国内では2000年代後半から多くの企業がクラウド化に取り組みはじめ、今ではクラウドの利用が一般化しつつある。その理由として、クラウドへの移行手法が確立してきた点が挙げられる。

 クラウド移行の手法で最も分かりやすいものが「リフト&シフト」である。オンプレミスで利用しているシステムをそのままの構成でクラウドに移す手法だ。システム構成を変更せずに済むためコストを最小化できるところがメリットである。だが、オンプレミスと全く同じ構成を踏襲できない部分がある。それはネットワークである。

 クラウド移行には、ネットワークの「3つの壁」がある。

●「物理と仮想のネットワークの考え方の違い」
●「クラウドネットワークの詳細仕様の難しさ」
●「閉域接続の難しさ」

 これらを越えられずにクラウド移行に失敗するケースは少なくない。逆にうまく突破できればクラウド移行を成功に導ける。

 今回はクラウド移行を検討した際に突き当たる、ネットワークの「3つの壁」について事例を交えて解説する。

クラウド内部のネットワーク構成は外から見えない

 まず1つ目の壁、「物理と仮想のネットワークの考え方の違い」について見ていこう。

 オンプレミスの場合、物理機器を設置・設定するだけで環境を構築できる。設計においても、物理ネットワーク構成図と論理ネットワーク構成図を用意して確認すれば、機器の所在について共通認識を持つことができた(図1)。例えば、物理的なルーターの位置を明確に把握できる。

図1●一般的なオンプレミス環境のネットワーク構成図
図1●一般的なオンプレミス環境のネットワーク構成図
[画像のクリックで拡大表示]

 ところが、クラウドでは物理的なルーターの所在は明らかにされず、実際のネットワーク構成が分からないため、外部から内部構成が見えない(図2)。物理機器ではなくネットワークリソースを配置することになる。そこで、どのようなネットワークリソースが存在するのか、それらをどう仮想的に配置できるのかといったクラウド環境の仕様を把握しなければならない。このため、物理環境と同じ考え方ではうまく設定を進められないのだ。

図2●クラウドのネットワーク構成例
図2●クラウドのネットワーク構成例
[画像のクリックで拡大表示]