働き方や生活様式が大きく変化した現在。同時にICTの活用が大きく進み、DX(デジタルトランスフォーメーション)の推進や、テレワーク実現のために様々な場面で「クラウド」という言葉を目にする機会が増えましたね。今回は、「企業がクラウドを利用する際に検討してほしいネットワークの課題」をご紹介します。自社の環境と比較しながら、クラウド利用時のネットワークの検討材料としていただければ幸いです。
目次
クラウド利用のメリット・デメリットとは?
クラウド利用にあたり、オンプレミス環境とクラウド環境のメリット・デメリットについて把握する必要があります。アクセスする環境ごとにメリット・デメリットを簡単な表にまとめましたので、確認してみてください。
| アクセスする環境 | メリット | デメリット |
|---|---|---|
| オンプレミス環境 |
|
|
| クラウド環境 |
|
|
| ハイブリッドクラウド環境 |
|
|
このように、ユーザが求めるセキュリティやコスト・運用管理負荷などの条件によって、適している環境が異なります。
【参考記事】クラウドへ移行するメリットとは?オンプレミスとクラウドの違いから説明します! | AWS活用法
ネットワークサービス選定ポイントとは?
企業がクラウド利用を検討する際の、ネットワークサービス選定ポイントをご紹介します。要件ごとに重要度を判断し、満遍なく条件を満たせるサービスを選択することが重要です。
① 通信速度
企業でクラウドサービスを使用する場合、多くの社員がクラウド環境にアクセスすることになります。そのため、企業からクラウド環境にアクセスするネットワークは「100Mbps, 1Gbps, 10Gbps」といった高スペックな通信速度での利用が推奨されます。
通信速度の差を一例でご紹介します。
(例)1GBのファイルがクラウド上に存在し、拠点からダウンロードを実施する場合で試算。
1Gbpsでは約9秒、100Mbps 約90秒の時間がかかることになる
② 通信品質
「パケットロスが少なく、遅延・パケットの到達間隔の揺らぎが小さければ、通信品質が良い」と判断されます。企業でネットワークを利用する際は、「パケットロスの少なさを品質の目安」として重視する傾向があります。
| パケット | データ通信において、ネットワーク経由でやりとりされる情報の伝送単位のこと。 |
|---|---|
| パケットロス | 送信したパケットのうち、宛先に届かなかったパケットの比率のこと。 |
| 遅延 | パケットが送信元から宛先に届くまでの時間のこと。 |
| パケットの到達間隔の揺らぎ | 1つのパケットが届いてから、次のパケットが届くまでの間隔のばらつきのこと。 |
③ 可用性
ネットワークの可用性とは、システムを障害(機器やパーツの故障・災害・アクシデントなど)で停止させることなく稼働し続けることを指します。
クラウド上でシステムを稼働させたり、データを保管したりする場合、オフィス内のネットワーク機器の故障や大規模な回線障害でネットワークが突然切断されるケースを考慮して、ネットワークサービスを選定することが重要です。さらに冗長化も考慮し、検討をしてください。
ネットワークが切断されてしまったら「どれくらい業務に影響があるのか」「復旧までに許容できる時間はどれくらいなのか」などを調査し、要件にあうネットワークサービスを選定してください。
④ セキュリティ
ネットワークセキュリティとは、デジタル情報資産を守ることに加え、安全な運用を行うための防衛策です。ポイントは、「通信の内容が他者に漏れないよう対策すること」です。
セキュリティ対策は、利用するネットワークサービスによって異なります。以下、ネットワークサービスと概要を表にまとめました。
| ネットワークサービス | 概要 |
|---|---|
| 専用線サービス |
|
| VPNサービス |
|
AWSと接続できるネットワークサービスとは?
