最終更新日:2024-10-03
セキュリティを重視する顧客にサービスを提供する際、閉域網を利用したいとお考えのSaaS/XaaS事業者の方へ。本記事では、閉域接続を効率的に実現するクラウド接続サービスについて特徴や選び方を紹介します。
SaaSやIaaS、PaaSなどのXaaSを提供する事業者は、通常インターネットに接続してサービスを展開していますが、金融機関、製造業、医療機関や自治体などのより強固な通信環境を求める顧客から、閉域接続を求められることがあります。
そういった場合に必要になるのが、閉域接続を実現するクラウド接続サービスです。
閉域接続とはインターネットと物理的、論理的に分離しているネットワークのことを指します。通信事業者やデータセンターの設備を利用した、限られたユーザーしか使えない通信網なので、インターネット経由の攻撃を受ける心配がなく安心です。
たとえば、自社のデータセンターをクラウド(IaaS)に移行し、拠点から閉域接続すれば、情報の漏洩を防げます。そのため、強固なセキュリティを求める企業は、自社データセンターやパブリッククラウドなどとの接続に閉域接続を利用するのです。
SaaSなどの事業者向けクラウド接続サービスとは、SaaSやIaaSなどをより安全な環境で利用したいという顧客に対して、通常のインターネットではなく、閉域網を用いて提供できるようにするために、設備投資や環境構築の負担を抑えて、閉域網経由のサービス提供を実現するサービスです。
データセンター内に構築したサーバーだけでなく、IaaSなどにおいては、AWS、Microsoft Azure、Google Cloud Platformなどのパブリッククラウドも、クラウド接続サービスの対象になります。そのため、パブリッククラウド中心に運用してきた事業者も、新たにデータセンターの契約をし直すことなく、閉域網を用いたセキュア環境でのサービス提供を実現できます。
クラウド接続サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
SaaS/XaaS向けクラウド接続サービスの利用メリットは主に3つ。ここでは、それぞれの解説をしていきます。
これまでは、SaaS/XaaS事業者が閉域接続でのサービスを提供する際、顧客ごとに色々な設備や設定を準備し、管理する必要がありました。そのため、新規顧客との取引がはじまる度に、データセンターとラックを契約したり、ネットワーク機器を購入したり、カスタマイズしたりと手間がかかっていました。また、閉域接続のネットワークに関する専門的な知識や技術を持っているSaaS/XaaS事業者が少ないという課題も。
近年登場したSaaS/XaaS向けクラウド接続サービスは、事業者が専用線をプラットフォームにつなげるだけで、複数の顧客にサービスを提供できるようになるため、環境構築の負担を抑えることができます。
閉域網によるサービス提供が従来よりも効率的に行えるようになることが、SaaS/XaaS事業者にとっての大きなメリット。クラウド接続サービスがあれば、AWSやGCPといったパブリッククラウドに加えて、SaaS/XaaS事業者のサービスにもアクセスしやすくなるという、顧客側のメリットもあります。
また、管理画面上で閉域接続を利用できるサービスを紹介しているクラウド接続サービスもあるので、ユーザー企業の新規獲得や、更なる事業拡大につながるでしょう。
初期投資の抑制や運用負荷軽減のためにオンプレミスからクラウド環境への移行を進めている一方で、閉域網接続のためだけにデータセンターの利用を残しているというケースもありがちです。
クラウド接続サービスの利用をきっかけに、閉域接続も含めた完全クラウド移行が実現できるため、クラウドシフトの加速につながります。
SaaS/XaaS向けクラウド接続サービスの仕組みと接続パターンについて解説します。
クラウド接続サービスは従来の閉域接続と同様の接続環境を提供します。ただし、サービス提供側は顧客ごとに回線を用意する必要はなく、仮想ルーターを使うことで、一つの回線で複数の顧客に閉域接続を提供できるようになります。
パブリッククラウドの接続に際しては、クラウド接続サービス側が各パブリッククラウドに対応している必要があります。そのため、AWSやGCPといった主要なパブリッククラウドには多くのクラウド接続サービスが対応している一方で、主要でないパブリッククラウドに対応していないケースも。
また、回線を接続したあとのルーティングなどのネットワーク設定は、管理画面から指示するだけである程度自動的に行われるため、詳細なネットワーク設計や設定が不要になります。
閉域網の回線を接続する点は同じとはいえ、利用する基盤や顧客の環境によって接続パターンは異なります。ここでは、NTT コミュニケーションズの「Flexible InterConnect」を例に、代表的な3つの接続パターンを紹介します。
① オンプレミスの基盤でサービスを構築している企業で、その基盤とクラウド接続サービスの基盤をつなぎ、その接続ポートを公開ポイントとするパターンです。顧客も専用線からクラウド接続サービスを通じて公開ポイントにダイレクトに接続し、セキュアな通信が可能となります。
② オンプレミス基盤とクラウド接続サービスの基盤を専用線で接続し、接続ポートの先に設置した仮想ルーターを公開ポイントとするパターン。
③ AWSやAzureといったパブリッククラウド上に基盤を持っていて、その基盤とクラウド接続サービスの基盤を接続し、その先に仮想ルーターを置いて公開ポイントとするパターン。
XaaS事業者向けの閉域接続機能を持つクラウド接続サービスを3つご紹介します。
(出所:Flexible InterConnect公式Webサイト)
