Twilio Interconnect、エンタープライズ グレードのパフォーマンス強化に Megaport を使用

プライベート接続は、Twilio の製品の安全性とパフォーマンスを強化します。Twilio Interconnect により、顧客によるプライベート クラウドの選択がこれまでになく簡単になりました。


Twilio は、主要なカスタマー エンゲージメント プラットフォームのひとつで、音声、SMS、および E メールをカスタマー サービスに統合する強力な API を開発者に提供していることは、おそらくご存じでしょう。公開 (NYSE:TWLO) 会社の製品は、Stripe、Airbnb、Lyft、Coca-Cola、その他多くの企業により、パーソナライズされたやりとりおよびグローバル コミュニケーションを強化するために使用されています。しかし、企業が Twilio ネットワークに直接接続して、Twilio の製品のエンタープライズ グレードを確保できる、会社のインフラストラクチャ ソリューション、Twilio Interconnect についてはご存じないかと思います。Twilio Interconnect では、物理的なクロス コネクトまたは暗号化された VPN トンネルを使用して、接続することができます。また、Megaport’s Network as a Service (NaaS) など、サード パーティのエクスチェンジを使用することもできます。


プライベート接続に関する顧客リクエストへの対応


2016 年 Twilio は、規制およびネットワーク パフォーマンスを理由にプライベート接続を求める企業顧客と通信事業者のリクエストに応えて、Twilio Interconnect の最初のバージョンを設計しました。発端の一部は、顧客と通信事業者による Megaport を使用して、Twilio のネットワークにプライベート接続して欲しいという依頼でした。


Twilio の Super Network のディレクターであるアレックス・セバー氏は、次のように述べています。「Twilio へのオンボーディングはできるだけシンプルにしたいと思います。そのため、お客様とは一般的に遠隔でつながります。」

「サード パーティ エクスチェンジに関しては、Megaport が優先プロバイダーのひとつと言えます。なぜなら、彼らの顧客ベースが当社のものととても良く合っているからです。クラウド ネイティブに関しては…すぐに拡張したいです。ロータッチ モデルのようなもので。」

Twilio は、わずか 7 つの Points of Presence (PoP) を使用して、100 をかなり上回る数々の国で運用しています。また、世界の利用者に迅速かつ簡単に接続する機能を拡張するために、Megaport のような企業と提携しています。

Twilio のスタッフ・プロダクト・マネージャーであるリーシャ・ツェン氏は、次のように述べています。「サード パーティ エクスチェンジの利用は、最も大きな価値のひとつです。多くの利用者とは物理的に異なる場所にいるからです。私たちは、エクスチェンジを利用してグローバルな展開を拡大しています。」

セキュリティとパフォーマンスの向上


Twilio Interconnect は、より厳格なセキュリティおよびコンプライアンス要件に直面する金融サービスなど、高度に規制された企業に特に人気があります。プライベート接続は、BGP 経路ハイジャックなど、サイバー脅威にさらされやすい、パブリック インターネットからトラフィックを切り離します。Twilio の音声利用者は、コールフローがパブリック インターネットで生じると、回避できなくなる音声品質の問題を最低限に抑えるために、Twilio Interconnect を使用することが多くあります。コールフローとは、あるネットワークから別のネットワークへと移動して、最終目的地へ到達する呼び出しの流れです。プライベート接続では、呼び出しが Twilio のネットワークから企業のプライベート ネットワークへ直接移動します。


Megaport を選択する理由


AWS への冗長接続に Megaport を使用するほか、Twilio は、Twilio Interconnect で利用可能ないくつかのサード パーティ エクスチェンジのひとつとして、Megaport を提供します。提携する NaaS を検索する場合、Twilio でいくつかの主要な属性を探すことができるとセバー氏は述べ、次のように語っています。

「Megaport の網羅範囲は非常に大きいです。

そのため、ソフトウェア主導が解決策となることを願っていました。すべてオンラインで処理でき、営業担当者との会話が不要になることは、とても重要でした。次に重要なのは、従量制モデルです。なぜなら、急速に成長する中、通信事業者と IP 契約を結ぶことは難しいからです。そのため、接続をかなり早くスピンアップできるとわかって良かったです。物理的な機器に縛りつけるのは Twilio の製品だけです。そのため、当社が販売するあらゆる API とは対照的に、プロビジョニングには少し時間がかかるため、顧客の多くがクラウド ネイティブと API ファーストです。回線や構内配線をプロビジョニングする必要があると言っても、何のことか分からないか、リード タイムを恐れます。そのため、Megaport が少し早く移動することを知っておくことも非常に重要です。」

「顧客が変化していることは確かです。」


Twilio Interconnect は、Twilio 製品スイート内で急速に成長しているサービスとなっています。Megaport ネットワークなどのエクスチェンジによって有効化された接続数は、対前年比 100% 増加しました。ツェン氏は、Megaport のようなサード パーティ エクスチェンジが、今後の製品の成長分野を代表すると信じています。

「仮想クロス コネクトは、私たちの製品スイートのゲーム チェンジャーとなっています。」

「私たちは、2 年前に Megaport をオンボードしました。1 年目は、顧客が仕組みを理解するだけでしたが、2 年目は Megaport が Twilio Interconnect の不可欠な部分となりつつあります。顧客が変化していることは確かです。」

Twilio は、カスタマー エクスペリエンスを強化して、企業がプライベート接続を Twilio プラットフォームから直接確立できるようにする予定です。

「顧客がオンライン状態になったら、数日以内に接続を確立します。電気通信ではかなり速いです。」

「電気通信の時代に育った顧客は、大抵喜んでいます。」とツェン氏は述べています。

Twilio Interconnect がどのように役立つか知りたいですか?Twilio へのお問い合わせはこちら

マルチクラウド セットアップの隠れた3つのコスト

ビジネスの収益を伸ばしたいと考えている場合、クラウドには徐々に積み重なる手数料がいくつかあることを認識しておく必要があります。ここではその管理方法を紹介します


クラウドへの接続にコストがかかることは誰もが知っています。サブスクリプション料金またはストレージ パッケージであれ、クラウドの利用料金はすぐに積み重なる可能性があります。

2024 年までには 94% の組織によるマルチクラウド ネットワークの採用が予想され、COVID-19 のパンデミックによるどこでも働けるモデルへの移行により、マルチクラウドの人気は高まるばかりです。マルチクラウドは、ネットワーク パフォーマンス、セキュリティ、および管理にさまざまなメリットを提供する設定となっています。しかし、適切な設定がなければ、全く予期しない状態からコストがすぐに積み重なる可能性があります。幸い、予想外の出来事なく、安心してマルチクラウド体験をするために、これらの隠れたコストを削減および管理する方法があります。

利点


お客様のビジネスが複数のクラウド プロバイダーに接続することで、従来または単一のクラウド ネットワーク設定では保証できない、いくつかの利点が期待できます。まず、最高の機能の中から必要なものを自由に選択することができ、ベンダー ロックイン (他のベンダーへの切り替えが実用的でないため、ユーザーがサービスの利用継続を余儀なくされること)から解放されます。また、データの漏洩やシステム クラッシュが発生し、隣接するプロバイダーのサービスが突然停止した場合でも、安全でコスト効率の高い災害復旧計画を利用できます。

マルチクラウドのコツをさらに知りたいですか?こちらから 2022 年初心者向けガイドをお読みになり、お客様のビジネスにもたらされるその他のメリットをご覧ください。



隠れたコスト

適切な計画なしでは、クラウドの利便性にコストがかかる可能性があります。回避できない接続料金に加え、企業によるクラウド支出の予算を立てる際、考慮すべき重要なコストが 3 つあります。

1. エグレス料金 – クラウド サービス プロバイダー (CSP) からのデータ移行コスト
2. ネットワーク アンダーレイ – クラウドへの接続およびクラウド間の接続をインストールして管理するためのコスト
3.クラウド間のデータのヘアピン現象 – 現場のデータ センターを経由するクラウド間のルーティング コスト (仮想クラウド ルーターを使用することで軽減できるコスト)。

エグレス料金


必要な量のデータを CSP に移行できる一方、データを CSP から移行するときは、データ 1 GB ごとに課金されます。そのため、エグレスとは「外に出る」ことを意味します。これらの料金は、通常後払いで請求されるため、気付かないことが多くあります。つまり、アプリケーションがデータを抽出し続ける中、見えないところで料金がかさむ場合があります。エグレス料金の監視と管理は、グローバル ワークロードのサポートをマルチクラウド プロバイダーに依存している大規模組織にとって、重要な課題となる可能性があります。

これらの料金は、移動するデータの容量や、移動先によって異なります(可用性ゾーン間でデータを転送する場合のコストは低いですが、たとえば、大陸間でデータを移動する場合、高額のクラウド利用料金を請求される恐れがあります)。さらに、これらの料金はすべて、インターネットなど、パブリック接続を介してトラフィックやデータをルーティングする際、高いレートで課金されます。エグレス料金の詳細は、エグレス E ガイドでご覧いただけます。

エグレス料金がビジネスの成長に予期せぬ障害となり得る一方、料金を確実に削減する方法があります。


エグレス料金を削減する方法

高額な隠れたエグレス料金を常に把握しておく方法はいくつかあります。いくつのクラウドにどれだけの容量のデータを保存するかを戦略的に整理、移行することで、CSP から請求されるエグレス料金を最小限に抑え、必要なことへより多くの予算を割り当てることができます。

まず、リスクの高いパブリック インターネット VPN とは対照的に、セキュアなプライベート ネットワーク経由で接続を確立することが重要です。この方法では、CSP から次のような利益を得られます。各プロバイダーの独自のプライベート接続 (AWS Direct Connect や Microsoft Azure ExpressRoute など) に接続することにより、クラウド移行のエグレス料金を大幅に削減することができます。

また、柔軟性を高めるためにマルチクラウド インフラストラクチャを設計することもできます。独自のインフラストラクチャを必要とせず、クラウド プロバイダーからネットワーキング サービスを借りてネットワークを操作する 、Network as a Service (NaaS) を企業で活用することにより、ビジネス ニーズの変化に応じてより迅速かつ容易に設定をカスタマイズし、ストレージおよび移行要件をビジネス ニーズに合わせて、スケール アップまたはスケール ダウンすることができます。

Megaport の Network as a Service (NaaS) がどのように役立つかについて詳細をご覧ください。


クラウドに接続されたストレージを使用すると、高度なデータ分析機能や、複数のクラウド間で共有されるディープ ラーニングを活用できます。つまり、必要とするさまざまなアプリケーションにアクセスし、オンプレミス環境間でデータを移動する必要性を大幅に減らすことができます。

次に、どのデータがどの場所に保存されているかを監視し、不要なレプリケーションを効率的に最小化することができます。クラウド全体、またはオンプレミスおよびクラウド プロバイダー間でデータを同期 (一般的に、復旧目的でデータをバックアップするために実行)する と、データ トラフィックが増加し、エグレス料金がかかる可能性があります。機密データのバックアップ要件を評価し、不要な重複を確認し、クラウドへ送信する前にファイルを圧縮することにより、これらの料金を大幅に削減することができます。

