異なる顧客や企業間で共有されます。データとアプリケーションは、他の顧客に非表示になりますが、保護はされません。 一見、パブリッククラウド ネットワークは、コスト効率に優れ、簡単にプロビジョニングできるように見えます。しかし、パブリック インターネットのみに依存したビジネス接続の支持に注意を払うべき理由がいくつかあります。 パブリック インターネットの欠点 セキュリティ侵害 クラウドに関して企業が抱える最大の悩みのひとつは、安全性です。クラウドは通常、安全ですが、常に安全な環境を確保することに依存します。しかし、ハッカーやサイバー犯罪者が、プライベート接続よりもより簡単にパブリッククラウドおよび接続パスへ侵入することを防ぐことはできません。 クラウドネイティブのビジネス状況では、クラウド プラットフォームが、多くの個人情報および財務情報を処理します。ただし、データがパブリック ネットワークを通過しなければならない場合、多くの自律システム (AS) パスを通る必要があるため、長時間セキュリティの脅威にさらされることになります。また、エンドツーエンド暗号化や Firewall as a Service (FWaaS) 機能の組み込み無しでは、データの安全を運に任せるしかありません。 情報の漏洩により、顧客対応の問題が生じた場合、お客様のクラウド プロバイダーではなく、お客様のブランドが責任を負わなければなりません。 ネットワークの統合は、サイバー攻撃を回避する重要な要素かもしれません。詳しくはこちらをご覧ください。 コストの上昇 一般的に、パブリッククラウドの全体的なセールスポイントは、コスト効率に優れていることですが、必ずしもそうではありません。当初、パブリッククラウド ソリューションは、コスト効率に優れていたかもしれませんが、そのようなコストは、手に負えなくなる可能性があります。 理由のひとつとして、ほとんどのクラウド プロバイダーがデータをパブリック インターネットに移動するために、プライベート ネットワーク層に移動するよりも高額のエグレス料金を請求します。さらに、低い冗長性と効果の低い災害復旧により、パブリック ネットワーク ユーザーに頻繁なダウンタイムが生じると、大きな損失をもたらす可能性があります。Gartner によると、その額は 1 分あたり 5,600 米ドルにも及びます。この額は、ボトルネックおよびダウンタイムによって生じる生産性の低下を考慮した場合のみに増加します。その額を数か月にわたり、大企業に対してスケーリングすると、非常に高いコストが生じることがわかります。 パブリッククラウドでは、事前の資本コストを必要とせずインスタント アクセスが可能な一方、企業は独自の機器を実装し、代替クラウドベース ソリューションを取り入れることが、より費用対効果の高いオプションであるかどうかを考慮する必要があります。
続きを読む
SD-WAN ガイド
SD-WAN は、信頼性の高いエッジからクラウドへの接続を提供するその能力によって、ネットワークの世界で旋風を起こしています。ここでは、その仕組みと、どのように役立てることができるかを紹介します。
続きを読む
マルチクラウド接続: 完全ガイド
マルチクラウドに馴染みがないと、何から始めればいいのか分からないことがあります。この完全ガイドでは、マルチクラウドの基本、ビジネスにとってのメリット、使用を開始する方法について説明します。
続きを読む
Firewall as a Service (FWaaS) について
自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。
続きを読む
AWS Direct Connect と Azure ExpressRoute の接続方法
この 2 つの大手プロバイダーを利用している、あるいは利用を検討しているのであれば、両者を統合することで、接続を次のレベルに引き上げることができます。ここではその方法を紹介します。
続きを読む
Twilio Interconnect、エンタープライズ グレードのパフォーマンス強化に Megaport を使用
プライベート接続は、Twilio の製品の安全性とパフォーマンスを強化します。Twilio Interconnect により、顧客によるプライベート クラウドの選択がこれまでになく簡単になりました。 Twilio は、主要なカスタマー エンゲージメント プラットフォームのひとつで、音声、SMS、および E メールをカスタマー サービスに統合する強力な API を開発者に提供していることは、おそらくご存じでしょう。公開 (NYSE:TWLO) 会社の製品は、Stripe、Airbnb、Lyft、Coca-Cola、その他多くの企業により、パーソナライズされたやりとりおよびグローバル コミュニケーションを強化するために使用されています。しかし、企業が Twilio ネットワークに直接接続して、Twilio の製品のエンタープライズ グレードを確保できる、会社のインフラストラクチャ ソリューション、Twilio Interconnect についてはご存じないかと思います。Twilio Interconnect では、物理的なクロス コネクトまたは暗号化された VPN トンネルを使用して、接続することができます。また、Megaport’s Network as a Service (NaaS) など、サード パーティのエクスチェンジを使用することもできます。 プライベート接続に関する顧客リクエストへの対応 2016 年 Twilio は、規制およびネットワーク パフォーマンスを理由にプライベート接続を求める企業顧客と通信事業者のリクエストに応えて、Twilio Interconnect の最初のバージョンを設計しました。発端の一部は、顧客と通信事業者による Megaport を使用して、Twilio のネットワークにプライベート接続して欲しいという依頼でした。 Twilio の Super Network のディレクターであるアレックス・セバー氏は、次のように述べています。「Twilio へのオンボーディングはできるだけシンプルにしたいと思います。そのため、お客様とは一般的に遠隔でつながります。」 「サード パーティ エクスチェンジに関しては、Megaport が優先プロバイダーのひとつと言えます。なぜなら、彼らの顧客ベースが当社のものととても良く合っているからです。クラウド ネイティブに関しては…すぐに拡張したいです。ロータッチ モデルのようなもので。」 Twilio は、わずか 7 つの Points of Presence (PoP) を使用して、100 をかなり上回る数々の国で運用しています。また、世界の利用者に迅速かつ簡単に接続する機能を拡張するために、Megaport のような企業と提携しています。
