• ツイート
• 

中央集中ネットワークでは必要な機能のみを柔軟に導入可能

このようにSASE導入では、現場効率やコストパフォーマンスの観点から、中央集中と拠点分散のネットワークの適切なコントロールが有効な解決策となる。両者のバランスを保った設計思想が不可欠であり、どちらの領域もワンストップで検討から導入までできるベンダーが求められる。

そのようなベンダーがIIJだ。前ページのオーバーレイネットワークをベースに、集中管理と拠点分散を使い分け、コストパフォーマンスを最適化するソリューションを提供する。IIJのクラウド基盤には、ZTNAをはじめ、NGFW（Next Generation Firewall）やSWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）など、SASEの代表機能を内包する。

「当社のクラウド基盤によってクラウドゲートウェイやリモートアクセスのサービスを提供します。お客様は自社の拠点からインターネットへ安全にアクセスできます。なおかつ、社外からも『強制VPN』などによって、セキュリティを担保したリモートアクセスを使って安全に接続できます」（金柿氏）

拠点とデータセンターの接続には、フレッツ回線の輻輳を回避できる「IPv6 IPoE」を利用したWANサービスを提供する。加えて、クラウド基盤に通信負荷が集中しないよう、拠点でもリモートでもローカルブレイクアウトを行い、特定SaaSへの通信を直抜けさせる。これらの仕組みによって、コストメリットを最適化する。

IIJのソリューションでユニークなのは、中央集中ネットワークについては、ライセンスにより機能包括された形ではなく、必要な機能のコンポーネントだけを選択して個別に導入できる点だ。

例えば、まずはZTNAでのリモートアクセスを導入し、次にNGFWやそれに紐づくプロキシをあわせて更新していくといったスタイルが可能となり、予算などに応じて顧客のペースで導入できる。

「お客様にすべての機能を一度に導入することへの不安があったり、予算の都合で今回はひとまず一部だけを導入したいご要望があったりする場合でも、柔軟にお応えできるサービスとなっています」（金柿氏）

ローカルブレイクアウトを最小構成で導入し効果を検証

さらにユニークなのは、拠点分散ネットワークおいて、ローカルブレイクアウトを最小構成で導入することも可能な点だ。拠点に1台のみ、振り分け用のSD-WANルーターを設置し、ローカルブレイクアウトで通信負荷が実際にどれだけ減るのかを試せる。

「全拠点へ一度に導入するのではなく、まずは特に通信量が多い拠点から、最小構成によって影響範囲を極小化したうえで、ローカルブレイクアウトの効果を体感します。効果が得られることを確認できたら、全拠点に広げていきます。スモールスタートで段階的に拡張できるため、コストメリットがより得られるとともに、後戻りリスクなどを排除した安全な導入が可能です」（金柿氏）

IIJではネットワークを検討しているユーザー向けのワークショップ「IIJ Sketch & Draw Workshop」を無料で開催している。ネットワークを熟知したIIJ担当者がユーザーのネットワーク環境の現状、課題や不安を整理し、ブレイクアウト導入に最適なナレッジの案内、利用環境を踏まえた最適な構成の提示などを通じて、最適なネットワーク環境の実現を支援する。

関連リンク

• 「IIJ Sketch & Draw Workshop」～最適なネットワーク環境の実現を支援
• 「IIJ Omnibusサービス」～クラウド上で提供するSD-WAN
• 「IIJクラウドナビゲーションデータベース」～クラウド通信のブレイクアウトを実現

• 1
• 2

▲PageTop