ビジネスイノベーションを支えるOne Cloud(Vol.5 ネットワーククラウド)クラウド、ネットワーク、セキュリティを1つの統合的なクラウド環境で提供するという新コンセプト。それがIIJの「One Cloud」です。

クラウド時代の企業ネットワークを革新する「IIJ Omnibusサービス」

企業におけるクラウドの利用が活発になる一方、インターネットやクラウド、拠点間などを接続するネットワーク(WAN)はいまだに自前で構築・運用するケースが少なくない。だが、ネットワーク機器に障害が発生するとクラウドは使えず、業務に支障を来すことになる。さらに社外でのモバイル利用やセキュリティの強化など、企業のIT部門はクラウド利用にかかわる様々な課題に直面している。こうした中、インターネットイニシアティブ(IIJ)では企業ネットワークに必要な機能を仮想化して提供するネットワーククラウドサービス「IIJ Omnibus(オムニバス)サービス」を展開しており、ネットワークやクラウド活用の進化に合わせて新機能を順次追加している。今回は「One Cloud」を実現し、クラウド時代に求められる企業ネットワークの姿を紹介する。

企業ネットワークに必要な機能をモジュールで提供

IIJ サービスプロダクト事業部	副事業部長 林 賢一郎 氏
IIJ サービスプロダクト事業部
副事業部長
林 賢一郎 氏
 IIJ Omnibusサービス(以下、IIJ Omnibus)は、ネットワークをソフトウエアで集中制御するSDN(Software Defined Network)技術と、ネットワーク機能を仮想化しソフトウエアとして汎用サーバー上に実装するNFV(Network Function Virtualization)技術を活用したネットワーククラウドサービスだ。IIJが独自開発したNPS(Network Processing System)をゲートウェイとして、インターネット接続やセキュリティ、WANなどをすべて仮想化し、企業ネットワークに必要な機能をモジュールとしてオンデマンドで提供する。

 「IIJ Omnibusはインターネットやクラウドと企業の間に企業専用の仮想的な空間を設け、そこを介してインターネットやクラウドサービスを利用するイメージです。IIJ Omnibusを利用することにより、企業はルーターやVPN装置、ファイアウォールなどの専用機器を自前で所有することなく、必要な時に必要な機能を必要な分だけ利用できます」。IIJ サービスプロダクト事業部副事業部長の林賢一郎氏はIIJ Omnibusについてこう説明する。

 IIJ Omnibusの特徴は、大きく4つある。まず第1にクラウド上からネットワーク機能を提供することだ。クラウド上に企業ごとに構成されるNPSをゲートウェイとして、企業ネットワークに必要な機能をNFV技術で仮想化し、機能モジュールとして提供する。

 IIJ Omnibusの第2の特徴は、ソフトウエアでネットワークを制御するSDN機能で自在に企業ネットワークを構成できることだ。企業の各拠点にIIJが開発したサービスアダプタを設置し、SDN技術を用いてNPSとの間でVPN(SD-WAN)を構成する。

 IIJ Omnibusの第3の特徴は、サービスアダプタをNPSにつなぐだけで簡単に設定できることだ。サービスアダプタは自動接続され、必要な設定情報を取得する。この設定情報はサービスアダプタの電源をオフにすると消去されるので、セキュリティの担保にもつながる。

 IIJ Omnibusの第4の特徴は、IIJ Omnibusポータルのコントロールパネルだ。各機能の契約、設定、クラウドサービスとの連携や状態監視など、ネットワーク全体の一元的な運用管理がオンラインでコントロールパネルから行える。

ネットワークやクラウド活用の進化に合わせて機能を拡張

IIJ ネットワーク本部 副本部長 城之内 肇氏
IIJ ネットワーク本部
副本部長
城之内 肇 氏
 IIJ Omnibusは2015年9月のサービス開始以来、企業に求められるネットワーク機能を「機能モジュール」として提供してきた。機能モジュールには、IIJバックボーンに直結する「インターネットアクセスモジュール」、未知のマルウエア検出・防御も可能な「エンハンストファイアウォールモジュール」、メールセキュリティ機能を提供する「IIJセキュアMX連携モジュール」、Webセキュリティ機能を提供する「IIJセキュアWebゲートウェイ連携モジュール」、各種クラウドサービスとの閉域接続環境を提供する「クラウドエクスチェンジモジュール」、IIJデータセンターに設置した物理アプライアンスと接続する「コネクタモジュール」、VPNやフレッツ、モバイルなど多彩な接続に対応する「WANモジュール」、企業が用意したVPN機器からNPSへ接続する「VPNモジュール」、ノートPCやスマートデバイスからセキュアに接続する「リモートアクセスモジュール」がある。

 「必要なときに必要な機能モジュールを利用できることからIIJ Omnibusを導入するお客様は順調に増えてきました。とはいえ企業のクラウド活用は進化しています。お客様の様々な利用環境に対応するネットワーク機能を提供するため、『IIJ Omnibus2.0』というコンセプトのもと、IIJ Omnibusの機能拡張を図ります」とIIJネットワーク本部副本部長の城之内肇氏は話す。

 IIJ Omnibus2.0で掲げるコンセプトに「ネットワークの進化」がある。ネットワークの進化として、IIJ Omnibusポータル上でネットワーク構成など必要な情報が「見えるネットワーク」、ポータルで設定したポリシーにもとづいた通信制御など「処理するネットワーク」、自由度の高いネットワークでお客様のニーズに「合わせられるネットワーク」へと進化をさせる。これにより、「クラウド、モバイル、IoTなど、なんでも利用形態に合わせてシームレスに、柔軟につなげることができるようになります」と城之内氏は説明する。

