過去 1 年半にわたり、当社はいくつかの大手グローバル銀行と連携して、当社のソリューションをテストし、評価してきました。
正直に言うと、これらの銀行が私たちにアプローチしてきたのは、エッジ戦略を作成する必要性を感じ始め、主にプライベートな方法で複数のクラウド(流行語「マルチクラウド」)を利用することを考え始めたときでした。
マルチクラウドと複数のクラウドを区別することが重要です。 多くの企業は、クラウドへの最初の一歩として、Office 365、Salesforce、Workday などの Software as a Service (SaaS) サービスを導入することから始めます。 この最初の進出が成功した場合、これらの企業は、より複雑なアプリケーションに目を向けることで、クラウドのさらなる利点を享受したいと考えています。
他の企業にとって、クラウドへの移行はリフトアンドシフトの実践です。 アプリケーションは、プライベート データ センター内ではなく、AWS、Azure、または GCP でホストされます。 企業がさまざまなクラウドの運用上の微妙な違いを調査する際、通常は経済要件またはパフォーマンス要件により、特定のアプリケーションに対していずれかのクラウドを好む場合があります。
ただし、マルチクラウドのメリットは、境界付けられたドメインのインフラストラクチャと運用を網羅するクラウド固有のシャードに IT 環境を単純に分割することではありません。 マルチクラウドとは、プライベート クラウドかパブリック クラウドかに関係なく、分散リソースを単一の統合インフラストラクチャとして管理することです。
マルチクラウド環境の最終的な目標は、実際には環境が存在しないことです。つまり、インフラストラクチャは目に見えないものでなければならず、したがって場所は問題になりません。
これが、大手銀行との取り組みの始まりです – SaaS の導入です。
より具体的には、Office 365 (現在は Microsoft 365 として知られています) を SaaS として導入することです (ただし、これは実際には他の SaaS でもかまいません)。
Office 365 を SaaS として導入すると、アプリケーション スイートとしての Office が社内の IT チームによって何年も使用および管理されているため、多少の複雑さが伴います。そのため、プロセスを変更するのは、まったく新しいプロセスを導入するよりも少し複雑です。
そして、これこそがまさにこれらの大手銀行が私たちに提案した課題だったのです。 タスクを簡単に書くと、「現在と同じ品質のユーザー エクスペリエンスを維持しながら、主にコラボレーションに向けた Office 365 プラットフォームの追加の利点を備えた Office 365 にユーザーを接続したい」となります。
さて、私たちはいくつかのことを知っています:
さて、上記の項目についてさらに詳しく説明する前に、本当に重要な質問が 1 つあります。「実際のところ、オンプレミスの Office から Office 365 の SaaS サービスに変更する動機は何ですか?」この質問は、「実際のところ、SaaS サービスを採用する変更の動機は何ですか」と表現することもできます。
さて、この答えはビジネスドライバーに帰着しました。 最初のビジネス ドライバーは運用上のもので、オンプレミスで Microsoft Office アプリケーションを維持するには、膨大な量のインフラストラクチャと、これらのアプリケーションをサポートするための複雑な IT 組織構造 (これには、運用上の大きな負担となる多数のチームや専門家が含まれますが、これらに限定されません) が必要であるという事実に関連しています。
2 番目のビジネス推進要因は、セキュリティを損なうことなく、より優れたコラボレーションを実現する方法でした。
グローバル銀行は、データセンター、キャンパス、支店、人材の面で、広範囲に分散した拠点を持っています。 そして、全員を結びつける必要があります。 したがって、従業員が広範囲に分散しているとコラボレーションの作業が複雑になるため、これを強化するツールの導入が必須となります。 しかし、プライベート バックボーンを使用して企業ネットワーク内で共同作業を行うことは安全であると認識できますが、自宅やどこからでも接続している従業員とインターネット経由で共同作業を行うことには課題があります。
では、従業員が大規模に分散している場合、セキュリティを損なうことなくコラボレーションを実現するにはどうすればよいでしょうか? ここでプライベート バックボーンが役立ちます。プライベート バックボーンを介してトラフィックを伝送すると、(前述のように) 安全であると認識されるだけでなく、トラフィック エンジニアリングによってユーザー エクスペリエンスの品質を実現することもできます。 そして、なんと、銀行はすでに独自のプライベート バックボーンを持っているのです。 では、トラフィックがエンドツーエンドでプライベートな状態を保つために、バックボーンを SaaS プロバイダーに直接接続するにはどうすればよいでしょうか?
