全1704文字
PR

 クラウドサービスの利用が企業システムに与える影響を考えてみよう(図3-1)。クラウドサービスはインターネット上で稼働するため、データセンターとは異なる考慮が必要だ。またクラウドサービスへの移行に際し、従来のネットワークを前提としたシステム設計ができない部分がある。クラウドサービスの利用増大に伴う、トラフィックや負荷の集中といった問題もある。

図3-1●クラウドを活用する際の留意点
図3-1●クラウドを活用する際の留意点
クラウド側のネットワーク構成の違いや、企業ネットワークのトラフィックの変化に対応する必要がある。
[画像のクリックで拡大表示]

想定外の経路があり得る

 「クラウドサービスに閉域接続しても、クラウドサービス自体はインターネットからアクセスできる。その分セキュリティーには留意しなければならない」と指摘するのは、ソフトバンクSE本部エキスパート第2統括部クラウドSE第1部部長の西沢 大輔氏だ。具体的にはインターネットからのアクセスに対する防御を強化しておくべきだという。

 またクラウドサービスには管理画面(ポータル)が必ず存在する。「管理画面のセキュリティーも重要だ。ここから企業ネットワークに侵入される場合もある」(ソフトバンククラウドエンジニアリング本部IoTサービス統括部インテグレーション部サービスデリバリー1課課長の山内 徹氏)。

 また「PaaSやSaaSに閉域接続していても、実際にアクセスするときはインターネット経由になる場合が多々ある」(西沢氏)ので、経路を考慮する必要があると指摘する。

DHCPは使えない

 クラウドサービスに企業システムを移行させた場合、固定IPアドレスを前提としたネットワーク設計が使えない点も要注意だという。既存の社内システムへのアクセスをIPアドレスで制御していた場合、クラウドサービスからのアクセスを受け入れられるかどうかを確認する必要がある。

 またクラウドの仮想ネットワークではブロードキャストやマルチキャストが使えない。こうした機能を利用した死活監視などはできなくなる。DHCPサーバーを自前で用意できなくなるので、IPアドレスの管理などはクラウドサービスに任せることになる。

 また「BGPの知識が必要になる」(日本マイクロソフトの佐藤氏)という指摘もある。閉域接続する際に、クラウドサービスとのルーティングには原則としてBGPを使うためだ。