企業のネットワーク設計・構築、運用法が大胆に変わろうとしている。従来型の手法では、マルチクラウド化が進む企業ITを支えきれなくなってきたためだ。

拠点やモバイルユーザーが接続する先は、社内のサーバーやデータセンターからWANの外にあるクラウドへと移り、さらに複数のクラウドを使い分けるようになっている。

こうした状況で、従来型のネットワークを運用し続けることは困難だ。インターネット／クラウドへの出口を1カ所に絞り、そこに設けたゲートウェイで「中」と「外」の出入りを監視・制限するような形態では、出入口で行うべき処理が増大し、運用は複雑化する。さらに、外で行われていることが監視できないという重大な問題も生じる。

ゲートウェイをクラウドへ移すこれを解消するため、ネットワークのデザインを抜本的に見直す動きが出てきた。

ひとことで言えば、ネットワークのクラウド化だ。ネットワークとセキュリティの機能をクラウドに移し、拠点にはLANと、インターネット/WANに接続するための機能だけが残る。

それを示したのが図表1だ。

図表1　企業ネットワーク構成の変化

従来は社内で設置・運用していたファイアウォールやプロキシサーバー等の「インターネットゲートウェイ」の機能をクラウドに移す。拠点から、あるいはオフィスの外からモバイルユーザーがインターネット／クラウドに接続する際には、すべてこのゲートウェイを経由することで必要なセキュリティ機能を適用し、トラフィックを監視・制御する。

一見すると、ゲートウェイの位置が変わっただけにも見えるが、実質は違う。企業は設備的・運用的な負荷から解放される。また、必要な機能・性能を必要な分だけ利用できるため、ユーザーエクスペリエンスとコストも最適化しやすくなる。

こうしたクラウド型のネットワーク利用を可能にするサービスの代表例が、インターネットイニシアティブ（IIJ）の「IIJ Omnibus」だ。サービスプロダクト事業部 副事業部長の林賢一郎氏によれば、「IIJ Omnibusを使っている拠点の数は、去年に比べて倍に増えた」。社内でゲートウェイを運用する企業は「徐々に減っており、IIJOmnibusから直接クラウドやインターネットに接続するお客様の割合は7割に達している」という。

IIJ サービスプロダクト事業部 副事業部長 林賢一郎氏