インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azureで稼働するシステムとオンプレを専用線でつないでハイブリッドクラウドの運用を最適化する方法について解説

Category: 実践編

2022.01.11

Express Routeは如何にしてハイブリッドクラウドの課題を解決するか?

近年クラウド環境が整備され、大容量のデータをよりオンデマンドに扱えるようになりました。多くの企業がクラウドサービスを利用し、オンプレミス環境からクラウド環境への移行が進む昨今ですが、全てのシステムを完全にクラウド環境へ移行するには企業ごとに様々な制約があるようです。

そのためオンプレミス環境とクラウド環境の両方のメリットを活かしたハイブリッド型の環境で運用する企業が増えています。しかし、ハイブリッド環境でも良い事ばかりではありません。通信の安定性、セキュリティ、障害対策やBCP(Business Continuity Planning)など様々な課題が存在します。

本記事では昨今、利用が広がるハイブリッド形態のよくある課題や問題点をあげ、そのソリューションとして、Azureが提供する接続サービスをどのように活用すべきかについて解説します。

Azure 導入について相談する

1. 利用が広がるハイブリッドクラウド

ハイブリッドクラウドとはオンプレミス環境とクラウド環境を併用したシステム構成を指します。一般的なパブリッククラウド、オンプレミス環境で運用するプライベートクラウドなど、クラウドにも様々な種類が存在します。まずは前提となる環境について簡単に解説します。

パブリッククラウド

パブリッククラウドとは、インフラ、サーバー、OS、ソフトウェアなど、必要な時に必要な分だけリソースを利用できる従量課金のサービスです。一般的にインフラ環境を提供するIaaS(イアース:Infrastructure as a Service)型、OSを含めたプラットフォームを提供するPaaS(パース:Platform as a Service)型、ソフトウェアを提供するSaaS(サース:Software as a Service)型が代表的なパブリッククラウドに分類されます。設計の自由度は低いですが、システムの拡張性、市場に対する機敏性は高く、低コストで素早く利用を始められるメリットがあります。それぞれの提供形態によってクラウド事業者と利用者の責任範囲が異なる点も特徴と言えます。

プライベートクラウド

パブリッククラウドの環境を、自社内やデータセンタのようにオンプレミス環境に占有のクラウド環境を構築・運用する形態です。主に仮想マシンをホストできる仮想基盤システムであることが多く、パブリッククラウドに比べ用途に応じたハードウェアを調達できるため設計の自由度は高いですが、システムの拡張性は低いと言えます。コストは高く、目的、用途がはっきりした独自の設計で運用する必要があるシステム環境に向いています。また自社運用であることから全ての責任は自社で担うことになります。

オンプレミス

オンプレミス(on-premises)は、ハードウェアおよびインストールされるソフトウェアを自社内やデータセンタに構築・運用する形態を指します。クラウドサービスが台頭し始めた2000年代後半頃から対義語として用いられた言葉です。物理的なもの、設置にスペースを必要とするものの総称として用いられます。

ハイブリッドクラウドの課題

ハイブリッドクラウドはクラウド、オンプレミス環境とそれぞれの特徴・メリットを活かし相乗効果が期待できる運用形態と言えます。しかしハイブリッドクラウドにおいても課題は存在します。

課題1:オンプレミス環境とクラウド間の通信環境

双方のシステム連携を既存インターネット回線に依存していると、帯域不足による通信の遅延、切断が生じ、業務効率、システム性能の悪化が懸念されます。

課題2:テレワークでよく利用するクラウドサービスも考慮

昨今、テレワークが普及しており、自社以外からアクセスするケースも増えています。場所を問わず、安定・安全なアクセスをどう実現するかを考慮しなくてはいけません。
特にクラウド環境においては近年、Microsoft365のようにOffice系アプリケーション、オンラインストレージ、Webミーティングサービスなどのクラウドサービスを利用するケースが増えています。パブリッククラウドの概念も年々広義な意味を持つようになり、セキュリティを考慮するべき範囲も広くなりました。

課題3:可用性を担保するための対策

ハイブリッドクラウド環境はBCPやバックアップ環境として用いられるケースが多く、可用性という観点で冗長構成なども検討する必要があります。

課題4:ハイブリッドクラウド特有のセキュリティ対策

オンプレミス環境、クラウド環境双方に対するセキュリティ対策が必要になります。またテレワーク環境や、PaaS、SaaS型のサービスも考慮しなくてはいけません。

このようにハイブリッドクラウドのメリットを確実に活かすために、これらの課題に対応する必要があります。

2. Azureとオンプレミス環境の接続について

ハイブリッドクラウドの要であるAzureとオンプレミス環境の接続方法としてMicrosoftから次の3つの接続方式が提供されています。今回はそれぞれの接続方式のポイントを紹介します。それぞれの接続方式について詳しくはこちらの記事で紹介しておりますのでご参照ください。

