見出し画像

分散型クラウドネットワーキングを受け入れるには

Katsumi Yamanaka

いつもご覧いただきありがとうございます。

この記事は、2024年6月21日のSDxCentralの以下の記事を意訳したものになります。意訳後に記事に関する考察を述べています。

Embracing the future: The case for distributed cloud networking
未来を受け入れる:分散型クラウドネットワーキングのケース


1. 分散型クラウドネットワーキングへの移行


今日の急速に進化するデジタル時代では、従来の集中型ITモデルはもはや現代の企業の要求に応えられません。分散型クラウドネットワーキングへの移行が不可欠となっており、その背景には3つの重要な変革があります。クラウドアプリケーション、ワークフォース(=働き方)、エッジの変革です。これらの変化は、古いハブアンドスポークアーキテクチャの非効率性を浮き彫りにし、新たなアプローチの必要性を強調しています。

ITの三位一体は、企業ネットワークを再構築し、新たなネットワーキングアプローチの必要性を促す3つの変革分野を網羅しています。

  1. クラウドアプリケーションの変革
    COVID-19パンデミックにより加速されたパブリッククラウドアプリケーションへの移行は、企業にクラウド機能を最適化するよう要求しています。マイクロサービス、CI/CD、サーバーレスコンピューティングの採用により、アプリケーションの進化とスケーラビリティが迅速に実現されています。

  2. ワークフォース(働き方)の変革
    パンデミックにより「どこでも働ける」モデルが定着し、堅牢で安全な接続ソリューションが求められています。ゼロトラストセキュリティモデルは、どの場所からでもアプリケーションやデータへのシームレスかつ安全なアクセスを保証し、生産性とコンプライアンスを維持します。

  3. エッジの変革
    エッジコンピューティングは、データをその発生源近くで処理することで、レイテンシーに敏感で高帯域幅のアプリケーションをサポートします。これは、AIデータ分析、IoT、その他のリアルタイムアプリケーションにとって重要です。5G技術の統合により、エッジの能力がさらに向上し、パフォーマンスと信頼性が向上します。


2. 従来アプローチの課題


従来のハブアンドスポークアーキテクチャは、現代のニーズに適していません。データセンター集約型のアーキテクチャでは、クラウドおよびSaaSアクセスの非効率性により、トラフィックのバックホーリング(=持っていった荷物が帰ってくること)が発生し、アプリケーションパフォーマンスが低下します。従来のVPNを介したリモート接続は遅く、さらに信頼性が低いため、分散型ワークフォースの生産性を妨げます。

さらに、従来モデルではネットワーキングとセキュリティスタックが分離しており、管理が複雑で運用コストが増加します。ハードウェア中心のネットワークは、動的なクラウド環境や進化するビジネス要件をサポートするための機敏性とスケーラビリティに欠けています。支店や営業所のネットワーキングには有益ですが、SD-WANソリューションは企業のコアな本社やデータセンターといったWANにはうまくスケールすることができません。
従来の通信キャリアからのマネージドサービスは、必要な柔軟性と自動化を提供されることはありません。さらに、パブリッククラウドサービスプロバイダーのネットワーキングは、マルチクラウド環境を効果的にサービスすることができず、一貫したポリシーの施行とセキュリティの課題を引き起こします。

3. 課題解決となる"分散型クラウドネットワーキング"


分散型クラウドネットワーキングは、既存および新技術を基盤に、現代の企業の要求に応える統合ソリューションを形成する企業WANアーキテクチャの重要な進化を表します。統合される3つの技術は以下の通りです。

  1. Secure Access Service Edge(SASE サッシー)
    SASEは、SD-WANとセキュリティサービスエッジ(SSE)を単一のプラットフォームに統合し、分散拠点とリモートユーザーのためのネットワーキングとセキュリティを融合します。これにより、すべてのトラフィックの発信源および目的地にわたるセキュリティポリシーの一貫した施行が保証され、管理が簡素化され、セキュリティが向上します。

  2. WAN as a Service(WANaaS)
    この文脈でのWANaaSとは、同名の従来のサービスプロバイダー提供とは異なります。クラウド消費モデルを企業WANに拡張し、パブリッククラウドサービスのオンデマンドおよび弾力性の特性を取り入れます。このアプローチは、動的なスケーラビリティとパフォーマンスの向上を可能にし、現代の企業に必要な柔軟性、機敏性、コスト効率を提供します。

  3. マルチクラウドネットワーキングソフトウェア(Multicloud networking software)
    マルチクラウドネットワーキングは、複数のクラウド環境の管理と統合を簡素化します。異なるクラウド間でのネットワーキングの調和により、複雑さが軽減され、一貫したポリシー、可視性、およびセキュリティが確保されます。ソフトウェア定義ネットワーキングの原則を活用して、さまざまなクラウドプラットフォーム間のシームレスな運用をサポートします。

図1.分散型クラウドネットワーキングトポロジ


4. 分散型クラウドネットワーキングの主な特徴


分散型クラウドネットワーキングは、これらの収束技術を基盤に、従来のアプローチの限界に対処する統合ソリューションを作り上げます。主な特徴は以下の通りです。

  1. サービス中心のアプローチ
    物理的なハードウェアに頼るのではなく、ソフトウェアおよびクラウドベースのソリューションを通じてネットワークおよびセキュリティサービスを提供することで、柔軟性とスケーラビリティが向上します。

