ページの本文へ

Hitachi

連載コラム:SD-WAN/SASEを用いて
ハイブリッドクラウドのネットワークを実現する秘訣とは?
【第2回】ハイブリッドクラウドを実現する
ネットワークジャーニー

ネットワーキング事業部 ネットワーキング事業企画本部 本部長 山本 政行
株式会社 日立情報通信エンジニアリング CTO 山本 政行

キーワード

  • #ネットワーク
  • #SD-WAN
  • #SASE
  • #ハイブリッドクラウド

ネットワーキング事業部の山本です。
本連載コラムの第1回「ハイブリッドクラウドによるグリーン化に向けた価値の提供」では、ハイブリッドクラウドの進展とグリーン化に向けた価値の提供についてお話しさせていただきました。
第2回目となる今回は、ハイブリッドクラウドにおけるネットワークの課題とSD-WAN/SASEによる解決、課題解決に向けた道筋についてご説明します。

ハイブリッドクラウドにおけるネットワークの課題とSD-WAN/SASEによる解決

従来のお客さまのネットワークは、図1.の左側に示すとおり、お客さまの専用線主体で境界防御型セキュリティ対策を施したネットワークです。社内には安全なVPNや専用線のネットワークがあり、外部のネットワークからの悪意ある攻撃に対しては、ファイアウォールやProxyを設けて内部のネットワークとの境目(境界)に障壁を設けることで攻撃を阻み、内部ネットワークの安全性を保つと言う考え方に基づいています。

図1.ハイブリッドクラウドにおけるネットワークの課題と解決

図1.ハイブリッドクラウドにおけるネットワークの課題と解決

しかし昨今、このようなネットワーク構成は、二つの課題が見えてきています。一つ目の課題は、メール・文書作成・リモート会議など、クラウドサービスを活用したインターネット経由の業務が増加したことに対応して、お客さま設置のファイアウォール・Proxy機器の性能や専用線回線帯域が逼迫する点です。これは、コロナ禍によりリモートワークが盛んになり、リモート拠点からのVPN接続が増加したことで特に顕著になってきています。

二つ目の課題は、従来とは比較にならないようなさまざまな情報が外部と内部ネットワーク間でやり取りされることでセキュリティ脅威が急速に変化・増大するのに対して、常に最新の脅威対策を維持することです。これをお客さまご自身で対応されるのは非常に大きな負担になってしまいます。

このように、「外部」と「内部」を分けるという考え方が難しくなっている現在、私たちはどのようなネットワークを構築すればよいのでしょうか。この課題に対して、当社は、図1.の右側に示すような新しいネットワークを提案いたします。一つ目の課題に対しては、Software Defined-WAN(SD-WAN)と呼ばれるネットワーク技術を活用、業務のネットワークトラフィックの特性に応じてInternetを直接利用して負荷分散を図り、専用線の回線負荷を低減、回線帯域の逼迫を防止します。また、二つ目の課題に対しては、Secure Access Service Edge(SASE)と呼ばれるクラウドサービス型のゼロトラスト型セキュリティを活用、お客さまを煩わすことなしに、常に最新のセキュリティ脅威対策をクラウドサービスとして利用できるようにします。

ハイブリッドクラウドを実現するネットワークジャーニー

クラウドサービスの活用やリモートワークの本格化により、ハイブリッドクラウドを実現するSD-WANやSASEを活用したネットワークが重要だとご説明しましたが、それではどのように新しいネットワークに移行していけば良いでしょうか?我々は、お客さまがめざすDXの姿に合わせて、クラウド活用を段階的にステップアップさせる、クラウド化への継続的な取り組み(クラウドジャーニー)に合わせて、ネットワークとセキュリティも継続的に進化させていくのが良いと考えています。我々はこのようなネットワークの継続的な進化を「ネットワークジャーニー」と呼んでいます。その一例を図2.を用いてご説明します。

図2.ハイブリッドクラウドを実現するネットワークジャーニー

図2.ハイブリッドクラウドを実現するネットワークジャーニー

ステップ1が従来のネットワークです。プライベートクラウドの企業情報システムの業務中心で、お客さまの専用線主体で境界防御型セキュリティ対策を進めるネットワークです。

ステップ2において、例えばメール・文書作成・リモート会議のような、特定業務でのクラウドサービス、パブリッククラウドの利用開始と共に、リモート拠点・IoTエッジ拠点でのSD-WAN、SASEの適用を始め、Internetの直接利用を進めます。

そして、最終的にはステップ3に示すように、一部の企業情報システムもパブリッククラウドに移行、SD-WANやSASEの適用も拡大して、お客さまはProxyを介することなくシームレスにクラウドを活用できるように進化していくものと考えています。

コラム「アクセス制御で企業のデジタル化を支援するSASE」でご紹介したとおり、SASEにもさまざまな機能があり、お客さまの実現したいDXの内容によって適用する機能が変わります。当社は、どのような機能をどのようなスケジュールで適用を進めていけばいいかをお客さまと共に考え、お客さまのDXの実現に貢献してまいります。当社のこれまでのネットワークの構築・運用経験は、お客さまとのこのネットワークジャーニーの実現に向けて大きく寄与できるものと考えています。

次の第3回目のコラムでは、「SD-WAN/SASEによるハイブリッドクラウドのネットワークの構築」と題して、ネットワークジャーニーのステップ2やステップ3を実現するために、SD-WANやSASEを用いたどのようなソリューションを提供するかについてご紹介します。

株式会社 日立情報通信エンジニアリング
ネットワーキング事業部 ネットワーキング事業企画本部 本部長 山本 政行

関連リンク

blog一覧