『マルチクラウドネットワークの教科書』 を書きました

『マルチクラウドネットワークの教科書』 翔泳社


『マルチクラウドネットワークの教科書』 を書きました。マルチクラウドネットワークの重要性、設計・構築・運用に必要な技術と要件を解説しました。対象はAWS・Azure・Google Cloud。オンプレミス環境にマルチクラウド環境をネットワーク基盤が統合していくときに必要な知識が網羅できていると思います。

本書は「ネットワーク基盤がマルチクラウド導入を先導する」という思いから、そのときのガイドラインが必要だという動機でスタートした書籍です。複数のパブリッククラウドを併用するマルチクラウドが徐々に広がり始めていますが、マルチクラウドに至るまでの流れをマルチクラウドジャーニーと捉えて、その意義とそれを支えるネットワークを構築・運用していくノウハウを詰め込みました。

パブリッククラウドは「自社設備に閉域ネットワークを作っておけば良し」というネットワーク構成を転換しました。設置場所も違えばインターネットが当然の前提になっている点でも異なります。そもそもパブリッククラウドは「ネットワークを通じてコンピューティングリソースを提供するサービス」です。サービスの定義にネットワークが含まれるほど、ネットワークが重要なのです。

今のクラウド時代はマルチクラウド時代に移り変わろうとしています。複数のクラウドに興味が無い、必要は無いと言い切れるITシステムはほとんどないでしょう。クラウドが提示するITシステムのあり方、考え方、定義とそれに沿った新しいサービスを利用したいという意味でも、単一のクラウドサービスでは耐障害性に不安が残るという意味においても。

マルチクラウドに向けて上手く作られたネットワークは、その上に載るITシステムの価値をさらに上げるはずなのです。特定のあのクラウドにはセキュリティルールに沿った形ではつなげられません。そんなことを言っていたらITシステムは競争力を失うのです。

そんなマルチクラウド時代 のネットワークに必要な知識、技術、要件をまとめて解説する書籍にしたい。これが、『マルチクラウドネットワークの教科書』を執筆する動機でした。

ネットワークエンジニアは割りと特異な立場でして、システム要件そのものに関与することは少ないですが、あらゆるシステム要件に通信要件として目を通すことでシステムの将来が見える立ち位置です。社内のどのシステムのどの部署とも一緒に仕事をしたことがある。システム担当としてはメインの会話相手では無いがいつでも相談している。そういう立場がネットワークエンジニアです。

ネットワークはインフラです。それゆえに仕事は開発スケジュールの中では先行していることが多く、簡単には作り変えられないがために比較的長いスパンで安定性と柔軟性の両方を目指します。余裕を持たせて作らないとリプレースまでの長い期間の変更に堪えられないんですね。ネットワークインターフェースの単位が10Mbps→100Mbps→1Gbps→10Gbps、のように10倍のオーダーで上がるため、設備に余裕を作りやすいという側面もあります。要件定義で「20Mかな?30Mかな?いや、もうちょっと...」と悩まれている姿を「まぁ、100Mインタフェースにしときゃ一緒だけどね」と思いながら見ていることが多々あります。

接続相手も増えて当たり前です。「取引先が増えました」「新たなビジネスでは外部機関との接続が必要です」。インターネット経由にせよ閉域ネットワーク経由にせよ、どんな相手でもセキュリティルールに則って繋いでみせることがネットワークエンジニアの仕事です。

クラウドはまさにそのようなネットワークの特性が活かされる新技術であり、接続相手でした。AWS だけで作っていたはずのシステムがAzureやGoogle Cloudに興味を示せばネットワークはそれに接続するのです。今の時代、そもそもクラウドが一つだけで済むはずがないのです。システム要件に明るくないネットワークエンジニアにも分かります。各クラウドには意外なほど違いがあります。得意不得意があります。最善のサービスを最適なタイミングで使いたいのは当たり前の発想であることも分かります。