  2. コンテキストベースの可視性と分析
    ネットワークパフォーマンス、セキュリティイベント、およびユーザーアクティビティに関するリアルタイムの洞察が、プロアクティブな問題解決、パフォーマンス最適化、およびセキュリティの強化を可能にします。

  3. 自動化およびオーケストレーション
    自動化されたワークフローとオーケストレーションツールがネットワーク管理を簡素化し、運用コストを削減し、効率を向上させます。

  4. 統合セキュリティ
    ネットワークファブリックにセキュリティを組み込むことで、オンプレミス、クラウド、エッジのすべての環境にわたる一貫した保護を確保します。このアプローチは、堅牢なセキュリティのためのゼロトラスト原則をサポートします。

  5. 弾力性とスケーラビリティ
    リアルタイムの要求に基づいてネットワークリソースを動的に調整することで、最適なパフォーマンスとコスト効率を確保し、変動するワークロードとビジネスの成長をサポートします。

  6. シームレスなマルチクラウド統合
    複数のクラウド環境のシームレスな統合により、複雑さが軽減され、一貫したポリシー施行と効率的な運用が確保され、さまざまなクラウドプロバイダーのベスト機能を活用します。

図2. 分散型クラウドネットワーキングの特徴

分散型クラウドネットワーキングはまだ初期段階にありますが、Dell'Oroはこの分野に参入しているさまざまなベンダーを注意深く監視しています(図3)。ベンダーは、従来のネットワーキング、SASE、パブリッククラウドプロバイダー、マルチクラウドネットワーキングソフトウェア、WANaaSの5つの異なる背景から分散型クラウドネットワーキングにアプローチしています。

図3. 代表的な分散型クラウドネットワーキングベンダー

分散型クラウドネットワーキングの未来は非常に有望であり、分散モデルが自然にサポートする機敏性、セキュリティ、およびスケーラビリティの必要性に駆動されています。変革への抵抗や新しいソリューションを既存のインフラに統合する複雑さなどの逆風はありますが、これらの課題は克服可能です。積極的な戦略と革新により、分散型クラウドネットワーキングの広範な採用と成功への道は明るいです。

5. 結論 分散型クラウドネットワーキングを受け入れる


分散型クラウドネットワーキングは、企業WANアーキテクチャの未来を象徴しており、従来のアプローチの限界に対処する堅牢で柔軟かつ安全なソリューションを提供します。SASE、WANaaS、マルチクラウドネットワーキングなどの技術を統合することで、分散型クラウドネットワーキングは、今日のデジタル環境で繁栄するために必要な機敏性、セキュリティ、およびスケーラビリティを提供します。

この変革技術を採用する際には、組織の独自の要件と、より柔軟で適応性のあるネットワークがもたらす潜在的な利点を考慮してください。分散型クラウドネットワーキングを受け入れることは、戦略的な動きであるだけでなく、イノベーションと成長の新たな機会を解き放つための重要なステップです。飛躍を遂げ、デジタル時代における成功への道を切り開いてください。

と、ここまでがSDxCentralの以下の記事を意訳したものになります。

この記事に関する考察


歴史的にも、ITは"集約"と"分散"を繰り返します。

ハブアンドスポークの集約型ネットワークアーキテクチャ、データセンター集約型ネットワーク(およびセキュリティ)アーキテクチャは、すでにレガシーとなっており、最近の「パブリッククラウドの利用の増加」、「コロナウイルスにより働き方の変化」、「AIデータ分析、IoT、その他のリアルタイムアプリケーション利用の増加によりエッジコンピューティングニーズの増加」といった新しいビジネスニーズに対応することができなくなっています。

この記事の調査会社 デローログループ(Dell’Oro Group)は、集約型ネットワークアーキテクチャから、分散型の"クラウド"ネットワーキングアーキテクチャの移行が重要であると述べています。

そして、新たなビジネスニーズに対応する"分散型クラウドネットワーキング"とは、言わずと知れた「SASE(サッシー)」と「WANaaS」、「Multicloud networking software」の3つの技術(テクノロジー)が取り上げられています。

2024年の現段階で、具体的に採用が可能なソリューションとしては、SASEになりますが、SASEについては、これまでに幾つか記事を掲載していますので、そちらを是非ご覧ください。

SASEは、ネットワークとセキュリティを統合し、クラウドで提供されるサービスとなりますので、複数のベンダーソリューションを組み合わせたマルチベンダーのSASEは、そもそもはSASEではありませんので、是非本当のSASE、つまり"シングルベンダーSASE"を必ず選択するようにしてください。

昨年2023年より、SASE普及期になり、日本国内でも、SASEの引き合いが非常に増えてきていますが、SASEの概念自体は理解されているのですが、SASEがレガシーな集約型ネットワークアーキテクチャを捨てて、分散型クラウドネットワーキングを採用するネットワークとセキュリティのDX(デジタルトランスフォーメーション)であることを理解されていない方が非常に多いので、SASEを検討される場合はご注意ください。


この記事が気に入ったらサポートをしてみませんか?