ネットワーク アンダーレイ


クラウドは、上空にあるものと考えられる一方、地上で構築、管理される複雑なインフラストラクチャなしには存在しません。ネットワーク アンダーレイとは、企業を CSP につなげる物理および/または仮想ネットワーク インフラストラクチャを指します。

たとえば、NaaS のような仮想ネットワーク インフラストラクチャは、選択する設定に応じて異なるコストを設定し、ビジネス ニーズに応じてさまざまな容量を提供します。利用者は通常、ハードウェアと管理を含む完全なサービスに月額料金またはオンデマンド利用料金を支払います。


アンダーレイ コストの削減方法

非スケーラブルな通信プロバイダーの接続やパブリック インターネットよりも、スケーラブルで安全な NaaS を選択することにより、マルチクラウド ネットワークのすべてのコンポーネントに、より良い制御と可視性を可能にします。ここでは、アンダーレイのパフォーマンスを効率的に監視し、ネットワークのあらゆる障害や非効率性を厳密に特定します。Megaport の NaaS を利用すると、アクセス可能で包括的なポータルでこれらの統計を表示することができます。

NaaS は、生産性の損失およびダウンタイム コストに等しい冗長化インシデントを低減するため、従来の物理アンダーレイに関連するコストを削減する、優れた方法になるかもしれません。NaaS では、生産性を高めるためにアプリケーション プログラミング インターフェイス (API) を介してタスクを自動化することもできます。これにより、リソース コストが削減され、ビジネスのスケーラビリティが向上するため、使用した分の料金しかかかりません。


クラウド間のデータのヘアピン現象


適切なルーティング設定がないため、エンタープライズ マルチクラウド ネットワークは、「ヘアピン」またはトラフィック バックホールに大きく依存しています。これは、データ センターなどのオンプレミス環境を経由して、データが CSP とクラウド環境間を移動する方法です。

データが CSP 間を往復する場合、より複雑なネットワークを通じて遠隔地へ移動する必要があります。つまり、追加のデータ通信料がかかるため、クラウド費用は高くなる可能性があります。さらに、より潜在的な障害点や A 地点から B 地点までの長距離移動により、高レイテンシおよびパフォーマンスの低下も生じる可能性があります。


ヘアピン コストを削減する方法

ヘアピン コストを軽減するには、クラウドからクラウドへの移動だけでなく、クラウドの移動を可能にするマルチクラウドの設定が必要です。これは、仮想クラウド ルーティングと呼ばれます。

仮想クラウド ルーターは、NaaS アンダーレイで機能し、ハードウェアを必要とせずにインタークラウド接続を確立することができます。つまり、ネットワーク コスト、パフォーマンス、または冗長性を維持しながら、データを 1 つのクラウド アプリケーションから別のクラウド アプリケーションへと直接移動させることができます。

たとえば、Megaport Cloud Router (MCR) のような仮想クラウド ルーターを使用すると、インタークラウド接続のセットアップも簡単です。Megaport のポータルを介して Virtual Cross Connect (VXC) を展開するだけで、数分でクラウドに接続し、マルチクラウド全体に NaaS 設定のオンデマンド コストのメリットを拡大することができます。



MCR が、クラウドとのやりとりをどう変えることができるかの詳細をお読みください。


結論


隠れたマルチクラウド コストが徐々に積み重なる中、これらの隠れたコストを見つけて削減し、全体のクラウド費用を節約する方法があります。エグレス料金の見直し、プライベートで安全な NaaS の活用、およびクラウド間ルーティングの採用を行うことにより、徐々に積み重なるエグレス料金を大幅に削減し、他のさまざまな利点も享受できます。

また、マルチクラウド インフラストラクチャ内にある、戦略的にマッピングされた費用対効果の高い合理的なクラウド移行パスを通じて、最も必要なことのために予算を節約できる自由を自社に与えることができます。

インターネット接続がビジネスにダメージを与えていますか?

クラウドへの接続方法の正しい選択は、ビジネスの成功を左右する可能性があります。では、インターネットの使用を避けるべきですか? それともクラウド ネットワークを利用できますか?

クラウドベースのサービスは多くの企業に不可欠であり、いつでもどこでも接続できる仮想オフィスと柔軟性を従業員に提供します。しかし、デジタル相互接続のユースケースが増えるにつれ、なぜクラウドベースのソリューションを企業に取り入れる必要があるのか、という疑問は少なくなり、どのタイプのクラウドベース接続を使用すべきか、と考えるようになりつつあります。

パブリッククラウドのネットワークおよび接続方法 (パブリック インターネット) は、ビジネス ワークロードに接続するために最も一般的かつ簡単な方法のひとつとして使用され、多くの企業に人気があります。しかし、必ずしもお客様の企業に最適なオプションと言えるでしょうか?

パブリック ネットワークとプライベート ネットワーク

まず、パブリック接続とプライベート接続の違いを考えてみましょう。プライベートクラウド ネットワークは、その名のとおり、他の組織と共有されません。プライベートクラウド サービスへのコンピューティング リソースと接続方法はすべて、安全なプライベート ネットワーク経由で提供され、単一ビジネス専用として使用されます。

大企業は独自のネットワーク、データ センター ラックなどを設計、使用する場合がありますが、Network as a Service (NaaS) プロバイダーを通じた既存のプライベート ネットワーク層の活用は、ほとんどの企業にとって、はるかに柔軟かつ手頃な価格のオプションとなっています。

その一方、パブリッククラウド ネットワークには、パブリック インターネットに依存するクラウド プラットフォームと接続方法が使用されます。つまり、それらは異なる顧客や企業間で共有されます。データとアプリケーションは、他の顧客に非表示になりますが、保護はされません。

一見、パブリッククラウド ネットワークは、コスト効率に優れ、簡単にプロビジョニングできるように見えます。しかし、パブリック インターネットのみに依存したビジネス接続の支持に注意を払うべき理由がいくつかあります。


パブリック インターネットの欠点

セキュリティ侵害

クラウドに関して企業が抱える最大の悩みのひとつは、安全性です。クラウドは通常、安全ですが、常に安全な環境を確保することに依存します。しかし、ハッカーやサイバー犯罪者が、プライベート接続よりもより簡単にパブリッククラウドおよび接続パスへ侵入することを防ぐことはできません。

クラウドネイティブのビジネス状況では、クラウド プラットフォームが、多くの個人情報および財務情報を処理します。ただし、データがパブリック ネットワークを通過しなければならない場合、多くの自律システム (AS) パスを通る必要があるため、長時間セキュリティの脅威にさらされることになります。また、エンドツーエンド暗号化や Firewall as a Service (FWaaS) 機能の組み込み無しでは、データの安全を運に任せるしかありません。

情報の漏洩により、顧客対応の問題が生じた場合、お客様のクラウド プロバイダーではなく、お客様のブランドが責任を負わなければなりません。

ネットワークの統合は、サイバー攻撃を回避する重要な要素かもしれません。詳しくはこちらをご覧ください。


コストの上昇

一般的に、パブリッククラウドの全体的なセールスポイントは、コスト効率に優れていることですが、必ずしもそうではありません。当初、パブリッククラウド ソリューションは、コスト効率に優れていたかもしれませんが、そのようなコストは、手に負えなくなる可能性があります。

理由のひとつとして、ほとんどのクラウド プロバイダーがデータをパブリック インターネットに移動するために、プライベート ネットワーク層に移動するよりも高額のエグレス料金を請求します。さらに、低い冗長性と効果の低い災害復旧により、パブリック ネットワーク ユーザーに頻繁なダウンタイムが生じると、大きな損失をもたらす可能性があります。Gartner によると、その額は 1 分あたり 5,600 米ドルにも及びます。この額は、ボトルネックおよびダウンタイムによって生じる生産性の低下を考慮した場合のみに増加します。その額を数か月にわたり、大企業に対してスケーリングすると、非常に高いコストが生じることがわかります。

パブリッククラウドでは、事前の資本コストを必要とせずインスタント アクセスが可能な一方、企業は独自の機器を実装し、代替クラウドベース ソリューションを取り入れることが、より費用対効果の高いオプションであるかどうかを考慮する必要があります。

より費用対効果の高いネットワークを手に入れるためのヒントをご覧ください。


パフォーマンスの低さ

最後に Facebook がダウンして、ニュースフィードを更新できなかったときのことを想像してみてください。イライラしますよね?Facebook や Netflix など、人気のある Web サイトにサーバーの問題が生じると、大騒ぎになり、そのようなベンダーの評判が疑問視されます。ビジネスや顧客にそのような障害が生じることを防ぐには、クラウド ネットワークのパフォーマンスを向上させることが重要です。パブリック インターネットでは障害の防止を保証できません。

パブリッククラウド ネットワークの管理は、ワークロードの処理において、インターネット サービスに大きく依存しています。しかし、実際のところ、パブリック インターネット接続から、プライベート接続と同等の信頼性は得られません。パブリック パスが多数のユーザーによって共有される中、需要のピーク時はユーザーが帯域幅、レイテンシの遅れ、および業務停止にほぼ近い状況に頭を悩ませます。また、思っている以上に頻度の多い冗長性インシデントが発生すると、業務は完全かつ無期限に停止することになります。予測不可能なインターネットでは、これらのインシデントは全く予期しない状況で発生する可能性があります。

貴社が重要なアプリケーションをクラウドで実行中に接続が切断した場合、一刻を争います。ビジネスに巨額のコストがかかるだけでなく、生産性の損失に加え、ビジネスの評判に長期的なダメージさえも与える可能性があります。全体的に、貴社のチームおよびエンドユーザーがサービスに安全かつ一貫してアクセスできるようにするには、柔軟性と制御が不可欠です。

パブリック インターネットを使用する場合

ただし、パブリック インターネットは、一部のユースケースに望ましく、適しています。たとえば、ソフトウェア定義ワイドエリア (SD-WAN) ネットワークの一部として、エッジ接続に使用できます。エッジ接続は、分散したエッジ ロケーションにまたがるインターネット接続を、安全なエンドツーエンド アーキテクチャに集約します。また、インターネットは、E メールの送信や、極秘データまたは機密データをリスクにさらすことのないその他の業務など、低リスクの活動を行っている企業に手頃な価格で使いやすいソリューションも提供します。

パブリック インターネットは、クラウド間の単一地域に負荷の少ない 1 回限りのワークロードを移行するために、好ましいツールでもあります。ただし、VPN をセキュリティ バッファとして使用することをお勧めします。パブリック インターネットのみを使用することは推奨されないものの、プライベート ソリューションと併用して使用する場合 (または、最高のソリューションを得るために、パブリッククラウドとプライベートクラウドを組み合わせて使用する場合)は、基本的なネットワーク機能を迅速かつ簡単に実行したり、基礎またはより洗練された設定の構築を検討しているビジネスにとって優れたオプションです。

プライベートクラウドの選択方法

もうすでに、パブリッククラウド ネットワークをビジネスに使用する脅威は、利益を上回るだろうと判断されたかもしれません。では、最適な代替方法は何でしょうか?