コントロールパネルから機能の設定や構成の見える化を実施

 IIJ Omnibusでは、こうしたネットワークの進化や高度なクラウド利用に対応する新機能を順次リリースしており「WANユニット」もその1つだ。例えば、各拠点をフルメッシュのVPN(SD-WAN)で接続したい、アプリケーションに応じて広帯域WANを構成したいといった企業ニーズに対応する自由度の高いネットワーク構成がIIJ Omnibusポータルのコントロールパネルから行える。これにより、「すべての拠点の設定情報はクラウドで管理され、機器の運用管理の負荷を軽減します」と林氏はWANユニットの利点を説明する。 新機能が拡充される IIJ Omnibusサービス  また、WANユニットではネットワーク情報の「見える化」を実現する。コントロールパネルから、ネットワークの契約状況やネットワーク構成、拠点の稼働状況などを見える化でき、企業IT担当者は複雑化するネットワークの運用負荷を軽減できる。 IIJ Omnibusのネットワーク構成や契約内容を見える化  IIJ Omnibusでは企業の拠点側にサービスアダプタを設置しNPSにつなぐ。従来はWAN側がサービス範囲だったが、新たに企業側のLAN(SD-LAN)にも対応する。これにより、企業の各拠点に設置された無線LANスイッチや無線アクセスポイントの設定や監視をクラウドから制御し、一括管理できるようになる。

 IIJ Omnibusの新機能で注目されるのが、マルチクラウド環境で柔軟な経路制御が行える「クラウドルーティング」だ。これはOffice 365などのSaaS型サービスのトラフィックをポリシーに応じてクラウド上で自動的に振り分ける機能。「IIJ Omnibus上のクラウドプロキシでOffice 365宛などの通信経路を制御することにより、ファイアウォールなどのネットワーク機器にも影響を与えずにすみます。また、各拠点から直接インターネットへ接続(インターネット[ローカル]ブレイクアウト)する必要がなく、セキュリティの統制にも効果があります」と林氏はクラウドルーティングの意義を説明する。

モバイルリモートアクセスやサービスアダプタの高速化機能を拡充

 働き方改革に向けてモバイルワークや在宅勤務を推進する企業が増えている。ワークスタイルが多様化する中、コミュニケーションツールの1つとして、チャット、ビデオ会議アプリケーションの「Teams」などの利用が広がっている。だが、モバイル通信時のパケットロスなどの問題により、スムーズにTeamsを利用できないこともある。

 こうしたモバイルのリモートアクセスの課題に対応するのが、IIJ Omnibusの新しいモバイル高速化機能である「フレックスモビリティ」だ。これはモバイル端末に高速化機能のエージェントを入れ、クラウド上のモビリティサーバーとの間で高速トンネリング通信をする仕組み。この仕組みにより、外出先からモバイルで快適にビデオ会議を行うことが可能になる。「高速化機能により、モバイル通信時のパケットロスが大幅に改善され、ダウンロード速度の高速化や遅延の改善にも効果があります」と城之内氏は説明する。

 ネットワーク機器の高速化の取り組みでは、広帯域なアクセス回線に合わせて高速サービスアダプタ(SD-WAN 2Gビット/秒クラス)を提供するほか、モバイル回線でも、高速なLTEを内蔵したサービスアダプタを新たにリリースする。例えば、イベント会場にLTE内蔵アダプタを持ち込み、IIJ Omnibusのインターネット接続などの機能モジュールを利用することで、会場からセキュアにインターネットを利用できる。「IIJ Omnibus2.0が目指すように、どこでもオフィスと同様のIT環境を作ることができます」(林氏)。

 場所に制約されることなくインターネットやマルチクラウドの活用が進むと、ユーザーID管理の一元化が求められる。そこでIIJ Omnibusの新機能として社内IDのクラウド化を進める。具体的には、社内で運用管理しているAD(Active Directory)環境をNPS上で実現する。「IIJ OmnibusにADを置き、ID管理・認証管理を行うIIJ ID管理サービスと連携することで、様々なクラウドサービス利用時のシングルサインオンが可能になります」と城之内氏はIDクラウド化の意義を話す。

 IIJは今後も安全、便利にクラウドを活用できるようIIJ Omnibusの機能拡張を続ける。将来的には、クラウドへのアクセスを監視・制御する仕組みであるCASB(Cloud Access Security Broker)の対応や、「仮想デスクトップ、デバイス管理などを揃え、デジタルワークプレイスに最適なネットワーククラウドサービスを提供する計画です」と林氏は今後の展開を述べる。

 こうした機能拡張を含め、ネットワークやクラウドの進化に応じたサービスを提供できるのも、「サービスアダプタをはじめ、NPSを構成するクラウド、バックボーン、モバイルまですべてIIJの製品・サービスを基盤にしているからです」と城之内氏は強調する。IIJが培ってきたネットワークやセキュリティ、インターネットなど技術・サービスがネットワーククラウドIIJ Omnibusサービスとして結実し、クラウド時代の企業ネットワークを支えているのだ。

IIJ Special CONTENTS

Vol.1 フルMVNOVol.1 フルMVNOVol.2 マルチクラウドVol.2 マルチクラウド
Vol.3 wizSafe(ウィズセーフ)Vol.3 wizSafe(ウィズセーフ)Vol.4 IIJ統合運用管理Vol.4 IIJ統合運用管理
Vol.5 ネットワーククラウドVol.5 ネットワーククラウド

お問い合わせ[IIJの法人向けサービス・ソリューションについて]

メールフォームでのお問い合わせ

●電話でのお問い合わせ
IIJインフォメーションセンター
03-5205-4466(土日祝日を除く 9:30〜17:30)