fbpx

エンタープライズ・モビリティとパブリッククラウドのための改善案

ハイブリッド・クラウド環境とエンタープライズ・モビリティ:ネットワークの重要性

これは、CIOやCEOがそのメリットを確信していることもあれば、特にITのコンシューマ化に伴い、ハイブリッド・クラウドがビジネスに不可欠なものになってきたことも理由の一つだ。今日の従業員は、もはや1つの会社支給のデバイスで情報を消費するのではなく、さまざまなエンドポイントから情報を消費しています。さらに、SaaS(Software-as-a-Service)、Webベース、Windows、モバイル・アプリケーションなど、さまざまなアプリケーション・デリバリー・モデルが進化してきました。

もはやすべてのデータ、アプリケーション、ITリソースは物理的なデータセンターに固定されているわけではありません。このような現在の環境の複雑さをさらに複雑にしているのは、これらの異なるソリューションが、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドでホストされるなど、さまざまな方法で展開できるという事実です。企業はこれらのクラウド消費モデルを採用し、その採用を加速させています。その主な理由は、グローバルなスケーラビリティ、モバイル・アプリケーションやデータへのアクセスの簡素化、IT管理の強化、コスト効率の向上です。

現在、課題は、すべてのデバイス、オンプレミスのリソース、他のアプリケーション・デリバリー・モデル、およびクラウド・プロバイダー間の接続性を開発することに移っています。本当に重要なのは、信頼性が高く、安全で、低レイテンシーで、パフォーマンスの高いネットワークで、これらのデータセンターやクラウドの消費モデルへの接続を実現することです。

コミットメントと実行は別物です。ハイブリッド・クラウド・インフラストラクチャの可能性を実現するためには、いくつかの戦略と計画を立てる必要がある。まず、モビリティ戦略はクラウドコンピューティング戦略と連動する必要がある。そのためには、ミッションクリティカルなアプリケーションの構築方法やデスクトップの構築・管理方法を変更する必要がある。また、ポリシーとプロセスを確立し、仮想化されたネットワークを介してグローバル規模でデータアクセスを提供する必要があります。クラウド・リソースを効率的にプロビジョニングするためには、必要に応じてこれらのネットワークをスケールアウトできるようにしなければなりません。誰もが驚くことではありませんが、現代のモバイル・アーキテクチャにおけるこれらの課題はすべて、パフォーマンス要件を満たし、セキュリティ・リスクを軽減するために、リソースの可用性と十分な堅牢性を確保することがIT担当者にプレッシャーを与えています。

モバイルの世界で成功するための鍵

ワークスペース配信プラットフォーム

このように消費者の技術革新のスピードが速いことに加えて、アプリケーションやデスクトップの配信モデルの多様化が猛威を振るっているため、最も洗練されたIT企業でさえも、アプリケーションやデバイスの管理と安全性の確保が難しくなっています。さらに、コンプライアンスや政府の規制に対応するという課題も加わり、IT部門は多面的な戦いを強いられています。

ユーザー中心のセルフサービス・コンピューティング・モデルへの転換は、企業がハイブリッド・クラウド環境におけるビジネス・モビリティを再考することを必要とします。デジタル・ワークスペースは、ハイブリッド・クラウド環境のように、異なるアプリケーション、データ配信、デバイス、および消費モデルを集約した、すべてのデバイスにまたがるユーザーへのエンタープライズ・アプリケーションの配信と管理のための、より効率的なモデルを提供することで、この変革をサポートします。ワークスペース・プラットフォームは、インテリジェントなインフラストラクチャ上でIT管理、プロビジョニング、セキュリティを一元化し、ユーザーに共通の簡単にアクセスできるインターフェイスを提供します。クライアント・サーバー時代のデスクトップとは異なり、デジタル・ワークスペースは単一のイメージによって定義されるものではありません。それは、すべてのデバイスと、ユーザーが必要とするアプリやサービスの集合体であり、共通のアクセスとアイデンティティによって安全に管理され、統一されています。

ワークスペース配信プラットフォームは、アプリケーションとデスクトップ環境を単一のインターフェイス内でフェデレートすることで、以下のような多くの利点を提供するユーザー中心のコンピューティングモデルを構築します。