当社は、プライベート ネットワークを構築できるあらゆる方法から、主要な CSP によって提供される異なるプライベート接続ソリューションまで、プライベート接続方式に関する多くのブログを書いてきました。しかし、ほぼすべてのプライベート設定を支えることができ、最も簡単に共有できる唯一のソリューションは、Network As A Service (NaaS) です。

NaaS は、プライベートクラウド ネットワークレイヤーで、ユーザーはインフラストラクチャを所有、構築、または管理せずに、ネットワークを操作することができます。パブリック インターネットを使う必要もありません。基本的に、ビジネスは、ベンダーに依存しないプロバイダーからクラウド プロバイダーに (時には両者間で) プライベート ネットワーク パスを「賃借」します。これにより、ネットワーク インフラストラクチャを土台から構築しなければならない負担が取り除かれます。代わりに、ビジネス成果の達成と収益の拡大に注力しながら、経験を有するネットワーク プロフェッショナルに、リソース、セキュリティ サービス、アプライアンス、プロダクトなどの提供を許可することができます。

NaaS 構造 (ブログ内で詳しく説明) では、ベンダーがすべてのネットワーク機能を処理します。これは、企業がハードウェアなしで独自のネットワークをセットアップすることができ、インターネット接続のみで NaaS ファブリックを使用できることを意味します。これにより、ハードウェア コストが排除されるだけでなく、迅速な実装サービスの容易化とともに、ユーザーが需要に合わせて、柔軟にスケール アップまたはスケール ダウンできるようになります。


NaaS と パブリッククラウド

サポートされていないパブリック接続方法を一般道路と考えてください。保護やプライバシーが得られないため、路上での暴行事件のターゲットとなる可能性があります。道路は、他の多くの車と共有して利用するため、ピーク時は混雑や遅延が生じることが多くあります。また、道路を利用するために、定額の通行料金を支払いますが、それに関して自ら変更またはカスタマイズできることはありません。

次に、NaaS を自分専用に構築された一般道路と考えてください。他の車は、その道路を利用することができません。つまり、路上での暴行事件が発生しません。言い換えれば、保護と安全性を得られます。交通渋滞によって遅れることがなくなり、優れた信頼性とパフォーマンスを実現します。さらに、道路を走らせる車の数によって、道路のサイズを変更することができ、スケーラビリティが確保されます。また、ネットワークを拡張したり、異なる道路をつなぎ合わせる場合、必要に応じてより多くの道路を構築することができるため、変化するビジネスの優先順位とニーズとともに、経時的に成長しやすい柔軟性を得られます。

この例えを考慮すると、NaaS がビジネスにとって優れたオプションである理由は、使いやすさだけでなく、セキュリティ上の利点、信頼性、およびスケーラビリティに優れているという事実であることは明らかです。

最終決定

全体的に、企業にとって最適なクラウド オプションは、ビジネス ニーズに大きく依存しています。単一オフィスで従業員 5 人のスタートアップ企業や、500 人のチームとして国際的に運営している企業にかかわらず、ビジネスに何が最も適しているかを判断する際は、セキュリティ、パフォーマンス、使いやすさ、コスト、およびスケーラビリティなど、すべての要素を顧慮する必要があります。

セキュリティ強化のためにプライベート接続レイヤーと併用されるパブリック インターネットのセットアップ、または NaaS のように純粋にプライベートな接続方法にかかわらず、ビジネスを破綻させずに維持し、サイバー犯罪や風評被害に遭わないようにするには、安全なインターネット接続を確立することが重要です。

Megaport の NaaS で高速かつ安全なネットワークを実現する方法を知るには、デモをご予約ください。

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。


サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や Software as a Service (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 

「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 

ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 

企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。


Firewall as a Service (FWaaS) の仕組み


FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

ネットワークに侵入しようとするトラフィックは、まず FWaaS ソリューションによって検査され、あらゆる種類の脅威が検出されます。各データ パケットの情報 (送信元、悪意のあるコンテンツの兆候など) を分析し、その上で受け入れまたは拒否を決定して、ネットワークへの侵入を抑止できます。

さらに、次世代のファイアウォール (NGFW) は、アプリケーションに対する認識と制御、サンドボックスによる高度なマルウェア検知、密に統合された IPS など、従来の古いファイアウォールと比べてはるかに優れた機能を備えています。 

IT 部門は、特定のログイン、ウェブサイト、IP アドレスなどをフィルタリングすることで、どのスタッフがどのデータにアクセスできるかなど、特定のニーズに合わせて FWaaS をカスタマイズすることができます。こうすることにより、内外の脅威から企業は保護されます。

インターネットと Megaport Virtual Edge (MVE) を介して AWS、Azure、Google Cloud に接続する Firewall as a Service (FWaaS) を示した図。


組織に FWaaS が必要な理由


従来のオンサイトのハードウェア、ファイアウォール、または代替のネットワーク保護手段ではなく、FWaaS を選択することは、以下のような多くの理由によって有益であることが実証されています。

  • 可視性 – FWaaS は、セキュリティ対策、ユーザー、アプリケーション、ロケーションの可視性と制御をオンデマンドで提供します。すべてのセッションを詳細に記録し、ディープ ラーニングを使用して攻撃パターンを認識することで、企業はネットワークの脆弱性についてより優れた洞察を得ることができます。
  • ゼロ トラスト対応性 – クラウドのセキュリティといえば、ゼロ トラスト フレームワークに勝る選択肢はありません。FWaaS をゼロ トラストの一部として活用することで、リモート ワーク時代に必須の Secure Access Services Edge (SASE) フレームワークに沿って、エンドポイントにいるユーザーにセキュリティ ポリシーを届けることができるようになります。さらに、ゼロ トラストはインターネット上で直接アプリと接続することで、レイテンシを低減させます。
  • リアルタイムなグローバル計算能力と迅速な構築時間 – サプライ チェーンの問題により、多くの IT 部門にとって、ハードウェアのファイアウォールが届くまでの待ち時間が非常に長くなっています。しかし、FWaaS はこの機能をリアルタイムで提供することができます。
  • 地理的、およびアクセス面、技術面での冗長性 – MVE のような SD-WAN 向け Network Function Virtualization (NFV) ソリューションの一部として使用する場合、他のデータ センターで FWaaS をプロビジョニングして、冗長性と多様性を実現することができます。また、プライマリ ファイバー経路のバックアップとして、インターネット経由で IPSec を使用してネットワークにアクセスすることも可能です。
  • カスタム構成 – 適切なプロバイダーであれば、FWaaS を特注のルーターとして使用し、AWS のトランジット ゲートウェイの制限を克服するなど、ネットワークにさらなるメリットをもたらすように構成できます。


相互運用可能なネットワークを持つことで、企業のセキュリティを強化し、より大きなコントロールを提供する仕組みについてのブログをご覧ください。


SASE の一部としての FWaaS


FWaaS ソリューションを、Secure Access Service Edge (SASE) インフラストラクチャの一部として構成することも可能です。SASE とは、「ソフトウェア定義ネットワークと SD-WAN の優れた要素を最新のエッジ セキュリティに統合するフレームワーク」で、Software-Defined Wide Area Networking (SD-WAN)、Secure Web Gateway (SWG)ゼロ トラスト ネットワーク アクセス (ZTNA) といった要素を包括し、企業向けに超高速で安全なネットワークをエッジで構築するものです。

SASE フレームワークでは、FWaaS が他のセキュリティ プロダクトと連携し、サイバー攻撃からネットワーク境界を守るため、利用者は複数のサードパーティ ベンダーではなく、単一のベンダーに依存することが可能になります。その結果、ダイナミックで柔軟、かつ安全というネットワーク アーキテクチャに生まれ変わり、パブリック、プライベート、ハイブリッド クラウドでホストされる今日の 24 時間 365 日対応のアプリケーションとリソースに必要なパフォーマンスを提供することができます。


SASE の詳細についてのビギナーズ ガイドをご覧ください。


ユース ケース


FWaaS をクラウド インフラストラクチャに統合するメリットは明らかですが、このソリューションはどのような組織に最も適しているのでしょうか。FWaaS の導入には、さまざまなユースケースがあり、次のようなものが含まれます。

  •  企業ネットワーク上で必要なすべてのアプリケーションを安全に実現 – 企業のアプリケーションを経由した攻撃を検知するのに役立ちます。これには、アプリケーションの機能を特定した制御の実施、アプリケーションのデータとコンテンツの監視などがあります。
  • 脅威の伝送に使用されるアプリケーションに関係なく、既知および未知の脅威に対する保護、 – FWaaS では、ネットワーク アプリケーションに対して非常にきめ細かい制御が可能です。次世代のファイアウォール (NGFW) は、ディープ パケット インスペクション機能とアプリケーションの状態をリアルタイムで完全に検査する機能により、ウェブ アプリケーションに対する既知および未知の脅威に対して堅牢な防御を提供します。
  • 緊急時のアクセスおよび長期的な冗長性を提供 –  FWaaS を、ラストマイル ネットワークの問題やコア MPLS の障害が発生しているリージョンに対する一時的なアクセス手段として設定します。FWaaS が提供する冗長パスは、長期的な冗長性を確保するためのバックアップ オプションとしても有効です。  
  • セキュアな VPN ゲートウェイ – FWaaS を VPN ゲートウェイのセキュリティ レイヤーとして使用することにより、より安全で高性能なネットワーク接続のためのセントラル ネットワーク エントリ ポイントを得ることができます。さらに、単一のゲートウェイを迅速かつ容易に構築できるため、複数のトンネルを管理することで発生する時間、コスト、労力、混乱を軽減できます。また、FWaaS があると、SASE エンドポイントも活用できるため、エンド ユーザーに対してポリシーベースの厳格なセキュリティ サービスを提供することができます。
  • クラウドで強制される制限やクォータを克服 – ファイアウォールの構成をカスタマイズすることで、CSP が設定した特定のアクセス制限 (前述した AWS トランジット ゲートウェイ制限など) を回避することができます。


FWaaS がないということは、「コンピューターにアンチウィルス ソフトがないのと同じ」です。そのため、クラウドを日常的に利用する企業や、ミッションクリティカルなデータやプライベートなデータを扱う企業にとっては、導入が推奨されます。FWaaS は、複数のデバイスでアプリケーションにアクセスする多くの遠隔地の従業員を抱える大企業に最適です。 

Megaport がお手伝いできること


Megaport Virtual Edge (MVE) があれば、20 を超える大都市圏で、従量課金制のスケーラブルな設定で企業ネットワーク向けの FWaaS を実現することができます。

FWaaS を MVE 経由で提供することで、ユーザーは、従来のファイアウォール機能を超えて、ネットワーク上の送受信トラフィックを検査するだけでなく、より高度なカスタマイズやデータの脅威とパターンに対する深い洞察をもたらすネットワーク セキュリティ デバイスである次世代のファイアウォール (NGFW) のメリットを享受できるようになります。


