企業システムにも「クラウドファースト」の時代が到来し、パブリッククラウド上での新規システム構築や既存システムのクラウドシフトが数多くの企業で進められています。

　その一方で、セキュリティやネットワークの遅延回避などの理由から、現在もオンプレミスで運用するべきと考えられているシステムも少なくありません。

　そこで重要になるのが、オンプレミスシステムとパブリッククラウドを連携させた「ハイブリッドクラウド」を如何にして実現するかです。


　オンプレミスシステムとパブリッククラウドを接続する方法にはどのような選択肢があり、またそれぞれどのような課題があるのでしょうか。

▼ 目次
・オンプレミスとパブリッククラウドの接続方法と課題
・専用線接続のハードルを大幅に下げる方法
・CTC Cloud Connectによるパブリッククラウドとの接続形態
・クラウド to クラウドルータの利用例

1. オンプレミスとパブリッククラウドの接続方法と課題

　オンプレミスシステムとパブリッククラウドの接続方法は大きく分けて2つ挙げることができます。

• インターネットを経由したパブリッククラウドとの接続
• 専用線（閉域）によるパブリッククラウドとの接続

1-1. インターネットを経由したパブリッククラウドとの接続

　インターネットを利用した接続は、多くの企業で採用されています。

　しかしセキュリティや安定性の面において、下記の問題があります。

• インターネットを経由することで、外部からの攻撃にさらされやすくなります。VPN等で暗号化を行い通信経路上の安全性を確保したとしても、このような問題は回避できません。
• 通信速度も「ベストエフォート（最大限の努力）」という考え方に基づいており、遅延や揺らぎなど、帯域の保証はされません。

1-2. 専用線 (閉域) によるパブリッククラウドとの接続

　インターネット接続が抱えるこれらの問題を回避できるのが、二つ目の選択肢である専用線（閉域）による接続です。

　専用線であればインターネットからの直接のアクセスを受けないため、通信を傍受される危険性がなく、外部からの攻撃などに対しても物理的、論理的に守ることが可能です。また帯域の確保も可能になり、安定した通信も行いやすくなります。

　日本企業はセキュリティや通信品質への要求が高いこともあり、専用線接続への需要は非常に高まっている傾向にあります。特に金融業界や製造業界では、専用線接続を前提としたパブリッククラウド利用が少なくありません。


　しかしここで大きな課題となるのが、専用線接続のハードルの高さです。

• 専用線接続に対して各クラウド事業者がどのような要件を定めているのかを確認する必要があり、さらには各要件に即した構成を組むための、専門的なネットワーク知識が必要となります。
• 各クラウド事業者の要件に沿った形で必要な機器の調達と設定を行い、接続回線も通信キャリアとの契約によって用意しなければなりません。
• 運用フェーズに入った後も、用意した接続回線と通信機器の運用が続きます。
• クラウドサービスが提供する接続ポイントからこちら側は利用企業の責任範囲となるため、通信で問題が発生した場合には利用企業側が、原因究明や対処を行う必要があるのです。

2. 専用線接続のハードルを大幅に下げる方法

　専用線によるパブリッククラウドとの接続の課題を解決できるソリューションに「CTC Cloud Connect」があります。

　これは伊藤忠テクノソリューションズ株式会社（以下、CTC）のデータセンターとパブリッククラウドを閉域網で接続するサービスです。

　アマゾン ウェブ サービス（以下、AWS）や Microsoft Azure、Google Cloud Platform（GCP）、Oracle Cloud Infrastructure（以下、OCI）といった主要なパブリッククラウドの接続拠点は、CTCのデータセンターと冗長構成の専用線で直結されています。

　そのため可用性が高く、安定した品質の通信が可能です。

　CTC Cloud Connect の特徴は以下の 4 つになります。

• 利用開始までの期間は、お申込みから最短で5営業日
• 最低利用期間は1か月からとなっており、PoCのような一時的な利用も可能
• 1回線でマルチクラウド接続ができる
• CTC Cloud Connectサービス提供範囲内で発生した問題に対しては、すべてCTC Cloud Connect運用チームが対応

　それでは CTC Cloud Connect の接続形態の概要について説明していきましょう。

3. CTC Cloud Connectによるパブリッククラウドへの接続

　CTC Cloud Connectによるパブリッククラウドへの接続形態は 3 種類あります。

• 自由度の高い【CTC Cloud Connectアクセス回線L2】
• 手軽に利用できる【CTC Cloud Connectアクセス回線L3】
• 設備設置不要でクラウド間を閉域接続できる【CTC Cloud Connectクラウド to クラウドルータ】

