Amazon Web Services(AWS)が7月に提供開始した「AWS Cloud WAN」は、企業のデータセンター、本社、支店、工場などオンプレミスの各拠点やクラウドをシームレスにつなぐネットワークサービスだ。東京をはじめ世界各国17のリージョン(物理的なロケーション分割単位)で利用することができる。
AWS Cloud WANでグローバルネットワークを構築するには、各拠点からローカルネットワークプロバイダーを介してAWSに接続し、VPCと呼ばれるAWS上に作成できる専用のプライベートクラウド環境に各拠点を接続する。VPC間は、日本や米国、欧州の各リージョンをまたいでフラットに接続され、リージョン単位で設定等を行う必要はなく、本社で一元管理することができる。
AWSを利用している企業は、AWSと自社ネットワークの間をVPN接続の「AWS Site-to-Site VPN」、専用線接続の「AWS Direct Connect」、SD-WANの簡易な接続を可能にする「Amazon Transit GatewayConnect」などを使って接続している。こうしたAWSに接続している世界各地の拠点間をAWS経由でつなぎたい場合、かつては拠点ごとに個別にピアリングして設定を行う必要があったため、設定が複雑化しミスを誘発するなど運用上の問題があった。その点、AWS Cloud WANは本社から複数拠点を一括して制御できるので、運用工数が削減され、ミスの防止にもつながる。
図表 「AWS Cloud WAN」の全体像
AWS Cloud WANでは、グローバルネットワークをセグメンテーションすることも可能だ。
例えば「開発」と「本番環境」というように、リージョンに依存することなく、目的に応じてネットワークを分けられる。その際、AWS Cloud WAN内のルーティングテーブルも併せて分離するので、「開発と本番セグメント間は経路を交換せず、お互いに通信を行えないようにする」といったポリシーをグローバルネットワーク全体に適用できる。
AWSの他のサービスと同様、AWS Cloud WANも各種ポリシー設定、トポロジー情報やルーティング情報、イベント情報などをダッシュボードから一元管理することも可能だ。
ダッシュボード上で、各リージョンごとのトポロジーの階層やVPNの状態も分かる
AWS Cloud WANは、ユーザー企業の「もっと使いやすいグローバルネットワークが欲しい」という声を基に開発された。このため既存ユーザーを中心に検討が進んでいるが、AWS上にシステムを展開していない企業でも導入することができる。