Firewall as a Service は、オンデマンドで利用可能な機能により、ユーザーにネットワークの完全な制御を提供し、企業ネットワークのインフラストラクチャに貴重で必要なレイヤーをもたらします。FWaaS は、侵入してくる脅威からネットワークを守る番人として、常に追加のセキュリティ レイヤーとして機能し、サイバー脅威からネットワークを保護するため、チームは安心感が得られます。

MVE 経由の FWaaS がどのように貴社のお役に立てるかを、今すぐデモを予約してお確かめください。

Azure のレイテンシの問題を解決する方法

人気のクラウド サービス プロバイダーのレイテンシを低減し、ネットワーク パフォーマンスを向上させる方法を紹介します。


企業は、クラウド ネットワークを必ずしも最大限に活用しているとは限りません。ニーズが容量を上回り、ネットワークにレイテンシの問題が生じることがあります。このブログの読者の方は、レイテンシの問題がビジネスにとっていかに重要であるか、また、その非効率性がすぐに収益の損失につながることを理解されていると思います。Gartner の最近のレポートによると、ダウンタイムが企業にもたらすコストは 1 分あたり平均 5,600 米ドルで、信頼性の低いレイテンシがその主な要因となっています。では、ネットワークのニーズがネットワーク容量を上回っている場合、どのようにしてレイテンシの問題を回避し、維持すればよいのでしょうか。

幸いなことに、クラウド ネットワーキングを Microsoft Azure に依存している企業の 70% にとって、コストを増やさずレイテンシを低減する簡単な方法があり、ほとんどのケースで既存のアセットを最大限に活用できます。ここでは、Azure のレイテンシを低減し、ネットワーク パフォーマンスを向上させる 3 つの主な方法を紹介します。


方法 1: 高速ネットワーク


高速ネットワークは、シングル ルート I/O 仮想化 (SR-IOV) とも呼ばれ、レイテンシを低減するための最も一般的な方法です。高速ネットワークとは、わかりやすく言うと、A-B 間の最短ネットワーク パスを見つけることです。

問題は、多くのクラウド セットアップが管理用のホストに過度に依存していることです。しかし、高速ネットワークでは、トラフィックは仮想マシン (VM) のネットワーク インターフェイスから直接流れ、ホストと仮想スイッチを経由することはなくなります。その結果、最も要求の厳しいワークロードのレイテンシ、ジッター、CPU 使用率が低減します。 

高速ネットワークが重要なのは、不要なネットワークの複雑さを排除するためです (以前のブログで、この推測を行ったことがあります)。高速ネットワークがない場合、VM に出入りするトラフィックはホストと仮想スイッチを通過する必要があります。高速ネットワークによって、トラフィックが宛先に到達するまでのジャンプ回数が削減されます。 

適正に実行すると、仮想スイッチは、アクセス制御やネットワーク セキュリティなど、従来はホストが行っていたすべてのポリシー適用を提供します。 

その典型的なユース ケースが障害復旧です。これはネットワークの専門家にとって悪夢であり、企業にとってはコストがかかる出来事です。このような状況で指針となるのが、高速ネットワークのような手法です。セントラル ホストが選択肢ではなくなり、仮想スイッチがその役割を担う必要が生じたときに、ネットワーク運用を復旧させるために何ができるかを示してくれるからです。 

Microsoft には、このユース ケースに関する広範なドキュメントがあります。レイテンシだけでなくクラウド ネットワーク全体の健全性について真剣に考えている方は、ぜひ目を通してください。技術的にさらに掘り下げたいという場合は、Microsoft の高速ネットワークの説明が必見です


Azure を使用することで、高額なエグレス料金がかかっていませんか。コストを下げる 4 つの方法についてのブログをご覧ください。


方法 2: Receive Side Scaling (RSS)


当然ながら、高速ネットワークは万人向けではありません。VM が高速ネットワークと互換性のあるシナリオに適合しない組織では、Receive Side Scaling (RSS) が、レイテンシを含むネットワーク全体のパフォーマンスの問題を低減させる最善の方法となります。RSS では、A-B 間の最短パスを見つけることが主な目標です。ただし、ホストを迂回するのではなく、複数の CPU にまたがるネットワーク処理の最も効率的な配分を見つけることができる点が異なります。

RSS は、ネットワークの「交通整理」の役割を果たします。ある特定のトラフィックを通過させ、他のトラフィックの優先順位を低くします。RSS がなければ、ネットワークは単一のネットワークパスを通してトラフィックを処理しようとし、すべてが同時に起ころうとすることによる当然の帰結としてレイテンシが発生します。 

Azure は RSS を簡単に実装する方法を提供します。管理者は、ネットワーク インターフェイス カード (NIC) とミニ ポート ドライバーを構成するだけで、他のプロセッサの遅延プロシージャ呼び出し (DPC) を受信できます。その他の利点として、RSS では、特定の接続に関連する処理が、割り当てられた CPU に留まることが保証されます。ネットワーク担当者は、一度設定を行えば残りは NIC が処理してくれるため、他の作業に移ることができます。 

RSS は、NIC からの受信処理を複数の CPU にルーティングすることで、処理遅延を軽減する非常に有用な方法です。ここでの目標は、単にレイテンシを低減することではなく、より優れたネットワーク インテリジェンスを構築することで、ある CPU がリクエストで圧倒され、他の CPU がアイドル状態にならないようにすることです。 

この方法は、ブローカー ディーラーや e コマース プロバイダーなど、大容量ネットワークを扱う企業や、瞬時に高いネットワーク容量を必要とする企業にとって、特に朗報と言えます。高速ネットワーク同様、Microsoft では、組織が RSS を迅速かつ効率的に展開できるように役に立つドキュメントを提供しています。


Microsoft Azure のプライベート接続を、AWS や Google Cloud と比較したガイドをご覧ください。


方法 3: 近接配置グループ


近接配置グループは、最も簡単なレイテンシ低減手法で、基本的にはコロケーションを指します。しかし、この場合、コロケーションという用語は単にネットワーク アセットを同じホスティング施設でホストすることではなく、Azure のコンピュート リソース間の距離を縮めてネットワーク全体のレイテンシを低減させるという、より広範な意味で使っています。

近接配置グループは、オンプレミスの VM、複数のロケーションにある VM (可用性セット)、複数のネットワーク グループ (スケール セット) 間のレイテンシを低減することができます。当然のことながら、アセット同士の距離が離れるほど、レイテンシなどの問題が発生する可能性は高くなります。近接配置グループの目標は、物理的な距離が最も短いアセットを使って、ネットワーク タスクをどのようにルーティングするかを考えることです。 

この手法にインテリジェンスを組み込むために、Microsoft では近接配置グループと高速ネットワークを組み合わせることを推奨しています。ここでの意図は、近接配置グループの最初の仮想マシンを要求するときに、データ センターが自動的に選択されるようにすることです。


唯一の注意点は、エラスティックなワークロードの場合、配置グループに制約がかかるほど、割り当てエラーが発生する可能性が高くなり、レイテンシが発生する可能性が高くなることです。高速ネットワークがトラフィックを処理する場合でも、ネットワーク管理者は常に注意を怠らないようしてください。例えば、VM を停止 (割り当て解除) した場合、容量は維持されません。 

近接配置グループは、ホーム リージョンでのネットワーク機能を最大化し、かつ新規市場での容量を過剰に消費しないことを目指す企業にとって、最も理にかなった方法です。 

Microsoft の Azure ドキュメントには、近接配置グループに関する追加のベストプラクティスが掲載されています。高速ネットワークで機能を拡張するために、レイテンシとインテリジェント ネットワーキングに真剣に取り組んでいるネットワーク担当者には特にお勧めです。


Network as a Service で Azure 接続を高速化する


ネットワークの高速化については、これまで説明してきた Azure の手法が大きな効果を発揮しますが、まずは企業ネットワーク全体を検証することから始めるのがベストです。 

パブリック インターネットを使用すると、ネットワークはトラフィック変動に翻弄され、速度やパフォーマンスに深刻な影響を与え、結果的にビジネスに損害を与えることになります。従来の通信事業者は問題のある選択肢になる可能性があり、ピーク時の需要に対応するために帯域幅を拡張できない場合、顧客は契約にしばられることを余儀なくされます。その結果、速度やネットワーク パフォーマンスの信頼性は低減し、IT 部門による継続的な障害軽減が必要となります。

Azure の接続方法として Network as a Service (NaaS) を利用することで、パブリック インターネットを回避し、プライベート ネットワークのパスに切り替えることができます。さらに、Megaport で NaaS 接続をプロビジョニングすると、次のような利点があります。

  • パフォーマンスの向上  –  インターネットのトラフィック変動に起因するボトルネックやダウンタイムを回避することができます。Megaport のプライベート バックボーンで AWS に接続することで、高速で安定した接続を実現します。
  • スケーラブルな帯域幅  – Megaport ポータル経由で接続をプロビジョニングし、オンデマンドで帯域幅 (場合によっては最大 100GB) を増やすことでピーク時に必要なパフォーマンスを提供します。不要になったら帯域幅を減らし、即座に節約を開始できます。
  • 「常時接続」の冗長性  – 世界中に 700 を超えるオンランプを擁し、100% を目指す Megaport のサービス可用性により、ダウンタイムから保護されます。
  • Megaport Cloud Router (MCR) –  Megaport の仮想ルーティング サービスは、レイヤー 3 でのオンデマンド プライベート接続を提供し、オンプレミス環境との間でヘアピンのないハイパフォーマンスなクラウド間ルーティングを実現します。
  • Megaport Virtual Edge (MVE) –  低レイテンシ ネットワークのメリットをエッジにまで広げるには、Megaport の Network Functions Virtualization (NFV) サービスである MVE を利用して、ブランチからクラウドまで直接プライベート接続を行い、ミッションクリティカルなアプリケーションのレイテンシやジッターを低減します。



このようなツールを 1 つ、またはすべて使用して、Azure でツールを自由に組み合わせて活用することで、ネットワークのレイテンシを低減できます。Megaport のような NaaS があれば、エンドツーエンドでより高速なネットワークの恩恵を受けることができ、さらに高いビジネスの生産性と収益を実現できます。

AWS Direct Connect と Azure ExpressRoute の接続方法

この 2 つの大手プロバイダーを利用している、あるいは利用を検討しているのであれば、両者を統合することで、接続を次のレベルに引き上げることができます。ここではその方法を紹介します。


2022 年において、企業にとって安全で信頼できるネットワークは、単にあれば好ましいというものでなく、必要不可欠なものとなっています。企業の遠隔地展開に伴い、速度、帯域幅、アクセシビリティのニーズが高まる中、マルチクラウドの採用も急増しています。2024 年までに 94% の企業がマルチクラウド ネットワークを導入すると予測されており、多くの企業がビジネスクリティカルなアプリケーションをサポートするために複数のクラウドを使用することの利点を認識するようになっています。