拠点と様々なクラウドサービスを広帯域でセキュアに閉域接続できる次世代のインターコネクトサービス。IaaS、PaaS、SaaSなどのサービス (XaaS)を提供する事業者が、自社のサービスを「Flexible InterConnect」の接続先として追加し、閉域網上で利用できる機能を備える。AWSやGCP、Azure、Enterprise Cloudをはじめ20種類以上のパブリッククラウドに接続できる。1つの物理ポートで、複数のクラウドサービスやデータセンターと接続できるのが特徴だ。
最大10Gbpsの広帯域により、安定した接続を実現。ポータルサイトから接続先やセキュリティ設定などを管理画面で一元管理できるので、担当者の負担軽減につながるというメリットも。工事費はかからず、最短3日程度で開設できる。
(出所:Equinix Fabric公式Webサイト)
Equinix(エクイニクス)は世界33都市に100以上のデータセンターを展開する、老舗のグローバルIT企業。日本だと、東京や大阪など5カ所のデータセンターでサービスが利用できる。
Equinix Fabricは自社サービスを様々なパブリッククラウドやハイブリッドクラウドに接続できるサービスで、古くからAWSやGCP、Azureなどとのダイレクト接続サービスを提供してきた実績を持つ。物理および仮想デジタルインフラストラクチャを迅速かつ容易に相互接続することができる。専用のレイヤー2ネットワークを利用した低レイテンシのプライベート接続でパフォーマンス向上に貢献する。
(出所:Megaport公式Webサイト)
Megaportは世界100以上の都市のデータセンターを通じてネットワークサービスを提供しているオーストラリア発のIT企業。国内には東京や大阪など10カ所のデータセンターがあるほか、どこからでもクラウドにアクセスし、データを世界各地のデータセンター間で簡単に移動できる。また、AWSやGCP、Azure、Salesforce、SAPといったクラウドサービスに接続できる。管理画面から接続設定を行うため、環境構築にかかる負担が少ない。帯域は10Mbpsから10Gbpsの間で選択可能。
続いて、XaaS事業者向けの機能に特化しておらず、利用する顧客ごとに個別に閉域接続の環境を構築していくタイプのサービスをご紹介します。
(出所:KDDI Wide Area Virtual Switch 2 クラウド接続公式Webサイト)
法人向け広域ネットワークサービス「KDDI Wide Area Virtual Switch 2」のクラウド接続サービス。「KDDI クラウドプラットフォームサービス」のほか、AWSやGCP、Azure、IBM Cloudなどのパブリッククラウドへの閉域接続ができる。オンプレミス環境と同様の、安定品質とセキュアな環境が特徴だ。
個別の回線手配やラック、機器の設置が不要で、AWSとのダイレクト接続の場合、申し込みから最短5日で利用開始できる。
(出所:クラウド接続サービス公式Webサイト)
IIJが提供する閉域接続サービス「IIJ閉域ネットワーク」でAWSやGCP、Azure、Microsoft 365、OCIといったパブリッククラウドに閉域接続するサービス。オンプレミスとパブリッククラウドを帯域確保型の固定料金で接続できる。IIJのネットワークとパブリッククラウド間は耐障害性を高めるために、異ルート、マルチキャリアで冗長構成している。DR(ディザスタリカバリ)対策として、東京と大阪のリージョンで冗長化することも可能。
(出所:CloudEx公式Webサイト)
丸紅ネットワークソリューションズのデータセンター内に専用線で接続することで、パブリッククラウドをセキュアに利用できるようにするサービス。複数のパブリッククラウドを選ぶ、もしくは組み合わせて利用することができる。
定額制と従量課金制を選べるのが特徴で、普段は通信量が少ないが、繁忙期に通信量が増大するようなケースでコストを最適化できる。帯域保証は10Mbps~1Gbpsと幅広いメニューから選べる。高いスキルを持つ経験豊富な専門技術スタッフが、24時間体制で運用管理を行っているので安心だ。
(出所:Dedicated Cloud Access公式Webサイト)
AWSやAzure、OCI、GCP、IBM Cloud、Alibaba Cloudなど、185以上のパブリッククラウドに閉域網で直接接続できるサービス。アジア、ヨーロッパ、北米地域において900以上のデータセンターと29,000以上の商用ビルを接続できるネットワークを自社で運用。ユーザー拠点やデータセンター、パブリッククラウドなどを接続するエンドツーエンドのネットワークを提供する。帯域保証で接続でき、低遅延かつ広帯域回線によるデータ転送をリーズナブルに実現することができる。
各種パブリッククラウドへの閉域網接続を最低契約期間の縛りなく、時間課金制で利用できるサービス「Colt On Demand」も提供している。
近年、ITシステムに対するセキュリティレベルの要求が高まっています。同時に、コロナ禍で増大したリモートワーク環境からのインターネット接続が、セキュリティリスクになるという課題が浮き彫りになりました。VPN(Virtual Private Network)で安全に通信しようとしても、通信速度が遅く、セキュリティを担保しきれません。そのため、今後も閉域接続のニーズは高まっていくことでしょう。
そして、閉域接続でのサービス提供も視野に入れることで、SaaS/XaaS事業者はセキュリティに厳格なエンドユーザーの獲得というメリットが期待できます。閉域接続でのビジネスを展開することを考えて、1つの物理回線で複数の顧客と接続できるサービスを検討してみてください。
クラウド接続サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
Flexible InterConnect|インタビュー掲載
NTTコミュニケーションズ株式会社
IaaS、PaaS、SaaSなどのクラウドサービス (以下、XaaS)を提供する事業者様が、自社のサービスをNTT Comの「Flexible InterCon...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
