ネットワーク・インフラストラクチャーとは

ネットワークの可用性を確保するために、ほとんどの企業では何らかのネットワーク・インフラストラクチャー管理を計画に組み込んでいます。これには、ネットワークの性能の最適化に役立つネットワーク監視、保守、管理ツール、セキュリティー・ソリューションが含まれます。

ネットワーク・インフラストラクチャーは、コア・ビジネス・オペレーションでの役割により、デジタル・トランスフォーメーションのクリティカルな部分となっており、エンタープライズ・ネットワーク・インフラストラクチャーの世界市場は大きく成長しています。多くの企業はこれをAIやクラウド・コンピューティングなどの新興テクノロジーを活用するチャンスと捉えています。

わずか2年前の評価額は600億米ドル近くでしたが、ネットワーク・インフラの世界市場は今後5年間、年平均成長率（CAGR）4.9％で成長すると予想されています¹。

最新のネットワークは、ハードウェアとソフトウェアのコンポーネント、慣例、プロセス、システムを組み合わせることで機能します。ここでは、最も広く使用されているいくつかのコンポーネントとサービスと、それらがネットワーク・インフラストラクチャーを効果的に機能させる方法について簡単に概説します。

ノードは、データを受信、送信、作成、または保管できるコンピューター、プリンター、モデムなどのデバイスに接続されたネットワーク上のポイントです。コンピューター、ルーター、スイッチなどのネットワーク・デバイスは、ネットワーク・インフラストラクチャーが機能するための情報を認識、処理、送信できる必要があります。したがって、各ノードはその所在地（IPアドレスと呼ばれる）で識別され、ネットワークへのアクセスが許可されます。

インターネット・プロトコル（IP）所在地は、コンピューター ネットワークに接続されているノードに割り当てられる番号です。各IP所在地は、デバイスとそれが接続されているネットワーク、およびネットワーク上の特定の所在地を識別します。あるデバイスが別のデバイスにデータを送信する場合、データには両方のデバイスのIP所在地が含まれます。データは、ルーターとスイッチを使用して、ネットワークを介してノード間で送信されます。

ルーターは、データ・パケット（ネットワーク上で送信するためにフォーマットされた小さな情報単位）をネットワーク間で送信するデバイスです。ルーターはデータを分析して、データを送信する最適なパスを決定し、高度なルーティング・アルゴリズムを使用して、データを宛先ノードに効率的に転送します。

スイッチ：スイッチは、ネットワーク・デバイスを接続し、ネットワーク全体のノード間通信を管理して、データ・パケットが宛先に到達することを確認するデバイスです。ネットワーク間で情報を送信するルーターとは異なり、スイッチはネットワーク 全体、接続されたノード間で情報を送信します。

ワイヤレス・アクセス・ポイント（WAP）は、Wi-Fi接続に依存するスマートフォンやノートPCなどのデバイスがネットワーク経由で連携できるようにするコンポーネントです。WAPは、有線ネットワーク（イーサネットなどのケーブルでノードが接続されたネットワーク）と無線ネットワーク（5Gなどの無線信号に依存するネットワーク）間の仲介役として機能することで、さまざまなデバイスがインターネットにアクセスできるようにします。

WAPは、有線と無線の両方の種類のネットワークにアクセスする必要があるデバイスのギャップを埋めるのに役立ち、それに依存するユーザーやアプリケーションにとってシームレスな接続を可能にするため、ネットワーク・インフラストラクチャーにとってクリティカルです。

ソフトウェア定義ネットワーク（SDN）は、多くのコア・ビジネスの中心となるアプリケーション・プログラミング・インターフェース（API）用に設計された、ネットワーク・インフラストラクチャーに対するソフトウェア制御のアプローチです。SDNは、企業がネットワーク・インフラストラクチャーと通信し、ネットワーク・トラフィックをガイドするために一元化されたプラットフォームを最大限に活用するのに役立ちます。その人気の高まりにより、SDN市場は昨年282億米ドルの評価額に達し、今後7年間は 17％のCAGRで成長すると予想されています²。

ネットワーク管理では、ソフトウェア定義の広域ネットワーク（SD-WAN）と呼ばれる集中型のアプローチにより、ネットワーク全体のビューが提供されます。これにより、管理者はルーティング情報を収集し、ネットワーク・リソースを最適化し、ネットワーク性能を向上させ、単純なタスクを自動化し、負荷分散を改善し、レイテンシーと中断を削減することができます。SDN-WANソリューションは、ファイアウォールや侵入／検知／防止システム（IDS/IPS）などの機能を追加することで、ネットワーク・インフラストラクチャーのセキュリティーを強化するのにも役立ちます。