3-1. 自由度の高い【CTC Cloud Connect アクセス回線L2】

　CTC Cloud Connect「アクセス回線 L2」は、パブリッククラウドとお客様システムを「冗長構成されたL2回線」で接続するサービスです。

図 3. CTC Cloud Connect「アクセス回線 L2」で、2つのクラウドと専用線接続

　ネットワーク設計の自由度が高いという特長があり、お客様側のネットワークでダイナミックルーティングをご利用のケース、ネットワークや利用クラウドの構成変更が多いケース等に適しています。お客様側でBGPルータを手配し、ネットワーク設計や構築も行う必要があります。

3-2. 手軽に利用できる【CTC Cloud Connect アクセス回線 L3】

　CTC Cloud Connect「アクセス回線 L3」は、CTC Cloud Connect「アクセス回線 L2」に加えて、BGPとNATの機能を持った仮想ルータを、冗長構成で提供するサービスです。

　お客様側のシステムにはL3ネットワーク機器を設置していただき、CTC Cloud Connect が用意する仮想ルータを経由してパブリッククラウドとの通信を行います。

　「CTC Cloud Connect アクセス回線 L2」で必要だったBGPルータの機器選定や手配、設定が不要となり、ネットワーク構成もシンプルになるため、設計・構築が容易です。

　ネットワーク構成の自由度よりも「手軽さを優先」するお客様に適しています。

3-3. 設備設置不要でクラウド間を閉域接続できる【CTC Cloud Connect クラウド to クラウドルータ】

　CTC Cloud Connect「クラウド to クラウドルータ」は、パブリッククラウド間の閉域網接続を実現できます。

　CTC Cloud Connectが「パブリッククラウド同士を接続するBGP/NAT機能を持つ仮想ルータ」を冗長構成で提供します。

　お客様のオンプレミスシステムに機器を設置する必要はありません。

　マルチクラウドでシステムを構築する際に、「それぞれのパブリッククラウドを閉域網で接続したい」、「通信の帯域を確保したい」といったご要望を抱えるお客様に適しています。

6. クラウド to クラウドルータの利用例

　パブリッククラウド間の閉域網接続を実現できます。例えば、OCI上にDBサーバを構築しそのDBサーバにAWS上のAPサーバ(仮想マシン)からアクセスする、といった使い方が可能になります。

　OCIとAWSの通信経路は閉域網となるため、高いセキュリティを実現でき通信帯域も確保できます。

　また、アクセス回線部分を追加することによって、CTCデータセンターで提供するITサービスとパブリッククラウドを連携したシステムを容易に構築することができます。

まとめ

　ここまでのポイントまとめると以下のようになります。

• クラウドファーストの一方でオンプレミスであるべきシステムも存在するため、ハイブリッドクラウドの実現が重要。
• オンプレミスとパブリッククラウドの接続形態としては、インターネット接続と専用線接続があるが、インターネット接続は高いセキュリティと通信品質の確保が難しいため、専用線接続を求める日本企業が多い。
• パブリッククラウドへの専用線接続は、パブリッククラウド側の技術要件の理解や回線の調達など、ハードルが高い。

　こららハードルを一気に下げられるのが「CTC Cloud Connect」。

• CTC Cloud Connect の特徴は 4 つ。
  • 短期間での利用開始が可能
  • 低価格
  • 一時的な利用にも対応
  • 1回線でマルチクラウド接続が可能
• CTC Cloud Connect の接続形態は 3 種類。
  • 自由度の高い「アクセス回線L2」
  • 手軽に利用できる「アクセス回線L3」
  • 設備設置不要でクラウド間を閉域接続できる「クラウド to クラウドルータ」
• クラウドtoクラウドルータでパブリッククラウドに閉じて構築したシステムも将来的に「アクセス回線L3」メニューを利用することで、容易にオンプレミスとの連携が可能。

　このように「CTC Cloud Connect」は、パブリッククラウドとの専用線接続を検討している企業に対し、より手軽で負担の少ない選択肢を提供するものだと言えます。

　CTC Cloud Connect のより詳しいサービス内容については、以下よりご覧いただけます。