ネットワークインフラとは、一言で言えば、特定のネットワークを構成するハードウェアとソフトウェアの集合体です。これらの様々なコンポーネントが物理的または仮想的なネットワーク上で連携し、そのネットワーク上で動作する様々なアプリケーションやサービスを通じて、ユーザーにタスクを遂行する能力を提供します。
ネットワークインフラストラクチャの定義が不明確と思われる場合もご心配なく。この記事では、ネットワークインフラとITインフラの違い、ネットワークインフラの代表的な構成要素、セキュリティの扱い方、そしてこの種のインフラを取り巻く主な課題について、より深く掘り下げて解説しています。
ネットワークインフラと IT インフラの違い
ネットワークインフラとITインフラという言葉は、同じ意味で使われることが多くあります。しかし、技術的には若干の違いがあります。ITインフラには、ハードウェア、ソフトウェア、およびそれらを格納する設備(データセンターなど)が含まれます。冒頭で紹介したインフラストラクチャーネットワークの定義を確認すると、ファシリティが含まれていないことに気づくと思います。
ITインフラの定義には、ITインフラを管理するITチームだけでなく、デスクトップ、ラップトップ、シンクライアント、タブレット、電話などのエンドユーザーエンドポイントデバイスまで含まれていることがあります。つまり、ネットワークインフラはITインフラのサブセットであると言ってよいでしょう。
代表的なネットワークインフラの構成要素
一般的なネットワークインフラは、いくつかのコンポーネントで構成されています。以下では、その一部をネットワークハードウエア、ソフトウェア、サービスに分類して紹介します。ネットワークハードウエア
ネットワークハードウエアは、組織のネットワークを構成する物理的な装置やケーブルで構成されています。
サーバー
サーバーとは、複数のユーザーや様々な用途を想定した、オペレーティングシステム(OS)やソフトウェアアプリケーションを保持するコンピュータのことです。例えば、Windowsサーバーは、WindowsサーバーOSで動作しており、PCやノートPCで動作するWindows OSとは異なります。サーバーは通常、デスクトップパソコンやノートパソコンよりも高性能で、CPU、RAM、ストレージリソースなど、より高いスペックが求められます。サーバーは、ネットワークインフラストラクチャの「頭脳」と考えることができます。
ネットワークケーブル
サーバーがネットワークインフラの「頭脳」であるならば、ネットワークケーブルは「静脈と動脈」です。ネットワークケーブルは、サーバーやネットワーク上の他の機器との間でデータをやり取りするためのメディアです。無線ネットワーク(Wi-Fiネットワークなど)では、ネットワークケーブルの代わりに電磁波が使われています。
スイッチ類
スイッチは、データを目的の受信者に届けるためのネットワークインフラ装置です。基本的に、ネットワークケーブル(無線LANの場合は電磁波)はデータを運んでいます。しかし、どこに送ればよいかはわかりません。そのため、一般的なネットワークでは、ケーブルはスイッチに接続されています。スイッチは、ケーブルからデータを受け取り、そのデータの目的地につながるケーブルにデータを転送します。
ルーター
ルーターもスイッチと同様に、データを目的の受信者に送ります。しかし、ルーターは通常、あるネットワークから別のネットワークにデータを送信するように設計されたものです。例えば、LAN1 と LAN2 という 2 つのネットワークがあるとします。これらのネットワークには、1つのネットワーク上のさまざまなデバイス間のデータ交換を容易にするために、それぞれスイッチがあると思われます。しかし、LAN1 のデバイスが LAN2 のデバイスにデータを送信する必要がある場合、ルーターが必要になります。
ファイアウォール
ファイアウォールは、ネットワークインフラストラクチャにおける最も基本的なセキュリティデバイスです。ファイアウォールは、ネットワークパケット(フォーマットされたデータの単位)を検査し、特定のパケットがファイアウォール内側のネットワークへの侵入をブロックすべきか、許可すべきかを判断するように設計されています。通常、どのパケットをブロック/許可するかは、ネットワーク管理者によって規定されています。ソフトウェア
ネットワークソフトウェアは、ネットワークや関連するアプリケーション、OSやユーザーのアプリケーションを動かすためのすべてのソフトウェアで構成されています。
オペレーティングシステム