有線ネットワークと無線ネットワークは、アーキテクチャーの違いに加えて、最新のネットワーク・インフラストラクチャーにおいて異なる役割を果たします。有線ネットワーク（ケーブルを介してノード、スイッチ、ルーター間でデータを送信するネットワーク）は、大量のデータ転送など、高帯域幅、ネットワーク接続、セキュリティーが最優先されるワークロードの処理に不可欠です。

ただし、ワイヤレス・ネットワークは電波を利用してデータを送信するため、帯域幅、信頼性、セキュリティーがクリティカルではない状況に最適です。たとえば、冷蔵庫やスマートテレビから自動運転車に至るまで、IoT（モノのインターネット）に接続されたデバイスと同様に、家庭用インターネットはワイヤレス・インターネット接続に依存することがよくあります。有線テクノロジーほど安全ではありませんが、ワイヤレス・ネットワークの各世代は前世代よりも安全で信頼性が高くなります。たとえば、今日の超高速5G接続は、以前の4Gよりも優れた暗号化と認証基準を備えています。

デジタル・テクノロジーは、現代のビジネス・プロセスのほとんどで極めて重要な役割を果たしており、組織は堅牢なネットワーク・インフラストラクチャーへの投資が不可欠となっています。適切に設計されたネットワークは、新しい技術ソリューションを支え、生産性を向上させ、企業が大量のデータをより効果的に収集および処理するのに役立ちます。

しかし、ネットワーク・インフラストラクチャーの問題が不十分である場合、セキュリティーの欠如、データ転送速度の低下、従業員やユーザーのワークフローの中断、アプリケーションの性能の低下などを引き起こす可能性があります。

組織は、リモートワークやクラウド・コンピューティングなどの機能を強化するためにネットワーク・インフラストラクチャーに依存しており、成功に不可欠なものとなっています。強力で適切に設計されたITインフラストラクチャーは、ユーザー間のシームレスでリアルタイムのコラボレーション、制限のないインターネット・アクセス、作業の中断の低減を実現します。

強力なネットワーク・インフラストラクチャーを構築し維持することの最も一般的なメリットは次のとおりです。

• 拡張性の向上：最新のネットワーク・インフラストラクチャーは、企業や業種・業務の特定のニーズに応じてスケーラブルになります。最新のテクノロジーで構築されたネットワーク・インフラストラクチャーは、帯域幅、ストレージ、計算能力などの重要なネットワーク・リソースを含む、簡単にスケールアップまたはスケールダウンできます。ワークロードやビジネス・ニーズが変化するにつれて、適切に構築されたネットワーク・インフラストラクチャーは、必要に応じて縮小したり拡大したりできます。
• レジリエンスの向上：最新のネットワーク・インフラストラクチャー・アーキテクチャーは、使用量がピークのときでもネットワーク・トラフィックを効果的に分散する負荷分散機能を組み込んで設計されています。特定のコンポーネントに障害が発生した場合、最新のネットワーク・インフラストラクチャーはワークロードを迅速かつ効果的に再分散し、ダウンタイムを回避できます。
• 強力なセキュリティー：サイバー脅威は進化し続けているため、多くの組織にとってネットワーク・セキュリティーの維持は最優先事項です。最新のネットワーク・インフラストラクチャーは、マルウェア、サイバー攻撃、機密データへの不正アクセスなど、コストのかかるデータ侵害を防ぐのに役立ちます。堅固なファイアウォールや仮想プライベート・ネットワーク（VPN）からアクセス制御、ネットワーク・セグメンテーション、定期的なソフトウェア更新まで、最新のネットワーク・インフラストラクチャー・セキュリティー・ソリューションは多岐にわたり、極めて効果的です。
• 優れた投資収益率（ROI）：最新のスケーラブルなネットワーク・インフラストラクチャーを構築するコストは、最初は小さく、ビジネス・ニーズの増大に合わせて時間の経過とともに構築していくことができます。この安全でコスト効率の高いアプローチにより、あらゆる規模の企業がネットワーク・インフラストラクチャーに自社のペースで投資し、使用しているサービスや参考情報を確認し、必要に応じて調整することができます。
• ユーザー・エクスペリエンスの向上：最新の関連デジタル・テクノロジーをすべて使用した最新のネットワーク・インフラストラクチャーは、従業員のユーザー・エクスペリエンスを向上させることができます。強力なネットワーク設計により、シームレスで信頼性の高い高速接続が可能。ビジネス・プロセスの発展に役立ちます顧客にさらに優れたユーザー・エクスペリエンスを提供するのにも役立ちます