ここからは、AWSとの接続をお考えの方向けに、AWSと接続できるネットワークサービスを詳しく紹介していきます。AWSなどのクラウドサービスは基本的にインターネット接続を利用して提供されます。それ以外にも専用線やVPNサービス利用することで、ユーザ拠点とAWS間を接続して利用することが可能です。
① 専用線接続サービス
専用線接続サービスは、AWSとユーザ拠点間を専用線で接続し、高品質かつセキュアなネットワーク環境を利用した接続が可能なサービスです。利用するためにはAWS Direct Connectと、ユーザ拠点からAWS Direct Connect ロケーションまでの専用線が必要となります。AWS構築以外に専用線の導入期間としては3.5ヵ月程度の構築期間が必要となります。専用線のコストについては距離と速度によって金額が決まります。VPNやインターネット接続より高額になります。
またAWS Direct Connectのパブリック接続を利用すると、Amazon S3などのパブリックなサービスにもインターネットを経由せず接続が可能となります。ここでは、AWS Direct Connect プライベート接続の構築イメージ図、AWS Direct Connect パブリック接続の構築イメージ図をご紹介します。
② Site-to-Site VPN接続サービス
Site-to-Site VPN接続サービスは、ユーザの拠点にVPNルータを設置してインターネットVPN接続を実施するサービスです。ユーザの拠点からAmazon VPCへIPSecを使用した安全な接続が可能となります。通信経路としては、インターネットを経由することになるため専用線接続に比べ外部要因による影響が出てしまうことがあります。
また導入は、AWS以外の部分でインターネット接続回線の用意期間が必要となります。運用コストは、「AWS利用料とインターネット接続回線の利用料」が発生します。あらかじめ運用時のコスト計算をしておくことをオススメします。
③ Client VPN接続サービス
Client VPN接続サービスは、Open VPNベースでのクライアントVPN接続を提供するマネージド接続サービスです。Site-to-Site VPN接続では拠点にVPNルータを設置する構成でしたが、Client VPN接続では、PCにソフトウェアを導入することでPCとAWS VPC間でVPN接続を行います。こちらは自宅や外出先からアクセスする際に選択をします。
また導入は非常に容易で、AWSの設定とソフトウェアを端末へ導入するため、短期間での導入が可能です。運用コストは、「AWS利用料と端末からのインターネット接続費用」が必要となります。
④ インターネット経由での接続サービス
AWS上でWebサイトを公開する場合や、利用するサービス側でセキュリティが担保されている場合は、「閉域ネットワークを利用せずインターネット経由で接続することも可能」です。
例えばサーバであるAmazon EC2にElastic IP(固定IP)を設定することで、専用線やVPN接続を利用せずに接続ができます。専用線やVPN接続に比べ安価に利用することができますが、セキュリティ上のリスクやインターネット上の通信障害に対するリスクなどを考慮して利用する必要があります。
専用線接続サービスとVPN接続サービスの比較図
上記でご説明した、①専用線接続サービス(AWS Direct Connect)と②VPN接続サービス(Site-to-Site VPN接続)の特長を比較しご説明します。
| 比較項目 | 専用線接続サービス (AWS Direct Connect) |
VPN接続サービス (Site-to-Site VPN接続) |
|---|---|---|
| 帯域 | ポート当たり1G/10Gbps/LAGが選択可能。
|
お客様拠点のインターネット接続環境により変動。
|
| 品質 | 専用線を利用しているため、インターネットを経由した接続より安定している。 | インターネット接続ベースのため、経路上のネットワーク状態の影響を受ける。 |
| セキュリティ | 専用線を利用しているため、セキュアに接続することが可能。 | 経路の暗号化を行い、セキュリティを強化することが可能。 |
| 障害時の切り分け | エンドツーエンドで、どの経路を利用しているか把握できているため、障害時の切り分けは比較的容易。 | インターネット接続ベースのため、自社で保持している範囲以外、障害時の切り分けが難しい。 |
| リードタイム | 接続までに数か月間を要する場合がある。 | 短期間での接続が可能。 |
| コスト | キャリアの専用線サービスの契約が必要となる。 | ネットワークキャリアによって、安価なベストエフォート回線も利用が可能。コストをおさえながら接続ができる。 |
AWSへの接続構成とは?