さらに多くのエンタープライズ ワークロードがクラウドに移行するのに伴い、将来を見据えてワークロード間で最高の互換性を確保するために、多くの企業が世界最大手規模のプロバイダーである Amazon Web Service (AWS) と Microsoft Azure の安全で信頼できる接続方法を必要としています。 

これについては以前にも取り上げました。ブログ『AWS と Microsoft Azure 環境を接続する 3 つの方法』では、より安全でパフォーマンスの高いマルチクラウド体験のために、AWS と Azure クラウド環境を接続するさまざまな方法 (長所と短所を含む) を紹介しました。しかし、さらに一歩進んで、クラウド プロバイダーの専用プライベート接続である AWS の Direct Connect と Azure の ExpressRoute を相互接続できることをご存知でしょうか。 


専用プライベート接続とその仕組みについて


専用接続とは、クラウド サービス プロバイダー (CSP) によって作成されたプライベート接続のことで、単一の企業のネットワークをクラウドに接続します。Direct ConnectExpressRoute は共に、他のプロバイダーや顧客と共有されないプライベート接続を介して、顧客がクラウド ワークロードに接続することを可能にします。これにより、パブリック インターネット (ネットワークの信頼性、パフォーマンス、そして最も重要なセキュリティを脅かす可能性がある) を経由しないビジネスクリティカルなデータのパスが提供されます。 

AWS Direct Connect は「AWS リソースへの最短パス」です。Direct Connect では、ネットワーク トラフィックは AWS のグローバル ネットワークに留まるため、パブリック インターネットに接触することがなく、ボトルネックやレイテンシの可能性を低減します。

Azure ExpressRoute も同様に機能し、Azure データ センターと企業独自のデータ センターまたはオンプレミス インフラストラクチャとの間にプライベート接続を確立することが可能です。AWS のクラウド プロダクトと同様に、仮想計算、データベース サービス、クラウド ストレージなどのサービスを Microsoft のクラウドに大きく依存している企業にとって、ExpressRoute 経由での接続は有用です。 

Direct Connect と ExpressRoute は共に、クラウドへのデータ転送は無料ですが、送信データ (エグレス) はギガバイト単位で課金され、価格は地域や宛先によって異なります (詳細については、ExpressRoute の価格設定の説明を参照してください)。提供される接続速度も 50Mbps から 100Gbps の範囲でほぼ同じです。両クラウド プロバイダーは、経路プレフィックスを共有するために eBGP (External Border Gateway Protocol) によるレイヤー 3 ルーティングを必要とします。

経路フィルタリングによるマルチクラウドの改善方法についてのブログをご覧ください。


考慮すべき技術的な違いの 1 つとして、この 2 つのソリューションがサポートする VLAN (仮想ローカル エリア ネットワーク) のタグ付けの仕組みがあります。AWS Direct Connect では、プライベート、トランジット、パブリックとして構成可能な仮想インターフェイス (VIF) が、1 つの VLAN に関連付けられます。これは、AWS とピアリングしているレイヤー 3 エンドポイントにおいて、単一の 802.1q サブインターフェイスとして提示されます。 

Azure ExpressRoute では、QinQ802.1ad がサポートされています。外側の VLAN タグ、つまり S タグは ExpressRoute 自体に関連付けられ、内側のタグ、つまり C タグはピアリング タイプに関連付けられます。Azure は ExpressRoute 全体でプライベート ピアリングと Microsoft ピアリングを提供します。これについては以前のブログで使用するタイミングについて詳しく説明しました。レイヤー 3 のエンドポイントが QinQ をサポートしていることを確認する必要があります。Megaport など多くのプロバイダーは、QinQ をサポートしないレイヤー 3 エンドポイントに対応するソリューションを用意しています。 

その他に考慮すべき技術的な違いには、MTU (Maximum Transmission Unit) サイジングと BGP 経路プレフィックスの制限があります。これらはクラウド プロバイダーによって異なり、場合によってはプロダクト SKU と構成オプションに基づいて構成することができます。各 CSP の価格設定モデルやサービス水準合意 (SLA) に関連するプロダクト オファリングの違いもあります。

AWS、Microsoft Azure、Google Cloud のプライベート接続を比較したガイドをご覧ください。


専用ネットワーク接続を使用するメリット


パブリック インターネットではなく、Direct Connect や ExpressRoute などの CSP の専用ネットワーク接続を利用してそれぞれのクラウドに接続することには、パブリック クラウドではなくプライベート クラウドを利用するのと同様に多くのメリットがあり、次のようなものが含まれます。

  • セキュリティの強化 – 専用プライベート ネットワーク接続により、重要なデータをビジネス専用に保護されたパス環境内にホスティングすることでセキュリティを高め、サイバー攻撃やデータ漏洩の脅威を大幅に軽減することができます。これは、他の企業トラフィックによって危険にさらされる可能性のあるパブリック インターネットが提供するパスとは異なります。
  • コストの削減 – クラウド間でやり取りするデータ量によっては、プライベート接続を利用することでコストを削減できる可能性があります。AWS と Azure はどちらも、プライベート ネットワークのオプションを使用する場合と比較して、パブリック インターネットに依存する場合により高いデータのエグレス料金レートを課金します。つまり、オンプレミスのインフラストラクチャからアプリケーションを移行する際に、専用接続に固執することで数百ドルから数千ドルを節約できる可能性があるのです。
  • 監督と管理の強化 – 企業は、データをより詳細に把握し、そのプライベートな性質によってクラウド移行を「より身近に」感じ、データを効果的に監督・監視 (どのデータがどこに転送されるかなど) できます。
  • 安定したパフォーマンス – プライベート ネットワーク ソリューションにより、クラウド上のデータにアクセスする際のパフォーマンスが向上し、一貫性がもたらされます。つまり、レイテンシ、ホップ数、ジッターの低減により、日常業務の中断が少なくなります。

両者を接続する理由


この 2 つの専用クラウド接続パスを接続する一般的なユース ケースがいくつかあります。つまり、顧客の ExpressRoute が AWS や Azure のクラウド全体を接続するだけでなく、顧客の Direct Connect パスと直接通信することができるのです。 

  • データ移行 – 大規模なデータ移行は、プライベート接続で行う方がコスト効率が良く、予測可能です。両者を接続することで、AWS と Azure のクラウド間の大量データ移行をより迅速かつ確実に行うことができます。
  • マルチクラウドのワークロード – AWS と Azure の両方のパスを選択し接続することで、それぞれのクラウドで「最善の」プロダクトと価格オプションを利用できます。また、マルチクラウドでは、障害発生時にも重要なデータのバックアップを確保できます。マルチクラウドの詳細については、ビギナーズ ガイドをご覧ください。
  • IT 統合の容易化 – 2 つを接続することで、クラウドのワークロードを完全に移行することなく、ネットワークを統合できます。これは、特にネットワーク マージの際に役立ちます。 

クラウド スタックをさらに統合し、高性能なマルチクラウド環境を実現する方法をご覧ください。



Direct Connect と ExpressRoute の接続方法


Direct Connect と ExpressRoute のワークロードを接続して、パフォーマンスと互換性を向上させるには、次の 3 つの方法を推奨します。

  1. データ センターの使用。
  2. 仮想ネットワーク機能 (VNF)。
  3. 事業者の Multi-Protocol Label Switching (MPLS)。

マルチクラウド ネットワークをどのように設計し、活用するかによって、これらの接続方法はそれぞれ企業にとって有益なものとなります。

1.データ センターの使用


既存のデータ センターの 1 つを利用し、ネットワーク サービス プロバイダーから 2 つのポイントツーポイント回線 (1 つは AWS Direct Connect へ、もう 1 つは Azure ExpressRoute へ) を確立することで、2 つのワークロードを効果的に接続することができます。新規または既存のレイヤー 3 エンドポイントで終端して接続を確立し、データ センターを AWS と Azure の間のハイブリッド マルチクラウド ノードとして使用します。

下図は、このアーキテクチャのイメージ図です。完了すると、データ センターを経由して AWS と Azure の間にプライベートなデータ パスが確立されます。表示される Direct Connect と ExpressRoute の場所は、クラウド プロバイダーのリージョンとデータ センターの場所に基づいて選択されます (多くの場合、両方のクラウド プロバイダーで同じ場所になりますが、異なる場合もあります)。データ センターのルーターと各クラウド プロバイダーのエッジ間で BGP が確立されると、Azure と AWS の間でトラフィックの受け渡しができるようになります。

長所 

  • 制御とカスタマイズ性の向上 – データ移行の微調整により、どのデータをどこに移すかについてより優れた選択ができます。
  • 既存サービスの拡充 – この方法では、既存のセキュリティ スタックと、使い慣れたネットワーク ハードウェアやツールセットを利用して接続を確立できます。
  • 新たなソリューションの習得やネットワーク戦略全体への統合は不要です。


短所 

  • コスト上昇 – データ センターを維持するには、専門家のメンテナンス、家賃など継続的なコストが必要です。
  • 構築時間 – 多くの場合、サービス プロバイダーがデータ センターにローカル ループを供給する必要がありますが、これには期間契約と高い月額費用が伴います。このような新しいサービスの構築には、通常、数週間から数か月かかります。  
  • 帯域幅への負荷上昇の可能性 – 既存のネットワーク インフラストラクチャを利用する場合は、スループット要件に見合った容量を確保する必要があります。また、データ センターが ExpressRoute や Direct Connect のロケーションと同じ地域にない場合、レイテンシも不利になる場合があります。


2.仮想ネットワーク機能 (VNF)

この仮想ネットワーク デバイスは、AWS と Azure の間でトラフィックを交換するためのレイヤー 3 のエンドポイントになります。Megaport のような Network as a Service (NaaS) プロバイダーは、専用接続を容易にするクラウドベースのソリューションを提供しています。プロバイダーによってオファリングは異なりますが、通常は、ライセンスと経路の機能を含むプレパッケージのソリューションを注文できます。 

NaaS プロバイダーが AWS Direct Connect や Azure ExpressRoute のパートナーでもあるかどうかが考慮すべき点の 1 つになります。VNF から各クラウド プロバイダーへの 仮想クロス コネクト (VXC) をよりシームレスに構築できるようになるため、この点は重要になります。

VNF ソリューションでは、2 つの CSP 間にシンプルなルーターを構築する場合、ファイアウォールを確立してセキュリティ ポリシーを実装する場合、既に導入している SD-WAN ソリューションと完全に統合する場合などに、柔軟に対応できます。


下図では、データ ソリューションと比較して、ルーター インスタンスがクラウドにより近くなっています。Azure と AWS 間のデータ パスは、通常、通過する物理的な距離が短くなります。BGP は、クラウド プロバイダーと VNF インスタンスの間で終端するようになり、2 つのクラウド間のデータ パスを確立します。Megaport は、2 つの VNF ソリューション、Megaport Cloud Router (MCR)Megaport Virtual Edge (MVE) を提供します。