続きを読む
マルチクラウド セットアップの隠れた3つのコスト
ビジネスの収益を伸ばしたいと考えている場合、クラウドには徐々に積み重なる手数料がいくつかあることを認識しておく必要があります。ここではその管理方法を紹介します。 クラウドへの接続にコストがかかることは誰もが知っています。サブスクリプション料金またはストレージ パッケージであれ、クラウドの利用料金はすぐに積み重なる可能性があります。 2024 年までには 94% の組織によるマルチクラウド ネットワークの採用が予想され、COVID-19 のパンデミックによるどこでも働けるモデルへの移行により、マルチクラウドの人気は高まるばかりです。マルチクラウドは、ネットワーク パフォーマンス、セキュリティ、および管理にさまざまなメリットを提供する設定となっています。しかし、適切な設定がなければ、全く予期しない状態からコストがすぐに積み重なる可能性があります。幸い、予想外の出来事なく、安心してマルチクラウド体験をするために、これらの隠れたコストを削減および管理する方法があります。 利点 お客様のビジネスが複数のクラウド プロバイダーに接続することで、従来または単一のクラウド ネットワーク設定では保証できない、いくつかの利点が期待できます。まず、最高の機能の中から必要なものを自由に選択することができ、ベンダー ロックイン (他のベンダーへの切り替えが実用的でないため、ユーザーがサービスの利用継続を余儀なくされること)から解放されます。また、データの漏洩やシステム クラッシュが発生し、隣接するプロバイダーのサービスが突然停止した場合でも、安全でコスト効率の高い災害復旧計画を利用できます。 マルチクラウドのコツをさらに知りたいですか?こちらから 2022 年初心者向けガイドをお読みになり、お客様のビジネスにもたらされるその他のメリットをご覧ください。 隠れたコスト 適切な計画なしでは、クラウドの利便性にコストがかかる可能性があります。回避できない接続料金に加え、企業によるクラウド支出の予算を立てる際、考慮すべき重要なコストが 3 つあります。
- エグレス料金 – クラウド サービス プロバイダー (CSP) からのデータ移行コスト
- ネットワーク アンダーレイ – クラウドへの接続およびクラウド間の接続をインストールして管理するためのコスト
- クラウド間のデータのヘアピン現象 – 現場のデータ センターを経由するクラウド間のルーティング コスト (仮想クラウド ルーターを使用することで軽減できるコスト)。 エグレス料金 必要な量のデータを CSP に移行できる一方、データを CSP から移行するときは、データ 1 GB ごとに課金されます。そのため、エグレスとは「外に出る」ことを意味します。これらの料金は、通常後払いで請求されるため、気付かないことが多くあります。つまり、アプリケーションがデータを抽出し続ける中、見えないところで料金がかさむ場合があります。エグレス料金の監視と管理は、グローバル ワークロードのサポートをマルチクラウド プロバイダーに依存している大規模組織にとって、重要な課題となる可能性があります。 これらの料金は、移動するデータの容量や、移動先によって異なります(可用性ゾーン間でデータを転送する場合のコストは低いですが、たとえば、大陸間でデータを移動する場合、高額のクラウド利用料金を請求される恐れがあります)。さらに、これらの料金はすべて、インターネットなど、パブリック接続を介してトラフィックやデータをルーティングする際、高いレートで課金されます。 エグレス料金がビジネスの成長に予期せぬ障害となり得る一方、料金を確実に削減する方法があります。 エグレス料金を削減する方法 高額な隠れたエグレス料金を常に把握しておく方法はいくつかあります。いくつのクラウドにどれだけの容量のデータを保存するかを戦略的に整理、移行することで、CSP から請求されるエグレス料金を最小限に抑え、必要なことへより多くの予算を割り当てることができます。 まず、リスクの高いパブリック インターネット VPN とは対照的に、セキュアなプライベート ネットワーク経由で接続を確立することが重要です。この方法では、CSP から次のような利益を得られます。各プロバイダーの独自のプライベート接続 (AWS Direct Connect や Microsoft Azure ExpressRoute など) に接続することにより、クラウド移行のエグレス料金を大幅に削減することができます。
クラウドの相互接続が必要な 3 つの理由
