Equinixが開始するNFVとベアメタルサービス、注目の機能と参加ベンダーとはデジタルインフラを支援する特効薬が国内上陸

不確実性が高い時代に、高品質なIT基盤を低リスクでグローバル展開するには何が必要なのか。エクイニクスがグローバル展開するソフトウェア定義型のエッジ向け新サービスを、連携する主要ベンダーとの構成や導入のポイントと併せて解説する。

» 2021年06月21日 10時00分 公開
[PR/ITmedia]
PR

 社会の変化に柔軟に適応できるIT基盤があらゆるビジネス領域で求められている。サービスリリースや事業拡大などを迅速に推進するため、IT基盤のソフトウェア化、クラウドネイティブ化、マルチクラウド化は喫緊の課題だ。ここでボトルネックとなるのが、ネットワークを含むIT基盤や運用プロセスの物理的な制約だ。

 データセンターやインターコネクション(相互接続)サービスをグローバル展開するEquinixは、企業のデジタル化推進のボトルネックを解消するための興味深いアプローチを提案し、IT基盤のアジリティー強化を考える企業の注目を集めている。

 Equinixの日本法人であるエクイニクス・ジャパン(以降、エクイニクス)は2021年5月18日、同社が開催したオンラインイベント「エッジサービス日本上陸セミナー」で、同社のビジョンや新サービスの詳細、パートナー企業の連携製品を紹介した。

デジタルリーダーにとって必要不可欠なパートナーを目指す

 エクイニクスはグローバルのデジタルインフラストラクチャ企業として、全世界に220以上のデータセンター(DC)と各種インターコネクションサービスを展開し、企業のデジタルトランスフォーメーション(DX)を支援している。データセンター事業者のイメージを持たれがちな同社が、2021年からソフトウェア定義型のエッジサービスの提供を国内で開始した。

 エクイニクス社長の小川 久仁子氏は、同社のサービスプラットフォーム「Platform Equinix」について「グローバルで進化したこのプラットフォームによって、エクイニクスがデジタルリーダーにとっての必要不可欠なパートナーになると確信している」と語る。

 同社は2021年の日本の市場拡大戦略として、これまで以上にパートナー戦略を重視する方針を示した。さらに関西エリア拠点の強化とエッジサービスの拡充にも取り組む。

 日本では、ソフトウェア定義型のNFVサービス「Network Edge」の提供を2021年4月に東京で開始しており、同年第4四半期には大阪での提供開始を予定している。ベアメタルサービス「Equinix Metal」は2021年6月に東京で、2022年に大阪で提供を開始する予定だ。

グローバルのデジタルインフラ構築を支援するエッジサービスがいよいよ日本上陸

 エクイニクスのエッジサービスは企業のビジネスにどのようなメリットをもたらすのか。同社の村上慎一氏(デジタルストラテジーリード日本担当)は「DX推進には『エッジ』の活用が重要になる。新たなエッジサービスは顧客側で物理的な機器を用意する必要がなく、グローバル規模のオンデマンドサービスによって柔軟かつスピーディーなIT基盤の構築を可能にする」と述べる。

 新サービスのシステムアーキテクチャ「エッジ・ファースト・アーキテクチャ」の概要はこちらの記事を参照してほしい。

 NFVサービスであるNetwork Edgeは「『Equinix Marketplace』から主要ネットワークベンダーの仮想アプライアンスを選ぶ」「選んだ仮想アプライアンスを任意の場所に設置する」「仮想ネットワークサービス『Equinix Fabric』のポータル上で設定する」という3つのステップだけで世界中のエクイニクスのデータセンターに仮想ネットワークを構築できる。データセンターにネットワーク機器やサーバなどのハードウェアを設置する必要がないため、ビジネスの変化に柔軟かつスピーディーに対応できる。

 エクイニクスの吉田英一氏(エッジソリューションスペシャリスト)は、「Network Edgeを利用すれば、ヴイエムウェアやシスコシステムズ(以下、シスコ)、フォーティネットなどが提供する仮想アプライアンスを必要なときに必要なだけ利用可能だ」と語る。

 また、Network Edgeと併せて紹介されたEquinix Metalは、オンラインでエクイニクスのデータセンターに導入可能なシングルテナントのベアメタルサーバサービスだ。吉田氏は、Equinix Metalについて「ポータルやAPI経由で簡単に接続し、当社の環境を介してグローバル展開できる点が強みだ。Equinix FabricやNetwork Edgeに接続してサービスや機能を拡張できる」と自信を見せる。

VMware SD-WAN連携でシンプルなマルチクラウド接続を実現

 エクイニクスのパートナー企業であるヴイエムウェアは、Network Edgeで仮想アプライアンス「VMware SD-WAN by VeloCloud」(以下、VMware SD-WAN)を提供する。VMware SD-WANは、2017年に「VeloCloud」を仮想ネットワーク製品のNSXファミリーに統合し、機能強化した製品だ。

 ヴイエムウェアの井上一清氏(ネットワーク&セキュリティ技術統括部 シニアスペシャリストエンジニア)は、VMware SD-WANについて「あらゆる種別のWAN回線を抽象化し、通信を最適に制御するSD-WANオーバーレイネットワークを提供する。現在、41万拠点にルーター『VMware SD-WAN Edge』を設置し、3100以上のクラウドゲートウェイを展開している」と語る。

 VMware SD-WANは、VMware SD-WAN EdgeでインターネットやMPLS(専用線)、5G回線などを束ねてWAN通信を最適化する。データセンターやセキュアWebゲートウェイを介さず、インターネットから直接アクセスするネットワーク構成“ローカルブレークアウト”を実現し、トラフィックの増大やそれによるネットワークの遅延を回避する。

