クラウドを導入するときのネットワークはインターネット一択だと思われがちだ。だが、実はインターネット以外にも様々な種類があり、ユーザー企業の環境によってはインターネットよりも適切な選択肢の場合もある。それぞれの違いやメリットなどを分かりやすく紹介する。

クラウドと接続する4種類のネットワーク

 クラウドと接続するネットワークは主に、(1)インターネット、(2)インターネットVPN、(3)MPLS-VPN、(4)専用線の接続──の4パターンがある(図1)。

図1●クラウドとの接続方法
図1●クラウドとの接続方法
[画像のクリックで拡大表示]

(1)インターネット
 最も安価でかつ導入も早い接続方法である。様々なクラウド事業者が、インターネットにつながっていればすぐにクラウドを利用できることをうたい文句にしている。ただし、セキュリティや安定性の面で不安が生じるのが難点だ。

 インターネットは誰でも利用ができるため攻撃にさらされやすい。最近ではDDoS攻撃やサイバーテロによる顧客情報の流出、パソコンやサーバーを乗っ取られて踏み台にされる事件が多発している。インターネットは、クラウドとの接続手段の中で最も脆弱と言えるだろう。通信の安定性の面でもインターネットには不安がある。多くのユーザーが共用するためトラフィックの増加により輻輳が起こり、クラウドを利用できないケースがある。

(2)インターネットVPN
 通信路としてはインターネットを使うが、通信データをIPsecというプロトコルで暗号化し、インターネット上にVPNトンネルを構成する方式だ。セキュリティ対策を行っているため比較的安全である。しかし、不特定多数が利用できるインターネットを利用していることに変わりはなく、企業が顧客などの機密情報をクラウドで扱う場合はセキュリティ面で万全とは言えない。

(3)MPLS-VPN
 MPLSと呼ぶプロトコルを使い、通信事業者のネットワーク上にユーザー企業ごとに仮想的な専用回線を設ける方式。通信事業者のネットワークはインターネットのように誰でもアクセスできるわけではないため、インターネットVPNよりは安全という位置付けになる。顧客情報が含まれるデータをやり取りする際には、インターネットVPNではなくMPLS-VPNを使うというセキュリティーポリシーを設けている企業もある。

 通信事業者のネットワークも多数のユーザーが共用するため、後述する専用線よりも安価に利用できるメリットがある。

(4)専用線
 ユーザー企業が占有できる物理的な回線でクラウドにつなぐ方式だ。最も安全な方法と言えるだろう。ただし、4種類の接続方法のうち、コストは最も高くなる。この方法は、今までオンプレミスで構築していた重要なサーバー群をクラウドへ移行するユーザーなど、クラウドへアクセスする物理回線を広帯域かつ、異経路冗長で接続したいユーザーにお薦めだ。

 今やクラウドは検証やお試しで利用するだけでなく、重要な業務、いわゆるミッションクリティカルな業務にも活用されるため、通信データに顧客情報などの機密情報が含まれるケースが多くなる。そうしたケースでは、クラウドとの接続手段としてMPLS-VPNや専用線を利用すべきだろう。ただ、インターネットやインターネットVPNに比べれば、それなりの料金が発生する点は注意すべきだろう。

 筆者が関わった事例を見ると、クラウドを試用する際はまずインターネットやインターネットVPNを使い、そのクラウドの本格導入を決めたタイミングでVPNから接続するケースが多かった。また、かなり重要なシステムをクラウド構築する場合や高トラフィックを捌く必要がある場合は専用線で接続するケースが多いようだ。