ビジネスが時代遅れにならないようにするには、複数のクラウド プロバイダーがいるというだけでは不十分です。ここでは、次のステップとしてクラウドの相互接続を行うべき理由を解説します。 Megaport ブログに、次のような報告があります。「Gartner は、企業のダウンタイムの平均コストは 1 分あたり 5,600 米ドルにも上ると推定しています」マルチクラウド環境で作業する場合、このコストは倍増する一方です。ダウンタイムは、レイテンシやセキュリティなどさまざまな問題によって引き起こされ、その原因となる可能性もあります。さらにビジネスの収益に影響を与えるフローオン コストが生じる場合もあります。 リモートワークの労働力、サイバー犯罪の蔓延、せっかちな顧客という時代に、クラウド全体でどのようにすればリスクを軽減し、パフォーマンスを向上させ、会社の評判を守ることができるでしょうか。最もシンプルな (かつ最善の) 方法は、クラウドをプライベートで相互接続する、つまり、クラウド間のルーティングを採用することです。 ここでは、相互接続されたマルチクラウド ネットワークを持つことで、生産性、評判、収益を向上させる 3 つの主要なメリットについて解説します。 Megaport Cloud Router (MCR) でマルチクラウド ネットワークをプライベートに相互接続する仕組みの詳細をご覧ください。
- ネットワークのレイテンシを低減し、パフォーマンスの向上を図る ビデオ会議の通話が途切れたり、音声が途切れたり、モバイル決済が遅れたり、ソフトウェアの更新が遅くなって「空回り」したりという、誰もが経験したことのあるイライラする状況を考えてみてください。消費者や顧客はせっかちなので、遅延が発生するとサイトから離れてしまうかもしれませんし、従業員がイライラして生産性が下がってしまうこともあります。 最新デジタル印刷物の顧客向け販促、スポーツ競技場の空席状況、電子通貨の取引、緊急対応サービスなど、企業の機能にはネットワークのレイテンシがつきものです。レイテンシは、ユーザーやシステムがデータをどれだけ速く送受信するかに影響を与え、企業の社会的認知度に影響を及ぼす可能性があります。レイテンシとは情報が伝わる時間の遅れのことで、物理学上の問題になります。ワイヤレスまたはハードウェアベースのルーターやワイヤレス接続を介して、デバイスが要求を出し入れする速度のことです。レイテンシは、ルーター間または衛星と地上間のホップ数によって増加し、パブリック インターネット上では日々送信される膨大なデータ間の「競合」によって悪化します。 ネットワークの高レイテンシがもたらす真のコストと、それを回避する方法の詳細についてご覧ください。 相互接続されていないマルチクラウド ネットワークは、クラウド間を移動するデータがデータ センターやリモート ミッドポイントを経由する、いわゆるヘアピンを行う必要があるため、ホップ数が増加してネットワークの速度を低下させます。トラフィックの変動や冗長性の問題に影響されるパブリック インターネットの利用と組み合わせると、ビジネス全体のネットワーク パフォーマンスが損なわれてしまいます。 エンド ユーザーにとって、レイテンシの問題は、誰かにバッファリング メッセージが表示されるときに発生します。サーバーやデバイスは、データを処理するために小さなチャンクに分割し、バッファはこの「チャンク」を格納します。混雑した飛行場やスペースが限られた滑走路と同様に、データは送信されるのを「待機する」ことになります。バッファリング メッセージを見たほとんどの人は、すぐにイライラして、技術的な問題を理解したり、気にかけたりせず、他に責任を押し付けてしまいます。 帯域幅も重要ですが、レイテンシ (速度) も、ほぼ即座に満足を得たいというユーザーのニーズや、効率的な運用を求める企業のニーズをサポートする上で非常に重要です。Selectra は、次の例えを用いています。「帯域幅がパイプが運べる水の最大量に相当すると、レイテンシは水がパイプ長を移動するのにかかる時間に相当します」帯域幅が広いほど、ダウンロードやアップロードの速度が速くなり、レイテンシ率が低いほど、データが迅速に配信されるということです。 次のような統計を考慮してください。 読み込みに 2 秒の遅れがあると、離脱率は 87% に跳ね上がる。 2022 年、Google は読み込み時間を 0.5 秒にすることを目指している。 読み込みに 4 秒以上の時間がかかる Web サイトには人は戻ってこないし、その企業に対して悪い印象を抱く。 遅延が生じると、利用者はチェックアウトのプロセスを放棄する傾向があり、他のオンラインショップを閲覧し始める。 Megaport Cloud Router (MCR) のような仮想クラウド ルーターを使用すると、企業はクラウド オンランプの近くに設置された仮想クロス コネクト (VXC) を通じてデータを送受信することができます。そして、クラウド間のプライベート専用回線を確保し、大手プロバイダーやプラットフォーム間でデータをルーティングします。この高速で効率的なデータの流れにより、レイテンシを低減し、ネットワークのパフォーマンスをほぼ瞬時に向上させることができます。
簡単にクラウド ネットワークを最新化する 3 つの方法
クラウド ネットワークの分散化が進む中、ビジネスとともに成長するダイナミックなネットワークが必要不可欠になっています。ここでは、その達成方法を紹介します。 この数年間、私たちの誰もが仕事のやり方や場所について再考を迫られました。分散したリモートの労働力を活用できる機能のあるクラウドのおかげで、今でも多くの企業が操業を続けていますが、クラウドがなければ、パンデミックを乗り切ることができなかった可能性もあります。しかし同時に、このオンプレミスからの急激なシフトは、絶えず変更とアップグレードを必要とする状況を作り出しています。 これを行うには次の 2 つの方法があります。必要に応じて段階的な変更を行う。これには常に修正と設備投資が伴う。または、ネットワークの柔軟性を高めることで、管理しやすいコストで、ニーズの変化に対応し、経時変化するビジネスととともに成長できるようにする。 後者の選択肢が望ましいことは言うまでもありません。しかし、この柔軟性をネットワークに織り込むにはどうすればよいのでしょうか。このブログでは、セキュリティ、パフォーマンス、コスト管理を向上させるために、現在のクラウド ネットワークを最新化し、最小限のメンテナンスで将来にわたってビジネスとともに成長するための 3 つの簡単な方法を紹介します。 1.