編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

Gartner Researchの新レポート:クラウドにおけるネットワークセキュリティの未来

クラウドベンダーにはいくつのPOPがありますか?

 Zscaler Cloudの設計では、世界中のPOP(Point of Presence)を評価し、以下の2つのオプションを検討しました。

  1. 10〜12の大規模なデータセンターでコンピューティングを構築し、POPを構築し、独自のネットワークバックボーンを確立する。
  2. すべてのサービスがクラウドの安全なエッジで実行されるように、すべてのPOPでコンピューティングを構築する。

 最初のオプションは、より安く、より速く、より簡単に構築できたはずですが、レイテンシの課題を残しています。企業のMPLSバックホールモデルをプロバイダーバックホール(POPからコンピューティングリージョンへ)に置き換えるだけです。

 すべてのPOP内のエッジにコンピューティングを配置すると、エンドポイントとアプリケーションの間に追加されるパス遅延が最小限になります。このアプローチは、アーキテクトにとってより費用と時間がかかりますが、一度構築されると、ユーザーはパス遅延が最小で、ネットワーク上のデバイスからネットワーク上のアプリケーションに到達できます。 Zscalerの採用拡大に伴い、Orange Business、BT、AT&T、TATAなどのサービスプロバイダーと直接ピアリングする関係を確立しました。コンテンツ/クラウドアプリプロバイダー側では、ZscalerはMicrosoft、Google、Akamai、その他多くのプロバイダーとピアリングしています。(パートナーの価値:トラフィックがゼロであるのに、100Gbpsのピアリング容量を1つのベンダーに割り当てるのでは無駄になります。多くのクラウドアプリケーションが利用することを前提に700Gbps 以上を維持している中で、ほとんどのクラウドプロバイダーとサービスプロバイダーがZscalerとピアリングしています。)

 Zscaler cloudを介してOffice 365に接続しているシンガポールのOBS(顧客)を考えてみましょう。エンドポイントがOffice 365へのデータパケットを生成するとき、その通信パスは明確です。OBSとパートナーはラストマイルを提供します。OBSはシンガポールのZscalerとピアリングしているため、パケットがOBSファイバーを離れると、ルーター/スイッチを介してZscalerのエッジに接続します。また、ZscalerはMicrosoftとピアリングしています。つまり、Zscaler検査スタックを超えて、そのパケットはMicrosoftのファイバーにシングルホップで到達します。

 これを、Google Cloudでホストされているエッジサービス(ファイアウォールなど)と比較してみてください。データパケットは、ピアリングネットワークを介してOBSからGoogleに移動し、次にGoogleネットワークバックボーンを介して、Googleが計算している地域の1つに移動します。パケットはセキュリティスタックを通過し、Googleネットワークを経由してピアリングロケーションに戻り、最終的にMicrosoftネットワークバックボーンにルーティングされます。この不必要に延長された、長距離、ネットワークホッピング、遅延導入データトラフィックルーティングは、まさにSASEが否定するものです。

 SASEモデルはクラウドアーキテクチャの理想的なビジョンですが、そのサービスを実装するには、多大なインフラ投資が必要です。 AWS上にサービスを展開してSASEと呼ぶことはできません。 SASEは、アプリケーション配信用に設計されたクラウドでエッジコンピューティングサービスを実行しないことを明示的に推奨しています。現時点では、IaaS(Infratsruture as a Service)またはPaaS(Platform as a Service)プロバイダーは、純粋なエッジコンピューティングサービスとして十分なプラットフォームを提供していません。おそらくAWS Lambdaが最も近いでしょう。

SASE:新たな「デジタルビジネスイネーブラー」

 最終的に、SASEは、ITリーダーが組織を変革する機会を提供します。 GartnerのOrans、Skorupa、MacDonaldは、これらのITリーダーに「スピードと俊敏性の名の下にデジタルビジネスイネーブラーとしてSASEを採用することを提案します」と推奨しています。さらに、企業に「セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、DNS、ゼロトラストネットワークアクセス(ZTNA)、リモートブラウザ分離機能(ウェブ分離、無害化)」を推奨しています。

 Zscalerの顧客は、クラウドコンピューティングサービスの将来が、高度に分散され、保護され、すべてのユーザーに近いエッジで強化されていることを理解しているのです。詳細については、Gartnerのレポートを参照してください。

提供:ゼットスケーラー株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]