オンプレからクラウドに移行するためには？(パブリッククラウド編)

オンプレミス型（以下オンプレ）からクラウド型へシステムを移行する際には、大きく分けてVPSを利用する方法とパブリッククラウドを利用する方法があります。移行先としてパブリッククラウドの利用を検討している方のなかには、以下のような悩み・課題を持つ方も多いのではないでしょうか。

「パブリッククラウドに興味はあるが、インターネット経由での接続はセキュリティポリシー上難しい」
「重要なデータを取り扱うため、インターネット網を経由せずにパブリッククラウドに接続したい」
など

本記事では、パブリッククラウドの概要や代表的なパブリッククラウドサービス、パブリッククラウドへの主な接続方法について解説していきます。

1. パブリッククラウドとは

はじめに、パブリッククラウドの概要や代表的なパブリッククラウドサービスについて解説します。

パブリッククラウドの概要

パブリッククラウドは、クラウドプロバイダーが提供する仮想化されたクラウドコンピューティングリソースを、共有環境で利用できるサービスです。業界・業種を問わず企業や個人などさまざまなユーザーが利用でき、ユーザーはインフラ全体ではなく必要なリソースだけを使用し、必要に応じてリソースを増減できます。
専用のハードウェアなどを自社で所有する必要がなく、必要な時に必要な分だけサーバーやネットワークのリソースを使用し、使用量に応じた料金を支払う形となっています。

特に、以下の条件を満たす企業にパブリッククラウドはおすすめです。
・大規模トラフィックや変動するアクセス数に対応したい
・AWSなどの運用経験が既にあり、使いこなす自信がある
・クラウド構築のPJ体制が整っており、本腰を入れて移行できる

代表的なパブリッククラウド

代表的なパブリッククラウドとしては「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」の3つが挙げられます。ここでは、それぞれのパブリッククラウドサービスの概要について解説します。

AWS（Amazon Web Services）

AWS（Amazon Web Services）は、Amazonが提供する世界最大規模のクラウドコンピューティングサービスです。企業や個人がインターネット経由でサーバーやストレージ、データベース、ネットワーク、AI、機械学習などのさまざまなサービスを利用できます。

中でも仮想サーバーのAmazon EC2やストレージサービスのAmazon S3は多くの企業で活用されています。AWSは、スタートアップから大企業、政府機関まで幅広く利用されており、パブリッククラウドで最も高いシェアを誇っています。

Microsoft Azure

Microsoft Azure（アジュール）は、Microsoftが提供するクラウドコンピューティングサービスであり、企業や個人がサーバーやストレージ、AI、データベースなどを柔軟に利用できます。Microsoft製品との相性が良く、Windows ServerやActive Directory、Office 365などとスムーズに連携することが可能です。

オンプレミス環境とクラウド環境の両方に対応しており、自社のニーズに合わせてオンプレミス環境とクラウド環境を組み合わせた運用なども行うことができます。AWSに次ぐシェアを誇り、WindowsなどMicrosoftのサービスを多く利用している企業に適しているサービスです。

Google Cloud

Google Cloud（旧GCP: Google Cloud Platform）は、Googleが提供するクラウドコンピューティングサービスであり、データ処理やAI、機械学習、ストレージ、コンピューティングリソースなどを提供しています。

パブリッククラウドとしてAWS、Microsoft Azureに次ぐシェアを誇り、特にビッグデータの処理・分析やAI・機械学習の開発に強みを持っています。Googleが運営しているパブリッククラウドサービスであるため、Googleの社内で実際に利用されているインフラ環境や技術を活用できる点も大きな特徴です。

Google WorkspaceなどGoogleが提供するサービスとの連携を行いやすく、Googleのサービスを多く利用している企業に適しています。

2. パブリッククラウドへの接続方法

パブリッククラウドに接続する際には、大きく分けて「インターネット経由での接続」と「閉域網を利用した接続」の2つの方法があります。クラウド＝インターネット経由というイメージをお持ちの方が多いかもしれませんが、パブリッククラウド事業者は閉域網で接続するためのオプションを設けています。本章では、それぞれの概要やメリット、注意点について解説していきます。

インターネット経由での接続

企業のオフィスやデータセンター、自宅などからインターネット回線を利用し、クラウドサービスにアクセスする方法です。HTTPsなどの暗号化データ通信を用いてクラウドサービスとデータのやり取りを行います。

簡単に接続できる一方で、インターネット経由接続には下記のようなリスクがあります。

• 通信の安定性に不安がある：インターネットの混雑状況に影響されるため、通信速度が遅くなったり、不安定になったりする可能性があります。また、普段業務で利用しているインターネット回線を用いて接続する場合、センター拠点(本社やデータセンター)にトラヒックが集中し、処理が遅くなる場合があります。
• セキュリティリスクがある：インターネット経由での接続は、盗聴や不正アクセス、DDoS攻撃などの脅威にさらされるリスクがあります。

上記で述べたようなリスクを低減したい場合は、次に紹介する閉域網を利用した接続が有効です。

閉域網を利用した接続

インターネットを経由せずに、通信事業者が提供する閉域ネットワークを介してクラウドサービスと直接接続する方法です。インターネット経由での接続と比べて、安定した通信の確保とセキュリティの向上を図ることができます。
閉域網を利用した接続は、パブリッククラウド事業者へのオプション申し込み(「AWS Direct Connect」「Azure ExpressRoute」など)と、パブリッククラウドと接続している通信事業者への回線申し込みの両方を満たすことによって、実現することができます。

閉域網を利用した接続の利点は以下のとおりです。

• 安定した通信品質：通信事業者のネットワークサービスからクラウドサービスまで直接接続するため、インターネットの混雑の影響を受けず、安定した通信が確保できます。また、閉域網を提供する通信事業者によっては、センター拠点へのトラヒック集中が低減できるよう、ネットワーク設計の相談に乗ってくれる場合もあります。
• 高いセキュリティ性：インターネットを経由しないため、外部からのサイバー攻撃や盗聴のリスクが低く、安全な通信が可能です。
• セキュリティ対策工数の削減：閉域網でセキュリティが高まることにより、ハード面・ソフト面ともにセキュリティ対策にかかる工数を削減できます。

3. まとめ

この記事のポイントは以下のとおりです。

• パブリッククラウドは、仮想化されたクラウド上のコンピューティングリソースを共同利用できるサービス
• 従量課金制であり、必要な時に必要なリソースだけを使用できる
• パブリッククラウドには、主に「インターネット経由での接続」と「閉域網を利用した接続」の2つの方法がある
• 安定した通信の確保とネットワーク接続によるセキュリティリスクの低減を優先事項とする場合は、閉域網を利用した接続が有効

当社トークネットでは東北・新潟のお客さまを中心に、閉域網を利用したクラウド接続サービスを提供しております。当社のクラウド接続サービスは、事業所間ネットワークサービス「Think VPN」の契約があれば利用可能であり、閉域網接続で高い信頼性と安定した速度を実現しながら幅広い帯域（10Mbps～1Gbps）の選択が可能です。

セキュアかつ安定した環境で各種パブリッククラウドサービスを利用したい方は、お気軽に当社までお問い合わせください。