キーワード
ネットワーキング事業部の山本です。
本連載コラムの第2回目「ハイブリッドクラウドを実現するネットワークジャーニー」では、ハイブリッドクラウドのネットワークを実現する課題とSD-WAN/SASEによる解決、課題解決に向けた道筋についてお話しいたしました。
第3回目となる今回は、SD-WAN/SASEを用いたハイブリッドクラウドのネットワークの構築について、本連載コラム第1回目「ハイブリッドクラウドによるグリーン化に向けた価値の提供」でご紹介した「情報系システム」のユースケースを事例として、お客さまの円滑なクラウドリフト&シフトを当社がどのようにサポートさせていただくか、その取り組みについてご説明します。
第2回目のコラムでご紹介したとおり、当社はお客さまのクラウドリフト&シフトが円滑かつ効果的に推進することを第一に、ハイブリッドクラウドネットワークでのSD-WANとSASEの最適な導入とは何かをお客さまと共に考えます。具体的には、「SD-WANをはじめるにはどのような機器が必要なのか」、「業種や用途に応じて、専用線とInternetをどのように使い分ければよいのか」、「SASEの複数の機能(ゼロトラストアクセス、Webアクセス制御、ID管理・統合認証など)をどのように導入すればよいか」といった観点で、当社よりご提案し、お客さまの要件に対応した導入・構築をご支援いたします。
図1.情報系システムのクラウドリフト&シフトへの対応(導入・構築支援)
当社は、これまでこのような「クラウドリフト&シフト」のご支援を、さまざまなお客さまにご提供して参りました。
例えば、本社・支店を数十拠点規模でお持ちになるお客さまに対しては、拠点規模や業務要件を考慮して各拠点へのSD-WANの導入をご提案し、自動的に専用線とInternetを使い分けて負荷分散を図る、ハイブリッドクラウドネットワークを構築いたしました。また、別の数万人規模の従業員を持つお客さまに対しては、リモートワークでのハイブリッドクラウドへのセキュアなアクセスを実現するSASE機能を提案し導入いたしました。
当社ではこのような構築実績をもとに、図1に示すようなSD-WANとSASEの設計テンプレート化を推進しています。例えば、拠点規模別のSD-WANのネットワーク機器構成、専用線とInternetを使い分けるポリシーの設計、Webアクセス制御などの機能別やアクセス先パブリックラウドなどの業務別のSASEの機能の設定について、標準設定をテンプレートとして準備しています。今後も、さらに拡充して参ります。
お客さまのさまざまな要件に対して適合する設計を、実績に基づいたテンプレートを使用して実現することで、お客さまのご要求に対応しつつ、かつ、高品質なネットワークインテグレーション(導入・構築)を迅速に提供して参ります。
SD-WANとSASEのソリューションは、図2のとおりさまざまな機能要素を含みますが、これらの機能を最大限に発揮させてセキュアなネットワークを長期に渡って運用していくためには、次のような業務が必要となります。
・オフィスやリモート拠点からのネットワークアクセスやセキュリティレベルが設計どおり行えているか常時監視する。
・各部署の拠点・業務・プロセスの見直しに対応してSD-WAN機器やSASE機能の設定を見直し変更する。
・パブリッククラウドサービスの設定変更に追随してSD-WAN機器やSASE機能の設定を見直し変更する。
・日々の利用者の問い合わせや障害(インシデント)に対して、インシデントの緊急度や重要度を踏まえた対策を迅速に行う。
これらをお客さまで運用していくためには非常に手間が掛かる上にさまざまなスキルが必要となります。さらに、第2回目のコラムでご紹介したとおり、ハイブリッドクラウドのネットワークジャーニーにおいて、SD-WANやSASEの機能を複数ベンダで構築する場合も考えると、求められる運用スキルはさらに高度化して、お客さまの大きな負担となる可能性があります。このため、当社は、クラウドリフト&シフトの成功には、先ほどご説明した導入・構築のご支援に加え、SD-WANとSASEの運用のご支援により、お客さまの負担の軽減が非常に重要と考えています。
図2.情報系システムのクラウドリフト&シフトへの対応(運用支援)
当社は、お客さまの導入・構築を担う部門に加えて、運用支援を行う部門も有しています。これまでにお客さまシステム運用部門の皆さまと連携して、数万人規模のWebアクセス制御システム運用等をご支援させていただいているという実績がございます。特に重要度の高いインシデントへの対応については、当社エンジニアがSASE機能提供ベンダと連携して迅速に問題解決を行える体制を確立し、現在もお客さまシステム運用部門の皆さまと共に運用ノウハウを蓄積しております。クラウドリフト&シフトに対しても、これらの経験を生かした監視・設定変更・インシデント対応など、SD-WANとSASEのワンストップの運用サービスをご用意して参ります。是非お客さまの運用負担の軽減にご活用いただければと考えています。
以上、クラウドリフト&シフトに対する当社の構築・導入支援、並びに運用支援の取り組みをご説明いたしました。当社では現在、ワンストップのサービスメニューの一つとして、シスコシステムズ社が提供しているクラウドインターネットゲートウェイサービス「Umbrella」と、同社のSD-WANを採用したSASEサービスの整備をすすめております。その後も、常に最先端のSD-WANとSASE機能の理解と使いこなしに取り組んで参ります。最新かつ多彩なオプションをご用意することで、お客さまのクラウドリフト&シフトに対して最適なソリューションをご提供いたします。
次の第4回目のコラムでは、「IoTエッジネットワークのゼロトラストセキュリティ」と題して、もう一つのユースケースである「IoTエッジシステム」のクラウドリフト&シフトにおいて、ゼロトラストセキュリティを実現するためにどのようなソリューションを提供するかについてご紹介します。
株式会社 日立情報通信エンジニアリング
ネットワーキング事業部 ネットワーキング事業企画本部 本部長 山本 政行
