ジュニパーが128テクノロジー買収の完了を発表

ブログ:キャンパスとクラウドファースト

CTOアドバイザーによる
October 3, 2019

キャンパスとクラウドファースト

クラウドファースト戦略は、キャンパスネットワークの設計と運用にどのように影響しますか?

私は現在、クライアントがキャンパスネットワークを新しいプラットフォームに移行するのを支援しています。 Saleforce.comソリューションプロバイダーとして、それらはすべてパブリッククラウド上にあります。 電話サービスを含め、すべてのコラボレーションはSaaSベースです。 このプロジェクトにより、私は従来のキャンパスと広域ネットワークについて知っていることすべてを再考する必要があります。 それを、128-TechnologyのNetwork Field Day Exclusive(NFDx)で私をホストしているGelstalt ITと組み合わせると、VMworld2019に入るのを考えるためのいくつかの新しい領域ができあがります。

トラディショナルビュー

キャンパスコンピューティングの従来のビューは、一連のActive Directory管理のWindowsクライアント、一部のテレフォニー、およびローカル仮想化クラスターで構成されていました。 この伝統的なデザインの周りにはハードシェルがあります。 キャンパスのエッジには、専用回線またはデータセンターへのVPNアクセスを終了する多機能ルーターエッジデバイスが含まれる場合があります。 そのキャンパスのどこかに、ファイル、印刷、セキュリティ、およびデスクトップシステム管理のワークロードを提供する小さな仮想化クラスターをホストするサーバーが最も近い場合があります。 これらのワークロードはすべて、データセンター中心の設計をサポートしていました。

ITインフラストラクチャマネージャーは、このモデルをよく理解しています。 ゲストWifiを除いて、(少なくとも理論的には)本番ネットワークに接続されたのは管理対象デバイスのみです。 本番デバイスは、データセンターリソースへのアクセスを制御していました。 接続に制約があることが判明した場合、ネットワーク管理者は、帯域幅の増加、サービス品質(QoS)、WANアクセラレーションなど、エンドユーザーエクスペリエンスを向上させるためのノブを使用できました。 後から考えると、接続のトラブルシューティングは比較的簡単でした。 すべてのサービスは、ほんの数か所に存在していました。 今日の基準では、パフォーマンスの問題を切り分けるのは簡単に思えます。 クラウドファーストサービスは、従来のキャンパスネットワークのこれらすべての要素を変更します。

あなた自身の装置を持って来なさい

それは、クラウドのBYOD(Bring Your Own Device Movement)から始まります。 地元の電気店に足を運び、PCまたはタブレットを手に取って、XNUMX分以内に生産性を上げることができます。 それがクラウドベースのサービスの美しさです。 ITチームが承認してインストールするのを待たなければならないファットクライアントアプリはありません。 私のデータはクラウドSaaSプロバイダーに存在するため、作業データセットを復元する必要はありません。 適度に高速なブロードバンド接続だけが必要でした。

少数の従業員と請負業者しかないナレッジショップの場合、これは非常にうまく機能します。 ただし、大規模な場合、課題に直面します。 従来の見方を思い出してください。 私たちはキャンパスの周りに一生懸命いた。 そのハードシェルの一部は、デバイスの管理と制御です。 未承認のデバイスがネットワークに接続する場合、キャンパスのローカルセキュリティ機能により、これらのデバイスが接続してデータセンターでデータを保護することができなくなります。

私がVMwareで働いていたとき、彼らはEUCスイートを使用してこれを可能にしました。 私が所有するラップトップまたはタブレットから、VMware関連のすべての作業を行うことができました。 唯一の摩擦は、ネットワークでホストされたソリューションにアクセスするために必要なXNUMX要素認証でした。 VMwareが発行したマシンを使用することを選択した場合、XNUMXつの要素を捨てることができます。 エンドユーザーエクスペリエンスには引き続き感心しています。

VMwareは、ほとんどの企業がまだ到達していない成熟度の範囲のXNUMXつにあります。 また、VMwareが数百または数千人の従業員を収容する適切なキャンパスの場所をどのように処理したかについての詳細については知りません。 私が出会うほとんどの企業は、集中した労働力のためにそのハードシェルを維持したいと思っています。

ハードシェルの維持

VMwareやCitrixなどのEUC製品を使用しない場合は、セキュリティ体制はどこから始まるのかを自問する必要があります。 物理マシンに保存されているデータを制御しますか? または、XNUMX要素認証を利用するだけで、ブラウザを介してデータにアクセスする人のIDを十分なセキュリティで確保できますか?

この非常に基本的な質問に対する回答に応じて、BYODが現実的なアプローチであるかどうかが決まります。 OSアップアプローチを採用する場合でも、これらのVMの実行中のセキュリティ、認証(AD)、および管理ソフトウェアが必要になる場合があります。 ブラウザのみのアプリケーションを活用することを選択した場合は、アプリケーション層にセキュリティを集中させることができます。

キャンパスをクラウドでホストされるコラボレーションサービスにどのように接続しますか? VPNを介してデータセンターまたはポイントオブプレゼンスへのすべての接続と、クラウドへの接続を制御するファイアウォールが必要ですか? または、各キャンパスがクラウドベースのリソースに直接アクセスできるようにしますか? 音声およびビデオコラボレーションのためのキャンパス間トラフィックのアクセスの制御、接続のトラブルシューティング、およびポイントツーポイントVPNの管理に必要な機能は何ですか? すべてのトラフィックが暗号化されている場合、VPNは適切なテクノロジーアプローチでさえありますか?

これらの質問に答えた後、128-Technologyと従来のWAN製品のような企業のソリューションを検討し始めます。 128-テクノロジーは、SD-WANサービスが一般的なルーティングプラットフォームの一部であるというアプローチを採用しています。 クラウドファーストのユースケースでは、128-Technologyソリューションは、接続、SD-WAN、およびネットワークセキュリティ機能を単一のホワイトボックスソリューションに集約します。 クラウドファーストの時代にゼロから構築されるという贅沢があります。 NFDxイベントのビデオシリーズを見る価値はあります。

最後の言葉

データセンター中心の設計からクラウドのみの設計への移行は、データセンターだけにとどまりません。 キャンパスや個々のエンドユーザーにまで影響があります。 セキュリティの姿勢とユーザーエクスペリエンスを考慮するために、重要な量の思考と準備を行う必要があります。 クラウドへの完全な移行を開始する前に、コンパスのエンドユーザーコンピューティングのニーズを徹底的に評価してください。