プライベート接続のみの使用 クラウドへの接続やクラウド間の接続を迫られると、ついパブリック インターネットを使いたくなってしまうことがあります。それが最も手っ取り早い方法だからです。短期的にはそうかもしれませんが、大きなデメリットも考慮する必要があります。 信頼性の低さ 高性能ネットワークは高可用性に依存しますが、これはパブリック インターネットでは提供されません。パブリック パスのトラフィック変動は、特に需要のピーク時にボトルネックとなり、応答時間の低下や予測不可能なレイテンシを引き起こす可能性があります。その結果、生産性や利益に影響を与える可能性があります。 CSP 接続にパブリック インターネットを使用することは、ネットワークの制御を放棄することを意味し、接続の速度と一貫性がこれらのトラフィックの変動や停止に左右されることになります。 コストの増加 企業では、既に多くの業務でパブリック インターネットを利用している可能性が高いため、その既存の接続を利用してクラウド サービス プロバイダー (CSP) にアクセスすることが最もコスト効率の良い方法と思われるかもしれません。しかし、この接続方法は見掛け倒しです。 インターネットを接続手段として使用する場合、CSP がほとんどの場合、高いエグレス料金を課すだけでなく、接続の信頼性が低いと、ビジネスに大きな損失をもたらすことになります。さらに、必要な帯域幅に合わせて接続を拡張する機能がないため、最大帯域幅のシナリオをプロビジョニングして料金を支払う必要があります。 セキュリティの脆弱性 従来、パブリック インターネットに接続することは「データを目的地に送信する前に鍵をかけない金庫に入れる」ようなものだと言われてきました。インターネットのような共有パスを通過するデータは、サイバー攻撃に対してはるかに脆弱です。さらに、目的地に到達するために多くの自律システム (AS) パスを通る必要があるため、長時間これらの脅威にさらされることになります。 クラウドネット ワークの最適化について言うと、最適な方法はプライベート接続であり、これを行う最も簡単な方法は Network as a Service (NaaS) です。この仮想プライベート ネットワーク層が、インターネット サービス プロバイダー (ISP) に関連する高いコスト、セキュリティ リスク、信頼性の低いパフォーマンスを回避するだけでなく、適切な NaaS プロバイダーは、成長するビジネスのパフォーマンスを確保するために必要な接続を経時的に拡張できるようにします。 NaaS で強化されたネットワークでは、需要の急増に影響されることなく、より信頼性の高い一貫性のある体験を享受できます。そして最も重要なのは、プライベート接続では、ネットワークの可視性を高めることでコストを抑制し、CSP による割引が適用されるため、エグレス料金を低く抑えることができる点です。 Megaport の NaaS が、拡張可能で高性能なプライベート接続を実現する仕組みをご覧ください。 2.クラウド スタックの統合 クラウドの最新化は、単に適切な接続方法を使用するだけではありません。設定が統合されていないと、プライベート接続によって提供されるパフォーマンスの利点が限られてしまいます。クラウド スタックを統合し、ネットワーク上のすべてのクラウド プロバイダーやサービスを監視できるようにすることは、ネットワークのパフォーマンスを向上させ、長期的な成長を容易にするために重要なステップです。 クラウド スタックの統合の詳細については、こちらをご覧ください。
続きを読む
統合されたネットワーク セキュリティが必要な理由
相互運用可能なネットワークがあるかどうかが、組織が危機に晒されるか否かの分かれ目になります。ここでは、企業が相互運用可能なネットワークを達成する方法を紹介します。 Gartner®1 の最近のレポートによると、「2025 年までに、新しくプログラミングされた複合アプリケーションの 40% が、セキュリティとネットワーク要件を伝達するために標準トークンを使用するようになる」と予測されます。しかし、これは何を意味するのでしょうか。また企業が注意する必要があるのはなぜでしょうか。 まず、複合アプリケーションとは何かを正確に理解することが重要です。複合アプリケーションとは、「独自に開発されたプログラム、データ、デバイスを編成し、従来はどのアプリケーションも単独では実現できなかった新しいソリューションを提供するもの」です。基本的に、これは複合アプリケーションが他のネットワーク アプリケーションや機能を 1 つの統合されたアプリケーションにまとめることを意味します。一例として、顧客が複数のクラウド サービス プロバイダー (CSP) を一度に表示し、そのパフォーマンスやセキュリティの状況などの情報に簡単にアクセスして、クラウド全体を管理できるようにするアプリケーションが考えられます。 標準トークンは、複合アプリケーションの重要な構成要素であり、ソフトウェア エンジニアがコーディングして複数のアプリケーションに適用できる一般的な命令として機能します。これらのトークンは、アプリケーション プログラミング インターフェイス (API) を通じて作成され、「2 つのソフトウェア コンポーネントが一連の定義とプロトコルを使用して互いに通信できるようにする」ものです。この一連の命令により、接続されたアプリケーション間の速度を上げ、レイテンシを低減し、セキュリティを高めることができます。 ベンダーニュートラル (定義、改訂、配布を 1 つのベンダーが制御しない) なアプリケーションを選択し、連携させることで、万が一の侵害時に貴重なデータを格納する「バックアップ」アプリケーションをサポートし、セキュリティを確保する上で重要な役割を果たす場合があります。また、サイバー犯罪がかつてないほど蔓延している現在、ネットワークのセキュリティに関しては、用心するに越したことはありません。 Megaport API の詳細をご覧ください。 