こんにちは。ネットワークエバンジェリストの飯田です。
ネットワークインフラとその運用は、拠点の増加やクラウド利用の拡大、セキュリティ要求の高度化、多様な働き方への対応などに伴い、日々その複雑さを増しています。こうした環境の変化の中で、運用負荷や維持・更改コストが積み上がり、事業推進のスピードやコスト構造にも影響する課題として顕在化しつつあります。
では、こうした状況に対して組織はどのようなネットワークインフラを採用し、どのような運用モデルを選択していくべきなのでしょうか。
そのポイントは、拠点ごとに分散して増え続ける運用を抱え込むのではなく、運用と統制のあり方そのものを変えていくことにあります。
本記事では、その鍵となる「集約」と「統合」という2つの視点から、持続可能なネットワークインフラ運用の方向性を整理します。
なお、ネットワークインフラ運用が経営課題として顕在化する背景については、こちらの記事で整理していますので、あわせてご参照ください。
【ブログ】ネットワークインフラ運用はなぜ“見えない負債”になりやすいのか
https://products.nvc.co.jp/blog/what-is-network-infrastructure-operational-debt
管理対象を増やさないために必要な「集約」という視点
拠点数の増加やクラウド利用の拡大、接続形態の多様化といった変化に対応する中で、現代のネットワークインフラは、その時々の要件に合わせた対応を積み重ねてきました。その結果、運用や管理のあり方が拠点ごとに分散した形になっているケースも少なくありません。
こうした状況の中で、持続可能なネットワークインフラ運用を実現するために、拠点内外の境界を前提として設計されてきた従来のネットワークインフラ運用のあり方をあらためて見つめなおす必要性が出てきています。
従来の拠点ネットワークは一見シンプルに見えますが、拠点数が増えるほど、設定や管理、障害対応、更改といった運用が拠点単位で積み上がっていく構造を持っています。その結果、管理対象は広がり続け、運用負荷も増加しやすくなります。
高い運用負荷を解消し、現代のネットワークインフラとして効率的なものに変えていくために重要なことは、拠点ごとに管理・運用を積み重ねる前提そのものを見直し、運用を分散させない形へと整理していく視点です。
その一つの考え方が「集約」です。
集約とは、拠点ごとに積み重なってきた運用をそのまま抱え続けるのではなく、より効率的に運用できる形へと整理・組み替えていく考え方です。設定・監視・更改といった運用を拠点単位で個別に扱うのではなく、共通の枠組みで扱えるようにすることで、運用負荷が増えにくい構造をつくります。
この「集約」の視点が、持続可能なネットワークインフラ運用を考える第一歩になります。
拠点のネットワークインフラ運用の集約に加えて、もう1つ改善のために検討が必要なポイントがあります。それが、運用対象そのものが増えていく構造です。
従来のネットワークインフラ運用では、多くの場合、
• ネットワーク接続(WAN、VPN)
• セキュリティ制御(ファイアウォール、アクセス制御、脅威対策)
といった機能が、別々の製品・別々の管理画面・別々の運用プロセスとして扱われてきました。
その結果、管理対象を減らせても、
• 運用が必要な製品や機能が増える
• 設定やポリシーが機能ごとに分かれる
• 変更や例外対応の影響範囲が把握しづらくなる
といった形で、運用対象が増え続ける状況が生まれます。
こうした状況を踏まえると、拠点や機器を集約するだけでは、運用の複雑さが十分に解消されない場面も出てきます。運用の中で扱う機能やルールの管理方法が分かれたままであれば、集約を実現しても運用対象が減らないまま残り続けるためです。
運用対象を増やさないために必要な「統合」という視点
そこで重要になるのが「統合」の視点です。
統合の本質は、複数の機能を一つの製品にまとめることにあるのではありません。ネットワークとセキュリティを個別に設計・管理する前提を見直し、共通の考え方と仕組みでまとめて運用できる状態をつくることにあります。
これにより、拠点や要件が増えても、機能ごとに管理や判断が分断されることなく、運用の複雑化を抑えた形でネットワークインフラを維持していくことが可能になります。
まとめ
本記事では、ネットワークインフラ運用を持続可能にするための方向性として、「集約」と「統合」という2つの視点を整理しました。
拠点や機器が増えるたびに運用を積み重ねていく前提では、管理対象が広がり、運用負荷も増えやすくなります。そのため、拠点ごとに運用を抱え込むのではなく、運用を分散させない形へと整理していく「集約」の視点が重要になります。
一方で、拠点運用を集約できたとしても、ネットワークやセキュリティといった機能が別々に管理されていれば、運用対象は減りません。制御やポリシーを個別に積み重ねるのではなく、組織全体で一貫して管理できる形へまとめていく「統合」の視点が求められます。
こうした「集約」と「統合」を両立するためには、拠点ごとに機器を積み増す従来モデルではなく、クラウド側でネットワークとセキュリティを一体的に提供する形が現実的になりつつあります。
その代表的なアプローチがSASE (Secure Access Service Edge) です。
SASEは、ネットワーク接続(WAN)とセキュリティ機能をクラウド上で一体的に提供する考え方であり、拠点ごとに個別配置していた機器や制御をクラウド側に集約するモデルです。従来のように拠点単位でVPNやファイアウォールを積み上げるのではなく、クラウド側で共通のポリシーを適用しながら接続と制御を統合できます。そのため、拠点追加や要件変更が増えても運用が分散しにくい構造を取ることができます。
つまりSASEは、「拠点運用を増やさない集約」と「運用対象を増やさない統合」を同時に実現する有力な解決策と言えます。
次回は、SASEがどのように「集約」と「統合」を支える運用モデルとなり得るのかを整理します。
あわせて、具体例として弊社で取り扱うCato SASE Cloud を取り上げながら、持続可能なネットワークインフラ運用を実現するアプローチを掘り下げていきます。
