帯域確保型とベストエフォート型を統合 ビジネスの“生命線”となるネットワーク管理を効率的に

PR／ITmedia

PR

複雑化、高度化するネットワーク管理の課題

　この5年ほどで、人々の働き方は大きく変わった。きっかけの一つは、働き方改革関連法が2020年4月に完全施行されたことだ。同年にはコロナ禍も発生し、多くの企業がやむなくテレワークを導入した。

　このような変化に伴い、企業のIT基盤も様変わりした。

　顕著なのがクラウドサービスの利用が拡大したことだ。経営の立場からすると「所有から利用へ」のクラウドサービスは、IT費用の削減につながる。ハードウェアの調達が不要なため事業を短期間で立ち上げられ、事業の拡大や縮小に応じてIT資源の量を自在に調節できる点も魅力だ。業務システムをクラウドに置いたりSaaS版の業務システムを導入したりして外部からも使えるようにすれば、テレワークやハイブリッドワークも実現できる。

　特にコロナ禍で利用が急拡大したWeb会議は、テレワークやハイブリッドワークのためのコミュニケーションツールとして引き続き使われている。会議のための出張を減らして経費を節減できることも、重宝されている理由だ。

　このようにIT基盤が変わると、それを支えるネットワークの“あるべき姿”も変わる。Web会議のようなSaaSは、一拠点よりも各営業所や自宅からインターネットに接続できた方が利便性は高い。専用線についても本支店間やデータセンターとの間だけでなく、クラウドサービス事業者との間にも引けば業務システムの応答時間を短くできる。

　問題は、そうしたネットワークの設計や導入を担う技術者の確保が難しいことだ。「言うまでもなく、企業にとっての最優先事項は本業のビジネスを拡大することです。ネットワーク管理などの“非本業”は限られた人数でやるしかなく、ネットワーク構成の変更にはなかなか手が回らないのが実情です」と指摘するのは、東日本電信電話（以下、NTT東日本）で法人向けネットワークサービスの開発や運用などに携わる日比野壮氏だ。

NTT東日本の日比野壮氏（ビジネス開発本部　クラウド&ネットワークサービス部　REIWAネットワークサービス担当　担当部長）

　日本の労働事情もネットワーク技術者の確保を困難にしている。団塊世代の引退と労働力人口の長期的な減少傾向によって、人手不足が進行中だ。ましてネットワーク技術者のような高度専門職ともなると完全に売り手市場の状況で、かなりの高給を約束して募集をかけても応募が少ない。

　このような技術者確保難の背景には、ネットワーク環境がますます複雑で高度になっていることがある。かつてのネットワーク管理者は、社内に閉じたネットワークとVPNサービスだけを管理していればよかった。

　しかし現在はクラウドサービスやテレワークに対応するとともに、社外から内部へ柔軟にアクセスできて、社内からSaaSも利用できるネットワークを用意しなければならない。社内外から柔軟にアクセスできるネットワークは、何らかの問題が発生した際にきめ細かいトラブルシュートや複雑なセキュリティポリシーが必要となり、より高度なセキュリティ管理が求められる。そのため、一部の大企業を除く多くの企業は“プロ”である専門的事業者にネットワークの管理を任せるのも一策になるだろう。

帯域確保型とベストエフォート型を統合して効率的かつ柔軟なネットワーク管理

　こうしたネットワーク管理の課題に対応するため、NTT東日本は2024年6月にMulti Interconnectというサービスを開始した。これは多様なアクセス回線および各種ネットワークへの接続を実現して、柔軟で拡張性のあるVPNサービスの構築や利用を可能にするものだ。

　同社はさまざまなアセットを活用して地域の課題を解決する「REIWAプロジェクト」を立ち上げている。Multi Interconnectはこのプロジェクトに含まれる領域「REIWAアクセスネットワーク」の一つという位置付けだ。

　接続可能なNTT東日本のネットワークは、帯域確保型の統合VPNサービス「Interconnected WAN」（広域イーサ）とベストエフォート型のNGNサービス
「フレッツ 光ネクスト」の2種類。さまざまな通信先との接続を可能にするマルチアクセス機能として「クラウドインターコネクション」「フレッツ・コネクション」を提供する。

　クラウドインターコネクションは、パブリッククラウドや他社のデータセンターとの閉域網接続を提供。接続先として、2025年3月時点でGoogle Cloud、Amazon Web Services（AWS）、Oracle Cloud Infrastructure（OCI）、Microsoft Azure、Microsoft 365が対応している。「外部データセンターとの閉域網接続は、大手通信事業者のデータセンターに引き込まれているバックボーンとわれわれの閉域網を直結することで実現します」と日比野氏が言う通り、AWS Direct ConnectやAzure ExpressRouteとも接続可能だ。

　フレッツ・コネクションはVPN通信の領域をカバーする。対象はフレッツ光同士のVPN通信、Interconnected WANとフレッツ光の間のVPN通信だ。

Multi Interconnectの概要（出典：NTT東日本提供資料）

　Multi Interconnectの導入効果としては、3つのポイントが挙げられる。

　1点目は、拠点の規模や用途に応じてネットワークをうまく使い分けられるようになることだ。重要拠点には帯域確保型、営業所など小規模の拠点にはベストエフォート型と割り当てれば、限りがあるIT予算を効率的に使える。

