マジでしんどい「クラウド時代のカオスなネットワーク」に立ち向かう俺たち情シスに武器はあるのか？：俺たちの情シス“スペシャル3”レポート（1/5 ページ）

ITmediaエンタープライズでは、2019年2月27日に「俺たちの情シス スペシャル3」を開催しました。今回のテーマは「クラウド時代に安定したネットワークを構築する方法」。ライトニングトークには、各社の情シス担当者が、速くて安定した企業ネットワークを確保するためのアイデアや実践例を持ち寄りました。

　ITmediaエンタープライズでは、2019年2月27日にアイティメディアのセミナールームにおいて、情シス交流会「俺たちの情シス スペシャル3」を開催しました。

今回も大いに盛り上がった俺たちの情シス

　今回のテーマは「クラウド時代に安定したネットワークを構築する方法」。企業の中でOffice 365やG Suiteのようなクラウドサービスを使うことが当たり前になってきている中、セッション数の増加や定期的なアップデート配信などによって増大し続けるネットワーク負荷への対応は、情シスにとって避けられない課題になっています。

　イベント開催に先駆けて、参加者の皆さんから募った「ネットワーク構築・運用の困りごと」には、

• Windows UpdateやOffice 365でトラフィックがしんどい
• 事業拠点が多くて回線の増強展開が大変
• 社内Wi-Fiが10個以上飛んでいる（？）

　などをはじめ、さまざまなお悩みが寄せられました。一方で、対応としては「その都度、設定変更などでしのぐ」「トラフィックが足りなくなった所から随時増強」といった対症療法的なものが中心。中には「もう諦めている」といったものまであり、最近のネットワークに情シスの皆さんが頭を悩ませている様子が伺えます。

　今回の「俺たちの情シス」では、「クラウド時代の俺たちのネットワーク対策」をテーマにしたライトニングトーク（LT）が行われ、各社の情シス担当者が、クラウド時代に安定したネットワーク環境を確保するためのアイデアや実践例を持ち寄りました。

「エンタープライズなめんな！」――大企業ほどネットワークのSD化が必要なワケ

ANAシステムズの鄭さん

　LTのトップバッターは、ANAシステムズの鄭さん。鄭さんはまず、「エンタープライズ企業ネットワークの変遷」と題し、企業におけるネットワークとインターネットの使われ方の変化が、ネットワークのボトルネック（いわゆる「詰まる場所」）を変えてきたこと、そして、一般的には、それに応じたネットワーク構成の変更で、対応が行われてきたことを紹介しました。

　企業内にあるPCがネットワーク化され、本社やデータセンター（DC）と支社、支店などが接続され始めた頃、社内に散らばる各クライアントからインターネットへの接続は、全て本社やデータセンターにある限られたインターネット回線を経由するのが一般的でした。しかし、メールやWebなど、ネットを介した情報のやりとりが一般的になるに従って、狭いネットへの出入口や特定のネットワーク機器にトラフィックが集中し、それらがボトルネックになって「ネットが遅い」状況が生まれてしまったといいます。

　そこで行った対応が、WAN上に専用のインターネットゲートウェイ（IGW）を設け、ネットへのアクセスは本社やDCを経由せず、IGWを通じて行うようにするというものでした。これによって、インターネットへアクセスするための経路は分離され、トラフィックも分散することから問題は解消されたかのように見えたのですが……問題はそう簡単ではなかったようです。これまで以上に急速な勢いでネットが使われるようになり、G SuiteやOffice 365といったクラウドサービスが次々と導入されたことから、今度はIGWがボトルネックになってしまったのです。

　その対応策として考えたのが「ローカルブレイクアウト」と呼ばれるネットワーク構成です。ローカルブレイクアウトでは、各拠点に直接インターネットにアクセスできる回線を用意し、特定のネットサービスやアプリケーションに関するトラフィックを直接インターネットと送受信するようにします。これによって、経路の分散がさらに進み、トラフィックの増大によるネットワークの遅延といった問題にも、ある程度まで対応が可能になります。

　ただ、ローカルブレイクアウトも万能ではありません。当然ですが、拠点ごとにネット接続するための回線の敷設や、その運用にかかる負荷は増えてしまいます。そこで、近年では、そうした複雑なネットワークの構成変更や管理を、柔軟かつ素早く行うための仕組みとして「SDN（Software Defined Network）」と呼ばれる技術に注目が集まっています。

　SDNでは、ユーザー側で物理的なネットワーク機器や回線を直接扱うことなく、「ソフトウェアベース」で迅速にネットワークの構成変更を行い、一括管理できるようになります。今後も、さまざまな変化が起こると予想される企業ネットワークのニーズに対応していくに当たって、SDNの活用が有効な手段になるのではないかと期待されているわけです。

　鄭さんの会社は、社員や拠点を多数抱える、いわゆる「エンタープライズ」企業。開発環境と本番環境を分離したり、災害対策（DR）サイトを構築したりといった要素も必要でしたが、おおむねこの標準的な変遷に従って、ネットワーク構成を変化させてきたといいます。そして現在、やはりクラウドサービスの活用が進む中で、インターネットへのトラフィックの集中が、ネットワークの負担となってきているそうです。

　「現状の問題に対応するために、ローカルブレイクアウト構成などで、インターネットへの経路をより分散させた方がいいのではないか――という意見もあるのですが、特にエンタープライズの場合、問題はそう簡単ではありません。接続すべき拠点の数は膨大で、何より、今後もさらに全社的なクラウドの活用は進んでいくと考えられます。今後のことを考えるとSDN化の推進が、より根本的な解決に近いのではないかと思えます」（鄭さん）

　同社では、現在オンプレミスで構築している開発環境や本番環境、DRサイトなども将来的にクラウド（IaaS）へと移行していきたい意向といいます。これらの大半がクラウドに移行した際、IaaSやSaaSといったクラウド、本社と拠点間、協力会社間をつなぐネットワークをSDNで構成し、管理できる状況が「一番シンプルで柔軟性の高い環境」になるのではないかと構想しているそうです。

　「エンタープライズのネットワークにトラブルは付きものですが、その都度、対応のために構成を変えるのも負荷が大きな作業になっています。これからは特に、将来的に求められるネットワークの姿を先読みして考えながら、より柔軟性や管理性の高い環境に『乗り換えて』いくことが重要になっていくのではないでしょうか」（鄭さん）