ブログ

ハイブリッド、マルチクラウド環境向けネットワークの革新

カリム・エル・ジャマリ サムネイル
カリム・エル・ジャマリ
2025年3月25日公開

今日のマルチクラウド ネットワーキングは、広範囲にわたる、そしてしばしば混乱を招く包括的な用語です。 SD-WAN ソリューションから、NGFW、SASE、サービス ネットワーキングなどの高度なネットワーク セキュリティ フレームワークまで、幅広いテクノロジを網羅できます。 マルチクラウド ネットワーキングに取り組むためのさまざまなネットワーキング テクノロジーと方法が存在します。 そのため、それが正確に何であるか、そしてそれが現代の企業に必要なソリューションであるかどうかを特定するのは難しい場合があります。 

今日は、F5 Distributed Cloud Services のマルチクラウド ネットワーキング機能を詳しく説明し、クラウド、ハイブリッド、オンプレミスのシナリオにおけるマルチクラウド ネットワーキングへのアプローチの 10 大ハイライトを紹介します。

マルチクラウド ネットワーキングのニーズの高まり

簡単に言えば、マルチクラウド ネットワーキングは、applicationsまたはサービスを相互に接続するファブリックです。 ネットワーキングの目標は、アプリがデータセンターに展開されているかパブリック クラウドに展開されているかに関係なく、組織がエンド ユーザーにアプリを配信できるようにすることです。 

F5 のapplication戦略の現状レポートによると、顧客がハイブリッド マルチクラウド戦略を採用してアプリケーションを展開する最大の理由の 1 つは、ビジネス継続性、つまり単一のクラウド プロバイダで壊滅的な障害が発生した場合でもサービスが継続して実行されるようにすることです。 もう 1 つの重要な理由は、大手パブリック クラウド プロバイダーが顧客のビジネスをめぐって互いに競争するようにすることです。 これにより、顧客は技術的なニーズを満たしながらも最も低コストのオプションを柔軟に選択できるようになります。

注意点が 1 つあります。マルチクラウド戦略では、多様なインフラストラクチャ環境にまたがる安全で高性能なネットワーク ファブリックの構築に大きな課題が生じます。 これらの課題には、サービスの接続だけでなく、セキュリティ、可視性、自動化、運用の簡素化の確保も含まれます。

ここで F5 分散クラウド サービスが役立ちます。 アプリを接続して保護する統合プラットフォームを提供し、ハイブリッド マルチクラウド環境全体で信頼性の高い最適化されたパフォーマンスを確保します。 これらの機能は、F5application配信およびセキュリティ プラットフォームの中核であり、現代のあらゆる企業にとって不可欠です。

F5 分散クラウド サービスのマルチクラウド ネットワーキング コンポーネント

カスタマー エッジ (CE)サイトは、分散クラウド サービス内でマルチクラウド ネットワーキングを可能にする重要なテクノロジーです。 CE サイトは、オンプレミスのデータ センターやパブリック クラウド リージョンなどの顧客環境にインストールできる展開可能なソフトウェアです。 あらゆる環境で VM として、またはスタンドアロンのコンテナ化されたサービスとしてインストールできます。

分散クラウド サービスの 2 番目のマルチクラウド ネットワーキング コンポーネントは、F5グローバル ネットワークです。 グローバル ネットワークは、世界中の拠点に配置された F5 が管理する一連の地域エッジ (RE) で構成されています。 各 RE は F5 所有のファイバーで接続されており、最先端の物理、ネットワーク、およびapplicationセキュリティが備わっています。 

CE プロビジョニング プロセスの一環として、各 CE は制御プレーンと管理プレーンの機能のために、グローバル ネットワーク上の最も近い 2 つの RE への接続を作成します。 データ プレーン接続のために CE サイトを相互に接続するには、お客様は独自のネットワークまたはグローバル ネットワークをトランジット ネットワークとして使用できます。

最後のコンポーネントは、マルチクラウド ネットワーキングの中央管理および運用ハブとして機能するマルチテナント SaaS コンソールである F5 Distributed Cloud Console です。 ネットワーク全体にわたる普遍的な可視性と、集中化された一貫したポリシー適用を提供します。 

F5 分散クラウド サービス マルチクラウド ネットワーキング アーキテクチャ

F5 分散クラウド サービス マルチクラウド ネットワーキング アーキテクチャ

F5 分散クラウド サービスのマルチクラウド ネットワーキングの利点

分散クラウド サービスのマルチクラウド ネットワーキングは、レイヤー 3 およびレイヤー 7 の接続やネットワーク中心のセグメンテーションなどのユースケースに適用される幅広い機能を提供します。 これらの各機能と、それがネットワーク分野で F5 Distributed Cloud Services を際立たせる理由について見てみましょう。