最後に、ご自身の要件に合わせて、AWSへの接続をシングル構成にするか冗長構成にするかを検討します。冗長構成にする場合は、どのようなサービスを組み合わせて実施するのかあわせて検討します。今回は、各接続構成と検討ポイントをご紹介します。
1. シングル構成
AWSで利用しているシステムが検証・開発環境である場合は、冗長化をせずシングル構成で接続するケースが多いです。
例えば、ネットワークに対する明確な目標復旧時間が定義されており、復旧時にデータが再送されれば問題ないシステムなどはシングル構成を選択します。
2. 冗長構成
ポイント:なぜ冗長化が必要なのか?
AWSはクラウドサービスであるため物理サーバや電源などの物理環境は、ほとんどの領域でユーザが準備をする必要がありません。なぜなら、AWSが冗長性を考え準備をしているためです。ユーザは冗長性を考える必要がなく、導入・運用の手間を削減することができます。
しかし、オンプレミス環境とAWSを接続するネットワークは、ユーザが「冗長性」を意識する必要があります。
物理的な接続点が明確に存在する場合、AWSまでのネットワークはユーザの責任範囲となります。例えば、AWSまでのネットワークが切断された場合、メンテナンス作業で一時的に利用できなくなる可能性を考慮する必要があります。稼働中のシステム停止を許容しない場合は、冗長化を検討しなければなりません。
2.1.複数のAWS Direct Connectによる冗長化をご紹介
AWS Direct Connectを利用した冗長化のパターンをいくつかご紹介します。
2021年8月現在、日本では東京リージョン、大阪リージョン内にAWS Direct Connect ロケーションが複数存在します。こちらは、それぞれのロケーションに接続し、接続する回線も別経路を経由する構成図です。下記のようにお客様拠点を冗長化することが可能となります。
2.1.1 AWS Direct ConnectとVPN接続を併用した接続サービス
次にご紹介するのが、AWS Direct Connectのバックアップとして、AWS Site-to-Site VPNを利用し、同じVGW(仮想プライベートゲートウェイ)に接続する構成です。
メイン回線の専用線からバックアップ回線のVPN接続に切り替わるため、通信品質が少し劣化しますが、コストの抑制には有効な手段です。
2.1.2 パートナーの冗長化ネットワークを利用した接続サービス
最後にご紹介するのが、接続パートナーの冗長化ネットワークを利用した接続サービスです。接続パートナーが冗長化したネットワークを構築・運用し、エンドユーザにサービスとして提供しているものがあります。
利用者のメリットは、冗長化・運用を自身で行う必要がないため、運用コストを削減することができます。また、構築済みのパートナーのネットワークを利用するため、リードタイムの短縮が可能です。
当社ではAWS中国リージョンからの接続支援もおこなっております。詳しくは、以下記事を参照ください。
AWS活用法 | AWS中国リージョンとAWSアジアパシフィック(東京・大阪)リージョンの接続方法 ~中国でAWS利用時のポイントも紹介~
まとめ
当社は「AWSネットワークコンピテンシー認定 
」を取得しており、多くのお客様にAWS Direct Connect、Site-to-Site VPN接続をご提供しております。
専用線接続では「BroadLine AWS 接続サービス」、VPN接続では「VIC-VPN for AWS」を提供しており、ネットワークコンサルティングサービスとして冗長化構成の検討から保守サービスの提供まで幅広くご提案することが可能です。
AWSに興味をお持ちになった方、AWSを利用したいけれども運用が手間とお考えの方、是非当社にお問い合わせ ください。導入検討~構築~運用まで、しっかりとサポートさせていただきます。
関連サービス
おすすめ記事
-
2020.06.23
Amazon Connectで在宅勤務でも対応できる問合せ窓口を立ち上げてみた
-
2020.08.17
Datadogで実現するモニタリングとオペレーションのオートメーション化
-
2020.04.27
Amazon FSx for Windows ファイルサーバーへの移行と活用方法
-
2020.06.11
Amazon WorkSpacesとは?その特長をまとめてみた
-
2020.06.23
AWSのDevOpsサービスと当社マネージドサービスを活用したDevOpsの実装①~概念編~
