MCN以外の選択肢は?マルチクラウドの複雑性に立ち向かう方法としてはMCN以外の選択肢もある(図表3)。1つは通信事業者のインターコネクトサービスを使う方法だ。例えばNTTコミュニケーションズが提供する「Flexible InterConnect(FIC)」は同社の接続基盤から複数のクラウドサービスやDCを閉域網で接続する。
図表3 マルチクラウド環境と接続するサービス例
ソリューション名 | 概要 | 主なベンダー |
MCN/クラウド・ネットワーキング・ソフトウェア | 複数のクラウド環境及びオンプレミス拠点を結ぶネットワークを一括で設計、デプロイ、運用するソリューション。これらを一元管理できるネットワークインフラ及びソフトウェアを提供している | Alkira(アルキラ)、Avaiatrix(アバイアトリックス)、Prosimo(プロシモ)など |
通信事業者系:インターコネクトサービス | 通信事業者の接続基盤から閉域網で各拠点、クラウドサービスへ接続するサービス。通信事業者自身がデータセンターを提供し、そこに企業のアプリケーションを移行させマルチクラウドと低遅延で接続させるユースケースも出ている | NTTコミュニケーションズ、エクイニクスなど |
SASE(Secure Access Service Edge) | ネットワークとセキュリティを包括的にクラウドから管理する仕組み。SD-WANや、ネットワークやセキュリティのベンダーのクラウド型ゲートウェイが連携するなどして実現する | シスコシステムズ、ヴィエムウェア、ゼットスケーラー、ネットスコープ、パロアルトネットワークスなど |
エクイニクスなども「Equinix Cloud Exchange Fabric」という、近しいサービスを提供しており、これらにはマルチクラウドのセキュリティやネットワークの設定変更、トラフィック制御などをポータルから一元的に行う機能が基本的に用意されている。
また、ネットワークやセキュリティベンダーの提供するクラウド型ゲートウェイのサービスを利用する方法もある。
例えばシスコシステムズ、ゼットスケーラー、ヴィエムウェア、ネットスコープ、パロアルトネットワークスなどが提供しており、SD-WANなどと組み合わせてネットワークとセキュリティを包括的に管理する「SASE」と呼ばれるソリューションを展開している(図表4)。
SASEは、ベンダーが提供するPoPに通信をすべて集約し、アンチウイルスなどのセキュリティ対策をクラウド上で一元的に適用したうえで、目的の接続先へルーティングするソリューションだ。
「ネットワークとセキュリティをクラウド化する。ファイアウォールやプロキシサーバー、IPS/IDSなどをインターネット上でSaaSとして提供することによって、どこからのアクセスにも同じセキュリティポリシーを適用でき、マルチクラウドとの安全な通信を実現できる」とヴイエムウェア ネットワーク&セキュリティ技術本部 本部長の大平伸一氏は説明する。
SASEとは違う?SASEとMCNの大きな違いは、セキュリティ機能まで含めるか否かにある。「MCNはあくまでネットワークのソリューションで、SASEとは決して対峙する要素ではない。MCNにもネットワークをセグメンテーションし、エンティティベースで通信の可否を制御する機能があり、MCNを導入することでSASEのコア要素であるゼロトラストネットワークに近づく」(坂口氏)
「事実上、SASEを1社で提供できている企業は存在していない」と池田氏は言う。少なくとも現状は、複数のソリューションを組み合わせなければSASEは実現できない。「ユーザーからすれば複数社使い分けるのは面倒であるため、本来は1社に統合したいという要望がある。現在はベンダーの統廃合が進んでいる状態だ」(池田氏)。
最近はAWS、Azure、GCPなどのIaaSベンダーがバックボーンネットワークを企業にWANとして提供し始めている。そのため、「各拠点にSD-WAN装置を設置してインターネット回線を制御しながら、IaaSのWANサービスを用いて企業ネットワーク全体を構成する企業も増えている」と大平氏は語る。「例えばAzureではマイクロソフトが選定したSD-WA Nベンダーを用いることで、日本やアメリカなどの海外拠点はAzureのバックボーンネットワークで接続してWA Nを構築し、ラストワンマイルをSD-WANで繋ぐことが可能だ。選定ベンダーのSD-WANならコンソールも一元化できる」(大平氏)
「将来的にはこれらのメガベンダーがMCN/クラウド・ネットワーキング・ソフトウェアを買収していき、サービス化することは十分にありうるだろう」。池田氏はこう述べたうえで、企業ネットワークの今後をこう見通す。
「より抽象化が進み、セキュアで快適なネットワークを志向していくことは確実だ。そのためにはネットワークを行きかうトラフィックの挙動を随時把握する必要がある。そのなかでMCNは中心となるソリューションの1つと言える」
こうした背景から、エンタープライズだけでなく、通信事業者がユーザーへのクラウド接続を提供するために、MCN/クラウド・ネットワーキング・ソフトウェアを積極的に導入する可能性もあるという。
どのような形であれ、企業ネットワークにMCNは遠からず組み込まれていきそうだ。