やわらかいインフラ(10) – ハイブリッドワークソリューションの紹介
今回は、ハイブリッドワーク環境を構築する際に企業が直面する一般的な IT インフラの課題と、「やわらかいインフラ」によるソリューションについて解説します。
課題とソリューションは「通信経路」「セキュリティ」「可視化」の3つの切り口でご紹介します。
(1) 通信経路:通信経路を最適化
まずはネットワークにおける通信経路の課題です。
従来のインフラ環境では、オフィスの内外を問わず全てのユーザーデバイスのトラフィックは、データセンターを経由することになります。このような通信経路となる背景には、境界型セキュリティの考え方の元、データセンターが社内と社外を分けるネットワーク境界として位置づけられていることが挙げられます。全ての通信を一度データセンターに集約させれば、セキュリティ機能をデータセンターに実装することでセキュリティを担保できるという考え方です。ただし、この実装にはネットワークトラフィックがデータセンターに集中してしまう課題が発生します。トラフィックが一極集中する通信経路となるために、データセンターの帯域が圧迫されてしまうのです。
一方「やわらかいインフラ」では、データセンターを経由する必要がない通信を特定し、それらを送信元から宛先に直接向かわせる(ブレークアウトさせる)ことで、データセンターの帯域圧迫を解消します。これを実現するシスコソリューションとして Cisco AnyConnect や Cisco Virtual Office があります。いずれのソリューションも、リモートワーク先から社内ネットワークへのアクセスを可能にするだけでなく、ブレークアウト機能を保持しているため、通信経路を最適化しデータセンターの帯域圧迫解消を図ることができます。
通信経路における課題およびソリューション
(2) セキュリティ:セキュリティを確保し、一貫したセキュリティポリシーを適用
セキュリティの観点では、2つの課題があります。
1つ目は、「ブレークアウトする通信がセキュリティリスクに晒される」という課題です。先述の通り、リモートユーザーの通信として、データセンターを経由する通信と直接宛先に向かう通信が存在するようになります。このうち後者の通信は、セキュリティが保証されていないインターネットなどのルートを通るため、セキュリティリスクが高まります。一方「やわらかいインフラ」では、Cisco Umbrellaというシスコソリューションを採用することで、これらの通信を保護することができます。具体的には悪意ある通信を遮断するだけでなく、悪意あるサイトやファイルをブロックしたり、マルウェアやランサムウェアを未然に防いだりします。
外部通信のセキュリティリスクにおける課題およびソリューション
2つ目は、「ユーザーの移動時に一貫したポリシーを適用することが困難である」という課題です。ここでいうポリシーとは、グループまたはユーザーに適用されるリソースアクセスの権限などを指します。従来のネットワークでは、ユーザーの物理的移動が考慮された設計がなされておらず、IPアドレスベースでセキュリティポリシーを適用しているため、ユーザーが移動してしまうと適切なポリシーが適用できません。一方、「やわらかいインフラ」では、ポリシーの制御を個々の機器から Cisco ISE (Cisco Identity Services Engine) などを利用した統合管理コントローラーに抽象化し、他のソリューションと連携することで、この課題に対応できます。例えばユーザーがオフィスから自宅に勤務場所を移した場合、手動による設定の変更が必要なく、自動で同じユーザーとして認識して共通したセキュリティポリシーを適用し続けることができます。
一貫したセキュリティポリシーの適用における課題およびソリューション
(3) 可視化:トラフィックをエンドツーエンドで可視化
可視化の観点では、「自社管理外のルートを通るトラフィックを可視化できない」という課題があります。これは従来の SNMP や Netflow など、社内で利用していたパッシブ監視の制約によるものです。
一方「やわらかいインフラ」では Cisco ThousandEyes により、自社管理外のルートを通る通信もエンドツーエンドで可視化でき、問題発生時に迅速な原因の特定および課題解決が可能になります。これは Cisco ThousandEyes のアクティブ監視の特性によるもので、エンドポイントに組み込まれた Agent がアプリ通信に見立てたシミュレーションテストを定期的に実行することで、リモートユーザーの端末から宛先までの通信経路の可視化を可能にしています。
外部通信の可視化における課題およびソリューション
最後に
今回のブログでは、ハイブリッドワーク環境における企業が直面する一般的なITインフラの課題と、「やわらかいインフラ」によるソリューションについて解説しました。本内容を10分間の動画でもご紹介しています。Cisco AnyConnect や Cisco ThousandEyes などの Dashboard 画面を実際にお見せして特性を解説していますので、併せてご覧ください。
次回以降はセキュリティインシデントやハイブリッドクラウドのユースケースの紹介を行います。
「やわらかいインフラ」の詳細はこちら
DX を支える柔軟な IT インフラ過去のブログ一覧はこちら
「やわらかいインフラ」ブログ
Tags:
- Cisco AnyConnect
- Cisco Identity Service Engine(ISE)
- Cisco ISE
- Cisco ThousandEyes
- Cisco Umbrella
- Cisco Virtual Office
- やわらかいインフラ
- セキュリティ
- セキュリティポリシー
- ハイブリッドワーク
- ブレークアウト
- 通信経路の最適化
