ネットワークセキュリティ|知る×学ぶよくあるお悩みやご質問|ネットワークセキュリティ
クラウド接続とリモートアクセス接続の各種方式ごとに課題と解決策をわかりやすく解説
伊藤忠テクノソリューションズ株式会社(以下、CTC)は「クラウド時代におけるネットワークの課題」についてアンケートを実施した。
結果、課題に思う領域の約5割に「インターネットでのクラウド利用」が占め、課題に思うことの約7割に「セキュリティ」と「帯域と遅延等のパフォーマンス」が占めた。
図 1. 課題に思う領域、課題に思うこと(2019年10月)
本記事では、オンプレミスとクラウドの接続やリモートアクセスに課題を抱えられている方に向け、CTC DCサービス推進第2部 佐藤雅彦が調査結果をもとに整理した「クラウド接続」や「リモートアクセス接続」の課題と最近の傾向、データセンター事業者の動向をお伝えし、マルチクラウドの拡大を見据えたネットワークの解決策を提言する。本記事の基となる講演をご覧になられたい方は、下記よりご覧いただきたい。
▼目次
・クラウド接続の課題と最近の傾向
・低遅延、高セキュリティの閉域接続方式と適応範囲
・安心安全のリモートアクセスを実現する方法とは
・クラウド時代におけるデータセンター事業者の最新動向
1. クラウド接続の課題と最近の傾向
クラウド接続に関する課題を整理するために、佐藤は企業とパブリッククラウドの代表的な接続方式を示した。
- インターネット接続
- インターネットVPN接続
- 閉域接続
図2. 企業とパブリッククラウドの接続
CTC独自の調査によれば、国内企業の半数近くが「インターネット接続」と「インターネットVPN接続」を採用している。
閉域接続は増えつつあるものの主流ではないという。
3つの接続方式には、それぞれメリットとデメリットがある。
1-1. インターネット接続
- メリット
- 容易でロケーションを意識しない
- デメリット
- ベストエフォートな性能という制約があり、遅延の発生やセキュリティ面が低いなどのデメリットがある
1-2. インターネットVPN接続
- メリット
- セキュリティの高さとロケーションフリー
- デメリット
- VPN機器の機器・管理・保守コスト高や、遅延にベストエフォートといった課題は残る
1-3. 閉域接続
- メリット
- 帯域を確保した通信が可能になるので、遅延も低く高いセキュリティが得られる
- インターネット接続やインターネットVPN接続の課題を解決する方式として注目されている
- デメリット
- 準備には2〜4ヶ月の時間がかかり、回線費用も高くなる
佐藤は「PaaSやSaaSへの閉域接続が増加している」と述べ、パブリッククラウド接続の今までの主流と最近の傾向を図のように整理する。
図 3. パブリッククラウド接続の今までの主流と最近の傾向
従来は、オンプレミスの社内システムをパブリッククラウドのIaaSで直接接続するプライベート接続が主流だった。
これに対して、最近ではPaaSやSaaSなどと直接接続するパブリック接続が増加している。
SaaSの一例として、佐藤はMicrosoft 365への接続に触れる。
ExpressRoute経由によるMicrosoft 365への閉域接続では、事前にMicrosoft社の承認が必須であり、対象は金融機関や政府系基幹などに限定されていた。
この課題を解決するために、2019年11月にMicrosoft Azure Peering Serviceが登場した。
そのメリットは、1ホップでのIPS経由接続と、通信経路の安定に、低遅延となる。
Microsoft Azure Peering Service の接続イメージとメリットを佐藤は図のようにまとめる。
図 4. Microsoft Azure Peering Service の接続イメージとメリット
2. 低遅延、高セキュリティの閉域接続方式と適応範囲
閉域接続には下記の接続方式がある。
- 物理(直接)接続
- 論理接続
2-1. 物理(直接)接続
物理(直接)接続とは利用者とパクリッククラウドを直接接続する方式である。
本方式では、クラウド接続点にラックを借りて回線を手配し、物理的に顧客の拠点からクラウド接続点に接続する。
- メリット
- 1Gbps〜100Gbspという広帯域での接続が可能で、単一のパブリッククラウドと接続できる
- ネットワーク設計の自由度が高い
- デメリット
- 接続のためには、回線やラックなどの設備を自前で用意する必要があり、接続するクラウドごとに回線を手配しなければならない
