ネットワーク技術者向け:クラウドへの仮想接続

 クラウドへのSuperhighway(高速通信網)の展開

クラウドコンピューティングは仮想化されている」、これは正しいですね。そうであれば、皆さんのクラウドへの接続も仮想化にすべきではないでしょうか?

今日のデジタル世界では、既存のITとネットワークが企業のクラウド導入を妨げる大きな要因となることがあります。幅広い業界の1,000社の企業IT意思決定者を対象としたRiverbed社のグローバル調査によると、その97%が、「既存のネットワークインフラは、クラウドやハイブリッドネットワークで求められる新しい変化のスピードに追いつくことが難しくなってきている」と回答しています。 [i]

ハイブリッドクラウド導入の「障壁」:従来型IT

従来型のITやネットワークは、クラウド利用により得ることができる様々な恩恵の前に立ちふさがる「障壁」となっています。以下は、その一部です。

  • 中央集中型の企業データセンター: クラウドに向けたユーザーデータトラフィックは、遅延の原因となる複数の接続を介して一度中央データセンターへバックホールされます。これによるレスポンスタイムの悪化は、ユーザーによるクラウドアプリケーションやサービスの利用を阻害します。
  • 柔軟性に欠けるITインフラストラクチャー:既存のインフラストラクチャーは複雑で柔軟性に欠けることが多く、仮想化されたクラウド環境の拡張性や敏捷性を阻害します。
  • 雑なマルチクラウド接続: 複数のクラウドプロバイダー対し、それぞれ個別に物理的な接続を設定していることにより、その運用管理は困難で高額なものになります。
  • 可視性に欠けるIT管理:クラウドへのトラフィックやアプリケーションの可視性が欠如しており、これがクラウド利用やセキュリティの運用管理と制御を行う上での障害となります。
  • 脆弱な品質とセキュリティのリスク: 従来の長距離ネットワークやパブリックインターネット による企業とユーザー間のクラウド接続では、エラーやサイバー攻撃のリスクが高まります。

このような「障壁」を前にして、柔軟性、拡張性、そしてクラウド接続の費用対効果の優れた新しい接続ソリューションが企業に求められています。 ネットワーク機能仮想化(NFV: Network Functions Virtualization)やソフトウエア定義ネットワーク(SDN: Software-Defined Network)などのネットワーク仮想化技術は、接続ソリューションの柔軟性を大幅に改善するものです。例えば、Riverbed社の調査回答者の93%が、可視性、敏捷性、クラウド環境の管理やパフォーマンス向上を得るために、ソフトウェア定義型広域ネットワーク(SD-WAN: Software-Defined Wide Area Network)の採用を予定しています。 SD-WANは、ネットワーク「エッジ」のユーザーに対するデータートラフィックを複数のWANを用いて動的に制御することにより、そのパフォーマンスを最適化します。

ラウド近接のロケーションに仮想化ネットワークサービスを展開

多くの住宅購入者にとって職場の近くに家を購入することが重要な条件であるように、クラウドサービスへのアクセスについてもロケーションが最優先事項となります。多くの企業が既に経験しているように、企業データセンターやユーザーが接続するクラウドサービスは全国に広がる可能性があります。 この状況では、マルチホップWAN全体にわたっての遅延の誘発、連鎖反応を引き起こし、クラウドレスポンスを悪化させ、最終的にはユーザーの満足度に影響を与えます。

NFVとSDNを用いることで、クラウドとユーザーに近接するロケーションで、コモディティハードウエア上に仮想化されたネットワークサービス(例えば、仮想ルーター、ファイアウォール、WANロードバランサー等)を展開することが可能となります。これにより企業は、機能ごとに特化された高価なネットワーク機器を調達し、物理的に配置する必要性から解放されます。

多数のユーザーが存在する複数の都市において、複数のクラウドサービスに接続したい場合はどうでしょうか?大丈夫、問題ありません。あなたは自席のデスクトップから、いつでもどこででも希望通りの場所に、仮想的にクラウドへのネットワークアクセスを展開できるのです。これはまさに「仮想化ネットワークインフラストラクチャ」と言えます。