長所

  • 構築時間 –  これらのソリューションは、NaaS プロバイダーのポータル インターフェイスや API を使って、通常は数分で構築できます。仮想ルーターが稼働すると、ExpressRoute や Direct Connect への仮想クロス コネクトの構築が非常に簡単になります。
  • コスト低減 – データ センターのヘアピンを回避することで、AWS や Azure から送信するデータ量を減らし、高額なエグレス料金を削減することができます。Azure のエグレス料金を低減する方法について、ブログで紹介しています。
  • ネットワーク パフォーマンスの向上 – 仮想ネットワーク デバイスをクラウドのワークロード リージョンの近くに配置すると、レイテンシとジッターの低減によって、より高いネットワーク パフォーマンスを享受できます。
  • 柔軟な期間契約 – VNF ソリューションを利用すると、事業者が提供する MPLS 回線の長期契約とは異なり、必要に応じてルーターのスケールアップやスケールダウンを行うことができます。


短所 

  • カスタマイズ性が低い –  プレパッケージのソリューションには特定の機能セットがありますが、それが利用者に適しているかどうかはわからないため、必要な機能が利用できることを確認する必要があります。構築を希望する特定の SD-WAN またはファイアウォール ベンダーが、特定の NaaS プロバイダーで利用可能であることを確認してください。


3.事業者のプライベート IP-VPN


一部のネットワーク事業者は、AWS や Azure のパートナーでもあるため、自社のプライベート IP-VPN (Internet Protocol Virtual Private Network) ソリューションによる接続を提供できます。IP-VPN では、MPLS (Multiprotocol Label Switching) 技術を利用して、パブリック ゲートウェイ経由の接続を回避しています。この技術には、セキュリティの強化、高可用性の確保、パフォーマンスの向上など、他のプライベート ソリューションと同様のメリットがあります。現在利用している事業者がこの種のサービスを提供している場合、この接続のニーズを満たすために検討してみる価値があるでしょう。


下図は、IP-VPN ネットワークを使用して AWS Direct Connect と Microsoft ExpressRoute を接続する方法を示したものです。このアーキテクチャでは、2 つのクラウド プロバイダー間のトラフィックは、IP-VPN プロバイダー エッジ (PE) ルーターを経由するようになります。前述のソリューションとは異なり、利用者はこのデバイスの物理的、仮想的な管理は行いません。 

長所

  • フルマネージド – AWS と Azure クラウド間のレイヤー 3 デバイス (IP-VPN CE/PE) はフルマネージドであるため、メンテナンスは専門家に一任できます。
  • サービスの拡張 – 両方または一方の CSP と既に契約や関係がある場合は、さらに迅速に接続できます。
  • 活用能力 –  MPLS ネットワーク上に他の遠隔地がある場合は、同じ接続を活用して AWS や Azure とのインターフェイスを確立できます。 


短所

  • コスト上昇 – クラウド プロバイダーと接続する場合に MPLS のコストが最も高くなる傾向があり、通常は契約期間のコミットメントが伴います。
  • 構築時間 – 事業者にもよりますが、従来の方式でこのような接続を提供している事業者もあります。この場合、接続の構築に数週間から数か月を要することがあり、マルチクラウド機能を実現するのに遅れが生じます。
  • 制御 – ルーティング機能、フィルタリング、セキュリティはすべて事業者のプロダクトの機能に依存しますが、機能が限られている場合があるため、データに対する監視やカスタマイズの幅が狭くなります。


貴社に最適なソリューションと、Megaport がお手伝いできること


AWS から Azure への適切な接続方法は、予算、関連するアプリケーションの種類、ネットワーク パフォーマンス、速度、帯域幅の要件など、多くの要因によって異なります。 

ハイブリッドまたはマルチクラウドのネットワーク ノードとしてデータ センターを使用することは、既存のデータ センターがあり、よりシームレスにワークロードを接続したい企業にとっては有益です。このソリューションにより、データ移行に対する監視と可視性も向上します。

一方、仮想ネットワーク機能 (VNF) は、NaaS プロバイダーのポータル インターフェイスや API を使って数分で仮想ネットワーク デバイスを構築できるため、迅速な接続ソリューションを求めるネットワークに最適です。また、ワークロードのクラウ ドリージョンに近い場所に配置されるため、より高いネットワーク パフォーマンスを享受できます。 

Megaport Cloud Router (MCR) の仮想ネットワーク機能により、レイヤー 3 での接続を瞬時に実現し、複雑なセットアップを省き、ネットワーク構築が容易になります。ネットワーク エンジニアリングの一部始終を学ぶ必要はありません。Megaport アカウントにログインし、数回クリックするだけで仮想ネットワークの構築を開始できます。MCR はマルチクラウドもサポートしており、主要なクラウド プロバイダー間でプライベート ピアリングを行うことができます。オンデマンドの Network Functions Virtualization (NFV) サービスである Megaport Virtual Edge (MVE) を利用すると、ハードウェアを構築することなく、クラウド間の新しい接続をスピンアップすることができます。


既存の MPLS を活用したい企業にとって、事業者が管理するMPLS オプションは、企業による管理が少なく、専門家に一任できる接続であるため有益です。


どのマルチクラウド ネットワーク設計が企業に適しているかを問わず、Megaport では、素早く簡単に構築でき、ネットワーク パフォーマンスを向上させ、コストを削減できるソリューションを提供しています。

Megaport の無料デモを今すぐ予約して、マルチクラウドの可能性を発見してください。


クラウドの相互接続が必要な 3 つの理由

ビジネスが時代遅れにならないようにするには、複数のクラウド プロバイダーがいるというだけでは不十分です。ここでは、次のステップとしてクラウドの相互接続を行うべき理由を解説します。

Megaport ブログに、次のような報告があります。「Gartner は、企業のダウンタイムの平均コストは 1 分あたり 5,600 米ドルにも上ると推定しています」マルチクラウド環境で作業する場合、このコストは倍増する一方です。ダウンタイムは、レイテンシやセキュリティなどさまざまな問題によって引き起こされ、その原因となる可能性もあります。さらにビジネスの収益に影響を与えるフローオン コストが生じる場合もあります。

リモートワークの労働力、サイバー犯罪の蔓延、せっかちな顧客という時代に、クラウド全体でどのようにすればリスクを軽減し、パフォーマンスを向上させ、会社の評判を守ることができるでしょうか。最もシンプルな (かつ最善の) 方法は、クラウドをプライベートで相互接続する、つまり、クラウド間のルーティングを採用することです。

ここでは、相互接続されたマルチクラウド ネットワークを持つことで、生産性、評判、収益を向上させる 3 つの主要なメリットについて解説します。

Megaport Cloud Router (MCR) でマルチクラウド ネットワークをプライベートに相互接続する仕組みの詳細をご覧ください。



1.ネットワークのレイテンシを低減し、パフォーマンスの向上を図る

右方向にどんどん積み重ねられている上向き矢印のあるブロック


ビデオ会議の通話が途切れたり、音声が途切れたり、モバイル決済が遅れたり、ソフトウェアの更新が遅くなって「空回り」したりという、誰もが経験したことのあるイライラする状況を考えてみてください。消費者や顧客はせっかちなので、遅延が発生するとサイトから離れてしまうかもしれませんし、従業員がイライラして生産性が下がってしまうこともあります。

最新デジタル印刷物の顧客向け販促、スポーツ競技場の空席状況、電子通貨の取引、緊急対応サービスなど、企業の機能にはネットワークのレイテンシがつきものです。レイテンシは、ユーザーやシステムがデータをどれだけ速く送受信するかに影響を与え、企業の社会的認知度に影響を及ぼす可能性があります。レイテンシとは情報が伝わる時間の遅れのことで、物理学上の問題になります。ワイヤレスまたはハードウェアベースのルーターやワイヤレス接続を介して、デバイスが要求を出し入れする速度のことです。レイテンシは、ルーター間または衛星と地上間のホップ数によって増加し、パブリック インターネット上では日々送信される膨大なデータ間の「競合」によって悪化します。

ネットワークの高レイテンシがもたらす真のコストと、それを回避する方法の詳細についてご覧ください。



相互接続されていないマルチクラウド ネットワークは、クラウド間を移動するデータがデータ センターやリモート ミッドポイントを経由する、いわゆるヘアピンを行う必要があるため、ホップ数が増加してネットワークの速度を低下させます。トラフィックの変動や冗長性の問題に影響されるパブリック インターネットの利用と組み合わせると、ビジネス全体のネットワーク パフォーマンスが損なわれてしまいます。

エンド ユーザーにとって、レイテンシの問題は、誰かにバッファリング メッセージが表示されるときに発生します。サーバーやデバイスは、データを処理するために小さなチャンクに分割し、バッファはこの「チャンク」を格納します。混雑した飛行場やスペースが限られた滑走路と同様に、データは送信されるのを「待機する」ことになります。バッファリング メッセージを見たほとんどの人は、すぐにイライラして、技術的な問題を理解したり、気にかけたりせず、他に責任を押し付けてしまいます。

帯域幅も重要ですが、レイテンシ (速度) も、ほぼ即座に満足を得たいというユーザーのニーズや、効率的な運用を求める企業のニーズをサポートする上で非常に重要です。Selectra は、次の例えを用いています。「帯域幅がパイプが運べる水の最大量に相当すると、レイテンシは水がパイプ長を移動するのにかかる時間に相当します」帯域幅が広いほど、ダウンロードやアップロードの速度が速くなり、レイテンシ率が低いほど、データが迅速に配信されるということです。

次のような統計を考慮してください。 

  • 読み込みに 2 秒の遅れがあると、離脱率は 87% に跳ね上がる。
  • 2022 年、Google は読み込み時間を 0.5 秒にすることを目指している。
  • 読み込みに 4 秒以上の時間がかかる Web サイトには人は戻ってこないし、その企業に対して悪い印象を抱く。
  • 遅延が生じると、利用者はチェックアウトのプロセスを放棄する傾向があり、他のオンラインショップを閲覧し始める。

Megaport Cloud Router (MCR) のような仮想クラウド ルーターを使用すると、企業はクラウド オンランプの近くに設置された仮想クロス コネクト (VXC) を通じてデータを送受信することができます。そして、クラウド間のプライベート専用回線を確保し、大手プロバイダーやプラットフォーム間でデータをルーティングします。この高速で効率的なデータの流れにより、レイテンシを低減し、ネットワークのパフォーマンスをほぼ瞬時に向上させることができます。

2.スケール メリットによるコストの最適化

木のブロックの上に積み上げられた硬貨


パンデミック発生時、多くの企業がオフサイト労働力に迅速に切り替えることを余儀なくされ、クラウド ストレージや配信のニーズが予算を圧迫しました。Flexera の『2020 年クラウドの現状レポート』では、深刻な調査結果が報告されています。回答者は、「クラウド費用の予算を平均 23% 超過しており、来年はクラウド費用が 47% 増加すると予想している」と述べ、さらに悪いことに「クラウド費用の 30% は無駄になっている」とも述べています。『Flexera 2022 年クラウドの現状レポート』で、回答者は、このようなクラウドの無駄遣いの傾向が弱まらないとしています。700 人を超える調査参加者の最優先課題は、クラウドの利用を最適化することです。その解決策として、マルチクラウドをますます利用するようになっています。

