ブログ
Moderator Moderator , Moderator Moderator Moderator
ブログ
Internet of Clouds への対応に向けて企業の接続環境を再編:エンタープライズ WAN の移行プロセス
Feb 19, 2019

セキュアで自動化されたマルチクラウドへの移行は、今後の企業の IT 環境で主流となりつつあります。前回はデータセンター、キャンパス、ブランチ、ネットワークの運用の自動化の観点から、このプロセスを検証しました。本日は、このプロセスをエンタープライズ WAN の観点から検証していきます。

 

Wildebeest 5-step_1.png

 

 

上の図は、5 段階の移行プロセスを示しています。5 段階のプロセスについて詳しくお話する前に、主な変化について見ていきましょう。これまでのエンタープライズ WAN とは異なり、WAN エッジの接続とその重要性は大きく変化しつつあります。

 

拠点からクラウドへのシフト

 

現在、デジタル技術は、ビジネスの成長に欠かせない原動力となっていますが、それをさらに向上させるにはユーザーエクスペリエンスや、マルチクラウドとエッジ クラウド内のアプリケーションに取り込まれる大量の IoT データが重要となります。これに伴い、分散したメトロ エッジにアクセスするため、Internet of Clouds が新たに構築されています。一方、エンタープライズ WAN のバックボーンは、パブリック クラウドの重要性やパブリック クラウドを接続するマルチクラウド スーパーハイウェイの影響により変わりつつあります。

 

マルチクラウドのパフォーマンスを実現するには、企業は各拠点ではなく、クラウドの根幹となる WAN アーキテクチャを戦略的に見直す必要があります。なぜなら、データの重要性が高まり、遅延発生によりコンピューティング センターやネットワーク帯域幅の低下につながるからです。常時接続の信頼性とコストの最適化を求めながらマルチクラウドへの対応を進める企業は、機器をスケールアップしたり、単一のプロバイダを利用するかわりに、複数の主要クラウド リージョンでルーティングのスケールアウトを進めています。

 

マルチクラウドの相互接続ではコロケーション プロバイダが主流に

 

複数のマルチクラウド ベンダーが提供する複数のマルチクラウド ハブは、大規模でグローバルな通信サービス プロバイダによって接続されています。ただし、現在は Equinix Digital Realty などの Co-lo(コロケーション プロバイダ)がライバルとして登場しています。Co-lo はほとんどのパブリック クラウドと直接接続する特異な相互接続プラットフォームと、企業やハイパースケール型企業に共同利用型プライベート データセンターを提供するという従来のサービスを組み合わせています。こうした要素を組み合わせて、クラウド隣接型データセンターや適切なハイブリッドクラウド ネットワークをさらに取り込むというエコシステムの好循環を生み出す方法を考え出しました。

 

Co-lo が所有するネットワークとその相互接続ポイントは、今日最も有力なマルチクラウド スーパーハイウェイとなっており、ダウンタウンの中心を囲む環状ハイウェイのように大手事業者すべてをカバーしています。一方、通信サービス プロバイダは、IoT 向けのモバイル/固定アクセス ネットワークを支配し続けるうえで有利な立場にありますが、まもなくハイパーローカル エッジ コンピューティングによってさらに真価を発揮するようになるでしょう。Co-lo と大手サービス プロバイダがどこでどのように接点を持つようになるのかという点は興味深いものがあります。彼らはトラフィックの制御をめぐって競い合うと同時に、大手パブリック クラウド事業者の影響も大きく受けているからです。

 

 

Wildebeest 5-step_2.png

 

 

企業のルーティングをトップツーボトムで解決

 

エンタープライズ マーケティング担当 VP のマイケル・ブッションがブログ『エンタープライズ WAN を成功させるトップツーボトムの対応』で述べているように、エンタープライズ WAN のルーティングとセキュリティでは WAN のトップツーボトム、つまりオーバーレイとアンダーレイに対処する必要があります。しかし、SD-WAN への注目の高まりに比べると、この面については見過ごされる傾向があります。

 

企業は SD-WAN 技術に移行したことで、ハイブリッド WAN 全体をローカルで最適化することが可能になりました。多くの場合はインターネットのオフロードを行っています。専用回線に比べ、企業の支社/拠点のインターネット ブレークアウトのほうがトラフィック処理が優れていることがあります。これは Facebook のトラフィックだけではありません。こうしたトラフィックは動的で突発的に発生しますが、ブロードバンド ISP はマルチクラウドへのスーパーハイウェイへの入り口の構築を増やしているため、ホップや遅延が少ないインターネット リンクのほうが専用の長距離リンクよりも高いパフォーマンスを発揮することがあります。特に、SaaS やパブリック クラウドへのトラフィックでこの傾向が見られます。

 