1. SaaS ベースのソリューション: SaaS ベースの配信は、顧客の操作を簡素化する上で大きな利点をもたらします。 お客様は、制御および管理インフラストラクチャに追加のオーバーヘッドをかけることなく、マルチクラウド ネットワークを完全に操作するためにクラウドベースのコンソールのみを必要とします。 お客様は、アプリやサービスが存在する場所でデータ プレーン コンポーネントをスピンします。 

2. 展開の柔軟性: CE は、あらゆるオンプレミス環境 (VMware、KVM、Nutanix、Red Hat OpenShift など) だけでなく、AWS、Azure、Google Cloud Platform などのパブリック クラウドにも導入できます。 CE は、Kubernetes の Ingress コントローラーとしてデプロイすることもできます。 すべての CE は、これらの環境全体で最大 8 つのインターフェースもサポートし、さまざまなユースケースをサポートします。 

リージョン エッジへの接続は、制御プレーンと管理プレーンの機能のために常にプロビジョニングされます。 データ プレーン接続の場合、顧客は独自のネットワークを介して CE サイトを直接相互に接続することも、トランジット ネットワークとして F5グローバル ネットワークを介して間接的に接続することもできます。 CE 間の直接接続は IPsec を介して暗号化できます。 これにより、サイト メッシュ グループ (SMG) が作成されます。または、IP-in-IP 経由で暗号化されていないデータ センター クラスター グループ (DCG) が作成されます。 

3. クラウドオーケストレーション: パブリック クラウド プロバイダーには多くのネットワーク構造があり、それらの構造はプロバイダーごとに異なります。 たとえば、AWS 構成要素には、VPC、サブネット、ルートテーブル、Elastic Network Interface、ネットワーク ACL、セキュリティグループが含まれます。 これらはそれぞれ AWS 上で設定および管理する必要がある個別のサービスであり、他のクラウドプロバイダーも管理する場合はさらに複雑になります。 

F5 分散クラウド サービスは、一方ではこれらの構造を完全にオーケストレーションするオプションを提供します。 一方、顧客がこれらの CSP 構造を管理する場合は、手動ルーティングを使用して、CE が既存の VPC 内にのみデプロイされるようにすることができます。 繰り返しになりますが、これにより、既存の顧客環境に多大な柔軟性がもたらされます。 

4. ネットワーク中心のセグメンテーション: セグメントは、複数の CE にまたがる仮想ルーティングおよび転送構造であり、顧客は完全に分離された環境を実行できます。 これを、夜間に 2 隻の船がすれ違う様子として考えてみましょう。 たとえば、本番環境のワークロードは、本番環境の他のワークロードにのみ到達します。 開発環境に到達するルートがありません。 ネットワーク セグメンテーションは、クラウド環境内の CE、VPC、または VNet 上の個々のインターフェイスにまで拡張できます。また、サードパーティのルーター、ファイアウォール、または SD-WAN ソリューションがネットワークに接続できるようにする外部コネクタにも拡張できます。 

生産ネットワークと開発ネットワークを互いに分離する

生産ネットワークと開発ネットワークを互いに分離する

5. NAT サポート: 当社のソリューションは、静的 NAT による重複アドレスの NAT サポートを提供します (図 3)。 さらに、東西トラフィックのホストの実際のアドレスをマスクするソース NAT 機能と、インターネット アクセスのユースケース用のソース NAT も提供しています。 

重複アドレスの解決

重複アドレスの解決

6. サービス ネットワーキング: ほとんどの人は、接続性をネットワークの観点から考えています。 たとえば、ネットワーク A をネットワーク B に接続するという方法は、多くのシナリオで有効です。 ただし、環境内の単一のアプリまたはサービスへの接続が必要な場合、このモデルはうまく機能しません。 オンプレミスまたはクラウドで実行され、単一のサービスにアクセスする必要がある外部のパートナーまたは顧客を考えてみましょう。 これを実現するために、ネットワーク エンジニアは、セグメント、セグメント コネクタ、ファイアウォール ルール、およびアドレスが重複している場合の NAT について検討し始めます。 

分散クラウド サービスのマルチクラウド ネットワーキングにより、顧客は L3 ルーティング、NAT、ファイアウォール ルールを気にすることなく単一のアプリまたはコンポーネントを公開できるようになり、セキュリティ上の利点が数多く得られます。 これは、1 つ以上のカスタマー エッジ (CE) がリモートの場所にあるアプリを公開できる場合に不可欠です。 分散クラウド サービスのマルチクラウド ネットワーキングでは、顧客のニーズとシナリオに応じて、L3 ネットワーキングとサービス ネットワーキングの両方を提供することもできます。

