ブログ

ビジネスの観点から...

F5 サムネイル
F5
2021年1月15日公開

過去 1 年半にわたり、当社はいくつかの大手グローバル銀行と連携して、当社のソリューションをテストし、評価してきました。

正直に言うと、これらの銀行が私たちにアプローチしてきたのは、エッジ戦略を作成する必要性を感じ始め、主にプライベートな方法で複数のクラウド(流行語「マルチクラウド」)を利用することを考え始めたときでした。

マルチクラウドと複数のクラウドを区別することが重要です。 多くの企業は、クラウドへの最初の一歩として、Office 365、Salesforce、Workday などの Software as a Service (SaaS) サービスを導入することから始めます。 この最初の進出が成功した場合、これらの企業は、より複雑なアプリケーションに目を向けることで、クラウドのさらなる利点を享受したいと考えています。

他の企業にとって、クラウドへの移行はリフトアンドシフトの実践です。 アプリケーションは、プライベート データ センター内ではなく、AWS、Azure、または GCP でホストされます。 企業がさまざまなクラウドの運用上の微妙な違いを調査する際、通常は経済要件またはパフォーマンス要件により、特定のアプリケーションに対していずれかのクラウドを好む場合があります。

ただし、マルチクラウドのメリットは、境界付けられたドメインのインフラストラクチャと運用を網羅するクラウド固有のシャードに IT 環境を単純に分割することではありません。 マルチクラウドとは、プライベート クラウドかパブリック クラウドかに関係なく、分散リソースを単一の統合インフラストラクチャとして管理することです。

マルチクラウド環境の最終的な目標は、実際には環境が存在しないことです。つまり、インフラストラクチャは目に見えないものでなければならず、したがって場所は問題になりません。

始まりは…

これが、大手銀行との取り組みの始まりです – SaaS の導入です。

より具体的には、Office 365 (現在は Microsoft 365 として知られています) を SaaS として導入することです (ただし、これは実際には他の SaaS でもかまいません)。

Office 365 を SaaS として導入すると、アプリケーション スイートとしての Office が社内の IT チームによって何年も使用および管理されているため、多少の複雑さが伴います。そのため、プロセスを変更するのは、まったく新しいプロセスを導入するよりも少し複雑です。

そして、これこそがまさにこれらの大手銀行が私たちに提案した課題だったのです。 タスクを簡単に書くと、「現在と同じ品質のユーザー エクスペリエンスを維持しながら、主にコラボレーションに向けた Office 365 プラットフォームの追加の利点を備えた Office 365 にユーザーを接続したい」となります。

さて、私たちはいくつかのことを知っています:

  1. Office 365(ほとんどのSaaSプラットフォームと同様に)はインターネット経由でアクセスされます
  2. インターネットは質の高いサービスを提供していない
    a. 最初の問題 – ユーザー エクスペリエンスの品質をどのように保証できるか?
  3. インターネット経由で SaaS プラットフォームにアクセスすると、CORP のセキュリティ要件に違反する可能性があります (大手銀行などの規制が厳しい環境の場合)
  4. インターネットへのアクセスはプロキシ経由で行われます…TCPプロキシ経由で
    b. 2 番目の問題 – 音声とビデオはどうでしょうか?

さて、上記の項目についてさらに詳しく説明する前に、本当に重要な質問が 1 つあります。「実際のところ、オンプレミスの Office から Office 365 の SaaS サービスに変更する動機は何ですか?」この質問は、「実際のところ、SaaS サービスを採用する変更の動機は何ですか」と表現することもできます。

ビジネスドライバー

さて、この答えはビジネスドライバーに帰着しました。 最初のビジネス ドライバーは運用上のもので、オンプレミスで Microsoft Office アプリケーションを維持するには、膨大な量のインフラストラクチャと、これらのアプリケーションをサポートするための複雑な IT 組織構造 (これには、運用上の大きな負担となる多数のチームや専門家が含まれますが、これらに限定されません) が必要であるという事実に関連しています。

2 番目のビジネス推進要因は、セキュリティを損なうことなく、より優れたコラボレーションを実現する方法でした。

グローバル銀行は、データセンター、キャンパス、支店、人材の面で、広範囲に分散した拠点を持っています。 そして、全員を結びつける必要があります。 したがって、従業員が広範囲に分散しているとコラボレーションの作業が複雑になるため、これを強化するツールの導入が必須となります。 しかし、プライベート バックボーンを使用して企業ネットワーク内で共同作業を行うことは安全であると認識できますが、自宅やどこからでも接続している従業員とインターネット経由で共同作業を行うことには課題があります。