　2点目は、パブリッククラウドや外部データセンターへの閉域網接続を使えるようになるまでの時間を短縮できることだ。大手通信事業者のバックボーンとNTT東日本の閉域網があらかじめ接続しているため、パブリッククラウドへの閉域接続が短期間で実現する。

　3点目は、複数のネットワークを統合することによってネットワークごとに行っていた導入から運用までの工数と費用を削減できることだ。

クラウド接続や複数ネットワーク統合運用のための導入が拡大

　既に幾つかの企業や団体がMulti Interconnectを採用している。

　ある地方自治体はガバメントクラウドなどと接続しやすくするためにMulti Interconnectを導入した。

　これまで地方自治体は、総務省が2015年に提示した「自治体情報システム強靭性向上モデル」に基づいて、3種類のネットワークを分離して運用する「三層分離」を行ってきた。マイナンバー利用事務系（住民基本台帳ネットワークと情報提供ネットワークシステムへの接続用）、LGWAN接続系（地方自治体間接続用）、インターネット接続系のネットワークを完全に分離して運用していた。

　しかし地方自治体でも、パブリッククラウドを利用したいというニーズは年々高まっている。政府の「デジタル・ガバメント実行計画」でも、地方自治体に対して基幹業務を2025年度内にガバメントクラウドに移行することを求めている。

　その結果、三層分離とクラウドサービスの利用を両立させる必要性が生じ、複数のネットワークを柔軟に統合できるMulti Interconnectが地方自治体に採用された。

　民間企業の導入事例もある。某百貨店は閉域網を含む複数のネットワークを統合運用するための仕組みとしてMulti Interconnectを利用している。

　きっかけは、売り上げデータをセキュアに転送するためのネットワークとしてNTT東日本の閉域網を採用したことだった。百貨店では消費者個人との取引が大半を占める。1to1マーケティングや顧客が生涯で企業にどれくらいの利益をもたらすかを示す顧客生涯価値（Life Time Value：LTV）を追求するためには、いつ誰が商品を購入したかという基本的な情報が不可欠だ。こうした情報はPOSシステムで取得する売り上げデータに含まれるため、POSシステム用のネットワークにセキュアな閉域網は必須だった。データセンターやパブリッククラウドへの通信も担保しつつ閉域網接続も柔軟に運用できるとしてMulti Interconnectの導入に踏み切った。

モバイル接続やSD-WANにも対応し、パートナー企業も拡充

　今後、NTT東日本はMulti Interconnectの機能拡張を予定している。

　注力するのがモバイルデバイスとの接続やリモートアクセスへの対応だ。テレワークやハイブリッドワークが増えた今、モバイルデバイスをネットワーク統合に組み込むことは自然な流れと言える。BCPやDRの観点では、非常時の代替ネットワークとしての役割も期待されている。

　SD-WANの実装も優先度が高い。企業の拠点でネットワーク統合が実現すると、次は各ネットワークの構成や配分を動的に変更したいというニーズが生まれる。繁忙期に高速ネットワークを増強したり、障害や輻輳（ふくそう）の発生時に経路を迂回（うかい）させたりするような使い方だ。

　またweb会議など帯域を必要とするアプリケーションでインターネットに直結したトラフィックは、閉域網からではなくインターネットを直接経由させたいというニーズも高い。しかし、その場合はセキュリティリスクが大きくなるため、業務や権限に応じた複雑なセキュリティポリシーが求められる。SD-WANは、そうしたセキュリティ対策の課題にも対応できるオプションを拡大する予定だ。

「弊社では顧客側に設置したCPE（Customer Premises Equipment）をソフトウェアで制御するためのサービス(Managed SD-WAN)を既に展開していますが、現在Multi Interconnectとの連携を検討しています」と日比野氏は説明する。顧客向けのポータル画面でネットワーク状況の可視化と設定の変更をGUI操作で簡単に行えるという。

　パートナー企業との連携強化にもさらに注力する。

　「弊社は長年、都道府県内の地域に閉じた帯域確保型ネットワークの企業として知られてきました。帯域確保型の県間通信ができるようになったのは、この10年ほどです。かつてのイメージを払拭するため、システムインテグレーターとのパートナーシップを通じて帯域確保型ネットワークの認知度を高めたいと思います」

　そうした思いもあり、パートナー企業の層も拡大する意向だ。「SaaSなどの形態でアプリケーションを提供している企業さまにもパートナーになっていただこうと考えています」と日比野氏は期待を込める。アプリケーションと閉域網をセットで顧客に提供できれば、SaaS事業者にとってもビジネスを拡大するための有益な材料になるはずだ。

　帯域確保型サービスのInterconnected WANと、ベストエフォート型サービスのフレッツ光をアクセス回線として利用できる、NTT東日本のMulti Interconnect。テレワークやハイブリッドワークなどの新しい働き方に対応しつつネットワーク管理の負担を減らして本業に全集中したいと望む企業にとって、欠くことのできないサービスになるだろう。

・アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
・Google、Google Cloudは、Google LCCの登録商標または商標です。
・Microsoft、Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
・Oracle、Java、MySQLおよびNetSuiteは、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。

K24-05411