- クラウドごとに仕様を調査する必要があり、クラウドによっては接続を許可していないケースもある
- 最低利用期間という縛りもある
図 5. 物理(直接)接続型
(PoP (Point of Presence) :クラウドとの接続用施設または提供事業者)
以上より、物理接続に向くケースは「広帯域利用やネットワーク設計に自由度を持たせたいお客様向け」と言える。
物理接続の課題を解決する接続方式が論理接続となる。
2-2. 論理接続
論理接続とは、クラウド接続プロバイダを介して接続する方式である。
昨今では1対Nの複数クラウドや複数リージョン対応が主流となっている。
- メリット
- 1つのアクセス回線で複数のパブリッククラウドと接続が可能
- クラウドごとの仕様の違いはクラウド接続プロバイダが解決してくれるため、接続が容易
- デメリット
- 接続帯域は50Mbps〜10Gbpsと物理接続よりも遅い(広帯域への対応)
- 接続メニューはプロバイダの仕様に依存
- クラウド接続プロバイダの障害で「すべてのクラウドに接続できなくなる」というリスクもある。
以上より、論理接続に向くケースは「マルチクラウド利用または手軽に閉域接続を実現したいお客様向け」と佐藤は説明する。
図 6. 論理接続
論理接続のサービス例として、佐藤は「CTC Cloud Connectサービス」を紹介する。
同サービスは、CTCのデータセンターにある顧客のシステムとパプリッククラウドを閉域で接続するサービス。
本サービスには、大きく4つの特長がある。
- 一つのアクセス物理回線(論理接続型)で複数のクラウドに接続できる
- AWS、Azure、GCP、OCIへの対応
- 関東と関西リージョンに対応
- クラウド間通信のサポート(CTCのデータセンターを利用していないお客様でも、機器を置くことなく、クラウド間の折り返し通信を実現)
図 7. CTC Cloud Connect サービスの構成イメージ
CTC Cloud Connect を用いた Microsoft Azure WVD (Windows Virtual Desktop) シンクライアント環境への接続事例の導入経緯や効果については、以下よりご欄いただきたい。
図 8. CTC Cloud Connect を用いた Microsoft Azure WVD へのセキュアな接続
また、CTC Cloud Connect の詳細は以下よりご欄いただきたい。本サービスの料金やクラウドに接続するまでかかる日数などは、今後のご参考となるはずだ。
3. 安心安全のリモートアクセスを実現する方法とは
緊急事態宣言下でのテレワーク利用が進み、東京都が実施したアンケート調査によれば、約8割の企業が今後の継続や拡大を検討している。
図 9. テレワーク導入実態調査
結果、4月以降にCTCでもモバイルサービスのトラフィックが、高い負荷で推移を続けている。
図 10. CTCのモバイルサービスのトラフィック推移
3-1. 従来のリモートアクセスの課題
従来からのリモートアクセスはインターネットVPN接続が主流だが、そこには下記の様な課題があった。
- ユーザーはアクセスするたびにVPN接続の操作が必要
- 施設側では高性能なVPNルーターをアクセス数に応じて準備しなければならない
- インターネットに繋がっているため、有害サイトへアクセスする危険もあった
これらの課題に加えて、テレワークの急増により、新たな課題も発生している。
- 初めてテレワークを使う人が「VPNを設定できずにアクセスできない」という問題が発生した
- 自宅のインターネット回線が、増大するトラフィックにより不安定になる事象も起きている
- VPNアクセスルーターの性能不足や、ユーザーライセンス不足といった課題も出てきた
これらの課題を解決するために考えられることとしては下記が挙げられるが、時間とコストがかかる。
- VPNアクセスルーターの増強
- 従業員の自宅ネットワークを増強
- 接続方式やセキュリティ教育を実施
3-2. モバイル閉域接続を利用して解決
しかし、佐藤は「モバイル閉域接続を利用すればインターネットVPNが抱える課題を解決できる」と提言した。
モバイル閉域接続とは、モバイル端末と顧客システムを安全に接続するリモートアクセスの方式だ。
モバイル閉域接続には下記のメリットがある。
- 携帯キャリアと顧客システムを閉域接続することで、従業員はモバイル回線から安全に社内システムにアクセスできる