クラウドの多様化を望む声は、VMware が実施した調査にも表れています。同社の『FY22 H2 デジタル モメンタムに関するベンチマーク調査』によると、調査対象企業の 73% が 2 つのパブリック クラウドを利用、26% が 3 つ以上のクラウドを利用、参加企業の 81% が 2024 年までにマルチクラウド サービスの利用を計画しているとのことです。DevOps.com のファクンド・ナヴァロ氏は、マルチクラウド戦略を「正しく導入すれば、コストを最適化できる」と述べています。これは、変化する状況に必ずしも合致しない条件や条項があるベンダーとの契約を回避するための戦略的な方法です。その代わりに、複数のプロバイダーが提供するものの中からベストなものを使うことになります。

市場でマルチクラウド ソリューション ベンダーが増えるほど、世界規模でお互いに競合することになり、それは貴社にとってもメリットとなる可能性があります。オプションを比較検討し、「支払いの柔軟性、調整可能な契約、容量のカスタマイズ可能性」などの特徴を探すようにします。

Network as a Service (NaaS) プロバイダーの仮想クラウド ルーティング サービスは、クラウドをプライベートで相互接続し、サービスの管理と制御を 1 箇所で行うための理想的なオプションです。会社には、セキュリティのニーズ、目的、緊急性が異なるデータ ストリームがあるのではないでしょうか。相互接続されたクラウド ネットワークを採用すれば、ニーズとプロバイダーの専門性や強みに応じて、データ ストリームを異なるプロバイダー間で容易にアウトソーシングしたり、シフトしたりすることができます。例えば、Microsoft のビジネス アプリと統合するために、Azure を使用し、小売データを Google Cloud に送り、ビッグ データによって傾向を分析するといった具合です。

マルチクラウド ルーティング ソリューションは、ホップ数 (レイテンシ改善要因) を短くすることにより、クラウド間のデータ移動に関連する管理を簡素化し、コストを最適化します。さらに、クラウドを相互接続し、適切なベンダーを通じて接続を管理することで、ベンダー間で奔走したり、各契約を評価したり、大量のデータ使用でコストが膨らむ契約に縛られたりする必要がなくなります。接続をオンデマンドでスケーリングすることができ、使った分だけ支払えばいいのです。

3.ダイレクトなプライベート ピアリングによるセキュリティの強化

黄色の背景に南京錠

サイバー犯罪による情報漏えいのほか、停電、ソフトウェアやハードウェアの故障、自然災害など、企業は非常時にも災難に直面します。
しかし、プライベート クラウド間のルーティン グソリューションでは、冗長性が確保されています。つまり、データおよびアプリケーションの復旧をより迅速に、より低コストで行うことができるということです。

パブリック インターネット経由ではなく、プライベート接続でクラウドに直接接続することで、セキュリティ リスクを大幅に低減することができます。クラウド間の接続でも同様です。プライベート クラウド間ルーティングを利用することで、サイバー攻撃からデータを保護し、転送時間を短縮するとともに、冗長化インシデントを低減することができます。データが各プロバイダーに到達したら、高度なセキュリティ フィルターを通過することになります。プロバイダーは自社のインフラストラクチャを保護する必要があるため、そのセキュリティは最高レベルで、頻繁に更新されます。

MCR は、このレベルのネットワーク アンダーレイを提供し、企業データをデータ センターにへアピンすることなく、プロバイダーやプラットフォーム間で仮想的にルーティングします。Megaport のプライベート SDN (Software Defined Network) 上で VXC を使用してパブリック インターネットをバイパスすることにより、MCR が、パブリック クラウド、IaaS (Infrastructure as a Service)、SaaS (Software as a Service) プロバイダー間のプライベート ピアリングを可能にします。1 つのメイン接続を通じて、複数のクラウド インタラクションが舞台裏でシームレスに動作しています。

MCR により、企業はソフトウェア定義ネットワーキングが本来持つ安全な機能を大規模で利用できるようになり、セキュリティも強化されます。「安全性や信頼性の低いパブリック インターネットではなく、NaaS プロバイダーの仮想クラウド ルーターを使うことで、クラウドを安全かつ簡単に相互接続し、マルチクラウド ネットワークを容易に実現することができます」



現在、マルチクラウド ネットワークで 2~3 社のプロバイダーしか利用していない場合でも、クラウドを相互接続することで、アーキテクチャを拡張しながら何年にもわたってビジネスにメリットがもたらされます。ネットワーク パフォーマンスの向上、ネットワークの管理の容易化、データ保護の改善など、相互接続されたクラウド ネットワークは、究極的に生産性と収益性の高いビジネスを実現します。

2022 年にマルチクラウド管理を簡素化する方法

マルチクラウド ネットワークが複雑化しても、その管理が複雑化してはなりません。ここでは、既存のツールを活用して、マルチクラウドの時間、コスト、パフォーマンスを管理する方法を紹介します。


最近の Gartner® クラウド導入調査によると、「63% の組織がプライマリ クラウド サービス プロバイダー (CSP) を持つと同時に追加のクラウド プロバイダーも利用しており、13% が 1 つのプライマリ プロバイダーを持たずに複数のプロバイダーを利用しています。この結果、76% の組織が複数のクラウド プロバイダーを利用していることになります」1

マルチクラウドが一般的になるにつれ、チーム全体で増大するコストとリソース要件を管理することが重要になるだけでなく、効果的なパフォーマンスとデータの安全性を維持するために必要な柔軟性を備えたネットワークを構築することも重要になります。では、増え続け、複雑化するインフラストラクチャを首尾よく管理するにはどうすればよいのでしょうか。

マルチクラウド管理を成功に導き、持続させる上で、最も役立つ 4 つの主要なトレンドがあります。これらのトレンドについて、管理の指針となるように事例を交えて解説していきます。

マルチチクラウドの初心者向けガイドで基本に立ち返りましょう。こちらで詳細をご覧ください。




1.API を使用してクラウド全体のプロセスを自動化する


オープン API (パブリック API とも呼ばれる) は、開発者が独自のソフトウェア アプリケーションや Web サービスをカスタマイズできるようにするアプリケーション プログラミング インターフェイスです。あらゆるコンピューター プログラムを構成する一般的なルールのように、API はあるアプリケーションが他のアプリケーションとどのように通信し、相互作用できるかを規定する一連の要件です。これは、ネットワーク セキュリティを向上させる重要なツールであることも意味します。

オープン API は、マルチクラウド全体のプロセスを自動化できるため、開発者にとって大きな助けとなります。MIT の最近の研究では、複数の組織が実際に API を採用し、段階的な変革の過程の重要な部分を担っていることが示されています。顧客の期待が高まり、現実の高速道路と同様にリアルタイム システムが必要不可欠になっていますが、API の使用については、個々のネットワーク アプリケーションのメンテナンスや監視を常時必要とする既存システムを徐々に置き換える改善策を並行して構築するという考え方が背後にあります。 

Megaport Terraform Provider を使用したマルチクラウドの自動化の詳細をご覧ください。


企業のマルチクラウド インフラストラクチャの場合、API によって日常業務を自動化することで、人員を解放して他のプロジェクトに充てることができます。Megaport Cloud Router (MCR) のようなクラウド間ルーターを使用している場合、API を使用して仮想クロス コネクト (VXC)、つまり 2 つのネットワーク エンドポイント間のポイントツーポイント レイヤー 2 回線を自動化することも可能です。また、API では、時間帯、トラフィック使用量、イベント駆動型のニーズに基づいて VXC データ レートまで自動化できるため、企業は容量やその容量を監視するリソースに過剰なコストをかける必要がありません。

この結果、最新のネットワークで可視性が向上して管理が容易になり、ネットワーク チームにとってはビジネスを前進させるプロジェクトに集中する時間が増えることになります。

2.NaaS プロバイダーと接続し、すべてのクラウドを一元管理する


マルチクラウドにおける管理作業の自動化と並び、ネットワーク管理の改善には、Network as a Service (NaaS) プロバイダーとの連携も重要です。用語に馴染みのない方に説明すると、NaaS とは、パブリック インターネットを介さずにプライベートで提供されるネットワーク層上ですべてのクラウド アプリケーションを実行し、すべてのクラウド構築を一元管理するためのツールをチームに提供するものです。クラウド接続を NaaS プロバイダーに統合することで、ネットワーク間を移動する必要がなくなり、すべてを一度に見ることができるため、組織はさらに時間を節約することができます。

また、NaaS は物理インフラストラクチャのプロビジョニングやメンテナンスが不要なため、設備投資や運転資金の削減も可能です。第三に、NaaS はオンデマンドであるため、企業は使用した分だけ支払うことになり、インフラストラクチャや容量への過剰投資が発生しません。

最後に、おそらく最も重要なことですが、NaaS は、企業が新しいネットワークを利用する前に、まず既存のすべてのクラウドを活用できるようにします。ここでも、他と同様に、目的は効率とコストの最適化です。 


3.マルチクラウド ネットワークを組織化し、時間をかけて有機的な成長を図る


自動化された統合ネットワークを手に入れたら、次のステップは、学んだことをインフラストラクチャ体に端から端まで構築することです。ここで登場するのが、究極のネットワーク アジリティを目指す企業の新基準となる SD-WAN (Software Defined Wide Area Network) です。

以前のブログで、ネットワーク全体に与える柔軟性、制御、セキュリティの改善など、SD-WAN のメリットについて紹介しました。他のクラウドネイティブ セキュリティ技術と組み合わせて SASE (Secure Access Service Edge) アーキテクチャを構築すると、これらのメリットがさらに高まります。その詳細については、こちらで扱います

企業向けの SD-WAN を検討し始めたばかりでも、既に洗練された SASE アーキテクチャを構築していても、本質的なメリットに変わりはありません。ユーザー、システム、エンドポイントを、どこでも安全にアプリケーションやサービスに接続することができます。

その結果、マルチクラウドはインテリジェントで統合された安全なネットワークが実現し、パブリック、プライベート、ハイブリッド クラウドでホストされる今日の 24 時間 365 日体制のアプリケーションとリソースに必要なパフォーマンスを提供することができます。API のある NaaS ネットワーク レイヤーの上に構築すると、クラウドの管理はこれまで以上にシンプルになり、ネットワークの拡張もいくつかのボタンをクリックするだけで簡単にできるようになります。

この機能を強化したい企業は、Megaport Virtual Edge (MVE) のようなネットワーク機能仮想化 (NFV) サービス プロバイダーと提携しているベンダーを選び、ブランチからクラウドまでのネットワークの速度、セキュリティ、管理を強化することを検討する必要があります。

