デジタル時代の企業ネットワーク全体像を再定義！――専門性とシンプルさ、重要視すべきポイントは

2018/10/19 06:00

通知

　デジタルビジネスの隆盛により、LANやWAN、日常業務にも活用されているインターネットなどを組み合わせたネットワークシステムといった「インフラ」は、あらゆるデータの基盤として新たに注目を集めています。インフラエンジニアは、それらを設計し維持管理するだけでなく、IT基盤の未来を経営層にガイドしていくことも求められます。例えば、パブリッククラウドの活用やSDN（Software Defined Networking）、オープン化やプログラマビリティ、コスト削減、自動化による納期短縮、オペレーションミスの削減――。本連載では、企業や組織のネットワークシステムを対象に、デジタル変革を支える基盤技術のトレンド、ソリューション、最先端の技術要素などを解説していきます。

通知

デジタル時代の優先課題

　デジタル化、デジタル時代、デジタルビジネスといったキーワードが、ITインフラ業界でも毎日のようにどこかで語られ、花盛りです。まずIT管理者の観点から、デジタル時代に優先すべきトピックとして、モビリティ、IoT、クラウド、そしてセキュリティの四つを挙げます。規模と通信パターンが従来とは全く異なるため複雑性やセキュリティリスクが増し、既存のままでは運用コストが跳ね上がるか、適切に基盤サービスを提供できずにビジネスの阻害要因になり得ます。

【参考】デジタル時代の優先課題

モビリティ……モバイルデータトラフィックは2021年までに7倍（Cisco VNI, 2017/3）
IoT……毎秒127の新しいデバイスがインターネットに接続（Gartner, 2013/12）
クラウド……一年以内に94%の組織が複数のクラウドを利用（IDC, 2018/3）
セキュリティ……サイバー犯罪による損害は2021年までに年間6兆ドル（Herjavec Group, 2017）

　それでは、具体的に何を見直していけば良いのでしょうか。パブリッククラウドの活用や SDN （Software Defined Networking）、オープン化やプログラマビリティ。コスト削減。自動化による納期短縮。オペレーションミスの削減……。本連載では、「デジタル時代のネットワーク見直し戦略」として、主に企業や組織のネットワークシステムを対象に、デジタル変革を支える基盤技術のトレンド、ソリューション、最先端の技術要素などを複数回に分けて解説していきます。

現在の企業ネットワークを取り巻くトレンド

　無線LANが一般的になり、ノートPC、タブレット、スマートフォンの活用、プリンターやセンサーなどの組込デバイスまでネットワーク利用端末が拡がりました。業務部門を中心に、多くの部門で端末やネットワークの活用が研究され、拡がっています。秘匿データを取り扱う部門では、完全なネットワーク分離を要求してくる場合もあります。また、来客に対しゲストネットワーク/Wifiの提供も一般的になってきています。さらに、部署や研究室単位で、クラウドサービスを活用したいという要求もあるでしょう。

　部分的に個別のクラウドやサービスを試行錯誤する段階は終了し、企業ネットワークを中心としながら圧倒的なスケールメリットを享受できるパブリッククラウドやサービスを積極活用する企業組織が増えています。IaaS/PaaSに加え、業務特化型の専用のクラウドサービスやデータ解析サービスなども増えてきました。

　業務部門のIT活用を積極的に支援し、機密情報を完全に守り、暫定的なネットワークを素早く提供し、クラウドやサービスをサポートしていくことが、企業組織のデジタル変革へと繋がります。政府が推進する働き方改革、柔軟なワークスタイルとそれによる生産性の向上の実現にも貢献します。

　デジタル時代の企業ネットワークは、これらを適切にサポートできることを前提に、再設計されなければなりません。もし、これらの要求にIT部門が応えられない場合、シャドーITが増加し、ガバナンスが行き渡らず、結果としてトラブル発生時のリスクを組織が負えないといった事態も想定されます。

デジタル時代の企業ネットワーク全体像を再定義

　現在の企業ネットワークの構成要素を踏まえ、デジタル時代に即したネットワークを定義しなおすためのポイントを五つ解説します。

利用者に加えて、様々なデバイスの増加を想定（利用者・アプリケーション中心）
利用者やデバイスは移動する前提であり、LANは柔軟な変更に対応（SD-LAN）
データセンター、パブリッククラウド、サービスの使い分け（マルチクラウド）
WANは拠点接続に加え、サービスの使いやすさを最大化（SD-WAN）
複数クラウド、複数サービスに対して一貫したポリシーを適用（クラウド境界）

　現在の企業ネットワークは、利用者は積極的に動かないという前提で作られています。データセンターへの接続が中心となり、いわゆるDMZのようなネットワーク境界を通じて外部と接続します。セキュリティは主に、利用者の端末とネットワーク境界を中心に適用されます。LANやWANは、構築後は固定的なものとして運用され、VLANやアクセスルールの変更適用は、特別なタスクとして費用計上され実行されます。

現在の企業ネットワークの前提：

固定的な利用者
静的なLAN/WAN
データセンター中心
インターネット接続はオプション

デジタル時代の企業ネットワーク:シスコシステムズ合同会社作成［画像クリックで拡大表示］

　一方、デジタル時代に必要とされる企業ネットワークでは、さまざまな端末種別を自動的に区別し（利用者・アプリケーション中心）、アクセス権限をユーザや役割に応じて自動的に割り当てるような、動的なポリシー適用が必須になります（SD-LAN）。以前は、各拠点とデータセンターとの接続性およびその可用性を担保するのが主な役割であったWANおよびルーターは、複数のクラウドやサービスまでの接続に加え、そのサービス品質を可能な限り向上させることが目的になり、品質に応じたWAN回線の切り替えや効率利用とそのためのアプリケーション制御を行います（SD-WAN）。データセンター内部での仮想化やサーバー単位、機能単位のポータビリティに合わせてネットワークが自動追随する仕組みが一般的になりつつあります（データセンターでのSDN）。

　データセンターはプライベートクラウドとして再定義され、商用のパブリッククラウドやサービスと用途に応じて使い分けることで、相互補完しあう位置付けになりました（マルチクラウド）。利用者やデータの目的ごとに、最適なクラウドやサービスの活用が優先されますが、物理的な場所や提供業者が異なるため、企業IT部門として一貫したセキュリティレベルや接続ポリシーをどのように提供できるかが重要となります（クラウド境界）。クラウド境界は、パブリッククラウドやサービス、インターネットへの接続に加え、閉域網により接続されたデータセンターとの境界としても位置づけられます。

デジタル時代の企業ネットワークの前提：

移動する利用者と増加するデバイス
動的なLAN/WAN
データセンター、クラウド、サービスの使い分け
インターネット接続を積極活用

次のページ
デジタル時代のネットワーク設計指針の全体像

この記事は参考になりましたか？

印刷用を表示

この記事の著者: 生田和正（イクタ　カズマサ）

シスコシステムズ合同会社システムズエンジニアリングセンターオブエクセレンス（CoE）テクニカルソリューションズアーキテクト　企業、通信事業者担当アカウントSEを経て、2014年よりSDN応用技術室。主に企業向けLAN/WAN製品、SDN関連を担当。米国本社はじめ各国の技術者と深く連携しつつ、毎日を楽しく過ごす。Cisco Blog: https://gblogs.cisco.com/jp/author/kazumasaikuta/
Twitter: https://twitter.com/kazumasaikuta
Youtube: https://www.youtube.com/user/ciscojsolse/videos

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事