「エッジ」ロケーションのユーザーにネットワークサービスを提供する

従来のITとネットワークインフラストラクチャは、ユーザーに対してネットワークサービスへのアクセスを提供しました。しかし、仮想化ネットワークインフラストラクチャーは、ユーザーに対して直接サービスを提供することで、従来のモデルを覆しています。例えば、最近エクイニクスが発表したPlatform Equinix®上のNetwork Edgeサービスは、IT組織がエッジロケーションでコロケーションスペースや電力、ハードウエア機器の追加手配をすることなく、数分間のうちに、主要ベンダーが提供する仮想ネットワークサービスを選択し、設定し、接続することを可能とします。

これは、IT組織がNFVやSDNベンダーと直接連携してネットワーク仮想化を進める場合と比べてどのような違いがあるのでしょうか? 先ず、Network Edgeはベンダー中立であり、IT組織は1社のベンダーにロックインすることなく、Cisco、Juniper、Palo Alto Networks等の多数の主要NFVサービスプロバイダーが提供する仮想サービスのなかから希望するサービスを選択導入することが可能です。2番目に、Network Edgeは、エクイニクスがグローバルに展開するソフトウェア定義型の相互接続サービス(Equinix Cloud Exchange Fabric™ 、以下ECX Fabric™) と統合されており、共通のユーザポータルよりサービス提供されます。つまり、Network EdgeとECX Fabricが一緒になり、世界中の何千ものクラウドプロバイダーへダイレクトでセキュアな、オンデマンドベースの 「Superhighway(高速通信網)」 を構築することが可能となります。

仮想ネットワークやクラウドサービスへの閉域インターコネクション(相互接続)を利用することにより、企業はより簡単に、迅速に、そして優れた費用対効果で、デジタルビジネスを加速する優れたクラウドユースケースを実装することができます。以下は、その一部です:

    • 複数のクラウド間のルーテイング:複数のクラウドにわたって展開されたアプリケーションを相互接続する。
    • 複数のクラウド間のデータ移行:バックアップ、データ移行、アナリティクス等の実行の際、クラウド間で大量のデータを効率的に移動させる。
    • ハイブリッドクラウドのファイアウォール:スダンドアロンの仮想ファイアウォール、または物理的ファイアウォールを組み合わせることにより、企業ネットワーク上のリソースをパブリック側のエンドポイントより保護する。
    • 企業拠点とクラウドを接続するSD-WAN:企業拠点、クラウドプロバイダー、SaaSプロバイダー、またPlatform Equinix上に何千と存在する潜在的ビジネスパートナーと間の接続を最適化。

これらを実装する方法

ECX Fabricカスタマーポータル上で、数分間のうちに仮想ネットワークバイスを展開することが可能です。

 最初に、設定・展開したい仮想デバイスを選択します。

次に、仮想デバイスを展開したい都市(メトロ)を選択します。

仮想デバイスに適用するライセンスオプションについて、「エクイニクスが提供するサブスクリプションモデル」、または 「所有ライセンスの持ち込み (BYOL: Bring Your Own License)」 のいずれかを選択します

エクイニクス・オーケストレーション・プラットフォームより仮想デバイスを作成します。

 これで終わりです。仮想デバイス作成されて、展開準備が完了します。

仮想デバイスがプロビジョンされた後、希望する接続先のクラウド、またはSaaSサービスを選択します。

接続したいクラウド/SaaSサービスが提供される都市(メトロ)を選択します。ECX Fabricユーザーポータルを用いて、数分間のうちに、閉域接続を行う複数のクラウドプロバイダーの都市(メトロ)の選択が完了します。
Network Edgeサービスの展開やクラウドとの相互接続プロセスの全体像については、
Network Edge webinarで閲覧可能です。

Network Edge 無料トライアルにお申し込みください。すべての機能について確認できます。
出典元:
[i] Riverbed, “The Future of Global Networking Survey 2017.”

 

Print Friendly


Related Content

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です