例えば、SASE (Secure Access Service Edge) は、SD-WAN アーキテクチャにセキュリティ機能を適用し、複合アプリケーションとして動作するクラウド型フレームワークです。標準トークンを活用すると、ネットワーク上に誰がいて、何があるのかを常に把握できるゼロトラスト ネットワーク アクセス (ZTNA) を実現し、データの安全性を確保するための完全なセッション保護を提供することで、ネットワーク セキュリティを向上させることができます。また、セキュリティ対策として SWG (Secure Web Gateway) を活用し、安全でない Web トラフィックから不要なコンテンツをフィルタリングして排除します。As-a-Service ソフトウェアやプラットフォームは、クラウド アーキテクチャの下または上でレイヤーとして機能するため、複合アプリケーションとみなすこともできます。 ネットワークにもたらされるメリット SASE のような複合アプリケーションを使用することで、さまざまな方法でネットワーク統合を支援することができます。次のようなメリットがあります。 より優れた可視性 - 複合アプリケーションを使用することで、クラウド スイートやアプリケーションを簡単に表示し、管理することができます。 セキュリティの強化 - アプリケーション全体のセキュリティ プロセスを統合することで、ネットワークの攻撃表面を減らし、データ侵害のリスクを低減します。脅威を防ぐためのアクションや、次世代ファイアウォール (NGFW) のポリシーがそのようなプロセスの例です。 制御力の向上 - 複合アプリケーションを通じてアプリケーションをまとめることで、アプリケーション間の通信方法に影響を与え、標準トークンを適用して独自のアクションを実行し、ネットワーク体験を簡素化することができます。また、内部ネットワークに出入りするトラフィックやデータをより適切に制御することができます。 I&O リーダーへの提言 Gartner は、クラウドとエッジ インフラストラクチャを担当する I&O リーダーに次のような提言を行っています。
続きを読む
経路フィルタリングによるマルチクラウドの改善方法
マルチクラウド ネットワークの最適化をお考えですか。経路フィルタリングが次の一手となる可能性があります。 企業にとって効率化は最重要課題であり、マルチクラウド ネットワークも例外ではありません。マルチクラウドの普及が進む中、2024 年までに 94% の企業がマルチクラウド ネットワークを導入すると予測されています。今こそ、貴社のセットアップを最大限に活用する方法を検討する時期です。ここで登場するのが経路フィルタリングです。これは、クラウド間のデータの移行や格納を効率的に行うためのマルチクラウド機能です。 仕組み 簡単に言うと、経路フィルタリングは、仮想クラウドのルーティング設定と連動して、近隣のルーターから広報されるまたは受信される経路を識別し、トラフィックを許可または拒否 (つまり、パスを許可または経路を終了) して、ネットワーク経路パスを微調整します。典型的な一連の操作では、1 つ以上の IPv4 または IPv6 ネットワーク アドレス (プレフィックス) と、許可または拒否というアクションを含む名前付きプレフィックス フィルター リストを作成することになります。 次に、ピアごとに、このプレフィックス フィルターやその他のプレフィックス フィルターを、仮想クラウド ルーターとそのピア間の受信または送信データ パスに適用します。これは、どのクラウドに対してどの経路を検出可能にしたいかを直接指定し、残りを無視することで、ネットワーク経路を簡素化し、複数のクラウド間での過負荷やレイテンシを回避するための便利なツールです。 例えば、Amazon Web Services (AWS) では、BGP (Border Gateway Protocol) のグローバル経路 (他のクラウド プロバイダーのプライベート仮想プライベート クラウドを含む) を 100 本まで自社のクラウドに向けて広報することを許可していますが、これを超えると接続が停止される可能性があります。この問題を軽減するために、経路フィルタリングを使用して不要なパスを排除し、この閾値以下にとどめることで、データ移行が途切れることなく流れるようにすることができます。 AWS、Microsoft Azure、Google Cloud Platform などのクラウド プロバイダーは、インターネット上で利用者がとても簡単に接続できるようにしていますが、Megaport が提供するようなプライベート クラウド接続方式を利用すると、利用者が独自のルーティング テーブルとルーティング ポリシーを管理し、各ピア ルーターとの間でトラフィックが希望通りに流れるようにすることが可能です。 ジオデータのスペシャリストである Fugro Roames 社が MCR を使用してデータを制御した事例をご覧ください。 マルチクラウドにもたらされるメリット 経路フィルタリングにより、以下のような主要なメリットがもたらされ、マルチクラウド ネットワークを次のレベルへと高めることができます。 さらに細かい制御 - 個々の経路やプレフィックスをフィルタリングすることで、マルチクラウド ネットワークの経路をカスタマイズし、完全にカスタマイズ可能なマルチクラウド体験を実現します。 ネットワーク パフォーマンスの向上 - 繰り返し経路や不要な経路を避け、最も効果的な経路を利用することでネットワークの効率を最大化し、レイテンシを低減して、よりスムーズで高速なネットワークを実現します。 セキュリティの強化 - 経路フィルタリングは、ピアリング リンク上で目的の経路のみを許可することで、インターネット上で誤ってトランジット自律システム (AS) になることを防ぎ、ハイジャックなどのサイバー攻撃のリスクを低減し、マルチクラウドをより強固に保護します。 2022 年、マルチクラウドは当たり前の存在になりました。それを使うにはいくつかの方法があります。当社の比較を基にオプションを検討してください。