ネットワークがマルチクラウド活用を保証できればシステムは安心して最適なクラウドを選択できる。ネットワークがシステムのマルチクラウド化を先導する。これがあるべきネットワークの姿ではないでしょうか。

私は10年以上、クラウドのネットワークを見てきました。どんなシステムもクラウド利用を考え、慣れてくればマルチクラウドを視野に入れる。取引先やグループ会社から利用を迫られることもあります。合併した相手が異なるクラウドを使っているかもしれません。Amazonは本業のライバルだという動機もあれば、某DBを使うにはウンタラカンタラ、というのもあります。

動機はどうであれ「マルチクラウドとオンプレの併用が、現在のひとつのゴール」であることは間違いありません。最終形態がそれとして、システム発展の段階に応じて様々なクラウド利用形態を取る。そんな「マルチクラウドジャーニー」に寄り添うネットワークとはどんなものでしょうか。その解答、とは言えませんが正解に至る道を選ぶためのヒントに #マルチクラウドネットワークの教科書 がなってくれればと願っています。

コメント

コメントを投稿

このブログの人気の投稿

AWSのVPCにアサインするアドレス(CIDRブロック)について

 AWSのVPCにアサインするアドレス(CIDRブロック)について纏めます。 原則・前提ルール 以前(VPC登場当初)のルール VPC作成時にCIDRブロックを「/16~/28」の範囲で1つだけ割り当てる 変更できない 2017年8月の拡張以降 VPC作成時にCIDRブロックを最低1つ割り当てる。これを「プライマリCIDRブロック」とする 2つ目以降のCIDRブロックを「追加」することが可能→様々な条件があるので、これは後述します プライマリCIDRブロックは変更、削除できない セカンダリCIDRブロックの削除は、使っていなければ可能。変更は削除、追加 VPCに割り当てできるアドレスについて ソースは こちら です アドレスの範囲 プライベートアドレスレンジ( RFC1918で定義される )から割り当てることを「推奨」。強制ではありません。 10.で始まるアドレスすべて=10.0.0.0/8(10/8と書く場合があります) 172.16.~172.31.で始まるアドレスすべて=172.16.0.0/12(172.16/12) 時折勢い余って172.32.を社内でアサインされていることがありますねw 192.168.で始まるアドレスすべて=192.168.0.016(192.168/16) プライベートアドレスレンジ以外、例えばいわゆる「グローバルアドレス」から割り当てることも可能です。組織内では正規に割り当てられた「グローバルアドレス」を使うこともあるでしょうし、非正規の「勝手グローバルアドレス」をやむなく使っている場合もあります。外部との通信に影響が無い限りは問題はありません。 ただし、たとえ自組織に正規に割り当てられたグローバルアドレスであっても、VPCにアサインした場合はそのままインターネットとの通信に使用することはできず、必ずEIP等のAWSからアサインされたアドレスにNATすることになります。VPCにアサインするのはあくまでも、「LAN/プライベートなアドレス空間として使うアドレス」に限ってください。なお、自組織が正規にアサインされたアドレスをAWS内でインターネットに接続するアドレス(EIP等)として使いたい場合は「 BYOIP/アドレス持ち込み 」を行います。 元々RFC等で用途が決まっている「特
続きを読む

【非ドコモユーザの】電波が届かないキャンプ場対策

小田原市いこいの森キャンプ場 。遊べる川もあってとてもいいところだったんですが、auの電波が届かない(キャンプ場です)。市街地からそう離れている訳でもないのに、 人口カバー率99% の罠ですね。12月までにはカバーされるようですが。 次に行く予定の道志村山伏オートキャンプ場もau圏外というのは、 この本 で調べていました。ドコモしか入らないキャンプ場ってけっこうあるんですよね。このあたりがさすがトップシェア。底力が違います。 最初に結論 これ とLINEモバイルSIM(docomo)で解決しました。自宅と同じSSID設定をしておけばシームレスに繋がるし、まったく問題なしです。記事公開時点で4,000円弱。何度か使えばまぁ、投資効果は十分かと。
続きを読む