  • 向上したセキュリティ、よりシンプルな管理、より低コストでのアプリやデータの提供、あらゆるデバイスでのアプリやサービスへのアクセスを可能にする現代的なモビリティ・アーキテクチャの構築。
  • データ、アプリケーション、インフラストラクチャのセキュリティを向上させた幅広いデバイスと所有モデルで、仕事と個人データを同じデバイス上で共存させることができます。
  • あらゆるデバイスからのアプリケーション、電子メール、ブラウジング、コンテンツへの安全で改善されたアクセスと管理。
  • プライバシーやデータ損失のリスクなしに、企業のコンテンツ間でのコラボレーションを強化。
  • あらゆるデバイスでのユビキタスなアクセス性、ユーザー体験の向上、ビジネスプロセスの改善。

ワークスペースコンポーネント。ハーモニーの中での作業

包括的なデジタル・ワークスペース・プラットフォームは、多くのコンポーネントとテクノロジーで構成されており、アプリケーションとデータをユーザーに安全に提供するという最終目標を達成するためには、これらすべてが調和して動作しなければなりません。

アイデンティティおよびアクセス管理(IAM)は、高度なデジタル・ワークスペースにおいて重要な役割を果たします。たとえば、デジタル・ワークスペースを導入している企業では、BYOD(Bring Your Own Device)や企業内のあらゆるデバイスを使用することができ、IT 管理者はその場でアプリケーションの配布や更新を自動化しています。このような機能があるのは、IAMがすべてのアプリケーション、すべてのデバイスを超越しているからです。IAMのその他の主な機能には、エンタープライズ・シングル・サインオン(SSO)を可能にすることが含まれており、ユーザーは複雑なパスワードや設定手順を踏まずに、必要な異なるアプリケーションやシステムにアクセスすることができます。逆に、アプリへのアクセスをワンポイントでオフにできるようにし、データの損失を防ぎます。さらに、あらゆるデバイスからほぼすべてのアプリにワンタッチでアクセスできます。簡潔に言えば、IAMは、複数のアプリタイプとデバイスタイプにまたがるユーザーを管理するための1つのインフラストラクチャを提供します。

ワークスペースは、SaaS、モバイル、ウェブ、デスクトップ、Windowsなどの幅広いアプリケーションを1つの場所からすべてサポートします。これは、データアクセスを合理化し、どこからでも生産性を維持し、IT管理を簡素化する上で極めて重要です。

デジタル・ワークスペースのもう一つの重要な要素であるエンタープライズ・モビリティ管理(EMM)を使用することで、企業は、統一されたセキュリティと管理により、すべてのプラットフォーム上でのデバイスの拡散を制御することができ、同時に、ユーザーが選択したデバイス上のアプリケーションへのセルフサービス・アクセスを提供することができます。企業は、ネットワーク上の場所、ユーザーの場所、時間帯など、さまざまな要因に基づいて、デバイスやアプリケーションと一緒に移動するユーザーのためのポリシーを設定し、管理することができます。企業は、デバイスの種類、オペレーティングシステム、所有者に関係なく、1つの中央コンソールからすべてのデバイスを管理することができます。EMMコンテナ化は、企業データと個人データを完全に分離し、ユーザー、アプリケーション、デバイス、ネットワークの各レベルで企業データを保護します。

これらの機能をすべて実現するためには、デジタルワークスペースが提供する必要な接続性とセキュリティのためのインテリジェントなネットワークを持つことが重要です。実際、この仮想化されたネットワークは、まさにクラウドコンピューティングの基盤であり、デジタルワークスペースの基盤となっています。

潜在的なネットワーキングの落とし穴

ハイブリッド・クラウドとビジネス・モビリティに関連した潜在的な落とし穴やビジネス上の課題について考えるとき、パフォーマンス、セキュリティ、管理制御という3つの一般的な疑惑のリストを思いつくのに時間はかかりません。これら3つの課題のネットワーキングの側面が、多くの企業で優先度の高いステータスになっていることは驚くに値しません。