続きを読む
「クラウド生まれ」の台頭
どこでも働けるビジネス構造の人気が高まる中、すでに多くの企業がクラウドに完全移行しています。ここでは、2022 年にクラウドネイティブ採用の増加が予想される理由を解説します。 これまで、従来の物理インフラストラクチャからの移行は、企業にとって苛立たしく、面倒で、コストのかかる作業でした。ところが、クラウドネイティブ環境を整えることがこれまでになく容易になった現在では、クラウド生まれのビジネスが急増しています。パフォーマンス改善からコスト削減まで、幅広い利点があるため、クラウドネイティブへの移行はこれまでになく魅力的なものとなっています。 企業がクラウドネイティブへと移行する理由と貴社にもそれが必要な理由 クラウドへの移行は目新しいことではありません。90% の企業が日常業務で複数のクラウド サービスを利用していると推定されます。。しかし、企業のクラウド活用方法は変化と拡張を続けています。クラウドを導入することで、自社と顧客の両方にとって、よりスムーズで機能的な運営を実現するという利点が期待できます。 コスト削減 – クラウドの威力を活用すれば、ハードウェアの保管や保守などの資本コストや人件費の一部が過去のものになるため、リソースを別の分野に割り当て、経営改善を図ることができます。 セキュリティ強化 – サイバー犯罪がかつてないほど猛威を振るっているため、企業には自社の機密情報だけではなく、顧客の機密情報も安全に保護するという安心感が必要です。クラウドネイティブ ソフトウェアを利用すると、企業はより安全に情報を保管することができ、失われた情報も復元できます。 ネットワーク パフォーマンス向上 – プライベート ネットワーク経由でのクラウド接続により、遅延時間が短縮され、信頼性が向上し、パフォーマンスの問題や不整合のリスクを低減し、業務に専念できます。 クラウドネイティブ インフラストラクチャとは何か? クラウドネイティブのインフラストラクチャおよびサービスには、ストレージ、サーバー、インスタント メッセージング チャネル、ネットワークなどが含まれます。構築、実行、相互通信はクラウドのみを介して (ローカル コンピューターやハード ドライブではなく、仮想ネットワークを経由して) 行われる点に特徴があります。ここでは、企業がさらに多くのデータとアプリケーションをクラウドへ移行するときに期待できる主な利点について詳しく解説します。 1.コスト削減 クラウドネイティブ アーキテクチャの活用により、顧客のネットワークを仮想化し、高額なインフラ支出を削減します。企業は、ハードウェア資本コスト (ケーブル、ルーター、ローカル ネットワーク ドライブの購入など) を削減するだけではなく、従来のオフィス ネットワークに必要な継続的な管理や保守にかかる費用も節約できます。 もちろん、クラウド コンピューティングにも接続料金やエグレス (送信パケット) 料金がかかりますが、経営改善ができる分野への資金の再配分を見据えている企業にとって、大幅なコスト削減は魅力的な利点です。Megaport の拡張可能な Network as a Service (NaaS) を利用することで、企業は接続を簡単に操作でき、いつでも帯域幅を増減するだけで必要に応じて接続を適切に調整できます。クラウド生まれの企業は、使用する帯域幅にしか料金を支払う必要はありません。 2.セキュリティ強化 2022 年において、サイバー犯罪者は企業情報を侵害する新しい手口を見つけているため、セキュリティ侵害のリスクは増大の一途をたどっています。このようなデータ侵害は手痛い出費になりかねません。IBM Security によると、2020 年のデータ侵害 1 件当たりの平均コストは 386 万ドルにも達しています。すべての企業にとって、セキュリティは最優先事項です。自社の機密情報だけではなく、信頼を寄せてくれる顧客の機密情報も安全に保管され、盗難や不正操作のリスクにさらされていないという安心感が必要です。このような動機から、多くの企業が自社のデータをより安全に保護するためにクラウドネイティブ アプリケーションを採用するようになっています。 クラウドネイティブ アプリケーションおよび NaaS のプロバイダーは、侵害リスクを最小限に抑えるため、ファイアウォールから組み込み暗号化機能まで、幅広いセキュリティ機能を提供しています。さらに、システム障害が発生してファイルや情報が失われる場合に備え、クラウド ソフトウェアの大多数には、機密データを確実に復元するための信頼できる復元やバックアップのプロセスが搭載されています。クラウド ソフトウェアを介したセキュリティ アプリケーションは、ネットワーク セキュリティの保守を外部委託して仮想化することが多いため、外部のサポート連絡窓口を設けています。 ISO/IEC 27001 認証に準拠したプライベート ソフトウェア定義ネットワークは、データをクラウドで保存、管理、移行する際の最も安全な方法です。Megaport は、こうしたセキュリティ機能をはじめとするさまざまな機能を提供しています。接続はパブリック インターネットから隔離されていますが、Megaport Portal から簡単に表示して管理できます。
続きを読むクラウド生まれ」の台頭
どこでも働けるビジネス構造の人気が高まる中、すでに多くの企業がクラウドに完全移行しています。ここでは、2022 年にクラウドネイティブ採用の増加が予想される理由を解説します。
続きを読む
SWG と SD-WAN が連携する仕組み
