2017年11月6日

【ＩＴの引っ越し～持っていけば動くわけではありません～】

～クラウドで思うこと～

しばらく続けてきたVPNの普及と平行してこの数年で一気に広まった技術がクラウドです。大規模なサーバを何台も稼働させる場合、データセンターにサーバを置いて専用線やVPNで運用することはすでに一般的でしたが、今まで自前で構築・運用してきた様々な情報システムをAmazonのAWSやGoogle Cloud、MicrosoftのAzureなどのクラウドサービスに移行していく流れは今後もしばらく止まらないでしょう。

社内で運用してきたシステムをクラウドサービスに移行する場合、通信経路について注意が必要です。クラウド側のサーバがインターネットの向こう側にあるので、社内の拠点からクラウド側のサービスに対して単純にインターネット経由で接続すると通信内容がそのまま流れてしまいます。httpでのアクセスのみで済むサービスもあれば、SSLを使った暗号化だけで済む場合もあるかもしれません。しかし、通信内容がWebサービスだけにとどまらないシステムを利用する場合は、拠点とクラウドにあるサービスとの間をVPNで暗号化することが必要です。

クラウド側とのやり取りが散発的で大したデータ量がなければ、クラウド移行まで利用していたインターネット接続回線にそのまま流しても大した影響はないかもしれません。しかしクライアント数が大量で、クラウド側との通信頻度が増大すると、一般的なインターネットへの帯域を圧迫してしまい、インターネットとの接続もクラウドサービスとの接続も通信のレスポンスが低下して、外部との接続が使い物にならなくなってしまう危険があります。現在の社内ネットワークの通信速度は1Gbpsや100Mbpsでの接続が当たり前で、この帯域速度を前提に様々な通信が飛び交っていて帯域を意識することは少なくなっていますが、インターネット接続を内部と同等の帯域やそれ以上で用意していることは稀です。ここを意識せずに移行すると、今まで何車線もある高速道路を走っていた自動車が、いきなり一般道や路地に押しかける状態になってしまいます。

このような事態を回避するためにクラウドサービス側との通信を捌くには、はるかに高速な接続サービスに切り替えるか、通常の接続に加えてもう1つクラウドサービス専用に接続経路を設け、クラウドサービス側との通信をこちら側に振り向けることで対応します。内部で運用してきたシステムのクラウドへの移行を検討する場合、流れることになる通信量がどの程度になるかということも合わせて検討し、増速や別経路設置が必要かについても考慮しておくべきす。

2017年11月