Office365 をはじめとする、クラウドシステムを利用するにあたって、特に意識が必要となるのがネットワーク。
企業などでの大規模利用では、ネットワーク帯域が想定通り確保できずに速度が出ないことは多々あります。
そんなよくある問題に対する最適解を How to 形式で伝える内容が公開されていました。
英語のため確認がしんどいという方は、以下の 2 枚の絵を特にチェックしてみてください。
最初の絵は、いま日本でも一般的な本社からデータセンターを経由し、インターネットに抜けてクラウドにたどり着くパターンとなっています。
完全に見ての通りでしかないのですが、クラウド関連のネットワークは、遠回りをして着地する形となっています。
片や、マイクロソフトが推奨する形式はどうでしょうか。
プロバイダーで経路を分離し、認証基盤のみを社内からのアクセスとして、それ以外は直接インターネット経由でクラウドシステムに到達していますね。
この形であれば、高トラフィックとなるデータ通信は社外経由で来ることになるので社内ネットワークがボトルネックとなることはありません。
安全性の面を見ても、データ通信は暗号化されるため、社内網から VPN を使った通信と基本変わらない安全性を享受することができます。
近年はゼロトラストネットワークという考え方もあり、社内であっても安全性を意識していない経路は安全ではない。という視点から見れば、すべてが暗号化された通信となるこの形の方がむしろ安全といえるかと思います。
この図と内容はかなり有用性が高いので、ぜひ覚えておくとよいと思います。
安全で信頼できるクラウド利用網を構築していけるとよいですね!
音楽:She Said