パフォーマンス

多くの組織では、データセンターをプライベート、パブリック、ハイブリッド・クラウドに接続するなど、新しいハイブリッド・クラウド戦略を導入することで、さらなる飛躍を遂げています。これにより、オンプレミスとクラウドベースのリソースの両方を使用できるようになり、機動性が向上します。しかし、これらの戦略がその潜在能力を発揮できなかった場合、パフォーマンスが大きく低下する可能性があります。例えば、特定のクラウド環境へのアクセスが他のクラウド環境よりも遅延や遅延が発生することがあります。例えば、仮想プライベート・ネットワーク(VPN)では、アプリやデバイスからクラウド・プロバイダーへのトラフィックを直接ルーティングできるため、パフォーマンスの低下を最小限に抑えることができます。さらに、従来のネットワークアプローチでは帯域幅の問題でパフォーマンスが低下することがありますが、ネットワーク仮想化では、ピーク時のトラフィック負荷に合わせて帯域幅を自動的にスケールアップすることができます。

セキュリティを犠牲にすることなくレイテンシーを低減する唯一の方法は、トランジットホップを最小限に抑えることです。ネットワーク仮想化に見られるハイパーバイザーの統合は、あるホストから別のホストに移動する際に必要なネットワークホップ数を通常は削減することで、ファイアウォール間のホストトラフィックを高速化します。ネットワーク仮想化では、コントロールプレーンを使用して、環境内のすべてのホストに分散したファイアウォールを複製することができ、複雑さを軽減しながらも、より高速でセキュリティを確保することができます。

セキュリティ

セキュリティはミッションクリティカルな問題であり、IT インフラストラクチャが複数の分散コンピューティング・パラダイムにまたがって進化してきたため、ますます複雑になってきています。ハイブリッド・クラウド環境では、ネットワークがサーバーやストレージ・プールとITユーザーを接続する役割を担っています。しかし、クラウド・プロバイダーと企業の間で一貫性のないネットワーク・セキュリティが行われているため、企業は最下層のデータよりも機密性の高いデータをハイブリッド・クラウドに送ることに消極的になっており、セミパブリックな性質のため、セキュリティ攻撃に対してより脆弱です。

クラウド・コンピューティングは、パフォーマンスとセキュリティの間に緊張感を生み出す可能性があります。すべてのクラウド・プロバイダーが暗号化をサポートしているわけではないため、許可なくインターネット上で公開された状態で情報が送信される可能性があります。暗号化が利用可能な場合、暗号化を使用すると待ち時間が長くなり、パフォーマンスに影響を与える可能性があります。

ネットワーク対応クラウドモデル

企業がミッションクリティカルなアプリケーションを安全にクラウドに移行し、セキュリティ、パフォーマンス、制御を犠牲にすることなく保護できるようにするベンダーがあります。これらの企業は、プライベート・クラウドの制御、保護、パフォーマンスの利点と、パブリック・クラウド・サービスのコスト効率と弾力性を組み合わせたネットワーク対応クラウド(NEC)モデルを採用しています。

NECプロバイダーは、仮想プライベート・ネットワークを採用し、サードパーティ・パートナーが提供するクラウド・コンピュートやITサービス環境に接続します。これにより、ネットワークやクラウドリソースを必要に応じて簡単に調整できる柔軟なスケーラビリティを活用することができます。また、安全で高性能な接続を実現します。企業は、インターネットからトラフィックを取り出して直接クラウド・プロバイダーにルーティングすることで、VPNとクラウド間の安全性の高い接続を活用し、遅延を低減することができます。

NECの機能は、すでに持っているツール、技術、スキルを活用しながら、新しいハイブリッド・クラウド機能を提供したいと考えているお客様にアピールしています。

経営管理

ハイブリッドクラウドのドメインには、多面的な管理の課題があります。ハイブリッドの世界では、コンピュート、ネットワーク、ストレージのリソースを複数のドメインにまたがって管理しなければならないからです。しかし、仮想化されたネットワークを利用すれば、データセンターですべてを制御して集中管理できるため、IT管理が容易になります。

繰り返しになりますが、仮想ネットワークはハイブリッド・クラウド管理において極めて重要な役割を果たしています。これは、ネットワーク・サービスをファームウェアから個々の制御層に抽象化することで、より柔軟なネットワークを実現し、ハイブリッド環境をよりよくサポートすることができるからです。

