今回はクラウドサービスの利用が企業システムに与える影響を考えてみよう。クラウドサービスはインターネット上で稼働するため、データセンターとは異なる考慮が必要だ。またクラウドサービスへの移行に際し、従来のネットワークを前提としたシステム設計ができない部分がある。クラウドサービスの利用増大に伴う、トラフィックや負荷の集中といった問題もある。

クラウドを活用する際の留意点
[画像のクリックで拡大表示]

想定外の経路があり得る

 「クラウドサービスに閉域接続しても、クラウドサービス自体はインターネットからアクセスできる。その分セキュリティーには留意しなければならない」と指摘するのは、ソフトバンクの西沢大輔SE本部エキスパート第2統括部クラウドSE第1部部長だ。具体的にはインターネットからのアクセスに対する防御を強化しておくべきだという。

 またクラウドサービスには管理画面(ポータル)が必ず存在する。「管理画面のセキュリティーも重要だ。ここから企業ネットワークに侵入される場合もある」(ソフトバンクの山内徹クラウドエンジニアリング本部IoTサービス統括部インテグレーション部サービスデリバリー1課課長)。

 また「PaaSやSaaSに閉域接続していても、実際にアクセスするときはインターネット経由になる場合が多々ある」(西沢部長)ので、経路を考慮する必要があると指摘する。

DHCPは使えない

 クラウドサービスに企業システムを移行させた場合、固定IPアドレスを前提としたネットワーク設計が使えない点も要注意だという。既存の社内システムへのアクセスをIPアドレスで制御していた場合、クラウドサービスからのアクセスを受け入れられるかどうかを確認する必要がある。

 またクラウドの仮想ネットワークではブロードキャストやマルチキャストが使えない。こうした機能を利用した死活監視などはできなくなる。DHCP(Dynamic Host Configuration Protocol)サーバーを自前で用意できなくなるので、IPアドレスの管理などはクラウドサービスに任せることになる。

 また「BGP(Border Gateway Protocol)の知識が必要になる」(日本マイクロソフトの佐藤壮一Azureビジネス本部製品マーケティング&テクノロジ部プロダクトマネージャー)という指摘もある。閉域接続する際に、クラウドサービスとのルーティングには原則としてBGPを使うためだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。