この質問には2つの答えがあります:
最初の解決策についてもう少し詳しく見てみましょう。
銀行が従業員のトラフィックをプライベート回線経由で Office 365 に接続して送信するために必要な一連のサービスと、銀行が新しい回線を確立するときに必須となるサービスがあります。新しい回線はある意味では新しい DMZ なので、DMZ に存在するサービスがそこに存在する必要があります。 最低限必要なサービスは次のとおりです。
下の図はこれを示しています。
したがって、ビジネス上の推進要因の 1 つはインフラストラクチャと運用上の負担を軽減することでしたが、このオプションを維持するには依然として大量のサービスとインフラストラクチャが必要です。
また、このアプローチには次のようないくつかの課題が伴います。
Volterra VoltMeshTM サービスは、プログラム可能なプロキシとロード バランサーを備えたアプリケーション ルーターを含む、企業向けの SaaS 管理プライベート アクセス ソリューションとして導入できます。 このソリューションは、ExpressRoute の実装を簡素化し、内部ネットワーク アーキテクチャの変更によって生じるセキュリティ上の障害を克服できます。 この Volterra ソリューションにより、企業は従業員に Office 365 への ExpressRoute と関連アプリケーション サービスの利点を提供できると同時に、複雑なネットワーク インフラストラクチャとセキュリティ ポリシーの導入や管理の必要性がなくなります。
大まかに言うと、企業は VoltMesh を企業内の 1 つ以上の場所に展開し、Microsoft が Office 365 ルート/サービスを提供する Azure ExpressRoute ルーターとピアリングすることになります。 VoltMesh は、このルーターを介して Office 365 エンドポイントの自動検出を実行し、企業が必要なインフラストラクチャ コンポーネント (ファイアウォール、ルーター、プロキシ、負荷分散) を分散方式で実装して Office 365 サービスにアクセスできるようにします。これにより、潜在的な遅延 (トラフィックが 1 つのアプライアンスのみにヒット) やリスク (ルーティングの複雑さが解消) が排除され、最適なユーザー エクスペリエンスが保証されます。
下の図はこれを示しています。
以下に、1 つのソリューションと他のソリューションの比較を簡単に示します。
ソリューションに関する技術的な詳細とその利点について説明したので、このホワイト ペーパーの冒頭で述べたビジネス ドライバーに焦点を当て、ソリューションごとの運用上の影響を比較してみましょう。
これまで説明した内容から、重点を置くべき運用上の項目がいくつかあります。 これらの操作項目は次のとおりです。
以下にこの比較の概要を示します。
以下にこの比較の概要を示します。
以下にこの比較の概要を示します。
以下にこの比較の概要を示します。
では、これは何を意味するのでしょうか。また、年末の業務の内訳ではどのように表現されるのでしょうか。
この演習では、年末の合計数値を得るためにいくつかの仮定を立てる必要がありました。 私たちが立てた仮定は次のとおりです。
上記の仮定に基づいて、運用費用の年間概要を以下に示します。
はい、これは大きな違いです。Volterra とその SaaS ベースのプラットフォームは、まさにその問題を解決するために作成されました。つまり、運用コストの高さとリソース確保の時間の問題です。 非常に長い間、インフラの無秩序な拡大が続いており、ビジネスの成長とともに指数関数的に増加し、労働力も増加して新たなニーズを生み出しています。
チーム間のコラボレーションはますます重要になっています。これは、各チームが独自の「作業」を行うことを避けるためだけでなく、衝突を避け、各チームの「作業」がビジネス戦略と最終目標と一致し、他のチームの「作業」を妨げないようにするためでもあります。
Volterra では、単一の SaaS ベースのサービスである VoltMesh を介して最新のアプリを接続し、保護するための包括的なソリューションを設計しました。 これは、アプリ間およびユーザー間のネットワークとセキュリティに関する新しい要件の大部分に対応していると考えています。 Volterra は、すべてのチーム (NetOps、SecOps、DevOps、開発者) 間のコラボレーションを念頭に置いて構築されており、サービスのすべての構成、戦略、展開が他のすべてのチームが利用または監視できるようにします。
Volterra は現在、VoltMesh のフリーミアム サービス (独自のグローバル分散型ロード バランサ/入出力ゲートウェイ + ファイアウォール + プロキシ + ルーター + API ゲートウェイ + API 自動検出および制御を含む) を提供しており、ぜひ今すぐお試しください。