従来のネットワークとサービスネットワーク

従来のネットワークとサービスネットワーク

7. 外部コネクタ(近日公開予定): 分散クラウド サービスのマルチクラウド ネットワーキングは、IPSec 接続を介してルーターやファイアウォールなどのサードパーティ コンポーネントとの標準ベースの統合を提供し、BGP 経由のルーティングまたは静的ルーティングにより、ファブリックがサードパーティに拡張されることを保証します。 外部コネクタをネットワーク セグメントに配置できることも注目に値します。

IPSec によるサードパーティ デバイスへの外部接続

IPSec によるサードパーティ デバイスへの外部接続

8. F5グローバル ネットワーク: 当社の RE と接続ファイバーのネットワークにより、お客様はエニーキャスト アドレスを使用して世界中のどこにでもアプリを公開でき、最も近い RE に基づいてお客様へのレイテンシを可能な限り低く抑えることができます。 F5グローバル ネットワークは、SQL インジェクション、クロスサイト スクリプティング (XSS)、分散型サービス拒否 (DDoS)、顧客のアプリや API を標的とするボット攻撃などの一般的な攻撃ベクトルに対して、F5 分散クラウド Web アプリケーションおよび API 保護 (WAAP) による包括的なセキュリティも提供します。 これは、管理されたイングレス セキュリティおよびアプリ配信レイヤーとして効果的に機能します。 

9. CE セキュリティ: CE は F5 グローバル ネットワークの拡張機能として機能し、再設計することなく、同じ強力な WAAP 機能を環境に導入します。 CE が展開された環境で実行される内部および公開アプリは、インターネット上の外部クライアントや東西トラフィック フローから保護されます。 CE には組み込みの L3/L4 ファイアウォールが含まれており、顧客は東西および南北の転送に Palo Alto Networks を使用した完全にオーケストレーションされた NGFW ソリューションを使用するオプションがあります。 最後に、CE は、mTLS 経由のアプリ間認証を備えたゼロトラスト ネットワーク アクセス (ZTNA) を提供します。

10. ネットワークの可観測性: 安全なマルチクラウド ネットワーキングは、NetOps、DevOps、および Platform Ops チームがネットワークの健全性を迅速に把握し、問題をトラブルシューティングできるようにするための幅広いツールと運用機能を提供します。 Distributed Cloud Network Connect と App Connect により、次のような洞察が得られます。

  • CE ルート: ネットワーク全体の CE ルートを視覚化し、潜在的な接続の問題を浮き彫りにします。
  • クラウドルート: 当社の可観測性ツールは、AWS、Microsoft Azure、Google Cloud Platform などの CSP 上の VPC および VNet ルーティング テーブルにまで拡張され、単一のコンソール エクスペリエンスを提供します。
  • フロー分析: 高度な検索機能と AI アシスタントを使用して、CE を通過するトラフィック フローを視覚的形式と表形式の両方で表示します。
  • パケットキャプチャ: 任意の CE でパケット キャプチャを設定し、レポートに Wireshark を活用することで、完全なパケットの詳細を視覚化できます。
  • Ping/traceroute ツール: 分散クラウド コンソールを通じて CE の共通データ プレーン トラブルシューティング ツールを活用して、ネットワーク接続の問題を診断します。
  • applicationのパフォーマンス: Distributed Cloud Console は、applicationの健全性、エンドツーエンドのレイテンシ、メトリック、リクエスト、エラーに関する分析情報を提供します。 AI アシスタントは、同じコンソールからパフォーマンスの問題をさらに診断するのに役立ちます。 
  • applicationセキュリティ: Distributed Cloud Console は、すべてのセキュリティ イベント (WAF、ボット防御、API セキュリティ、DDoS)、セキュリティ分析、AI アシスタントによる推奨アクションに関する詳細とともに、applicationセキュリティの統合された可視性も提供します。 

今すぐ始めましょう

ご覧のとおり、F5 分散クラウド サービス内のマルチクラウド ネットワーキング機能は、幅広いユースケースと顧客のニーズをカバーしています。 パートナーの外部接続の有効化から正確なネットワーク セグメントの作成と維持まで、エンドツーエンドのネットワークの可観測性とセキュリティを備えた当社のマルチクラウド ネットワーキング ソリューションは、ネットワークの運用と保護に役立ちます。 これらの各機能の詳細については、引き続きご注目ください。 

分散クラウド サービスのマルチクラウド ネットワーキングがお客様にどのようなメリットをもたらすかについて詳しくは、当社にお問い合わせください