クラウド ネットワーキングとは?

クラウド ネットワーキングは、企業が一部 (またはすべて) のネットワーク リソースをクラウドで実行できるようにする IT インフラストラクチャ タイプです。組織は、パブリック クラウドまたはプライベート クラウドでネットワーク機能をホストして、以下に広がるアプリとワークロード間の接続を提供できます。

• クラウドベースのサービス (IaaS、PaaS、SaaS)
• オンプレミス データセンター。
• コロケーション施設
• エッジ コンピューティング サービス

クラウド ネットワークは一部のユース ケースではオプションである場合がありますが、このネットワーク戦略は、ハイブリッドおよびマルチクラウド環境の効率的なパフォーマンスと管理に不可欠です。

クラウド ネットワーキングのしくみ

クラウド ネットワーキングにより、企業はクラウド内のネットワーク リソースを設計、構成、および管理できます。企業は、システムが必要とする仮想ネットワーク リソースを作成できます。たとえば、次のものが含まれます。

• ルーターとスイッチ
• 仮想プライベート ネットワーク (VPN)。
• ファイアウォール。
• データ接続。
• ロードバランサー。
• バーチャル ブリッジ。
• ゲートウェイ。
• コンテンツ配信ネットワーク (CDN)。
• アダプター。
• ドメイン ネーム システム。

社内で管理されているか、クラウド プロバイダーによって管理されているかに関係なく、これらのネットワーク リソースはクラウド サービスとしてオンデマンドで利用できます。チームは、新しい機能を迅速に導入したり、不要な機能を削除したりして、現在のトラフィック要件に適合する理想的なネットワークを微調整および作成できます。

企業がクラウドベースのネットワーク リソースを設定する場所を選択する場合、次の 2 つのオプションがあります。

• プライベート クラウドを使用する: プライベート クラウドは、アーキテクトに全体的なネットワーク設計の柔軟性を提供します。会社が基盤となるハードウェアとソフトウェアを完全に管理しているため、チームは環境を調整してすべてのビジネス ニーズを満たすことができます。
• パブリック クラウドを使用する: パブリック クラウドがネットワークをホストしている場合、顧客は IaaS 展開でのみセットアップを制御および管理できます。 SaaS と PaaS では、ユーザーがネットワーク機能を制御することはできません。これらの機能は完全にプロバイダーの責任範囲内にあるためです。

セットアップが完了すると、クラウド ネットワークは、すべてのネットワーク要素にわたって一元的な管理、制御、および可視性を提供します。社内で管理されている場合、ネットワークを維持するには、さまざまな利害関係者とチーム間のコラボレーションが必要です。特に:

• クラウド アーキテクト: 全体的なクラウド ネットワーキング戦略を設計するチーム メンバー
• NetOps: ネットワークの構成と維持、およびアプリとリソースへのアクセスの確保を担当するスタッフ メンバー
• SecOps: ネットワーク セキュリティを担当するチーム メンバー。 SecOps チームは、ネットワーク全体でユーザー、アプリ、データを保護する責任があります。

クラウド ネットワークの種類

クラウド ネットワーキングには主に 2 つのタイプがあります。

• クラウド対応ネットワーキング
• クラウドベースのネットワーキング

クラウド対応ネットワークは、従来のオンサイト インフラストラクチャとクラウド リソースの使用を組み合わせたものです。ネットワーク アーキテクチャ (パケット転送、ルーティング、データなど) はオンプレミスで実行され、ネットワーク全体の管理はクラウドで行われます。クラウドベースの操作には以下が含まれます:

• ネットワーク管理
• メンテナンス。
• ネットワーク監視
• セキュリティ サービス

クラウド対応ネットワークの典型的な例は、オンプレミス ネットワークを安全に保つために SaaS ベースのファイアウォールに依存している企業です。その間、すべてのトラフィックは物理的なローカライズされたルーターを通過し続けます。

クラウドベースのネットワークでは、ネットワーク全体とそのソフトウェア スタックがクラウドで実行されます。ネットワークは、社内のハードウェアやソフトウェアに依存していません。このセットアップ タイプは、異なるクラウド アプリ間の接続に不可欠です。

2 つの主なタイプに加えて、複数のクラウド間またはハイブリッド環境内の接続を許可するかどうかに基づいて、クラウド ネットワークを区別することもできます。

マルチクラウド ネットワーキング

マルチクラウド ネットワーキング (MCN) により、複数のクラウド間のネットワークの設計、展開、運用が可能になります。 MCN の目標は、すべてのクラウドで次の機能を確保することです:

• 一貫したネットワーキング ポリシー
• 堅牢なネットワーク セキュリティとガバナンス
• 高度なネットワーク可視性
• ネットワーク上のすべての環境に対する単一の管理ポイント (通常、SaaS 提供のコントロール プレーンを介して実現)。