P2S(Point-to-Site)VPN

  • 利用者のデバイスとクラウドをVPNで接続する方式。
  • Azure上のVPN Gatewayと接続する。
  • 証明書認証、AD 認証、Azure AD 認証などユーザ管理方法や対象 OS によって適切な認証方式を選べる。
  • テレワークなど拠点以外の場所からでもインターネットを介してVPN接続を確立できる。
  • 必要な時のみ接続する。
  • VPN Gatewayの同時接続数に制限あり。

S2S(Site-to-Site)VPN

  • オンプレミス拠点とAzure上の仮想ネットワーク間、またはAzure上で仮想ネットワーク同士をVPNで接続する方式。
  • オンプレミス拠点側にVPNデバイス(ネットワーク機器)を用意する必要あり。
  • S2S VPNはIPsec/IKE VPNトンネル方式。
  • S2S VPNを構成するにはP2S VPNと同様にVPN Gatewayを構築する必要あり。

Express Route

  • ExpressRouteは接続プロバイダーを経由しオンプレミス拠点とAzure上の仮想ネットワーク間を回線事業者が提供する専用線で接続する方式。
  • プロバイダーからSLA、セキュリティ、通信品質が保証される。
  • Microsoft365 にも接続が可能。
  • 利用用途に応じて必要なだけ帯域速度を確保が可能。
  • Azureのライセンス費用(ExpressRoute Gateway、ExpressRoute回線)のほかにプロバイダーの接続サービス費用も発生。

3. ハイブリッドクラウドの課題を如何にして解決するか

ここまで解説した、ハイブリッドクラウドの課題をMicrosoftが提供する接続方式(主にExpress Route)でどのように解決できるか解説します。

課題1:オンプレミス環境とクラウド間の通信環境

通常、インターネット回線は公衆網であるため速度保証されないことが一般的です。Express Routeは通信事業者の閉域網を用いた高信頼性、安全なプライベート接続であるため、拠点間のボトルネックを解消することができます。またエンタープライズレベルのSLA(99.95%)を保証しているため、高い通信品質を担保することが可能です。

課題2:テレワークでよく利用するクラウドサービスも考慮

従来の専用線では一般的に拠点間を繋ぐ構成が一般的ですが、Express RouteはMicrosoft365といったSaaS型サービスへの接続にも閉域網経由でダイレクトに接続する事が可能です。メール、文書、音声通話など、あらゆる業務データ通信を包括的に安定させることが可能です。

課題3:可用性を担保するための対策

ExpressRouteは日本国内でも東京と大阪のデータセンタが接続ポイントとなります。この冗長構成により回線障害時にも可用性を担保します。またExpressRouteは敷設にあたり、Microsoft、接続プロバイダーとの責任分界点が明確に定められています。障害調査などをプロバイダーにアウトソースできるため、ネットワーク切断によるリスク、負担を最小化することが可能です。

課題4:ハイブリッドクラウド特有のセキュリティ対策

ExpressRouteは閉域網なので、通信経路上の秘匿性は担保されます。しかし、昨今テレワークの普及により、デバイスの持ち込み、持ち出しの管理を厳密に行う必要があります。例えば、テレワークでデバイスを持ち出した時に感染し、そのデバイスを社内に持ち込み、閉域網を経由してクラウドシステム側に感染を広げる可能性もあります。Microsoft365にはエッジデバイスのセキュリティソリューションを含んだオプションが提供されています。併せて検討してみては如何でしょうか。

課題に対する最適な接続方法としてExpress Routeが最適なソリューションです。しかしExpress Routeは運用コストが高価であるため、利用用途や予算によって最適な接続方法によるネットワーク設計を検討するべきでしょう。

4. まとめ

本記事では、ハイブリッドクラウドの課題をMicrosoftが提供する接続方式(主にExpress Route)が解決するのかについてポイントを解説しました。

クラウドサービスは2000年代後半以降、技術の進化と共に市場を拡大し、オンプレミスからの移行が進みました。しかしまだまだフルクラウド環境の利用者は少数です。今後もオンプレミス環境が完全になくなることはなく、ハイブリッドクラウド環境が中心になるでしょう。

だからこそ、このような課題に取り組む必要があると言えます。是非専門家の支援を受けながら、導入をご検討されることを推奨いたします。まずはお気軽にご相談ください。

Azure設計・構築について相談する

Azure構築サービス

Azure構築サービス

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azureネットワーク ExpressRoute ハイブリッドクラウド

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php