NaaSという言葉が現れてきました。
アプリからOSまでクラウド化され遂にネットワークまで到達しました。
この記事では、
- NaaSって何?
- 今のネットワークの仕事は大丈夫?
こんな方に向けてネットワークエンジニア視点でNaaSを説明します。
NaaSとは
NaaS(ナース)は、Network As a Serviceの略です。
直訳するとサービスとしてのネットワークですが、まだ普及していません。
実はまだ定義がはっきりしていないのでここで確認しておきます。
ネットワーク機器大手のCiscoでは、
NaaS は、クラウド対応の従量消費モデルであり、ユーザーは独自のインフラストラ クチャを所有、構築、または維持することなく、ネットワーク機能を取得および 編成できます
https://www.cisco.com/c/dam/global/ja_jp/solutions/enterprise-networks/nb-06-2022-networking-report-cte.pdf
と定義しています。
ネットワークの導入・運用をサポートするという意味でNaaSが使われたりしているので、勘違いしている方がいるようです。
Ciscoの定義がしっくりくるので今回はこちらで進めます。
上の説明ですが、要するに今までのネットワークはネットワーク機器を買う、ネットワークを使うという2つの工程だったところを、ネットワークを使うの1本に絞る変わりに使った分だけお金貰います。という事です。
ネットワーク機器を買う必要がないので、高額な購入費がかかりません。
購入しないので設置するデータセンターのラックを借りる費用もかかりません。
また、ネットワーク機器を所有していないので故障時に交換したりする為の保守費用もかかりませんし、不要になった時の廃棄費用もいらないのです。
その代わり使った分だけお金がかかります。
NaaSを提供するベンダーによって課金の単位(アクセス数や使用帯域)や単価が異なると思いますが、スモールスタートで使ってみて予想以上に高ければすぐやめれるのでリスクも少ないです。
実際NaaSになるとどんなネットワークになるのか。
会社からO365に接続するパターンと、自宅からO365に接続する2パターンを表現してみました。
会社内からO365に接続する場合
PC -> オンプレミス -> インターネット -> O365
PC - インターネット - NaaS - O365
この2つの違いはインターネットの通過ポイントが先か後かの違いだけです。
オンプレミスでもNaaSでもそれぞれのネットワーク内でファイアウォールやWAFなどセキュリティを施します。
ですが、NaaSはPCが直接インターネットに接続しているのでセキュリティ的にはオンプレミスの方が強いです。
自宅からO365に接続する場合
PC -> インターネット -> オンプレミス -> インターネット -> O365
PC - インターネット - NaaS - O365
まずオンプレミスですがインターネットを2回通過しているので無駄な経路なのと、オンプレミスのWAN回線を2重に使用しています。
NaaSの方は会社内から接続するのと変わらずシンプルです。
こちらはオンプレミスもNaaSもPCが直接インターネットに接続しているのでセキュリティとしては同等です。
ちなみにこのオンプレミスでインターネットを2回通過している無駄については、SD-WANという技術でこんな感じにショートカットできます。
PC -> インターネット -> O365
見て分かる通り、SD-WANは決められた宛先の場合はインターネットから直接アクセスしても良いというルーティングの設定になります。
O365という信頼できる宛先なのでショートカットできますが、その他脆弱性のあるWebサイトへアクセスする可能性がある場合はセキュリティの施されたネットワークを通過させるべきです。
NaaSに必要なスキル
NaaSの提供側はネットワーク機器を直接保守するので従来のネットワークエンジニアが対応します。
ネットワーク機器のファームアップや故障時の対応も全てNaaSの提供側が対応するので、利用側は何もする必要がありません。
では、NaaSを利用する側に求められるスキルはこの3つがあげられます。
- NaaS管理ツールの操作知識
- ネットワークレポートの分析
- ネットワーク設計の見直し
まずNaaSを使う上で管理ツールの操作を覚える必要があります。ここはAWS(アマゾンウェブサービス)の管理ツールをイメージすればいいです。
当たり前ですが、NaaSではネットワークの設定がメインになるのでネットワークの幅広い知識がないと使いこなせません。
次にNaaSでは細かくネットワークリソースを監視するので、オンプレミスで得ていた以上の情報量になります。
情報はダッシュボードで管理することになりますが、どの情報を見るべきか精査するのには運用の経験が必要になります。
そして分析情報をもとに無駄のないネットワークに設計し直します。
今までのネットワークでは一度構築が終わると、ネットワークの設計見直しは数年後のリプレースまで持ち越しされますが、NaaSでは柔軟な構成変更ができるので常に最適なネットワーク設計が求められます。
管理ツールで情報を見たり、設定変更を行う事ができるので、今まで使ってきたshowコマンドや設定コマンドは使わなくなるでしょう。
もしかすると、ネットワーク機器を扱うエンジニアから、ネットワークサービスを管理するマネージャーに変化していくのかもしれません。
いつからNaaSが主流になる?
CiscoのレポートからもまだNaaSの普及活動が始まったばかりなので、早くても現在稼働しているネットワークシステムのサポートが切れる2030年以降になると思います。
NaaSは他クラウドサービスとの接続の良さや、高いセキュリティ環境を使える事に強みがあります。
オンプレミス環境は無いが会社が成長段階なのでネットワークに投資したいという企業には魅力的かもしれません。
逆に既にオンプレミス環境がある場合は、クラウドサービスの接続のみNaaSを利用するなど段階的な移行が考えられます。
ネットワークエンジニアは絶滅するのか?
ここでいうネットワークエンジニアは、レイヤー1からレイヤー3のフィールドで活躍している方(私)です。
結論から言うと無くなりません。
NaaSは便利かもしれませんが、オンプレミスの強みである機密性を重視する企業も多く存在します。
他には、オフィスにもネットワークは必要なので完全には無くなる事はありません。
また、クラウド移行がうまくいかずオンプレミスに回帰する企業もあるようなので需要は残りそうです。
ここでのレイヤーはOSI7階層の1〜3を表す物理層、データリンク層、ネットワーク層を表しています。
このレイヤー1〜3とはサーバやアプリに関与せずネットワークのみ対応するエンジニアの事を指します。
まとめ
今回は未知のサービスNaaSの意味から今のネットワークエンジニアの環境がどうなるかについて説明しました。
これからネットワークを覚えようと思っている方はそのまま勉強を続けても問題ありません。NaaSになってもネットワークの知識は使います。
既にネットワークを扱っている方は、いつNaaS導入の話が来てもいいように事前にNaaSの特徴を頭に入れておきましょう。