SD-WAN オーバーレイを最大限に活用することは必要ですが、マルチクラウドへのルーティングを最適化する場合には十分とは言えません。SaaS およびクラウドへのトラフィック量が増えるにつれて、企業もまた従来の転送パスとプライベート WAN アンダーレイのルーティング戦略を現状に合わせて見直す必要に迫られています。

 

データ センター ソリューションではオーバーレイからアンダーレイまでトップツーボトムで検討する必要がありますが、WAN についても同じことが言えます。アンダーレイの転送はスパースであり、データセンター内よりも WAN に構築するほうがコストがかかるため、適切に対応することが重要です。

 

マルチクラウドに対応した企業環境の新しいバックボーンは、Internet of Clouds のバックボーンと同様の考えに基づいています。データセンターが Co-lo に存在する企業の場合、こうした状況は DCI(データセンターの相互接続)のルーティングである程度見られます。特定の地域で共同利用型プライベート データセンターを利用しない場合でも、いくつかの地域で戦略的に共同利用型の WAN ルーティングを利用することで、クラウドの周囲に高速な入り口を構築し、スーパーハイウェイを経由して他の地域のクラウドへのルーティングを高速で行うことができます。この方法は企業の拠点でルーティング ポイントを選択する従来の戦略とは、大きく異なります。ジュニパーネットワークスは、このような変化と将来の状況に対応するため、NorthStar SDN オーケストレーションによる大規模 WAN 向けの動的最適化機能を備えた、堅牢なルーティング ポートフォリオを提供しています。

 

バックボーンの所有も管理も行わない小規模な企業の場合は、SD-WAN のポリシーを使用してアンダーレイのパスを管理することができます。Contrail SD-WAN は、支社とハブサイトの両方で柔軟性の高いインターネット ブレークアウトを提供します。ハブサイトは任意の場所に配置できますが、多くの SaaS やパブリック クラウドへの高速な入口を備えた Co-lo やキャリア内に配置するのが最適です。Contrail SD-WAN によって、運用担当者はアプリケーション トラフィックを監視することができます。また、オプションとして優れたアプリケーション エキスペリエンスを提供できるように、アプリケーション トラフィックを動的に対応させることができます。アプリケーション フローごとに支社の WAN リンクを変更しても、宛先へのパスを完全に制御することはできません。これは次善の策と言えるでしょう。SD-WAN に特化した 5 段階のフレームワークに興味をお持ちの場合は、『支社/拠点をマルチクラウド対応に移行』をご覧ください。

 

エンタープライズ WAN 5 段階の移行フレームワーク

 

 

Wildebeest 5-step_3.png

 

 

これまで述べたように、従来の WAN モデルは、クラウドではなく、企業の拠点をベースにしていました。第 1 段階の「拠点ベース」では、よく見られるようにルーティングと運用を手動で行い、スケールアウト型ルーティングではなく、スケールアップ型アーキテクチャから開始します。1 つまたは複数のインターネット ピアを介した WAN の送信が中心になります。

 

第 2 段階の「クラウド ベース」に進みます。大きな変更は、Internet of Clouds、つまりマルチクラウドへの対応に向けて企業の接続環境を見直すことです。ここでは、パブリック クラウド プロバイダへの直接接続を行います。また、マルチクラウドへの対応へ向けて、Co-lo プロバイダ内に WAN を設置することが一般的になっていきます。クラウド側の WAN はトラフィック密度が最も高いですが、キャンパスや支社の WAN エッジにも複数のハイブリッド リンクが存在します。この段階では、SD-WAN で複数のリンクを管理を簡素化します。特に、ネットワーク エンジニアだけでなく、IT スタッフもいない小規模の支社でこれを実施します。

 

第 3 段階の「運用主導」では、企業は SD-WAN にとどまらず、SDN 機能を採用します。ジュニパーが本日発表したように、この機能を WAN アンダーレイと DCI にも使用しています。第 2 段階の SD-WAN では、特に SD-WAN エッジのアプリケーション トラフィックの可視化は部分的に可能ですが、第 3 段階では WAN の監視や制御をエンドツーエンドかつトップツーボトムで可視化できます。

 

大企業の先進的な IT 組織であっても、現在のところ第 3 段階に進んでいるケースは多くありません。ただし、手の届く範囲にあります。第 4 段階の WAN のオーケストレーションでは、ネットワークと IT の運用だけでなく、ビジネス面も考慮し、それらに合わせて調整を行います。ピアリング オーケストレーションでトラフィック フローの集約を制御し、アプリケーションとビジネスのパターンに合わせて WAN QoS と帯域幅を動的に最適化します。

 

ネットワークに適用されるどの 5 段階のフレームワークでも同様ですが、第 5 段階ではセキュアで自動化されたマルチクラウドへの移行へと進みます。この段階では、ネットワーク上の他の場所やビジネスの目標に合わせて、NetOps SecOps のポリシーやワークフローの調整/自動化を行います。

 

 

0 件の賞賛
Feedback