MVE は、Megaport と CiscoFortinetVersaArubaVMware など業界トップの SD-WAN プロバイダー間で、API レベルの統合を行い、SD-WAN ファブリックの価値をシームレスに拡張し、プライベート ネットワークをエッジに近づけます。

クラウド スタックを統合することで、一歩先を行きましょう。詳細はこちらをご覧ください。



4.クラウド間のルーティング サービスを使用して、クラウドを統合し、ワークロードを相互接続する


マルチクラウドを簡素化するための最後のステップは、トラフィックを効果的に管理し、クラウド間のルーティング パスを最適化することです。マルチクラウドのルーティングでは、データ センターなどのオンプレミス環境を経由してクラウド間を往復するトラフィックが発生し、レイテンシに影響を与え、稼働を減速させる、いわゆる「ヘアピン」と呼ばれる現象がよく起こります。クラウド間の仮想ルーティングを採用することで、この問題を軽減し、基本的に異なるクラウド プロバイダーが相互に対話できるようになるため、レイテンシとエグレス料金を削減することができます。

例えば、MCR を利用すると、カスタマイズした仮想パスである仮想クロス コネクト (VXC) をプロビジョニングすることで、クラウドと As-a-Service プロバイダーとの間でプライベートなピアリングを行うことができます。これは、オンデマンドでネットワークに接続できるプライベート エクスプレス レーンだと考えてください。その結果、プロバイダーや地域に関係なく、ユーザー定義のルーティングによる優れた制御、コスト削減、迅速な運用、容易な管理、そしてクラウド生まれの機能がもたらされ、ネットワークの新しい可能性の世界へとビジネスを切り開いていくことができます。



結論


マルチクラウド管理は、もはや好ましいという段階ではなく、 組織にとって優先事項となっています。自動化、統合、一元管理、成長への柔軟性を可能にするツールでマルチクラウド管理を簡素化すれば、収益と市場投入のスピードが向上し、チームの生産性も改善されます。

このような主要なトレンドを上記の順番で見直し、導入する必要はありません。(Megaport など) ベンダーニュートラルなネットワーク プレーヤーは上記のすべてを提供し、マルチクラウド管理をさらにシンプルにしてくれるため、これらを並行して検討するのがベストでしょう。各トレンドの実装が他のトレンドを支援し、より高い利益、より満足度の高い顧客、そして競合他社に比べより迅速にイノベーションを生み出すビジネスを実現するネットワークがもたらされます。

当社にマルチクラウド ネットワークを簡素化するためのお手伝いをさせてください。貴社のニーズについてソリューション アーキテクトにご相談ください。後は当社がすべて対処いたします。


1 Gartner, How to Plan for Optimal Multicloud and Intercloud Data Management (Gartner、最適なマルチクラウドとクラウド間データ管理のための計画方法)、Nina Showell、Adam Ronthal 共著、2021 年 8 月 6 日

GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.

簡単にクラウド ネットワークを最新化する 3 つの方法

クラウド ネットワークの分散化が進む中、ビジネスとともに成長するダイナミックなネットワークが必要不可欠になっています。ここでは、その達成方法を紹介します。


この数年間、私たちの誰もが仕事のやり方や場所について再考を迫られました。分散したリモートの労働力を活用できる機能のあるクラウドのおかげで、今でも多くの企業が操業を続けていますが、クラウドがなければ、パンデミックを乗り切ることができなかった可能性もあります。しかし同時に、このオンプレミスからの急激なシフトは、絶えず変更とアップグレードを必要とする状況を作り出しています。

これを行うには次の 2 つの方法があります。必要に応じて段階的な変更を行う。これには常に修正と設備投資が伴う。または、ネットワークの柔軟性を高めることで、管理しやすいコストで、ニーズの変化に対応し、経時変化するビジネスととともに成長できるようにする。

後者の選択肢が望ましいことは言うまでもありません。しかし、この柔軟性をネットワークに織り込むにはどうすればよいのでしょうか。このブログでは、セキュリティ、パフォーマンス、コスト管理を向上させるために、現在のクラウド ネットワークを最新化し、最小限のメンテナンスで将来にわたってビジネスとともに成長するための 3 つの簡単な方法を紹介します。



1.プライベート接続のみの使用


クラウドへの接続やクラウド間の接続を迫られると、ついパブリック インターネットを使いたくなってしまうことがあります。それが最も手っ取り早い方法だからです。短期的にはそうかもしれませんが、大きなデメリットも考慮する必要があります。

信頼性の低さ
高性能ネットワークは高可用性に依存しますが、これはパブリック インターネットでは提供されません。パブリック パスのトラフィック変動は、特に需要のピーク時にボトルネックとなり、応答時間の低下や予測不可能なレイテンシを引き起こす可能性があります。その結果、生産性や利益に影響を与える可能性があります。

CSP 接続にパブリック インターネットを使用することは、ネットワークの制御を放棄することを意味し、接続の速度と一貫性がこれらのトラフィックの変動や停止に左右されることになります。

コストの増加
企業では、既に多くの業務でパブリック インターネットを利用している可能性が高いため、その既存の接続を利用してクラウド サービス プロバイダー (CSP) にアクセスすることが最もコスト効率の良い方法と思われるかもしれません。しかし、この接続方法は見掛け倒しです。

インターネットを接続手段として使用する場合、CSP がほとんどの場合、高いエグレス料金を課すだけでなく、接続の信頼性が低いと、ビジネスに大きな損失をもたらすことになります。さらに、必要な帯域幅に合わせて接続を拡張する機能がないため、最大帯域幅のシナリオをプロビジョニングして料金を支払う必要があります。

セキュリティの脆弱性
従来、パブリック インターネットに接続することは「データを目的地に送信する前に鍵をかけない金庫に入れる」ようなものだと言われてきました。インターネットのような共有パスを通過するデータは、サイバー攻撃に対してはるかに脆弱です。さらに、目的地に到達するために多くの自律システム (AS) パスを通る必要があるため、長時間これらの脅威にさらされることになります。

クラウドネット ワークの最適化について言うと、最適な方法はプライベート接続であり、これを行う最も簡単な方法は Network as a Service (NaaS) です。この仮想プライベート ネットワーク層が、インターネット サービス プロバイダー (ISP) に関連する高いコスト、セキュリティ リスク、信頼性の低いパフォーマンスを回避するだけでなく、適切な NaaS プロバイダーは、成長するビジネスのパフォーマンスを確保するために必要な接続を経時的に拡張できるようにします。

NaaS で強化されたネットワークでは、需要の急増に影響されることなく、より信頼性の高い一貫性のある体験を享受できます。そして最も重要なのは、プライベート接続では、ネットワークの可視性を高めることでコストを抑制し、CSP による割引が適用されるため、エグレス料金を低く抑えることができる点です。

Megaport の NaaS が、拡張可能で高性能なプライベート接続を実現する仕組みをご覧ください。


2.クラウド スタックの統合


クラウドの最新化は、単に適切な接続方法を使用するだけではありません。設定が統合されていないと、プライベート接続によって提供されるパフォーマンスの利点が限られてしまいます。クラウド スタックを統合し、ネットワーク上のすべてのクラウド プロバイダーやサービスを監視できるようにすることは、ネットワークのパフォーマンスを向上させ、長期的な成長を容易にするために重要なステップです。

クラウド スタックの統合の詳細については、こちらをご覧ください。


簡単に言えば、クラウド スタックを統合するということは、すべてのクラウド プロバイダーとサービスを、ベンダーにとらわれないプラットフォーム上に集め、すべてを 1 箇所で表示・管理し、ネットワーク全体で一貫したポリシーを適用できるようにすることを意味します。

マルチクラウドやハイブリッド クラウドを含むクラウド スタックを統合することで、ネットワーク管理を簡素化し、経時的な拡張を容易にします。サービスの概要を明確にすることで、潜在的なパフォーマンスや冗長性のギャップを把握し、スタック全体で一貫したセキュリティと機能性を確保することができます。

このスタックを適切なサービス プロバイダーと統合すると、消費ベースの価格設定とオープン API によるメリットも得られ、アプリケーション全体のプロセスを自動化して時間と労力を節約できます。

Megaport Cloud Router (MCR) がマルチクラウドを統合し、強力な仮想ルーティングを実現する上でどのように役立つか、その詳細をご覧ください。


シンプルな管理と自動化されたプロセスにより、ネットワーク スタックを統合することで、セットアップに追加する際の経時的な管理がはるかに容易になります。

3.SASE アーキテクチャの適用


NaaS で強化されたネットワーク スタックの統合後は、ブランチからクラウドへの接続、または SD-WAN を見直すための恰好のタイミングになります。

SD-WAN は、データ処理の要件と機能の向上、コア ネットワークの課題に対する新世代のソフトウェア定義ソリューション、ミッションクリティカルなアプリケーションとワークロードをより強化するための自動化とインテリジェンスの向上などによって近年進歩しており、エッジにおける急速な最新化をもたらしています。

SASE は、この強化から生まれたフレームワークで、最も実用的な SD-WAN ツールと最新のエッジ セキュリティが組み合わされています。SASE は、ID ベースのセキュアな Web ゲートウェイ、サービスとしてのファイアウォール、コンテキストベースのゼロトラスト アクセス、その他のエッジ ツールで SD-WAN を補完し、新しい時代のクラウド ネットワークのセキュリティと最新化を実現します。その結果、ダイナミックで柔軟、自動化され安全という最新の WAN スタックが実現し、パブリック、プライベート、ハイブリッド クラウドでホストされる今日の 24 時間 365 日対応のアプリケーションとリソースに必要なパフォーマンスを提供することができます。


VersaCiscoFortinet などのベンダーは、クラウドの最新化と顧客のエッジ機能の変革に重点を置いて、自社の SD-WAN 製品に SASE 機能を導入しています。少し前までは次世代だと思われていたものが、組織の運営や財政状態に欠かせないものとなり、ネットワークが進歩し続けるために必要不可欠なものとなっていきます。

Megaport Virtual Edge (MVE) が SASE ネットワークを強化する仕組みをご覧ください。


クラウド ネットワークは、時間の経過とともに複雑化し、分散化する一方です。企業にとって、プライベート、仮想化、エンドツーエンドの接続性を備える将来を見据えたネットワークは、かつてないほど重要なものとなっています。

以下の 3 つの方法でネットワークを正しく最新化することで、次のような効果が得られます。 

  • ファイアウォールなどのセキュリティ機能とともに、転送中およびエンドポイントのデータをともに保護するゼロトラスト モデルでセキュリティを向上。 
  • クラウド インフラストラクチャを簡素化し、クラウド ネットワーク全体を単一インターフェイスから一元管理。 
  • 複数のアプライアンスとオンプレミス インフラストラクチャを単一のソフトウェア スタックに置き換え、ネットワークの一元管理を行うことでワークフローを簡素化し、ニーズの変動に対応することでコスト削減とパフォーマンスの向上を実現。

Megaport を利用すると、このようなすべてを含む多様な方法でネットワークを最新化できます。今すぐ始めましょう。