では、従業員が大規模に分散している場合、セキュリティを損なうことなくコラボレーションを実現するにはどうすればよいでしょうか? ここでプライベート バックボーンが役立ちます。プライベート バックボーンを介してトラフィックを伝送すると、(前述のように) 安全であると認識されるだけでなく、トラフィック エンジニアリングによってユーザー エクスペリエンスの品質を実現することもできます。 そして、なんと、銀行はすでに独自のプライベート バックボーンを持っているのです。 では、トラフィックがエンドツーエンドでプライベートな状態を保つために、バックボーンを SaaS プロバイダーに直接接続するにはどうすればよいでしょうか?

この質問には2つの答えがあります:

  1. Office 365 の場合、Azure プラットフォームにより、大企業は ExpressRoute 回線と呼ばれるプライベートで専用の高速リンクをクラウドに利用できるようになります。 したがって、Microsoft は、企業の従業員と VDI システムがこの専用のプライベート ExpressRoute 回線を介して Office 365 にアクセスできるようにすることで、一般的な遅延とパフォーマンスの課題に対処できるようになりました。
  2. 2 番目のオプションは、Volterra のような独自のプライベート バックボーンを介して、専用リンクでこれらの SaaS およびクラウド プロバイダーにすでに接続されているサービス プロバイダーを使用することです (はい、このオプションでは独自のプライベート バックボーンは必要ありません)。

最初の解決策についてもう少し詳しく見てみましょう。

銀行が従業員のトラフィックをプライベート回線経由で Office 365 に接続して送信するために必要な一連のサービスと、銀行が新しい回線を確立するときに必須となるサービスがあります。新しい回線はある意味では新しい DMZ なので、DMZ に存在するサービスがそこに存在する必要があります。 最低限必要なサービスは次のとおりです。

  • ファイアウォール/ルーター- この回線を介してパブリックエンドポイント(はい、パブリックのままです)にルーティングし、それらを企業ネットワークに挿入し、ファイアウォールポリシーとNATを実装してこれらすべてを保護する必要があるためです。
  • プロキシ– テナント制限などの CORP ポリシーに準拠する必要があるため (この新しいパス経由で企業アカウントへのアクセスのみを許可し、個人アカウントへのアクセスを拒否する)
  • ロード バランサ- 分散処理と高可用性のために、すべてのサービスにトラフィックを分散する必要があるためです。

下の図はこれを示しています。

ビジネス1

したがって、ビジネス上の推進要因の 1 つはインフラストラクチャと運用上の負担を軽減することでしたが、このオプションを維持するには依然として大量のサービスとインフラストラクチャが必要です。

また、このアプローチには次のようないくつかの課題が伴います。

  1. 企業ネットワークにパブリックIPアドレス空間を注入する
  2. ユーザーがサービスにアクセスするために現在持っている多様なパス(プライベート回線とインターネット)を管理する
  3. 必要なサービス/機器の維持(上記参照)

ヴォルテッラへ

Volterra VoltMeshTM サービスは、プログラム可能なプロキシとロード バランサーを備えたアプリケーション ルーターを含む、企業向けの SaaS 管理プライベート アクセス ソリューションとして導入できます。 このソリューションは、ExpressRoute の実装を簡素化し、内部ネットワーク アーキテクチャの変更によって生じるセキュリティ上の障害を克服できます。 この Volterra ソリューションにより、企業は従業員に Office 365 への ExpressRoute と関連アプリケーション サービスの利点を提供できると同時に、複雑なネットワーク インフラストラクチャとセキュリティ ポリシーの導入や管理の必要性がなくなります。

大まかに言うと、企業は VoltMesh を企業内の 1 つ以上の場所に展開し、Microsoft が Office 365 ルート/サービスを提供する Azure ExpressRoute ルーターとピアリングすることになります。 VoltMesh は、このルーターを介して Office 365 エンドポイントの自動検出を実行し、企業が必要なインフラストラクチャ コンポーネント (ファイアウォール、ルーター、プロキシ、負荷分散) を分散方式で実装して Office 365 サービスにアクセスできるようにします。これにより、潜在的な遅延 (トラフィックが 1 つのアプライアンスのみにヒット) やリスク (ルーティングの複雑さが解消) が排除され、最適なユーザー エクスペリエンスが保証されます。

下の図はこれを示しています。

ビジネス2

主な比較ポイントを一目で確認:

以下に、1 つのソリューションと他のソリューションの比較を簡単に示します。

ビジネス3

運用概要

ソリューションに関する技術的な詳細とその利点について説明したので、このホワイト ペーパーの冒頭で述べたビジネス ドライバーに焦点を当て、ソリューションごとの運用上の影響を比較してみましょう。

これまで説明した内容から、重点を置くべき運用上の項目がいくつかあります。 これらの操作項目は次のとおりです。

  1. Office 365 に接続するインフラストラクチャに容量を追加する– このシナリオでは、一方では 3 つの異なるレイヤーと 3 つの異なるアプライアンス (ファイアウォール、プロキシ、ロード バランサー) に容量を追加し、もう一方では Volterra で自動的にクラスター化する 1 つのボックスを追加するだけであることを比較する必要があります。

以下にこの比較の概要を示します。

ビジネス4
  1. 構成の変更– Office 365 ではエンドポイントが頻繁に変更または追加されます。 正常な機能を維持するために、これらのエンドポイントを更新し、3 つのデバイス全体で許可する必要があります。 Volterra では、エンドポイントが自動的に検出されるため、このプロセスは以下のように自動的に実行されます。

以下にこの比較の概要を示します。

ビジネス5
  1. アップグレード- ソフトウェア、OS、またはファームウェアのアップグレードであるため、これらのボックスはアップグレードする必要があります。 Volterra のアップグレードは、サイト/アプライアンスのフリートとして実行されます。 一度クリックすると、ローリング プロセスが開始されます。

以下にこの比較の概要を示します。

ビジネス6
  1. トラブルシューティング– これはおそらくより頻繁に発生するタスクです。ユーザーから苦情が寄せられ、他のトラブルシューティングが行われる前に、苦情ごとにインフラストラクチャのせいにされることがよくあります。 多くの場合、異なるチームによって管理されている複数のデバイスにわたるインフラストラクチャのトラブルシューティングは、時間のかかるプロセスであり、相関関係を把握するのが非常に困難です。 VoltMesh は、展開されたすべてのサービス間の自動相関を提供し、すべてのチーム (NetOps、SecOps、DevOps、開発者) が同じビューを持ち、提供されている可観測性ダッシュボードですでに相関しているすべての情報を取得できます。

以下にこの比較の概要を示します。

ビジネス7

年間概要

では、これは何を意味するのでしょうか。また、年末の業務の内訳ではどのように表現されるのでしょうか。

この演習では、年末の合計数値を得るためにいくつかの仮定を立てる必要がありました。 私たちが立てた仮定は次のとおりです。

  1. 容量の追加– 容量は年に1回追加する必要があると想定しました
  2. 構成の変更– 毎月 1 回の構成変更があると想定しました。 これは、エンドポイントのアドレスと名前がどのくらいの頻度で変更/追加されるかについてのマイクロソフトの記述と一致しています。
  3. アップグレード– 年間6回のアップグレードが行われると想定しました
  4. トラブルシューティング– 毎週 2 つの状況をトラブルシューティングする必要があると想定しました。 これはおそらく楽観的な仮定ですが、計算に過負荷をかけたくありませんでした。

上記の仮定に基づいて、運用費用の年間概要を以下に示します。

ビジネス8

結論

はい、これは大きな違いです。Volterra とその SaaS ベースのプラットフォームは、まさにその問題を解決するために作成されました。つまり、運用コストの高さとリソース確保の時間の問題です。 非常に長い間、インフラの無秩序な拡大が続いており、ビジネスの成長とともに指数関数的に増加し、労働力も増加して新たなニーズを生み出しています。

チーム間のコラボレーションはますます重要になっています。これは、各チームが独自の「作業」を行うことを避けるためだけでなく、衝突を避け、各チームの「作業」がビジネス戦略と最終目標と一致し、他のチームの「作業」を妨げないようにするためでもあります。

Volterra では、単一の SaaS ベースのサービスである VoltMesh を介して最新のアプリを接続し、保護するための包括的なソリューションを設計しました。 これは、アプリ間およびユーザー間のネットワークとセキュリティに関する新しい要件の大部分に対応していると考えています。 Volterra は、すべてのチーム (NetOps、SecOps、DevOps、開発者) 間のコラボレーションを念頭に置いて構築されており、サービスのすべての構成、戦略、展開が他のすべてのチームが利用または監視できるようにします。

Volterra は現在、VoltMesh のフリーミアム サービス (独自のグローバル分散型ロード バランサ/入出力ゲートウェイ + ファイアウォール + プロキシ + ルーター + API ゲートウェイ + API 自動検出および制御を含む) を提供しており、ぜひ今すぐお試しください