2020 年のエッジ コンピューティングで最も注目されるものは何ですか?すべて

SD-WAN からクラウド相互接続、セキュリティまで、エッジ コンピューティングは 2020 年に活発な分野となるでしょう。

企業がネットワーク エッジほど不安定な領域に直面することはめったにありません。業界の専門家によると、SD-WAN アクセス要件の拡大からクラウド コンピューティングの相互接続リソースやモノのインターネットに至るまで、さまざまな課題がこの変化を推進しているとのこと。エンタープライズ ビジネスの従来の境界は根本的な変化を遂げており、2020 年も進化し続けるでしょう。

ガートナーの調査によると、2023年までに企業が生成するデータの50%以上がデータセンターやクラウドコンピューティングの外部で作成および処理されるようになり、2019年の10%未満から増加する見込みです。

この変化に伴い、ネットワークのエッジでサポートされるテクノロジーも変化し、情報処理、コンテンツの収集と配信が、情報のソース、ストレージ デバイス、消費者に近づいています。ガートナーによると、ネットワークエッジは、データと処理をローカルに保つことでレイテンシを削減し、エッジコンピューティングのパワーを活用して自律性を高めようとしている。

エンタープライズ WAN の範囲は拡大しています。もはやブランチエッジからデータセンターエッジまでだけではありません。 「エッジは現在、LAN エンドから個々のクライアントやデバイスへ、そして WAN を経由してデータ センターやクラウド内の個々のコンテナへと移行しています」と、VMware の VeloCloud 事業部門の副社長兼ゼネラル マネージャーである Sanjay Uppal 氏は述べています。 「WAN の拡大は、データ生成の民主化とデータのセキュリティ確保の必要性の直接的な結果です。その結果、エッジは最終的に、クライアント、サーバー、デバイス、ブランチ オフィス、プライベート データ センター、パブリック データ センター、通信事業者の POP、RAN などに見られるようになりました。さらに、IoT とモビリティが企業に定着するにつれて、エッジは従来のブランチ オフィスから個々のクライアントやデバイスへと移行しています。」

「ビジネス アプリケーションがモノリシック構造から柔軟なコンテナ化されたワークロードへと進化するには、エッジ コンピューティング自体を進化させてアプリケーション データに近づける必要があります」と Uppal 氏は述べています。 「これにより、企業ネットワークは現代の企業の要件を満たし、それを上回るように適応する必要があります。」

このような変更により、最終的にはネットワーク エッジを構成するものを定義することがより困難になります。

KuppingerCole Analysts AGの主席アナリスト、マーティン・クッピンガー氏はこう語った。 「クラウド配信サービス、管理されていないモバイル デバイスや IoT デバイス、企業外 (特にパートナー) のネットワークの統合の採用が増えたことにより、ネットワーク エッジを定義することが難しくなっています。これらのパラダイムはすべて、今日の組織の範囲を拡大しました。一方で、「デバイスが境界である」や「アイデンティティが新しい境界である」など、境界というものはもはや存在しないという一般的な考えがあります。これらはすべて、ある程度は真実であり、ある程度は誤りです。定義されたマイクロセグメント内には境界がまだ存在する可能性があります。しかし、大きな境界はもはや存在しません。」

2020 年に継続的な変化が見られるのはエッジだけではありません。 WAN にも大きな変化が見られます。

IDC のアナリストは、従来のエンタープライズ ワイド エリア ネットワークは、特に SaaS アプリケーションやマルチクラウド、ハイブリッド クラウドの使用のサポートにおいて、デジタル ビジネスのニーズを満たすことがますます困難になっていると述べています。企業は、アプリケーションのパフォーマンスとエンドユーザーエクスペリエンスを向上させるために、WAN 全体で複数の接続タイプをより簡単に管理することに関心があり、SD-WAN テクノロジーの開発につながっています。

「ブランチ WAN エッジ機能の市場は、専用のルーティング、セキュリティ、WAN 最適化アプライアンスから、機能豊富なソフトウェア定義 WAN へと移行し続けています」とガートナーのアナリストは述べています。 「SD-WAN はルーティングに代わるもので、複数のリンク間のアプリケーション認識型パス選択、集中型オーケストレーション、ネイティブ セキュリティ、その他の機能を追加します。その結果、複数の市場 (ルーティング、セキュリティ、WAN 最適化、SD-WAN など) の既存および新興ベンダーが含まれ、それぞれに独自の差別化と制限があります。」

2020 年の最大の変化の 1 つは SD-WAN かもしれません。推進力の 1 つは、Cisco、VMware、Juniper、Arista などのネットワーク ベンダーと、AWS、Microsoft Azure、Google Anthos、IBM RedHat などの企業との関係です。

これらの変更は、AWS が今週発表した一連のクラウド サービスによって示されています。これには、顧客が Amazon 仮想プライベート クラウド (VPC) とオンプレミス ネットワークを単一のゲートウェイに接続できるようにする AWS Transit Gateway などの新しい統合が含まれています。 Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak、Versa は、AWS クラウド コンピューティング リソースとの SD-WAN 統合の簡素化とパフォーマンス向上を約束するこのテクノロジのサポートを発表しました。

業界の専門家によると、このクラウド相互接続を取り巻くエコシステムは、2020 年に最も注目される成長分野の 1 つになる可能性があるという。

シスコのエンタープライズ ネットワーキング グループの製品管理担当シニア バイスプレジデントであるサチン グプタ氏は、最近の Network World の記事で次のように述べています。「SD-WAN は、キャンパス、ブランチ、IoT、データ センター、クラウド プラットフォーム間を接続してクラウド コンピューティング サービスを導入する企業にとって非常に重要です。SD-WAN はすべてのネットワーク ドメインを統合し、ビジネスに必要な成果をもたらします。」