仮想ネットワークの影響

ビジネスに不可欠なリソースにアクセスするモバイルデバイスやアプリケーションが急増する中、不正アクセスサイバー脅威を防ぐには、ファイアウォール内でのユーザーのアクセスを制限することが鍵となります。あらゆるサイバー攻撃は、モバイル・アプリケーションから内部のサーバーに容易に移動し、大きな攻撃対象となる可能性があります。そう、ゼロトラスト・セキュリティモデルの実現が必須なのです。

従来のネットワークにアプライアンスや物理的なITインフラを持たせる代わりに、ネットワークを仮想化してトランスポート容量のプールにします。この高度に仮想化された環境では、仮想マシン(VM)やモバイル・アプリケーションのワークロードにネットワークとセキュリティ・ポリシーがすべて組み込まれているため、物理ネットワークに出なくても、何をすべきかがすぐにわかります。ソフトウェア定義ネットワーク (SDN)を使用することで、企業は、オフプレミスのクラウドベースのリソースに入るVPNやその他の仮想化ネットワークをアプリケーションごと、またはユーザーごとに提供することができ、そのアプリケーションや従業員と一緒に移動するポリシーを動的に設定することができます。

ビジネス・モビリティを実現しながら、安全なデジタル・ワークスペースを提供することは容易なことではありません。しかし、適切なEMMとネットワークソリューションがあれば、企業はハイブリッドクラウド、さまざまなタイプのアプリケーション、データをすべてのモバイルデバイスとすべてのモバイル OS に接続することができます。

従来のネットワークの課題は何であり、ネットワーク仮想化によってどのように克服できるのでしょうか?

物理ネットワークの課題

組織によっては、データベース、財務、マーケティングなどのゾーンごとに異なるゾーンを設定し、各ゾーン内に異なる物理ファイアウォールを設置することで、いくつかのプラットフォームのセキュリティを確保しようとする場合があります。しかし、この種のネットワーキングは実装が難しく、多くの物理インフラを必要とし、ネットワーキングチームは複数のVLAN、アクセス制御リスト(ACL)、および互換性のある設定が必要な多くのインターフェイスを必要とする可能性のある異なるファイアウォールソリューションの管理を余儀なくされるため、労働集約的なものになる可能性があります。

このような物理環境で運用されている企業は、より多くのワークロードとより多くのネットワークに対する絶え間ない要求を満たすために常に努力していますが、これらはすべてのポーティング、ファイアウォール、LAN、および ACL を設定することを意味し、箱単位で手動でプロビジョニングする必要があります。

さらに問題を複雑にしているのは、このような手動のネットワーク設定と断片的な管理操作によって、ヒューマンエラーの扉が開かれていることです。これらの管理上の課題をすべて克服したとしても、組織はデバイス内部で発生している脅威を可視化することができず、予測不可能なユーザーの行動に対して脆弱性があることに変わりはありません。IT 部門の継続的な課題は、これらのリソースを安全にセグメント化し、かつ容易にアクセスできるようにすることです。

このように物理的なネットワークが整備されていても、データセンターへのローカルまたはリモートアクセスを持つ第三者によってデータアクセスが侵害される可能性があります。例えば、ファイアウォール内のアプリケーションへのアクセスが制限された DMZ内の VM へのアクセスと、ジャンプボックスを介して内部の制限付き VM プールへのアクセスの 2 つです。サードパーティがデータセンターに侵入してしまうと、その動きを制御して制限することは非常に困難になります。そこで役立つのが、Software-Defined Networking(SDN)です。

セキュリティは継続的に改善されていますが、データセンター内の東西のネットワークトラフィックに対する攻撃を防御するには、境界ファイアウォールだけでは十分ではありません。その結果、ユーザーは、侵害されたウェブサイトやマルウェア、さらには同僚など、さまざまなソースからの脅威にさらされやすくなっています。IT の世界がソフトウェア定義技術へと急速に移行している現在、物理的なネットワークは、高度に仮想化されたコンピュータ環境での拡張を困難にする挑戦的な資産となっています。