オペレーティングシステムは、ソフトウェアアプリケーションを支え、管理する、複雑なソフトウェアの一つです。一般的に、アプリケーションを使用する前には、そのアプリケーションを互換性のあるオペレーティングシステムにインストールする必要があります。オペレーティングシステムの例としては、Windows、Linux、macOSがあります。
アプリケーション
アプリケーションは、ユーザーがインタラクティブにタスクを達成するためのソフトウェアの一形態です。一般的なソフトウェアアプリケーションの例としては、Microsoft Word、Excel、PowerPointなどがあります。あまり知られていませんが、同様に重要なアプリケーションとして、ウェブサーバーアプリケーション、ファイル転送サーバーアプリケーション、メールサーバーアプリケーションなどもあります。ネットワークプロトコルサービス
ネットワークプロトコルは、厳密にはハードウェアでもソフトウェアでもなく、サービスになります。しかし、ネットワークインフラにおいて重要な役割を担っていることに変わりはありません。ネットワークプロトコルは、アプリケーションとネットワーク機器が互いに通信するために遵守する一連の規則です。ネットワークプロトコルの例としては、ハイパーテキスト転送プロトコル(HTTP)、ファイル転送プロトコル(FTP)、セキュアファイル転送プロトコル(SFTP)、シンプルメール転送プロトコル(SMTP)、伝送制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP)、インターネットプロトコル(IP)等があります。
ネットワークインフラの定義 – セキュリティの観点から
思いだしてみると、ファイアウォールはネットワークインフラストラクチャの最も基本的なセキュリティデバイスです。しかし、それだけではありません。ネットワークセキュリティは、あらゆるネットワークインフラストラクチャにとって不可欠です。なぜなら、ネットワークでは多くの機密データを収集、生成、処理、および交換する可能性があるからです。
すべてのデータの価値は、悪意ある人たちを惹きつけます。サイバー犯罪者は、あなたのデータを手に入れることで、正当な利益を得ることができるのです。例えば、大量の個人データは、ダークウェブ上のマーケットプレイスで、他のサイバー犯罪組織(ID窃盗犯など)に売却することができます。一方、企業秘密は、競合他社に売られる可能性があります。このような脅威から身を守るために、ネットワークインフラを保護する必要があります。
また、ネットワークセキュリティは、法規制の遵守のためにも不可欠です。例えば、HIPAA(Health Insurance Portability and Accountability Act)、PCI DSS(Payment Card Industry Data Security Standards)、EUデータ保護法などのデータ保護/プライバシーに関する法規制では、ネットワークインフラに厳しいセキュリティ要件が課せられています。
ファイアウォールだけでは、脅威となる攻撃に耐えることはできませんし、規制遵守の達成にも十分ではありません。ファイアウォールを補強するために、他のネットワークセキュリティツールが必要です。その他のネットワークセキュリティツールには、以下のようなものがあります。
- 侵入検知システム/侵入防止システム(IDS/IPS)
- 仮想プライベートネットワーク(VPN)ソリューション
- マルウェア対策ソリューション
- EDR(Endpoint Detection and Response)ソリューション
- リバースプロキシー
- HTTPS(Hypertext Transfer Protocol Secure)、FTPS(File Transfer Protocol Secure)、SFTP(Secure File Transfer Protocol)などの暗号化プロトコルを使用すれば、脅威者がネットワークトラフィック、特にインターネットなどの安全でないネットワークを通過するものを傍受し、そこから機密情報を盗み出すことを防止することができます。
ネットワークインフラの課題
自社でネットワークインフラを管理する際に直面する課題は、セキュリティだけではありません。その他の課題について、以下で説明します。
リモートワーク、ハイブリッドワーク環境対応
リモートワークやハイブリッドワークの需要が高まるにつれ、主要な意思決定者やIT管理者は、このような環境をサポートできるようネットワークインフラをアップグレードする必要に迫られています。しかし、従来のネットワークは、元々オンサイトワーカーをサポートするために構築されたものであり、リモートワークやハイブリッドワークには対応できていません。