 「パケットロスやレイテンシ、ジッタなどWANの回線品質をリアルタイムで把握し、パケット単位で最適な出力先を選択してトラフィックを送る。回線品質が劣化していても、品質補正機能によってユーザーへの影響を極小化できる」(井上氏)

 Network EdgeでVMware SD-WANを利用すれば、複数のクラウド事業者とシンプルな接続が可能になる。井上氏は「Network EdgeでVMware SD-WAN Edgeを展開すれば、インターネットとSD-WANだけでどこからでも簡単にマルチクラウドとトランジット接続できる」と解説した。

VMware SD-WANでのマルチクラウド接続例(出典:エクイニクス提供資料)

シスコのSD-WANと連携してSASEを実現

 シスコは「Cisco SD-WAN」を提供する。同社の次藤則兼氏(SD-WANセールススペシャリスト)は、同製品について「安全かつ最適にマルチクラウドへのシフトを支援する。Network Edgeと組み合わせることで、今後のマルチクラウド化に向けたネットワークインフラの解決策を提供する」と述べる。

 次藤氏によれば、同製品はリージョンごとに複数の回線をSD-WANで束ねるシスコの技術とエクイニクスのIT基盤によってリージョン間でグローバルネットワークを構成し、ネットワークアクセス用のバックボーンを構築する。

 「Cisco SD-WANは、単にローカルブレークアウトやクラウドセキュリティを提供するだけではない。ロケーションや属性、アプリケーションに応じて、既存のDCだけでなくSaaS、PaaS、IaaSなどを柔軟に使い分けつつセキュアに接続できる点が強みだ。Network Edgeと『Cisco Umbrella』といったクラウドセキュリティ製品を組み合わせてSASEを実現する」(次藤氏)

 同製品を利用すれば、トラフィック増加の著しいSaaSアプリをローカルブレークアウトなどのインターネット回線経由で使いつつ、特定の業務アプリケーションはMPLS網を利用してデータセンターやIaaSに接続、さらにパブリッククラウドへの接続にはNetwork Edgeを経由するなど、安全性を考慮して接続を使い分けられる。Network Edgeをリモートユーザーの終端としてSD-WANに参加させることも可能だ。

 ネットワークベンダーならではのSD-WAN機能とノウハウで既存WAN環境を踏襲し、さらにNetwork Edgeを活用することで、安全で快適な新しいSD-WAN/SASEを実現する。

Cisco SD-WANとNetwork Edgeを組み合わせたトラフィックコントロール(出典:エクイニクス提供資料)

FortiGate VMと連携し、DX推進に必要な強固なセキュリティを確保

 フォーティネットはDX推進に必要なセキュリティトランスフォーメーションと、それを実現する「セキュリティドリブンネットワーキング」を提唱する。

 同社の山田 麻紀子氏(マーケティング本部シニアプロダクトマーケティングマネジャー)によれば、セキュリティトランスフォーメーションには以下の3つのポイントがあるという。

1.ネットワークとセキュリティが融合しており、どこからでもデータとアプリケーションにアクセスする必要がある

2.クラウドの利用時には、オンプレミスと同様にサイバーセキュリティの責任の所在を明らかにする必要がある

3.DCやクラウド、WAN、LAN、OT、自宅などさまざまなネットワークエッジが生まれ、そこで利用される新しいアプリケーションが次々と登場する

 「これらの実現に向けてフォーティネットが掲げるビジョンがセキュリティドリブンネットワーキングだ。LANやWAN、クラウド、DCなど全てのアクセスエッジに、クラウドネイティブなセキュリティを提供する。アクセスプロキシに『FortiOS』を活用すれば、ゼロトラストネットワークやSASEを実現できる」(山田氏)

 Network Edgeと連携すれば、SD-WANを中心としたネットワーク機能を次世代ファイアウォール(NGFW)「FortiGate VM」で展開し、さまざまなアクセスエッジでネットワークアクセスや強固なセキュリティを実現できる。

セキュリティドリブンネットワーキングの概要(出典:エクイニクス提供資料)

継続的な運用や監視など豊富なサポート体制を構築

 エクイニクスの鈴木良信氏(ソリューション&サービス ディベロップメント部 プロダクトマネジャー)からはNetwork Edge導入のデモと同社サポート体制の説明があった。

 Network EdgeはEquinix Fabricのポータル画面からセルフサービスで設定できる。仮想デバイスのベンダーパッケージを選択し、同社が提供する世界15の拠点から設置場所を選択するだけでいい。インスタンスやデバイスのライセンスの購入、全体コストの確認も同一ポータルで完結する(コスト計算では既存資産を流用するケースも想定されている)。セットアップのマニュアル動画もオンラインで公開されており、数分から数十分で設定が完了するという。

 セルフサービスでの運用が困難な企業に対しては「エッジサポートサービス」やマネージドサービスとして、同社エンジニアが直接サポートしてNetwork Edge活用を支援する体制も整える。Network EdgeやEquinix Metalの標準サポートサービスに加え、初期設定、構成をガイドするリモートサポートを提供する「イネーブルド」(Enabled)、初期設定サービスに加えて継続的な運用支援や監視も受け持つ「エクステンデット」(Extended)のメニューを提供する。Equinix Fabricの接続設定も同様に支援する。

 これらのサポートサービスを組み合わせれば、国内に限らず海外拠点に対して遠隔でNetwork Edgeを使った環境を構築したり、複数拠点の一括運用を実現したりできる。例えば、クラウドサービスの接続環境を東京とシリコンバレー、ロンドンに設置したいが、規模が小さく構成の変化もあるので東京から一元的に運用管理したい、というような時に最適だ。

 DX推進の支援に向けて、国内でのデジタルエッジサービスを本格化したエクイニクスの今後の展開に注目していきたい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:エクイニクス・ジャパン株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2021年7月22日