(レポート) AWS導入ガイド 2017年版: クラウド活用時に求められるネットワーク

はじめに

本記事は10/4(水)にオンラインで開催された「AWS導入ガイド 2017年版 〜 オンプレからの移行、運用・監視、セキュリティ対策 〜」のセッション「クラウド活用時に求められるネットワーク」のレポートです。

企業においてクラウドを活用する際、ネットワークが課題となるケースが少なからずあります。 その解決策として、OneLayerはクラウド利用を中心としたネットワークのあり方を再定義しており、 クラウド上の情報資産を保護しながら、柔軟性とスピード感のある接続環境を提供します。 活用事例を含めてご紹介します。

講師はソフトバンク株式会社の細谷朋未様。

レポート

OneLayerの背景

・オンプレミスのデータがどんどんクラウドに上がっている。
・データを利用する端末が多様化してきている。
・ビジネスシーンでのクラウド利用が増える中、企業ネットワークにも変化が求められている。
・これまでの企業ネットワークの形。
　・オンプレミスの拠点と拠点をWANで接続。
　・拠点と情報資産(データセンターやクラウドなど)もWANで接続。
・これからの企業ネットワークの形。
　・必要な時、必要なリソースにセキュアにアクセスできる、柔軟なネットワーク。
　・働き方改革により、拠点ではない場所から社内へのアクセスのニーズが高まっている。
　・OAだけでなく、IoTなどの利用も増えている。

OneLayerができること

・エージェントを各端末にインストール。
　・端末=PC、モバイル、クラウド上のサーバなど。
・既存のネットワーク上に仮想のネットワークを構築する。
・拠点ありきのネットワークを、拠点レスのネットワークへ。
・既存のネットワークポリシーを変更することなく利用可能。
・VPN機器の導入も不要。
・OneLayerの専用IPアドレスが、仮想NICとして端末に追加される。
・各端末からOneLayerのクラウドエンジンにSSL-VPNで接続される。
　・サーバー側からクラウドエンジンに接続するため、インターネット側からの通信を許可する必要はない。
・サーバーに通信のための固定IPアドレスを割り当てる必要もない。

ユースケース

・メンテナンスや開発のための専用ネットワーク。
　・AWS上のサーバーへの通信について、インターネットからの通信は全て拒否可能。
　・OneLayerを使うことで、オペレータがオフィスからでも自宅からでも自由に接続可能。
　・メンテナンス接続に場所や時間を特定しなくて良い。
　・サーバーの追加時もエージェントを入れるだけで展開可能。
・異なる環境をオーバーレイで管理。
　・複数のお客様に対してアプリケーションを開発しているユーザー。
　・接続先がAWSだったりオンプレミスだったりする。
　・接続先毎にVPNの要件を確認する必要なく、OneLayerで統一。
　・エンジニアにとっても使い勝手が良い。
　・エージェントを入れるだけなので協力会社要員の増減にも即時対応可能。
・オンプレからクラウドへの移行 　・オンプレミスとAWS上のサーバーにそれぞれエージェントを導入。
　・仮想ネットワーク上で簡単にデータ移行。
　・VPN装置と比べて最低利用期間が短いので、移行期間だけ使うことも可能。
　・移行後は移行中と同じようにセキュアに接続可能。
　・ユーザーはVPNを意識しなくても、OneLayerのエージェントが勝手に接続してくれる。
・オフィスでの利用。
　・海外拠点との接続で専用線やVPNを設定するとコストが高い。
　・OneLayerならエージェントを入れるだけ、各拠点にネットワーク管理者を置く必要は無い。
　・新規ネットワーク機器の導入も既存ネットワークの構成変更不要。
　・本社や大規模拠点はVPNや専用線、それ以外の小規模拠点やリモートワーカーはOneLayerなど、ハイブリットなネットワーク構成を実現可能。
　・海外の開発会社との連携も簡単。

まとめ

・重要な資産を保護し、接続環境に柔軟性とスピードを提供するサービス。
・活用例は数多くある。オフィス接続、サービス事業での提供、リモートワークなど。

さいごに

昨今SD-WANの重要性は多くのメディアで取り上げられていますが、その中でもOneLayer(NetCloud)はかなり先行しているかと思います。弊社でも過去から多くのブログ記事を書いています。安価に使えますので、ぜひ使ってみて頂きたいソフトウェアです。