ライター:井上 勝晴 2002年にネットワンシステムズ入社後、応用技術部にてVoIP/Mobile/Telemetry等の通信キャリア様向けの技術を担当
はじめに ONUG 2021 Springのハイライト ブログ前編にもありましたが、IT as a business platformを実現すべく、ビジネスロジックの視点を持つ利用者側とITインフラの提供者/管理者側が一体となってITを積極活用する姿を「Operationalize」として表現し、その実現に向けた取り組みが各ワーキング・グループで議論されています。 今回の ONUG Spring 2021 では、次世代 の企業IT インフラアーキテクチャを 定義しその実現を検討する Elastic Infrastructure ワーキング・グループや、 各クラウド事業者が発するセキュリティアラートの 統一化を図るONUG Collaborative等 から、 その コンセプトと方法論の発表が ありました。
Elastic Infrastructure Elastic Infrastructureとは? 日々変わる社会情勢・ビジネス状況に迅速に適応するには、 組織体系 ・戦略 の立案 実行・働き方などのビジネスに必要とされる多くの要素に「柔軟性」を持たせる必要が あります。そしてそれを実現するには、ITインフラそのものに「Elasticity - 柔軟性」を持たせる必要があるとONUGは考えます。 Elastic Infrastructure とは、①日々変化するビジネス要件に柔軟に応じられるITインフラであり、②数あるクラウドのエコシステムを 「オンデマンド な ビジネスリソース」へと変容させ、 そして、 ③ユーザー がその各クラウドサービスの選択権を持つ姿、としてONUGでは定義しています。ビジネスニーズに応じたITインフラの拡大・縮小・移行、ユーザーや アプリケーション ・ デバイスの識別 / 制御 / 接続 / 監視 、またこれら一連のワークロードの自動化がElastic Infrastructureの機能要件であり、正にビジネスをドライブする「ビジネスプラットフォーム」として位置付けられています。この Elastic Infrastructure は、コンテナやゼロトラストのような最新技術を活用する事で「クラウドサービス」と「アプリケーション」とを切り離し、 常に進化するビジネス状況やポリシーに 柔軟 に対応できるよう 、管理ポイントが 抽象化 された形で提供されます。つまり ユーザー視点 からすると、時に 利便性を損なう原因 となる各クラウド事業者間やオンプレミス–クラウド間に存在するドメインが Elastic Infrastructure により抽象化され、より戦略的なITインフラへの変容を可能とするアプローチと言えます。
<参考:ONUG Spring 2021より> Elastic Infrastructureのアーキテクチャ このように、 Elastic Infrastructure はクラウドインフラの利活用を前提しているのですが、ネットワークインフラとして見ると、アーキテクチャは、大きくは Cloud AccessとCloud Coreの2つから構成されます。Cloud AccessはSD-WANやリモートサイト等で代表されるアクセステクノロジーとして定義され 、 Cloud Coreは所謂、アプリやシステムをホストするパブリッククラウド を指します。そして、この2つにOverlayする形でCloud SecuirtyとCloud Opsが定義されています。
<参考:ONUG Spring 2021より>
Cloud Access Cloud AccessはSD-WANの発展型とも呼べるものであり、リモートサイトやモバイルユーザに代表されるアクセス元と、それを収容するElastic SDWAN Service(具体的には Cloud EdgeやCloud Exchangeとして提供 )とで構成されます。アクセス元で必要とされるネットワークインフラの選択機能や、 Elastic SDWAN Service で求められるピアリングやポリシーコントロールなどの各機能はIaasの利用も範疇としつつ、各ポイントに設置されるPEP(Policy Enforcement Point)にて提供されます。また、Cloud Coreへの接続は単純なベストエフォート回線(Internet)のみならず、プロバイダーバックボーンやプライベートバックボーンも想定され、APIにて必要とされる帯域の確保も可能とします。
<参考:ONUG Spring 2021より>
Cloud Core Cloud Coreはアプリやシステムをホストするクラウドが実体となりますが、昨今のアプリがマイクロ・サービスとして構成される事も鑑み、マルチ/ハイブリットクラウドを俯瞰すべく、 TransitやNetwork Segmentation 、 Traffic Peering 等が機能として求められます。
<参考:ONUG Spring 2021より>
Cloud Security/Cloud Ops Cloud SecurityはCloud Access(User Edge/Service Edge)とCloud Core(Application Edge)の各々のポイントで必要とされるセキュリティ機能の実装が求められます。例えば、User EdgeにおいてはユーザーIDをベースにしたアクセス制御、Application EdgeにおいてはAPI GWの実装などです。ここで注目すべきは、各々のポイントにおいてNetOps/DevOps/SecOps等の各Opsと連動する形で実装されている点です。このように、インフラを各Opsのサイクルと接続することで「ビジネス≒アプリケーション」と「インフラ」の連携を向上しようという考え方が根底にあります。
<参考:ONUG Spring 2021より>
ONUG Collaborative によるセキュリティアラートの標準化
前回のONUG Fall 2020でも発表のあった、クラウド事業者との責任共有モデルを提唱するONUG Collaborativeですが、活動のアップデートがありました。 現在、各クラウド事業社にて発せられるセキュリティアラートは各々が異なるフォーマットで提供されており、故に利用者からすると解り難い・利用し難いものとなっています。今回、このセキュリティアラートの標準化を目指す ONUG Collaborative の活動報告がありました。そのアプローチは、①各クラウド事業者から提供されるRawデータには変更を加えず、②Rawデータの意味をNIST等の一般的な解釈へと変換を可能する Canonical Dictionary (標準辞書)を作成し、③メタデータを使用してRawデータをCanonical Dictionary (標準辞書) にマッピングし、④SIEM等のセキュリティコンポーネントがそれを参照して運用に役立てる、この様な手法を採るとの事でした。
<参考:ONUG Spring 2021より>
おわりに 本ブログではONUGが提唱する 次世代 の企業IT インフラアーキテクチャ : Elastic Infrastructure が必要とされる背景と、その実態をお伝えしました。次回のブログでは、この先進的なアーキテクチャを実現する、弊社ネットワンシステムズのONUG Community活動をご紹介します。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
<参考:ONUG Spring 2021より>
<参考:ONUG Spring 2021より>
<参考:ONUG Spring 2021より>
<参考:ONUG Spring 2021より>
<参考:ONUG Spring 2021より>
<参考:ONUG Spring 2021より>
