企業におけるクラウド活用が進む昨今、情報システム部門には以前よりも増してスピーディなシステムの企画・提供が求められている。

　こうした背景に伴い、オンプレミス・システムとクラウドの長所を生かし、双方を連携させたハイブリッド・クラウドの形態も一般化してきた。

　判りやすい例で言えば、繁忙期にオンプレミスのサーバーに負荷がかかると予測される場合は、その期間だけクラウドを利用して負荷を分散させるケースや、機密性の高い情報を扱うシステムや独自開発したシステムはオンプレミスで運用、その他はクラウドで運用して双方を連携させるケースだ。

　一見、ハイブリッド・クラウドは合理的に聞こえるが課題もある。

• オンプレミスとクラウドの接続に時間がかかる
• オンプレミスとクラウドをインターネット回線を用いて接続するにあたってのセキュリティリスク
• インターネット回線の遅延やパケットロスなどの通信品質の低さ

　実際に、ハイブリッド・クラウドの課題に悩みを抱える情報システム担当者から、下記のような相談が増えてきていることも事実である。

• 時間と手間をかけずに、パブリッククラウドを試したい
• 複数のパブリッククラウドとオンプレミス・システムを、セキュアかつ低遅延で使用したい

　そこで本記事では、これからの情報システム部門に求められる役割に加えて、ビジネス目標のために短期間でオンプレミスとクラウドをセキュアに接続する方法について解説する。

▼ 目次
・クラウド時代の情シス部門に求められる役割とは
・最短5営業日でクラウドとオンプレミスを閉域接続できる方法とは
・クラウドとの閉域接続とユースケース
・クラウドとの閉域接続の事例（Microsoft Azure）

1. クラウド時代の情シス部門に求められる役割とは

　クラウドファーストが主流となりつつある昨今、Amazon Web Services（以下、AWS）やMicrosoft Azure といったパブリッククラウドの活用が企業の間で急速に進んでおり、ソフトウェアについてもPaaS、SaaS として利用できるようになっている。

　クラウドサービスの充実化が進むにつれ、ハードウェアの調達・保守・運用・リプレースにかかる負荷が大幅に軽減でき、設備投資費用や人件費も削減できるようになった。

　これからの情報システム部門に求められる役割は、システムの機能や技術面だけでなく、自社の事業や業務におけるIT の活用に注目し、具体的なユースケースや情報を関係各所へ提供して、ビジネス目標をサポートすることにある。

　その際に重視すべきことは、ビジネスの鈍化を招かないよう、セキュアかつ低遅延で利用できるパブリッククラウドを速やかに提供することに他ならない。

　多くの企業でパブリッククラウドの利用が進むなかで、パブリッククラウドとオンプレミス・システムを繋ぎ合わせ、双方の強みを生かしたハイブリッドクラウドの構成も増えている。

　こうした背景に伴い、パブリッククラウドとオンプレミスの接続には、次のようなニーズが増えてきている。

• 最短でパブリッククラウドとオンプレミスを接続したい
• セキュリティや通信品質の観点からパブリッククラウドとオンプレミスを閉域接続したい
• ネットワーク回線や機器の調達、設計、構築、保守、運用の依頼先であるSIerの窓口を1 本化したい
• 運用監視の観点からパブリッククラウドとオンプレミスの到達性、帯域使用率、遅延等の監視、障害検知等をアウトソーシングしたい

　これら課題の解決策のひとつとして注目を集めているのが、パブリッククラウドとオンプレミスを閉域接続するサービスだ。

2. 最短5営業日でクラウドとオンプレミスを閉域接続できる方法とは

　上述したニーズに応えるべく、伊藤忠テクノソリューションズ（以下、CTC）では、閉域接続サービス「CTC Cloud Connect」を提供している。

　これは、下記の主要なパブリッククラウドサービスと企業の間を、最短5営業日でセキュアかつ低遅延で接続するサービスだ。

• Amazon Web Services（AWS）
• Microsoft Azure
• Google CloudPlatform（GCP）
• Oracle Cloud Infrastructure（OCI）

　CTC Cloud Connect では、CTC のデータセンターに配置したオンプレミス・システムとパブリッククラウドを閉域接続する回線を提供。

　クラウド接続拠点とCTC のデータセンター間は冗長構成の専用回線で直結しているため、可用性が高く低遅延でパケットロスの少ない通信が可能になる。

　また、1 つの回線で複数のクラウドサービスと接続できるよう、下記のサービスメニューが用意されている。

• クラウドとオンプレミスをLayer2で閉域接続する「アクセス回線 L2」
• クラウドとオンプレミスをLayer3で閉域接続する「アクセス回線 L3」
• クラウド同士を閉域接続「クラウドtoクラウド」

　さらに、マルチクラウド対応なので、自社の利用状況に応じて柔軟にパブリッククラウドと閉域接続できる。

　CTC Cloud Connectの概要については、以下の動画をお勧めする。

3. クラウドとの閉域接続方法とユースケース

　クラウドとの閉域接続方法には、主に下記のニーズがある。CTC Cloud Connect では、これらのニーズに応じて接続メニューを用意している。

• クラウドとLayer2で閉域接続する
• クラウドとLayer3で閉域接続する
• クラウド同士を閉域接続する

3-1. クラウドとLayer2で閉域接続する

　Layer2とは、国際標準化機構（ISO）が定めたコンピューターシステムの通信機能を7つの階層に分割した定義「OSI（Open System Interconnection）参照モデル」の階層のうちのひとつで、同一ネットワークアドレスのセグメントにあるシステムの相互通信を成立させるための規格である。