ユーザーとデバイスのポリシーを調整し、アプリケーションのサービス レベル契約が満たされていることを保証する必要があります。企業データがアクセスするすべてのデバイスとクラウド プラットフォームに強力なセキュリティを提供する必要があります。 AWS Transit Gateway を使用すると、IT チームは一貫したネットワークおよびデータ セキュリティ ルールを実装できます。 ”

こうしたエッジ変革はすべて、間違いなくセキュリティ上の課題をもたらすでしょう。クッピンガー氏は、次のようないくつかの質問をしました。

• 「シャドー IT」は SaaS に加入していますか (重要なビジネス データが含まれています)?どのように管理されていますか?
• IT 部門は開発/テストまたは試作に IaaS を使用していますか?運用データのコピーはマウントされていますか?これはどのように制御されますか?
• IT 部門は基幹業務アプリケーションに IaaS と PaaS を使用していますか?従来のアプリケーションのように集中管理されますか?
• 企業では個人所有デバイスの持ち込み (BYOD) を許可していますか?このようなデバイスには、統合エンドポイント管理やモバイルマルウェア対策ソリューションが必要ですか?
• ネットワーク上に IoT デバイスはありますか?企業ネットワークの外部で顧客に重要なサービスを提供していますか?
• サードパーティのリスクは特定され、管理されていますか?

「これらのシナリオはいずれも従来の境界外にあり、企業の攻撃対象領域とリスクを増大させる可能性がある」とクッピンガー氏は述べた。 「いったん特定されると、企業はエッジを保護する方法を見つけ出し、すべてのリスクと軽減策をより包括的に把握する必要があります。新しいツールが必要になる場合があります。組織によっては、より多くのマネージド セキュリティ サービスを使用することを選択する場合があります。」

VMware の Uppal 氏は、「境界は遍在する必要があるため、ゼロ トラスト アーキテクチャが生まれました。これには、エッジで検査を行い、その評価に基づいてネットワーク トラフィックをセグメント化して攻撃対象領域を減らすエンドツーエンドのビューが必要です。つまり、まず問題が発生する可能性を減らし、問題が発生した場合には影響を最小限に抑えます。トラフィックがネットワークを通過すると、ポリシーに基づいてセキュリティ サービスが適用され、通常のアクセスを許可し、悪意のある攻撃をブロックします。ビジネス ポリシーに基づいてセキュリティを動的に優先順位付けするクラウド サービス ネットワークが再び重要です」と述べています。

今後、組織はネットワーク自体にあまり重点を置く必要がなくなる可能性があります。サービス間、デバイスとサービス間の通信を保護し、デバイスとそれらにアクセスするユーザーの ID を保護します。これが「ゼロトラスト」モデルの主な目的です。ここで注目すべきは、これは主に「ゼロ トラスト ネットワーク」に関するものではなく、あらゆるレベルでのゼロ トラストに関するものであるということです。

「結局のところ、ネットワークのエッジを保護するだけではもはや十分ではない」とクッピンガー氏は語った。 「運用技術の物理ネットワークや多くのデータセンターの仮想ネットワークなど、定義されたネットワークがある場合は、それを保護できる必要があります。」

エッジ クラウドとセキュリティ サービスのハイブリッド化により、2020 年には別のトレンドが生まれます。ガートナーはこれを Secure Access Service Edge (SASE) と呼んでいます。これは基本的に、ネットワーク機能とセキュリティ アズ ア サービス機能をクラウド配信パッケージに融合したものです。ガートナーによると、2024年までに少なくとも40%の企業がセキュア アクセス サービス エッジ (SASE) を導入する明確な戦略を持つようになると予想されており、これは2018年末の1%未満から増加している。

「セキュア アクセス サービス エッジ (SASE) はまだ開発の初期段階にあり、その需要は、ますます分散化およびモバイル化が進む従業員によるアクセス、およびエッジ コンピューティングの採用による SaaS やその他のクラウド ベース サービスの導入によるデジタル ビジネス変革の要求によって推進されている」とガートナーのアナリストは述べている。

ガートナーのアナリストは、セキュア アクセス サービス エッジ (SASE) の初期の兆候として、SD-WAN ベンダーがネットワーク セキュリティ機能を追加し、クラウドベースのセキュリティ ベンダーがセキュア Web ゲートウェイ、ゼロ トラスト ネットワーク アクセス、クラウド アクセス セキュリティ ブローカー サービスを提供していると述べています。

議論がどうであれ、クラウド アプリケーション、セキュリティ、新しいエッジ WAN サービスの融合が 2020 年に増加することは明らかです。

「アプリケーション開発においてマイクロサービスが台頭し、一連の個別の技術要素に基づいてアプリケーションを構築できるようになっています」とVMwareのUppal氏は語った。 「新しいアプリケーション アーキテクチャに加えて、IoT イニシアチブをサポートし、ユーザーにコンピューティングをプッシュしてレイテンシを削減し、アプリケーションのパフォーマンスを向上させるための新しいアプリケーションが必要です。Kubernetes が成熟するにつれて、分散アプリケーションのニーズを満たすためにインフラストラクチャ、コンピューティング、ネットワーク、ストレージ デバイスと連携して機能する、より高度なアプリケーション開発および展開ツールが必要になります。」