ネットワーク仮想化でネットワークの課題を克服

ネットワーク仮想化を使用してデータセンターへのアクセスを管理することで、VMやその他のモバイル・アプリケーションの詳細な保護を動的に適用することができます。ネットワーク仮想化を使用すると、仮想マシンの実装と同じように、ネットワークのクローン作成、スナップショット、レプリケート、ネットワークのセキュリティ保護を行うことができます。

ネットワーク仮想化では、VMの仮想ネットワーク・インターフェース・カード(NIC)にファイアウォールを設定することで、データセンター内のアプリケーションやネットワーク・サービスへのアクセスを制限することができます。これにより、セキュリティ・ポリシーやファイアウォール・ルールをユーザ単位またはアプリ単位で適用することができます。

ネットワーク仮想化は、IT 管理者がデータセンターへのアクセスを制限するゼロトラスト・ルールを作成することで、ITインフラに秩序をもたらします。ユーザーは個々の仮想マシンやサーバーにしかアクセスできず、個々の仮想マシンから他の仮想マシンにジャンプすることができないため、ファイアウォール・ルールによって被害の大きさが制限されます。これは、データセンターのワークロードに侵入して VMからVMへと軽々と移動しようとするハッカーに対する重要な抑止力となります。ネットワーク仮想化を使用すると、開発者、請負業者、その他データセンター内を移動するサードパーティの境界線を作成して、東西のトラフィックを制限し、サービスへのアクセスを制限することができます。

データセンターのマイクロセグメンテーション。ユビキタス制御の提供

データセンターのアクセスを個々のワークロードにまで制限することは、マイクロセグメンテーションの概念に基づいています。これにより、デバイスや場所を超えてVMを自動的に追跡し、各VMに独自の境界防御を与えるセキュリティが可能になります。マイクロセグメンテーションでは、個々のネットワーク・セグメント、または社内の営業や財務などの異なるグループに基づいてセキュリティを作成することができます。また、ネットワークに接続された個々のVM はすべて保護されているか、互いに分離されているため、潜在的な攻撃者を外部に残すことができます。ユーザーのモバイルアプリが危険にさらされた場合でも、そのユーザーだけに潜在的な危険性を簡単に封じ込めることができます。このような分離とセグメンテーションが行われている間も、ユーザーは必要に応じて他のサービスや機能に完全にアクセスすることができます。