Gartner® Predicts 2022 によると、2025 年までに、企業の 40% が同じベンダーから SD-WAN とクラウド対応 Secure Web Gateway (SWG) を採用するとのことです。これは、2021 年 8 月 の 5% 未満からの増加になります。この予測が貴社にとって何を意味するかを解説します。 新型コロナウイルス感染症が蔓延した期間、多くの従業員が在宅勤務となりました。この人口動態とコンピューターおよびネットワークへの依存から、企業はネットワークのセキュリティと信頼性をさらに強化する必要がありました。 2025 年までに、約 22% のアメリカ人 (約 3,620 万人) がリモート ワーカーになる見込みです。これは、「パンデミック前の水準から 87% 増」という驚くべき数字です。 現在、リモート ワーカーが多い分野は、医療 (15%)、技術 (10%)、金融サービス (9%) ですが、そのすべてに破壊的なデータ漏洩に対する脆弱性がみられます。 この急激な変化によって、IT 部門の多くがネットワークのセキュリティ確保に頭を悩ませています。人為的なミスによって、ハッカーの思うつぼになることが多いからです。その要因は、パスワードの脆弱性、パッチの不備から、ネットワークへのアクセス権限があるユーザーの管理の甘さまで多岐にわたります。IBM Security の『Cost of a Data Breach (データ漏洩のコスト)』レポート (2021 年) によれば、リモート ワーカーが関与した可能性があるデータ漏洩件数は約 5% に過ぎませんが、リモート ワークがその原因の一部となってからの平均コストは 107 万ドルを超えたそうです。 医療保険請求事務所などのクローズド システムでは、ユーザーが内部ケーブルやその他のハードウェアを介して接続されたリモート アクセス仮想プライベートネットワーク (VPN) を通じてコンピューター ファイルにアクセスします。しかし、従業員が在宅勤務中に社内のソフトウェア定義ワイド エリア ネットワーク (SD-WAN) を介して会社のリソースにアクセスしていると、データは攻撃にさらされやすくなります。クラウドベースの Secure Web Gateway (SWG) を Secure Access Service Edge (SASE) の一部としてインストールすることで、このリスクを低減できます。
続きを読む
マルチクラウドに向けたクラウド スタック統合
Gartner® は、「2025 年までに、複数のクラウド プロバイダーを使用する企業の 35% が単一のネットワーク スタックを使用するようになる。これは 2021 年から 10 倍以上の増加となる」と予測しています。この予測は貴社にとって何を意味するのでしょうか?
続きを読む
ゼロ トラスト ネットワーク アーキテクチャを採用すべきか?
ゼロトラスト ネットワーク アクセスとは何か、その仕組みはどうなっているかを考察しながら、貴社がゼロ トラスト アーキテクチャを採用すべきかどうかついて見ていきます。 組織がリモート ワークをサポートするプロセスやモデルへと移行する際は、セキュリティを最優先事項とすべきです。そこで登場するのが、安全が確認されるまですべてのユーザーを潜在的な脅威と見なす「ゼロ トラスト」アプローチです。ゼロ トラスト ネットワーク アクセス (ZTNA) は、このトレンドの中核を担う機能です。 Gartner® は次のように述べています。「2024 年末までに、企業の 10% が、自社所有のキャンパス LAN でネットワーク アクセス制御 (NAC) や組み込み型スイッチング セキュリティ機能を ZTNA に切り替えることが予想される。これは 2021 年のほぼゼロ パーセントからの増加となる。」1 Gartner® による 2022 年予測の詳細については、当社のブログ記事をご覧ください。 クラウド業界において急速に大きな話題となっているのがゼロトラストです。ZTNA を使いこなしたいという場合は、以下で ZTNA の仕組みと、ゼロ トラスト アーキテクチャの採用を検討すべきかどうかについてご覧ください。 ZTNA とは? ゼロ トラスト ネットワーク アクセス (ZTNA) とは、企業のアプリケーションの周りに、アイデンティティやコンテキストに基づいた論理的なアクセス境界を作成するプロダクトまたはサービスです。簡単に言えば、すべてのエンドポイントを敵対的なものとして取り扱うネットワーク設定です。この設定は、アプリケーションが検知されないように保護し、アクセスを許可された限定的なエンティティ (通常は組織のリモート従業員) に制限するものです。 トラスト ブローカーがこれらの制限を制御し、アクセスが許可される前に各エンティティのアイデンティティ、コンテキスト、ポリシー遵守状況を確認します。さらに、これらのエンティティは、サイバー脅威に対するネットワークの露出を最小限に抑えるために、セッション中に許可されたアプリケーションからネットワーク内の別の場所に移動することを禁止されています。 ZTNA を実現するために、企業のネットワークチームは、ほとんどのネットワーク スイッチングや管理機能セットで見られるフィルタリング、プロファイリング、エンドツーエンド セグメンテーションなどのセキュリティ機能を組み込まずに企業ネットワークを編成します。その代わりに、こうした機能をクラウド サービスに置き換え、そこからアプリケーション認証と承認のリクエストをパブリック クラウドの Points of Presence (PoP) に送信します。つまり、セキュリティ管理プロセスがクラウドに移管されるということです。ZTNA がネットワークに与える負荷の増大によって生じる、アプリの可用性、帯域幅、パフォーマンスの低下の可能性を軽減する役割は、ローカル ゲートウェイが担います。 企業のネットワークに ZTNA アプローチを採用することは、アダプティブ トラスト モデルと呼ばれる、条件付きではくケースごとに信頼性が付与されるモデルにつながります。このアプローチにより、特にハイブリッド型やリモートワーク型の職場では、サイバー攻撃の可能性が大幅に低減されます。
続きを読む
どの SDCI プロバイダーが貴社に最適でしょうか?