マルチクラウド ネットワーキングの一般的な使用例は次のとおりです。

• IaaS または SaaS サービスへのアクセスを最適化するための、Software-defined Wide Area Network（SD-WAN）と Secure Access Service Edge（SASE）間の接続
• オンプレミスと IaaS 環境の間でアプリを意識したポリシー自動化を実現するマルチクラウド ソフトウェア定義ネットワーク（SDN）
• SD-WAN と複数のパブリックまたはオンプレミス プライベート クラウド間のアプリ接続

クラウド間の対称性は、運用と管理の両方の観点から、MCN にとって重要です。この戦略は、どのクラウドがどのリソースをホストしているかに関係なく、ビジネスが均一なルーティング、アクセス、負荷分散、およびその他のネットワーク機能を管理できるようにする必要があります。

ハイブリッド クラウド ネットワーキング

ハイブリッド クラウド ネットワーキング (HCN) は、オンプレミスの IT リソース、プライベート クラウド、およびパブリック オファリング間のデータ転送を可能にします。この用語は、一般的に、パブリック クラウドとオンプレミス データ センターまたはコロケーション施設との間の接続も反映しています。

HCN を使用すると、企業はビジネス クリティカルなアプリとデータをオンプレミスで直接制御しながら、機密性の低いネットワーク タスクにパブリック クラウドの柔軟性と費用対効果を利用できます。

ほとんどのハイブリッド クラウド アーキテクチャでは、同社はオンプレミスのプライベート クラウドで一部のネットワーク プロセスを実行し、IaaS プロバイダーを介して他のプロセスをホストしています。クラウド間のネットワークの一貫性が重要であるため、企業は通常、プライベート クラウドとパブリック クラウドの間で均一なネットワーク IP スペース、手順、およびポリシーを確立します。

クラウド ネットワーキングの利点

従来のネットワークからクラウド ネットワークへの切り替えには、複数のビジネス上のメリットがあります。

運用コストの削減

クラウドベースのネットワークは、オンサイトのネットワーク機器とソフトウェアを使用するよりも大幅に安価です。高い資本コスト (先行投資、メンテナンス コスト、定期的なハードウェア アップグレードなど) がなく、さらにクラウドの従量制モデルにより、不要なオーバーヘッドを回避できます。

ネットワーク パフォーマンスの向上

クラウド ネットワーキングにより、ネットワークのダウンタイムが最小限に抑えられ、更新中にシステムをシャットダウンする必要がなくなります。さらに、クラウド サービスには高可用性が備わっているため、ダウンタイムの可能性がさらに低くなります。

予算の柔軟性が向上することで、技術部門はアップグレードを行い、オンプレミス ネットワーク設定では不可能な方法でネットワーク パフォーマンスを最適化することもできます。

チームの生産性向上

クラウド ネットワーキングにより、多くの管理タスクが不要になります。スタッフ メンバーは、ハードウェアやソフトウェアのプッシュ、テスト、物理的な構成、またはネットワークの維持について心配する必要はありません。代わりに、チームは他のネットワーク関連のタスクと優先事項に集中できます。

また、クラウド リソースにより、NetOps および DevOps チームは、エンド ツー エンドのポリシーなしで複数のサービスを管理する必要がなくなります。その結果、サービス ロールアウトの市場投入までの時間が短縮され、新機能の採用が迅速化されます。

クラウド リソースの移動性と柔軟性は、効果的な私物デバイスの持ち込みポリシーの機会も開きます。

より安価で高速なスケーラビリティ

クラウド ネットワーキングにより、企業は現在の要件を評価し、現在のニーズに合わせてネットワーク リソースを調整できます。

要件が変化するにつれて、容量を変更することは迅速かつ簡単です。このプロセスでは、社内のネットワーク インフラストラクチャをさらに追加する必要もありません。

従来のネットワーク セキュリティとクラウド ネットワーク セキュリティ

従来の IT セットアップは、現存する最も安全なネットワーク モデルの 1 つです。企業は、サードパーティ組織に依存することなく、データと共有プロセスを厳密に制御できます。

ただし、完全に制御できるからといって、従来の設定で必要なネットワーク セキュリティ対策が少なくて済むわけではありません。そのため、ほとんどの企業は次のように設定しています:

• ゼロトラスト セキュリティ ポリシー
• 厳格なファイアウォール ルール
• 信頼できるアクセス制御。
• 堅牢なユーザーおよび従業員認証プロトコル
• 侵入検知システム (IDS)。
• 監視、ウイルス対策、およびマルウェア対策ツール

クラウド ネットワークでは、サードパーティ プロバイダーがネットワーク リソースをホストしますが、これはしばしばセキュリティ上の懸念を引き起こします。ただし、ネットワーク アーキテクトがクラウド ネットワークを安全に保つために採用できるセキュリティ対策は多数あります。従来のセキュリティ戦術に加えて、チームは次のこともできます:

• クラウドの所有権と使用ルールを定義するクラウド セキュリティ ポリシーを作成して実施する
• 追跡、可視性、問題管理を向上させるクラウド管理プラットフォームを構築する
• データ暗号化を実装します (保存中、移動中、転送中の両方)。
• データのバックアップを作成する
• 二要素認証を強制する
• クラウド ガバナンスのライフサイクル全体に伴う詳細なロードマップを作成する

パブリック クラウドでネットワーク リソースをホストすることを決定した場合、優れたクラウド プロバイダーと提携することがセキュリティ上不可欠です。信頼できるベンダーは、頻繁な脆弱性スキャンを実行し、健全な冗長性戦略を持ち、定期的なセキュリティ アップデートを実行します。

クラウド ネットワーキング ソフトウェアの利点

クラウド ネットワーキング ソフトウェアは、チームがクラウド ネットワークを設計、セットアップ、および管理するのに役立ちます。このツールにより、管理が簡素化され、リソースのデプロイが高速化され、すべての環境での可視性が向上します。

以下は、専用のクラウド ネットワーキング ツールの使用を検討すべき主な理由のリストです。

ハイブリッド クラウド環境全体での高度なセキュリティ

クラウド ネットワーキング ソフトウェアを使用すると、あらゆるハイブリッド クラウド環境に一貫したセキュリティ ポリシーを実装できます。セットアップの複雑さや、サービスやデータをホストする場所に関係なく、ツールはクラウド アプリ、データ センター、およびエンド ユーザー間を流れるトラフィックを安全に保つことができます。

クラウド ネットワーキング ソフトウェアが役立ちます:

• DDoS 攻撃と DNS 攻撃をリアルタイムで特定する
• 分散アクセスとセキュリティ ポリシーを使用して API を保護および管理する
• 信頼できるトラフィック コントロールを設定する
• シングル サインオン ルール、多要素認証、さまざまなモニタリング機能でアプリへのアクセスを保護する

よりシンプルなクラウド移行

クラウド ネットワーキング ソフトウェアは、ビジネスへの影響を最小限に抑え、クラウドへの移行を通じてパフォーマンスを維持するのに役立ちます。リソースをクラウドに移動しても、移行するかどうかに関係なく、稼働時間やパフォーマンスなどの指標には影響しません:

• ワークロード。
• アプリ。
• インフラストラクチャ。
• エンドユーザー (リダイレクトとオフロード経由)

さらに、トップ ツールは、移行前、移行中、移行後のエンドユーザー パフォーマンスのリアルタイム ネットワーク メトリックを測定するのに役立ちます。

すべてのクラウド ネットワーキングの取り組みを 1 つの画面で管理

クラウド ネットワーキング ソフトウェアは、ネットワーク管理を一元化し、同じ場所からすべての環境を制御できるようにします。 1 つの画面ですべての接続を制御できます:

• クラウド サービス。
• クラウド アプリ。
• クラウド セキュリティ。
• パフォーマンス管理。
• コンテンツ配信

クラウド ネットワーキングの課題

多くの点で従来のセットアップよりも優れていますが、クラウド ネットワーキングには課題がないわけではありません。クラウド ネットワークの最も重大な問題は次のとおりです。

• ベンダー ロックイン: 特定のパブリック クラウドでクラウド ネットワークをセットアップすると、かなりのコストと労力を切り替えなければ別のプロバイダーを使用できなくなる可能性があります。
• コントロールの欠如: プロバイダー側​​のネットワークに問題が発生した場合、チームは状況を制御できません。業務が正常に戻る前に、会社はベンダーが問題を解決するのを待つ必要があります。
• 環境間の統合が不十分: 統合のたびにセキュリティ ギャップやミスが発生する可能性があるため、クラウド ネットワークの設定が不十分であると、高いリスクが伴います。

これらの問題は、信頼できるサービス プロバイダーを利用することで回避できます。優れたベンダーは、次のことができることを保証します:

• ロックインを気にせずにワークロードとサービスを移行する
• サービス レベル アグリーメント (SLA) で定義された、高い稼働時間と迅速な修正に依存します。
• セキュリティ リスクなしでリソースを統合して接続する

適切なプロバイダーの側に立つ場合、クラウド ネットワーキングの唯一の課題は全体的な複雑さです。このネットワーク タイプは、社内ハードウェアで実行されているネットワークよりも調整と管理が困難です。ネットワーク管理者がリアルタイムのアップグレードを処理し、自動化されたプロビジョニングを最大限に活用し、クラウド関連の問題を確実にトラブルシューティングできるようにします。

クラウド ネットワークはコストを削減し、俊敏性を高め、パフォーマンスを向上させます

正しく使用すると、クラウド ネットワーキングはビジネスのターニング ポイントになる可能性があります。クラウド ネットワークは、運用コストを削減し、迅速かつ簡単なスケーリングを可能にし、ダウンタイムの可能性を減らすことができます。完全なクラウドベースのネットワークを使用する場合でも、クラウド リソースをローカル セットアップと組み合わせる場合でも、ネットワーク パフォーマンスと日常の管理の両方が改善されます。