社員数が何千人、もっと大きいと何万人もの規模を誇るような大企業の場合、本社はもちろん支社、工場や店舗など日本全国(あるいは世界中)に物理的に離れた複数の拠点がある。
そんな離れた拠点同士で社内データの管理や共有を安全に行なわなければならないため、そのためのソリューションが必要になる。
それをオンプレ環境でイチから設計・構築していくとシステム完成までに大きな時間と費用がかかってしまうため、昨今は早く利用できて、なおかつ初期費用を抑えた形でクラウドサービスにてこの拠点間ネットワークの構築がなされるケースが多くなっている。
拠点間通信の種類
拠点間通信と言っても、手法はいくつかある。どれに該当するかはユーザとなる企業さんによって異なる。ここでは代表的な手法をいくつか紹介する。
①オンプレのラベル型通信(MPLS)
IPアドレスの代わりにラベルを使うことによって経由ルータでの判定を早くする。それによって処理を軽く、遅延を抑えることができる。
アクセス元のクライアントから離れた拠点へのサーバ到達まではインターネットを通らない閉域網での通信となる。帯域が非常に安定するがコストが高く、構築した後の再設計が難しくなる。
②オンプレのインターネット利用通信
この手法の特徴はルータで通信をIPsec暗号化させてのインターネット通信。アクセス先のルータまではISPを経由してアクセス先ルータにて通信を復号させる。
費用は安く構築後の再設計も容易だがISP依存になるため経路が不安定で輻輳が発生する恐れがある。
③クラウドでのトンネル通信
アクセス元からアクセス先への通信の間にクラウドを挟む仕組み。クラウド上で専用網を使って中長距離の通信経路を確立させ、アクセス元ルータからクラウド、クラウドからアクセス先ルータはIPsecでの通信となる。
アクセス元最寄りのPOP、アクセス先最寄りのPOP、それぞれのインターネット通信が早くできる。それに加えてクラウド側でネットワーク層のファイアウォールやDDoS対策機能を並行利用することでセキュリティ面でも安全になることがメリット。②のデメリットである混雑のリスクも避けやすい。
CloudflareのMagic WAN
先の③で紹介した拠点間ネットワークの動きはCloudflareのMagic WANという機能を参考にしたもの。
ユーザクライアントから社内アプリケーションまでの通信を安全に行なうZero Trust Network Access機能はID認証やアプリケーション単位での制御が必要となるが、このMagic WANはIPレベルでの通信となる。
利用する際にはMbps単位で課金となる。帯域幅が広いほど拠点同士の接続がスムーズに通信できる。
ひとりごと
大阪教育大付属池田小学校の児童殺傷事件から四半世紀が経過したらしい。早いな、もうそんなに経ったのかと感じる。
当時、自分は小学生。あの頃は近隣の他の小学校に通ってた友達と放課後に遊ぶことが多くて、その小学校の生徒ではなかったのにも関わらず、のこのこやってきてしばしば校庭で遊んでたので、その学校の職員には「またよくわからんヤツが遊びに来ているな」みたいな視線を浴びていたのだが、あの事件が起こった日に限っては血相を変えて「違う学校の生徒が勝手に入ってくるんじゃない!」とものすごい勢いで怒られたのをとてもよく覚えている。
神戸連続児童殺傷事件のときも学校の職員たちはかなりナーバスになっていたけれど、それに匹敵するくらいの事件だったというのは子どもながらに印象に残っていた。
年齢を重ねて今はあの事件の加害者と同じくらいの年齢になった。腹立つ人間は一人残らずぶっとばしたい、みたいに思う時は数えきれないほどあるけれど、全く関係のない児童を次々に殺してやる、という気持ちになって実際にその行動に移すまでにはいったいどんな人生を過ごしてきたら、そんな思考回路が出来上がるのかと思いを巡らせてみる。
あれもしたい、これもしたいの20代から、あれは諦めよう、これも諦めようの30代。そろそろ自分の天井が見えてくる年齢に差し掛かった。取捨選択がより一層大切になる。間違った選択を避けられるようにしたい。