最新のネットワーク・インフラストラクチャーが新しいテクノロジーや変化するビジネス・ニーズに適応するために進化するにつれて、そのユースケースは豊富に増加しています。最も一般的なものをいくつかご紹介します。

シンプルで信頼性の高いパーソナル・エリア・ネットワーク（PAN）は、テクノロジーを使用して、わずか数フィート離れたデバイスを接続します。Bluetoothは、PANネットワークの最も一般的な例の1つであり、ユーザーは自宅のスピーカーやテレビをスマートフォンやノートPCで接続できます。

PANは通常無線であり、さまざまなデバイスを小さなエリアに接続できます。また、スマートフォンを使用してカフェにインターネットの「ホットスポット」を作るなど、認証されたデバイスのみが使用できる小規模なネットワークを確立することで、インターネットを提供することもできます。PANは範囲が限られていることから安全であると考えられていますが、不正アクセスを防ぐためには、強力なパスワードと暗号化を使用することが依然としてお勧めです。

ローカル・エリア・ネットワーク（LAN）は、コンピューターやその他のデバイスを単一の場所に接続するシステムです。LANは有線接続と無線接続の両方を使用でき、その範囲はネットワーク・トポロジー（接続するデバイスの数とデバイス間の物理的な距離）によって異なります。PANとは異なり、LAN接続は数フィートから始まり、大規模なオフィスでは数百フィートにも及ぶ。

LANは、多数のユーザーやコンピューターが限られた地理的領域でデータを交換する必要があるビジネス環境で広く使用されています。正しく設定されていれば、LANは高度に安全になります。ただし、ファイアウォールやアクセス制御の設置などのアクティブな対策を講じる必要はあります。そうしないと、接続するノードがサイバー攻撃、データ侵害、その他の脅威の被害に遭う可能性があります。

ワイド・エリア・ネットワーク（WAN）は、大規模なコンピューター・ネットワークであり、通常、物理的な異なる場所にあるオフィスを接続する必要がある企業によって使用されます。WANの最も広く知られた例は、インターネットそのものであり、世界中の物理的に離れた場所にいる何十億ものユーザーやデバイスをつなぐネットワークです。もう1つの例として、さまざまな都市や国または地域の銀行のユーザーにATMサービスを提供する金融ネットワークが挙げられます。

WANは、PANやLANよりもはるかに広範囲に拡張でき、（技術的には多数の小規模なPANとLANで構成されています）、セキュリティーに対してさまざまなアプローチが必要になります。WANは、ファイアウォールや暗号化ソリューションに加えて、マルチプロトコル・ラベル・スイッチング（MPLS）などの新しいテクノロジーを使用して、地域を越えて、さらには世界中に移動するデータのセキュリティーを確保します。

WANSと同様、メトロポリタン・エリア・ネットワーク（MAN）は、物理エリア全体に分散された相互接続されたLANとPANで構成されています。MANは、地元の企業、キャンパス内の建物、官公庁・自治体の建物、およびその他の接続されつつも物理的には分離されている小規模なネットワークをリンクします。他のネットワークと同様、MANは、光ファイバー、イーサネット、5Gなど、有線と無線の接続の組み合わせに依存しています。

MANはWANよりも小規模であり、それほど大きな物理エリアをカバーしないため効率的です。MANは小規模な相互接続ネットワークで構成されていますが、MANSのセキュリティーと管理は単一の組織によって制御されます。

クラウド・ネットワークは、サーバー、仮想マシン、アプリケーション、その他のシステムで構成される仮想ネットワーク・インフラストラクチャーです。クラウド・サービス・プロバイダーはクラウド・コンピューティングを専門とし、クラウド・ネットワーク上で稼働する幅広いクラウドソリューションを提供しています。他の種類のネットワークとは異なり、クラウド・ネットワークは完全に仮想化されており、ユーザーではなくクラウド・サービス・プロバイダーが提供するネットワーク・アーキテクチャー上で稼働しホストされます。

CSPは、組織がクラウド上で幅広いソリューションとサービスを実行し、必要に応じて動的にリソースを拡張するために必要なソフトウェアと仮想化されたハードウェアを提供します。クラウド・サービスは最近爆発的に人気が高まっており、組織の90％以上が何らかの方法でクラウドを利用しています³。クラウド・ネットワーク・インフラストラクチャーとそのすべてのメリットを利用するために必要なのは、インターネットにアクセスできるデバイスだけです。