ソフトウェア定義クラウド相互接続 (SDCI) は急成長しているクラウド接続方法ですが、貴社に最適なプロバイダーをどのように選択しますか?自信を持って選択していただけるよう、こちらに基準をご用意しました。
続きを読む
DXC Technology が Megaport を使用して DXC のオーストラリアのデータ センターをクラウドに接続する方法
DXC Technology が Megaport の Network as a Service (NaaS) を使用して、お客様の柔軟性を高め、コストを削減し、信頼性を向上させている方法を学びましょう。
続きを読む
クラウド ハブまたは SDCI:最適なプライベート接続方法はどちらでしょうか?
クラウド ハブとソフトウェア定義クラウド相互接続 (SDCI) は、どちらも一般的なプライベート接続方法です。しかし、貴社に最も適しているのはどちらでしょうか?
続きを読む
AWS Direct Connect および Transit Gateway のエンタープライズ ガイド
AWS のネットワーク機能の理解が深まるように、Direct Connect および Transit Gateway について説明します。
続きを読む
IaaS 向けのクラウドホスト型 SD-WAN の隠れたコスト
SD-WAN が普及した業界では、ブランチ ロケーションをクラウドに接続する一般的な方法が 3 つあります。ここでは、それぞれの利点と限界について詳しく説明します。
続きを読む
Google Cloud Platform を使用したマルチクラウドのガイド
セキュリティから拡張性まで、Google Cloud Platform (GCP) を使用したマルチクラウド戦略を構築し、Megaport との接続を最適化してクラウドを最大限に活用する利点について説明します。
続きを読む
最適なネットワーク パフォーマンスにおける IX の役割を再考する
地域のインターネット エクスチェンジ (IX) が世界的に拡大するに伴い、企業はインターネット ピアリングの使用方法を見直す必要があります。それは、単なる IP トランジットのコストを下げる仕組みを超え、高パフォーマンス ネットワークの機能を解放するための鍵を握る可能性もあります。
続きを読む
NaaS を使用してプロビジョニングを簡素化する方法
2021 年のビジネスには、迅速でシンプルなクラウド プロビジョニングが欠かせません – それを実現する鍵が Network as a Service の導入です。
続きを読む
Microsoft Azure ExpressRoute の価格設定に関する説明
お客様からは常に困惑の声を耳にします。Microsoft Azure の ExpressRoute 価格設定をどのように理解すればよいでしょうか? Standard と Premium では、回線価格にどのような違いがありますか?価格帯とアベイラビリティー ゾーンは同じですか?Microsoft ピアリングとプライベート ピアリングにはそれぞれどのような利点がありますか?回線とゲートウェイを購入する必要はありますか?従量制課金データ プランは無制限プランに比べ料金が高いですか? それともその逆ですか? ハイブリッド クラウド接続を改善するために一部のプライベート ネットワーク インターフェイスを Azure に接続したいだけなのに、Microsoft Azure ExpressRoute の価格設定には多数の変数があるため目が回るような状況になっています。しかし、最終的には、「Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング」で触れたように、ビジネス ニーズを理解することから始まります。 どの組み合わせの Microsoft Azure ExpressRoute 価格設定オプションが最適であるかを正確に理解するためには、ビジネスに問いかける質問がいくつかあります。 Microsoft Azure プライベート ピアリングに ExpressRoute ローカルを使用するタイミング。 ワークロードはどこで必要になりますか? 多くのお客様が最初に戸惑うのは、ExpressRoute の回線の価格帯です。 ExpressRoute 価格設定ページの回線カテゴリには 2 つの フィルターがあり、その 1 つが「ゾーン」です。しかし、このゾーンは、地域内の独立したデータ センターの集合であるアベイラビリティー ゾーン (用語の定義は下記参照) ではありません。リージョンは米国東部またはドイツ中西部などで、そのエリア内のすべての Azure データ センターを表します。 価格設定ページにはフィルターとしてプルダウン メニューにリストが表示され、価格帯は「グローバル コマーシャル ゾーン」です。ゾーン 1-5、US Gov ゾーン 1、ドイツ ゾーン 1 を選択できます。ゾーンを切り換えると、ExpressRoute 回線の価格設定に対応してデータ料金が変更され、Standard と Premium のオプションを選べます。価格設定はゾーンごとに若干異なります。これは、Microsoft が Azure データセンターを運営または接続するさまざまなパートナーと結んでいるサービス プロバイダー契約が異なるためです。
続きを読む
SD-WAN がエンタープライズ ネットワークを向上させる仕組み
SD-WAN 市場は 2025 年に 40 億米ドルを超える見込みです。ここでは、テクノロジーがどのようにエンタープライズ ネットワークの将来を支えるかを検討します。
続きを読む
Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング
ExpressRoute Local の使用は、Microsoft Azure 上で最もコスト効率の高いプライベート接続オプションの 1 つです。いくつかの例とともに、お客様にとって適切なタイミングを判断するチェックリストをご紹介します。
続きを読む
AWS、Microsoft Azure、Google Cloud 向けのプライベート SLA を理解する
確実な構築の決定を行うには、クラウド サービス プロバイダーの SLA を完全に理解する必要があります。
続きを読む