　クラウドとオンプレミスをLayer2で接続するメリットは、自社システムとの接続においてネットワーク設計を自由度が高い点で、クラウドとオンプレミス間のダイナミックルーティングが可能だ。

　クラウド側の構成変更が多いユーザーに適している接続方法と言える。

　CTC Cloud Connectでは「アクセス回線 L2」メニューを提供しており、パブリッククラウドとオンプレミスをLayer2で閉域接続できる。

　ユースケースとしては、比較的大規模な企業での利用が多く、ネットワーク規模も、顧客システムやWAN をまたぐケースが目立つ。ネットワーク帯域を確保しやすいため、パブリッククラウドとも安定した通信が期待できるといった特長も持つ。

3-2. クラウドとLayer3で閉域接続する

　Layer3もOSI参照モデルの階層の内のひとつで、異なるネットワークアドレスのセグメントにあるシステムの相互通信を成立させるための規格である。

　クラウドとオンプレミスをLayer3で接続するメリットは、自社システムとの接続においてネットワークをシンプルに設計できる点だ。

　Cloud Conenct は「アクセス回線 L3」メニューを提供しており、自社システムとパブリッククラウドをLayer2 の専用線で接続するとともに、CTCがパブリッククラウドとの接続に必要な設定済みの仮想ルータを提供するメニューだ。

　さらにCTCが仮想ルーターの運用を代行するため、パブリッククラウドとの閉域接続を手軽に実現できるだけでなく、情報システム部の運用負荷も軽減されるメリットがある。

　ユースケースとしては、CTCの基幹系クラウド基盤「CUVICmc2」とパブリッククラウド上のSaaSを接続する構成だ。

　例えば、CUVICmc2とSAP Cloud Platform間の連携においても、仮想ルータでBGP やNAT 機能が提供されるため、自社側のネットワーク構成はシンプルにすることができるほか、基幹系システムの連携において高い機密性と可用性を実現できる。

3-3. クラウド同士を閉域接続する

　今後はクラウド同士を閉域接続するケースも増えてくるだろう。

　こうしたニーズにも CTC Cloud Connect は柔軟に対応できる「クラウド to クラウド」メニューを用意している。

　企業が契約したパブリッククラウド同士を閉域接続する設定済み仮想ルータをCTCが提供、運用を代行するものだ。

　このメニューのメリットは、企業は接続設備を持たずしてクラウド同士を接続することが可能となる点に加え、閉域接続であるためインターネットを介さずにパブリッククラウド同士を直接接続できる点で言えばセキュアであるし、帯域も保証されているため通信品質の劣化に悩むことがない。

　ユースケースとしては、AWS とOCI 間において、AP-DBシステムを構成することで、セキュアなデータ移行などが可能になる。この場合、AWS とOCI 間はCTC Cloud Connect の仮想ルータを介した閉域網接続となるため、セキュリティと回線品質を担保できる。また、インフラ環境の構築時間の短縮も大きなメリットとなる。

4. クラウドとの閉域接続の事例（Microsoft Azure）

　CTCでは、オンプレミスの機器管理コストの削減、社内システムのクラウド化推進の一環として、オンプレミスのシンクライアント環境をMicrosoft 社がAzure 上で提供する「Windows Virtual Desktop」（以下、WVD）へと移行した。

　WVDと社内システムは、CTC Cloud Connect によって低遅延且つ、セキュアに閉域接続されている。

　パブリッククラウドと低遅延で接続できる特徴を持つCTC Cloud Connectによって、シンクライアントの応答性の不安が解消された。

　また、WVDへの移行プロジェクトでは、短期間でオンプレミスのシンクライアント環境をWVDへ移行することができた。

　この結果、機器管理の負担も軽減され、リソース増強のリードタイムの大幅な短縮も図っている。

　本事例の詳細については、以下よりご覧いただくことができる。

さいごに

　CTC Cloud Connectが支持されている理由としては、マルチベンダーであるCTCがSIerとして、クラウドとオンプレミス双方のシステムを回線も含めて運用・保守までトータルでサポートできる体制を用意している点が挙げられるだろう。

　これにより、ネットワーク回線や機器の調達、設計、構築、保守、運用における窓口の1本化が可能だ。

　パブリッククラウドとオンプレミスの到達性、帯域使用率、遅延等の監視、障害検知等の支援サービスにより、ワンストップで企業をサポートできる総合力も高く評価されている。


　DXの実現を含め、CTCの一気通貫でのサポート体制を受けつつ、社内システムとパブリッククラウドをセキュアに閉域接続してビジネス目標を達成したいとお考えの方は、CTC にご相談してみてはいかがだろうか。

　CTC Cloud Connect の料金などの詳細については、以下よりご覧いただきたい。