- 社内システムへのアクセスには利用者ごとのVPNが不要になる
- 高性能なVPNアクセスルーターも不要になり、運用負荷も軽減される
- モバイル回線からインターネットへはアクセスできないので、危険なアクセスも遮断できる
図 11. モバイル閉域接続による安心安全のリモートアクセス
CTCでは「CTCビジネスモバイル」という名称で、モバイル閉域接続サービスを提供している。
CTCビジネスモバイルでは、セキュアなアクセスと用途に合った料金プランに、M2M/IoT向けプランも用意している。
図 12. CTC ビジネスモバイル概要
CTCビジネスモバイルでは、CTCデータセンターにある顧客システムと閉域接続できるので、端末からの安全なアクセスを実現し、CTC Cloud Connectを組み合わせることで、パブリッククラウドまでの閉域接続も可能になる。
図 13. CTCビジネスモバイルの閉域接続プラン
実際にCTCビジネスモバイルを導入した顧客企業では、従業員にSIMを装着したノートPCを配布し、自宅や外出先からの安全なアクセスを実現した。
また、料金プランにパケットシェアプランを選択し、利用者ごとにバラバラな通信データ量をシェアして、全体でのコストも削減した。
図 14. CTCビジネスモバイルの事例
CTCビジネスモバイルの月額費用については、以下よりご覧いただきたい。
4. クラウド時代におけるデータセンター事業者の最新動向
クラウドサービスの利用が増えてきたことから、情報システム部門がデータセンターに求めるニーズにも変化が起きている。
- 従来のデータセンターにて重視されてきたニーズ
- 設置の堅牢性
- 電源の確保
- ラックの価格
従来のデータセンターは、長期の利用を前提とした「安心安全にシステムを置ける場所」と言える。
昨今のデータセンターではどうだろうか?
- 昨今のデータセンターに求められるニーズ
- 従来のニーズ
- クラウドへの接続性
- ラックとネットワークを合わせた価格
- 変化に対する柔軟性
昨今のデータセンターは「他サービスとの連携を前提とした接続性の高い場所」が期待されていると言える。
ニーズの変化に伴い、データセンター事業者は次のような動向を見せていると佐藤は述べる。
- 自社のインターコネクション提供能力を高めている
- 幅広いインターコネクション機能を提供している他のデータセンター事業者との連携を重視する動きを加速している
データセンター事業者の具体的な動きとしては下記が挙げられる。
- 通信事業者との接続
- 回線を短納期で提供できるようにする目的で、多くのキャリアに対応できるように設備の誘致を行っている
- クラウド接続の強化
- パブリッククラウドとの接続サービスの充実を図っている
- 事業者を超えたサービス連携
- 他事業者が提供するデータセンターサービスに接続できるようにする目的で、他事業者のデータセンターとの接続回線を提供している
- 企業間情報連携
- データセンターを利用する顧客同士の接続
CTCでは、このようなニーズに応えるために、各通信事業者への働きかけを推進するとともに、CTC Cloud Connectの強化や各種の相互連携を検討している。
図 15. クラウドとの接続性を高めるCTCの取り組み
さいごに
本記事ではクラウド接続方式の課題と最近の傾向を基に下記についてお伝えした。
- クラウド接続の課題と最近の傾向
-
クラウド接続の課題はセキュリティとパフォーマンスであり、マルチクラウド接続に対応した論理接続型での閉域接続により解決
-
論理接続型の閉域接続なサービスに「CTC Cloud Connectサービス」があり、本サービスの特長は下記となる
- 論理接続型での提供
- AWS、Azure、GCP、OCIへの対応
- 関西リージョンへの接続
- クラウド間通信のサポート
- 安心安全のリモートアクセスを実現する方法
- モバイルによる閉域接続は、従来のリモートアクセスの主流であったインターネットVPN接続方式の課題を解決でき、コストメリットも大きい
- クラウド時代におけるデータセンターの最新動向
- データセンターは安心安全にシステムを置く場所から、接続性を重視する場所に変わりつつあり、各データセンター事業者との接続強化の流れが続く
最後に、今後もCTC はデータセンターサービスを一気通貫で提供し、データセンターをハブとした各種クラウドやデータセンターとの相互接続の支援に尽力していく。
本記事の詳細を記した資料は以下よりご欄いただけます。