インターネットの向こうに浮かんでいたクラウドが、最近は「エッジ(端)」と呼ばれ始めているのをご存じだろうか。ユーザーはまずクラウドにアクセスし、そこからオンプレミスのデータセンターやインターネット上の各種サービスを利用する。そんな企業システムの利用形態が急速に普及しているためだ。クラウドがネットワークを飲み込んだ、と言い換えることもできる。
新しいシステム利用形態の分かりやすい例が、米アマゾン・ウェブ・サービス(AWS)が提供するAWS VPNだ。VPN(仮想私設網)装置のクラウドサービスである。ユーザー企業はあらかじめ、オンプレミス環境とAWS上の仮想ネットワークVPC(Virtual Private Cloud)とを専用線やIP-VPNによって接続しておく。そして社外で働くエンドユーザーにはAWS上のVPN装置にアクセスさせ、AWS経由で社内システムを利用させる。AWSのクラウド上にあるVPN装置はハードウエア容量を自由に伸縮させられるので「VPN渋滞」とも無縁になる。
AWS VPNは、企業における従来のVPN運用とは真逆の構成である。従来のVPN運用においては、エンドユーザーはまずオンプレミスにあるVPN装置にアクセスし、そこから社内サーバーを使ったり、社内プロキシーを経由してクラウドを使ったりしていた。つまり社内ネットワークのエッジにオンプレミスのVPN装置があった。それに対してAWS VPNの場合、社内ネットワークのエッジにクラウドが来る。
拠点を結ぶWANもクラウドへ
VPN装置だけでなく本社と拠点を結ぶWANもクラウドに載せてしまうと、今度は拠点にとってもクラウドが社内ネットワークのエッジとなる。この場合はAWS Transit Gatewayというサービスを使う。AWS Transit Gatewayは、AWSが世界中に展開するリージョンをまたいでVPCを相互接続する機能だ。例えばユーザー企業の東京本社はAWSの東京リージョンのVPCに、関西の拠点は大阪リージョンのVPCに、米ニューヨークの拠点は米国東部リージョンのVPCにそれぞれ接続させ、各VPCをAWS Transit Gatewayで相互接続する。こうするとAWS上にユーザー企業のWANができるのだ。
AWSや米マイクロソフト(Microsoft)、米グーグル(Google)といった大手クラウド事業者は世界中にリージョンを構築し、リージョン間を自社専用線で接続している。ユーザー企業はクラウドにさえ入れば、インターネットを介さずとも、ましてや自社で専用線を用意せずとも、世界中に高速アクセスできるようになった。クラウドが通信サービスを飲み込んだ結果、クラウドがユーザー企業にとっての全てのアクセス先(=エッジ)になったわけだ。
ネットワークに加えてセキュリティーもクラウドに移行すると、セキュリティーベンダーが最近力を入れて売り込んでいるSASE(サシー)と呼ばれる製品になる。SASEはSecure Access Service Edgeの略で、VPN装置やプロキシー、SWG(Secure Web Gateway)などが含まれるクラウドサービスである。エンドユーザーの通信をすべてクラウド経由にしてセキュリティー状況などを監視し、ネットの各種サービスや社内システムを安全に利用させる仕組みだ。実態はクラウドのサービスなのに、製品はエッジと呼ばれている。
