ジュニパーネットワークスが128テクノロジーを買収する意向を発表— 続きを読む

ブログ:キャンパスとクラウドファースト

CTOアドバイザーによる
2019年10月4日

キャンパスとクラウドファースト

クラウドファースト戦略は、キャンパスネットワークの設計と運用にどのように影響しますか?

私は現在、クライアントがキャンパスネットワークを新しいプラットフォームに移行するのを支援しています。 Saleforce.comソリューションプロバイダーとして、それらはすべてパブリッククラウド上にあります。 電話サービスを含むすべてのコラボレーションはSaaSベースです。 このプロジェクトでは、従来のキャンパスと広域ネットワークについて知っているすべてを再考する必要があります。 128-TechnologyのNetwork Field Day Exclusive(NFDx)で私をホストしているGelstalt ITと組み合わせると、VMworld 2019を検討するためにいくつかの新しい領域が出てきます。

トラディショナルビュー

キャンパスコンピューティングの従来のビューは、多数のActive Directoryで管理されたWindowsクライアント、一部のテレフォニー、およびローカル仮想化クラスターで構成されていました。 この伝統的なデザインの周りにはハードシェルがあります。 キャンパスのエッジには、専用回線またはデータセンターへのVPNアクセスを終了する多機能ルーターエッジデバイスが含まれる場合があります。 そのキャンパスのどこかに、ファイル、印刷、セキュリティ、およびデスクトップシステム管理のワークロードを提供する小さな仮想化クラスターをホストしているサーバーに最も近いサーバーがあります。 これらのワークロードはすべて、データセンター中心の設計をサポートするものでした。

ITインフラストラクチャ管理者は、このモデルをよく理解しています。 ゲストWifiを除いて、(少なくとも理論上は)本番ネットワークに接続された管理対象デバイスのみ。 本番デバイスは、データセンターのリソースへのアクセスを制御していました。 接続に制約があることが判明した場合、ネットワーク管理者は、帯域幅の増加、サービスの品質(QoS)、WANアクセラレーションなど、エンドユーザーエクスペリエンスを向上させるための調整が可能でした。 後から考えると、接続のトラブルシューティングは比較的簡単でした。 すべてのサービスはほんのいくつかの場所に存在していました。 今日の標準では、パフォーマンスの問題を分離することは簡単に思えます。 クラウドファーストサービスは、従来のキャンパスネットワークのこれらの要素をすべて変更します。

あなた自身の装置を持って来なさい

まず、クラウドの独自のデバイスムーブメント(BYOD)を持ち込みます。 私は地元の電気店に足を運び、PCまたはタブレットを手に取り、XNUMX/XNUMX時間以内に生産性を上げることができます。 それがクラウドベースのサービスの美点です。 ITチームが承認してインストールするのを待つ必要があるファットクライアントアプリはありません。 私のデータはクラウドSaaSプロバイダーに存在しているので、作業中のデータセットを復元する必要はありません。 適度に高速なブロードバンド接続のみが必要でした。

少数の従業員と請負業者しかないナレッジショップの場合、これは非常にうまく機能します。 ただし、大規模な場合、課題に直面します。 従来の見方を思い出してください。 私たちはキャンパスの周りに一生懸命いた。 そのハードシェルの一部は、デバイスの管理と制御です。 未承認のデバイスがネットワークに接続する場合、キャンパスのローカルセキュリティ機能により、これらのデバイスが接続してデータセンターでデータを保護することができなくなります。

私がVMwareで働いていたとき、彼らはEUCスイートを使用してこれを可能にしました。 私が所有するラップトップまたはタブレットから、VMware関連のすべての作業を行うことができました。 唯一の摩擦は、ネットワークでホストされたソリューションにアクセスするために必要なXNUMX要素認証でした。 VMwareが発行したマシンを使用することを選択した場合、XNUMXつの要素を捨てることができます。 エンドユーザーエクスペリエンスには引き続き感心しています。

VMwareは、ほとんどの企業がまだ達成していない成熟度の片側にあります。 また、VMwareが数百人または数千人の従業員を収容する適切なキャンパスの場所をどのように処理したかについては詳しく知りません。 私が遭遇するほとんどの企業は、集中力のある労働力のためにそのハードシェルを維持したいと考えています。

ハードシェルの維持

VMwareやCitrixなどのEUC製品を使用しない場合は、自分のセキュリティ態勢がどこから始まるのかを自問する必要があります。 物理マシンに保存されているデータを制御しますか? または、XNUMX要素認証を利用するだけで、ブラウザを介してデータにアクセスする人の身元を十分に保護できますか?

この非常に基本的な質問に対する回答に応じて、BYODが現実的なアプローチであるかどうかが決まります。 OSアップのアプローチをとる場合、それらのVMの実行中のセキュリティ、認証(AD)、および管理ソフトウェアが引き続き必要になる場合があります。 ブラウザーのみのアプリケーションを利用することを選択した場合、アプリケーションレイヤーにセキュリティを集中できます。

キャンパスをクラウドでホストされるコラボレーションサービスにどのように接続しますか? すべての接続がVPNを経由してデータセンターまたはPOPに到達し、一部のファイアウォールがクラウドへの接続を制御しますか? または、各キャンパスがクラウドベースのリソースに直接アクセスするようにしますか? アクセスの制御、接続のトラブルシューティング、および音声とビデオのコラボレーションのためのキャンパス間トラフィック用のポイントツーポイントVPNの管理に必要な機能は何ですか? すべてのトラフィックが暗号化されている場合、VPNは適切なテクノロジーアプローチでもありますか?

これらの質問に答えた後、128-Technologyなどの企業のソリューションと従来のWAN製品の比較を検討し始めます。 128-Technologyは、SD-WANサービスが一般的なルーティングプラットフォームの一部であるというアプローチを採用しています。 クラウドファーストのユースケースでは、128テクノロジソリューションは、接続、SD-WAN、およびネットワークセキュリティ機能を単一のホワイトボックスソリューションに統合します。 クラウドファーストの時代にゼロから構築されるという贅沢があります。 NFDxイベントのビデオシリーズを見る価値はあります。

最後の言葉

データセンター中心の設計からクラウドのみの設計への移行は、データセンターにとどまりません。 キャンパスと個々のエンドユーザーに波及します。 セキュリティの姿勢とユーザーエクスペリエンスを考慮するには、重要な考慮事項と準備が必要です。 クラウドへの完全な移行を開始する前に、コンパスのエンドユーザーのコンピューティングニーズを十分に評価してください。