高い総所有コスト(TCO)
ネットワークインフラの構築をこれから始めようとする場合、まず直面するのがコストです。サーバー、ネットワーク機器、そしてソフトウェアのライセンスも高価です。それだけではありません。ITスタッフ、メンテナンス、ハードウェアやソフトウェアのアップグレード、電気代、冷却費など、これらの要素をすべて考慮するためのコストも高くつきます。
スタッフの問題
ネットワークインフラストラクチャのさまざまなコンポーネントとインフラストラクチャ全体を管理・維持する必要があります。このような作業を行うには、トレーニングを受けた、可能な限り経験豊富なITスタッフが必要です。問題は、IT分野において人材が不足していることです。多くの企業が、非常に限られた人材プールから優秀な人材を獲得しようと競い合っているのです。
ハイブリッドクラウド構想支援
クラウド導入は本格化しています。しかし、誰もがクラウドに全面的に移行するわけではありません。多くの企業は、一部のワークロードをクラウドに移行しつつ、一部のワークロードをオンプレミスのネットワークインフラに残すハイブリッドクラウドアプローチを好んでいます。
ITソリューションを選択する際には、これらの課題を考慮することが重要です。この製品またはサービスによって、上記の課題が悪化しないか、あるいは最小限に抑えられるかを常に自問する必要があります。ネットワークインフラに関するこれらの課題を1つのソリューションで解決できる製品として、Parallels® RAS があります。
Parallels RAS がネットワークインフラストラクチャの課題を解決する方法
Parallels RAS はオールインワンの仮想デスクトップインフラ(VDI)ソリューションであり、物理サーバまたは仮想サーバ上で仮想アプリケーションとデスクトップをホストし、ユーザはあらゆるエンドポイントデバイスからリモートアクセスが可能になります。
リモートワークやハイブリッドワーク環境を実現し、スタッフの問題に対処し、ハイブリッドクラウド構想に対応するための高いコスト効率を実現します。
リモートワークやハイブリッドワークの環境を可能にする
Parallels RAS を使用することによって、リモートワーカーやハイブリッドワーカーは、会社支給のノート PC や個人所有の PC など、あらゆるデバイスから必要なアプリケーションやデスクトップにアクセスすることができます。緊急時には、電話やタブレットを使用することもできます。ユーザーは必要なアプリケーションをインストールする必要はありません。アプリケーションやデスクトップにアクセスするには、Parallels RAS サーバにログインして必要なアプリケーションをロードし、いつでもどこでもどのデバイスでも作業を開始することができます。
Parallels RAS はオンプレミスのネットワークインフラにデプロイできるため、リモートワークやハイブリッドワーク環境をサポートするために必要なもの(もちろん、インターネット接続も)がすべて揃っています。
総所有コスト(TCO)の削減
Parallels RAS を介して配信される仮想アプリケーションおよびデスクトップは、従来のローカルにインストールされるアプリケーションおよびデスクトップよりもシステム要件が大幅に低くなっています。つまり、シンクライアント、Chromebook、あるいは再利用 PC などのエンドポイントデバイスを、より手頃な価格で使用することができます。これは、ハードウェアの更新サイクルを延長して、新しいハードウェアを購入する必要性を減らすことができることも意味します。
スタッフの問題を解決
集中管理型かつ容易な管理を実現する Parallels RAS によって、エンドポイントデバイスの管理が簡略化および合理化されます。デバイスごとにアプリケーションのデプロイ、設定、保守、更新を行う代わりに、1 つの管理コンソールですべてを行うことができます。これにより、IT スタッフの必要人員が大幅に削減されます。
ハイブリッドクラウドへの取り組みを支援
Parallels RAS は、オンプレミス、パブリッククラウド、ハイパーコンバージドインフラ、さらにはハイブリッドクラウドなど、複数のデプロイメントオプションをサポートしています。つまり、パブリッククラウドインフラと既存のオンプレミスネットワークインフラを同時に利用しながら、VDI を活用することができます。
リモートアクセスをオールインワンで実現