マイクロセグメンテーションと仮想化ネットワーキングのメリット

マイクロセグメンテーションやソフトウェア定義ネットワークを活用するメリットはたくさんあります。

  • データセンター間およびデータセンター内の接続性。インテリジェントなネットワークへのアクセスからアプリケーション、スケーラビリティまで、あらゆるものを管理するためにポリシーが作成されるのと同様に、データセンター間およびデータセンター内の接続性にもポリシーが適用されます。IT管理者は、共通の自動化されたポリシーを一度だけ設定し、複数のハイブリッド・コンピューティング環境やデータセンター内の接続性に適用する必要があります。その結果、より標準化された環境で運用を合理化し、手作業の必要性を減らすことができます。
  • モバイルアプリのポリシー。モバイルアプリは、スマートフォンやタブレットなどのモバイルデバイスのニーズを満たし、それを超えるものであるため、ますます洗練され、人気が高まっています。これらのプリインストールされたパッケージには、ウェブブラウザ、電子メールクライアント、カレンダー、マッピングプログラムなどが含まれています。企業環境でモビリティがこれほどまでに普及した今、従業員は企業ネットワークやサードパーティのクラウドから安全なモバイルアプリにアクセスすることを求めています。リソースや手間のかかるネットワークのプロビジョニングを必要とせずに、モバイルアプリケーションをフォローするポリシーを数秒で作成することができます。
  • アプリとアクセスの保護。ネットワークのすべてのレイヤーで仮想化とカプセル化を行うことで、ネットワーク間にクロストークが発生せず、単一のネットワーク内に制御された通信パスが存在することを保証します。これにより、VMの論理的なグループ化に基づいたきめ細かなレベルのセキュリティとポリシーが保証されます。デジタル・ワークスペースは、アイデンティティとアクセス管理のために仮想化ネットワークに依存しており、これらのワークスペースの機能に重要な役割を果たしています。
  • 帯域幅のスケーリング。非常に激しい市場で競争するクラウドサービスプロバイダにとって、弾性的なスケーラビリティは非常に重要です。この市場セグメントでは、需要に応じて自動的に迅速にスケールアウトして戻ってくる機能を提供することが絶対条件となっています。
  • ネットワーク管理の簡素化。仮想化されたネットワークでは、オペレーティング・システム、ユーザー、またはモバイル・ワークロードに基づいて、セキュリティ・ポリシーを迅速に作成、変更、管理することができます。仮想ネットワーキングソリューションは、セキュリティ機能をハイパーバイザーに組み込んでいるため、このようなシンプルさを実現しています。さらに、仮想化されたネットワーク機能のライブラリを使用することで、従来の物理ネットワーキングのような複雑さを伴うことなく、仮想ネットワークを構築して管理することができます。
  • ユーザーと仮想マシンを動的に追跡する自動化されたポリシー。管理者は、基礎となるネットワーク・インフラストラクチャに関係なく、ロール、グループ化、さらには場所に基づいてユーザーに動的にマップするポリシーを設定できます。マイクロ・セグメンテーションでは、管理画面を活用し、作成された各仮想マシンに集中管理されたポリシーを適用することで、ユビキタスな制御を実現します。1つのVMが危険にさらされても、企業はインフラストラクチャの残りの部分の問題に対処する必要がなくなります。また、クライアントからサーバへのハッキングの内部に潜む可能性のある脅威に対処する必要もありません。企業は、ネットワーク セキュリティ ポリシーが各ワークロードにインテリジェントに追従していることを知っているので、規模を拡大することができます。
  • サードパーティのパートナーとの統合。プライベート・データセンターとクラウド・ストレージ・プロバイダー間のネットワーク接続性とセキュアなストレージの品質は、ハイブリッド・クラウドにリソースを投入したいと考える多くの企業にとっては、そのような問題を回避することができません。NECのプロバイダーは、インターネットを経由することなく、サードパーティ・パートナーが提供するクラウド・コンピュートやITサービス環境に接続する仮想プライベート・ネットワークを採用することで、この問題を回避しています。また、パートナーのセキュリティソリューションと連携することで、エンドポイントだけでなく、セキュリティの拡張性を高めることができます。これらのソリューションは、オペレーティング・システム、電子メール・サーバ、ブラウザをマルウェアやゼロデイの脅威などから保護します。

ソフトウェア定義ネットワーキングは、エンドポイント・セキュリティとデータセンター・セキュリティの架け橋となります。これにより、管理者はモバイル・ワークロードにきめ細かなセキュリティ制御を提供し、モバイル・アプリとユーザーのためにポリシー定義されたネットワーク・アクセスを作成し、データ・センター内のモバイル・アクセス・フットプリントを制限してサイバー攻撃の表面を最小限に抑えることができます。

より大きな真実

ネットワークとクラウドサービスプロバイダのエコシステムに支えられたハイブリッドクラウドは、最先端のビジネスモビリティインフラを提供するという約束を果たしつつあります。その結果、ユーザーはクラウドに送信するデータの機密性を高め、モビリティへのコミットメントを倍増させることに慣れてきています。クラウド・サービス・プロバイダーは、企業のモビリティ需要を満たすためのスピード、効率性、柔軟性を提供しています。

ネットワーク仮想化は、セキュリティ、パフォーマンス、および管理制御を強化することで、非常に重要な変更要因であると同時に、より進歩的なIT環境で成功するための重要な要素となっています。ネットワーク仮想化により、企業は新しいモバイルやクラウドのイノベーションをオンデマンドで活用することができ、デジタル・ワークスペースのようなモバイル・コンピューティング環境では、企業レベルのセキュリティを提供することができます。IT 部門は、ネットワーク管理の集中化と簡素化により、業務の合理化を実現することができます。

ハイブリッド・クラウド・プラットフォームとエンタープライズ・モビリティの長期的な可能性は、ミッションクリティカルなビジネス・ワークロードを徹底的に保護しながらデータを解放する仮想ネットワークへのグローバルなスケールとアクセスにかかっています。

SNSでもご購読できます。

コメントを残す

*