ネットワークインフラを簡素化し、アフターコロナに備えましょう

従来のネットワークを利用して複雑な環境を管理するのは、時間もコストもかかります。ネットワーク設定と移行に関しては特にそうでしょう。セキュリティリスクを抑えつつ、そういった課題を減らすことができるのは、プログラム可能なネットワークです。

FacebookTwitterLinkedIn
Simplifying network transformation post COVID-19

”ソフトウェア定義型アプローチは、ネットワークをアプリケーション・プログラミング・インターフェース(API)に変えます。それは、ネットワークの簡素化と変換における多くの新しい可能性を広げます。”

新型コロナの影響によって、企業を取り巻く環境や従業員が、今までになく分散しているため、ネットワークはより複雑になっています。同時に、企業は、直面する混乱に十分対応できるような回復性と俊敏性を備えたネットワークを必要としています。これはパンデミックによって新たに緊急性を伴った、ビジネス上欠かせないものです。

ネットワークは、企業が競争上の優位性を生み出し、運用方法を変革し、顧客や従業員とのやり取りの方法を変えられるものでなければなりません。それは、内部では従業員と業務全般に対して、また外部では顧客に対して、サービスの動的なデプロイをサポートするものでなければなりません。また、予期できない要求に対して、数分または数秒以内に実行する必要があります。

従来のネットワークで、このような要求を満たすのは難しいでしょう。従来のネットワークでは、コントロールプレーンとデータ転送プレーンはボックス内で統合されるので、各ネットワークデバイスを独立して構成・管理する必要があります。そうなると、ネットワークへの簡単な変更も完了するまでに何か月もかかってしまうのです。

新しいサービスの導入や、トラフィックの急増、接続されたデバイスの急増をサポートするためにハードウェアが追加されると、ネットワークを構成し管理するためのタスクは膨大な量になります。

より効果的に対応するためには、プログラム可能なネットワークを利用するという方法があります。

TechTarget社はプログラム可能なネットワークを、”ネットワークハードウェアから独立して動くソフトウェアによって処理される、ネットワークデバイスの動作と制御フロー”にあると定義しています。

このようなネットワークを変換するには、手動で再構築する代わりに、ネットワークを再プログラミングする必要があります。

ネットワークがプログラム可能であることは、Software-Defined Networking(SDN)の中心核となります。ネットワークを管理しているソフトウェアを、ルーターやスイッチといったトラフィックフローを実際にコントロールしているハードウェアから切り離すことで、ネットワークを一元管理し、独立してプログラムすることができるようになります。

ソフトウェア定義型アプローチはまた、ネットワークを、アプリケーション・プログラミング・インターフェース(API)の世界へと一気に変えます。これにより、ネットワークの簡素化と変換における多くの新しい可能性を広げるものとなるのです。

APIはネットワーク自動化の道を開くのに役立ちます。APIによって、ポートやアクセスリストの構成、またサービスや負荷分散ポリシーの設定といったルーティンタスクを自動化するための、ツールやプラットフォームとの統合を可能にします。これにより、サービスやアプリケーションに必要なプロビジョニングとネットワークリソース管理は大いに簡素化されるため、ネットワーク構成でのエラーといったセキュリティリスクの軽減にもつながります。

プログラム可能なネットワークは、主要なクラウド・サービス・プロバイダーに簡単に接続し、ネットワークやアプリケーションのパフォーマンスを改善する他のITツールと統合することも可能です。例えばトラフィック・フローのデータやポートのコンフィグレーション、ネットワーク経路、パスの状態、ネットワーク全体の品質などを、ネットワーク・インテリジェンスや監視テクノロジーに統合させることができます。そして、アプリケーションステータスやリソース要件に対応できるようネットワークがプログラムされ、トラフィック・フローを最適化したり、予期しないネットワーク要求に対応するために、帯域幅とリソースをより効率的に割り当てることができます。また、ネットワークパフォーマンスと、ひいてはアプリケーションパフォーマンスをも最大化するため、トラフィックシェーピングでパケットに優先順位をつけることもできます。

これらはすべて、セキュリティを強化することで可能になります。SDNによってソフェア制御は一元化されるため、すべてのネットワーク(トポロジーやアーキテクチャ、またホストがネットワークに接続する様々なノード)の統合ビューが可能になります。データパケットをルーティングすることで、侵入検知および侵入防御デバイスによるデータキャプチャの効率を最適化できます。動的プログラミングとネットワーク構成の変更は、ソフトウェアで行われる場合にのみ実行可能であり、DDos攻撃のリスクを軽減するのに役立ちます。

こういった機能によって、企業はセキュリティのレベルを落とさずにデジタル化を迅速に進めることができます。

企業は、プログラム可能なネットワークによって、変革の道を進むことが出来ると言えるでしょう。企業のDevOpsチームは、クラウド中心の世界に向けてアプリを開発し、オンデマンドで容量を拡張し、短時間で新商品や新サービスを市場に売り出すために必要なサービスやリソースに、瞬時にアクセスすることができるのです。

DevOpsチームは、自社のSDNとパートナーのネットワークを相互接続するようなパートナーシップを通じて、新しいマーケットへの参入も可能になります。APIを使って新しいサービスを瞬時に取り入れることもできるのです。

彼らはまた、5Gや、拡張現実、仮想現実などの先端技術によって実現する新しいデジタルエクスペリエンスを作り出すのに適したポジションにいます。ネットワークがプログラム可能であることによって、企業は、増え続けるトラフィック負荷と必要不可欠なアプリケーションを管理しつつ、新しいアプリケーションを迅速かつ簡単に自社のインフラに統合することができるようになります。

したがって、プログラム可能なソフトウェア定義インフラストラクチャの導入は、ネットワークの簡素化と変革に向けた重要なステップであり、新しいビジネスの多くの可能性を開くものと言えます。一元管理と自動化により、プログラム可能なネットワークは、企業がこの大混乱の時期を切り抜けながら、組織の目標や機会、競争上の課題に対応するために必要な敏捷性や柔軟性、拡張性を提供します。

プログラム可能なネットワーク構築についてはこちらからお問い合わせください。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。