クラウドのネットワークが不安……、クラウド構築を機にネットワークも見直した方がいいのでしょうか?
クラウドへのシステム移行や構築は、サーバが雲の上にあることから、ネットワーク構築のポイントが従来とは異なります。そもそも、ネットワーク環境にシステムを置くことになるので、クラウドに合わせた環境構築が求められるのです。 さらにクラウド構築では、「遅延(レスポンス)・アクセス増減」「アクセス経路 」「セキュリティ」などの対策も必要になりますので、順に解説していきましょう。
WEBサービスの「遅延(レスポンス)」「アクセス増減」対策
Webサービスのように一般ユーザーを対象としたクラウドのネットワーク構築で注意したいのが遅延対策です。例えば、アクセスが急増すると、レスポンス低下やシステムダウンを引き起こすリスクもあります。また、とりわけ、コンテンツをダウンロードするようなサービスの提供では、遅延が生じがちです。
自社業務のシステム構築ではネットワーク拠点にエッジサーバを置くことでカバーできますが、Webサービスでは困難です。このエッジサーバと同じ仕組みを提供するのがCDN(Content Delivery Network)。専用の配信ネットワークを利用して、お客様に近いサーバからコンテンツ配信できるようになりますので、アクセス急増やコンテンツダウンロード時にも安定したレスポンスを提供できます。
CDNは大手のネットワークベンダーや、クラウドサービスベンダーが提供しています。AWSでは「Amazon CloudFront」を提供しており、リーズナブルな価格でレスポンスを維持することができます。
オートスケール機能なら、ネットワーク負荷にあわせてサーバ数を柔軟に増減
Webサービスへのアクセス急増等によるレスポンス低下の解決策として、CDN以外にも、サーバの数を簡単に増減できるオートスケール機能というサービスが利用されています。料金もサーバ数によって変化することから、コストを最適化することができます。
AWSでは「Amazon EC2 Auto Scaling」という機能を用意しており、アクセスの増減、ネットワーク負荷の状況に合わせて、サーバの台数が自動的に増減され、アクセスが増加傾向になるとサーバ台数も増加される仕組みです。
クラウドからWebサービスを提供されている場合には、CDNやオートスケール機能を検討されることをオススメします。
クラウドへのアクセス経路
自社業務システム構築ではネットワークに専用線を利用することで、機密データの漏えいを防ぎながら送受信を行うことができました。しかし、クラウドはオープンなネットワークを利用するために、不安を感じる方も多いようです。
AWSでは、「AWS Direct Connect」も用意しています。これは専用線を企業まで敷設する仮想ではない専用線となります。それなりの価格となりますが、ネットワークのセキュリティレベルを確実に高めることができます。
とはいえ、専用線は高価なため、VPN(Virtual Private Network)を利用する方法もあります。
これは、ネットワーク上でデータを暗号化して、仮想的に専用線を構築する手段です。AWSにはVPN接続に関するサービスも用意しており、低価格でセキュリティを維持することができます。
クラウドシステムのセキュリティ対策
ネットワーク環境にシステムを構築するクラウドでは、セキュリティ対策を確実にする必要があります。セキュリティには「ネットワークからの入口対策(ファイアウォールなど)」「システムの内部対策(暗号化など)」「ネットワークへの出口対策(WAFなど)」があり、これらはコラム「AWSなどクラウドのセキュリティリスクについて教えてください。どのようにクラウドのセキュリティを維持できるのでしょうか?」で解説していますので、ぜひご参照ください。
いくつものセキュリティ対策が必要とされるクラウド環境ですが、クラウド用のUTM(Unified Threat Management:統合脅威管理)も提供されています。UTMであれば、クラウドのセキュリティ対策をまとめて行うことができるでしょう。
なお、セキュリティは機器やサービスを用意するだけでは不十分。多くのネットワークサービス・機能によりログを蓄積できますが、攻撃の傾向を掴むためのログの分析は簡単ではありません。専門的なスキルが必要となるため、セキュリティ運用やセキュリティ診断もサービスとして提供されていますから、併せて検討されることをオススメします。
まとめ まとめて支援してくれるパートナーに相談しましょう!
SD-WAN(Software Defined WAN)、サーバレス、コンテナ、マイクロサービス……などのサーバ・ネットワーク関連の新技術も注目されています。 こうなると、自社内での構築や運用には限界があり、クラウド・ネットワークの専門家への相談が必要になってきます。まずは、クラウドもオンプレもネットワークセキュリティもまとめて支援してくれるパートナーに相談してみましょう。
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。