エッジネットワークとは？

エッジネットワークとは、コンピューティングプリミティブがネットワークのエッジに移される高度に分散されたコンピューティングパラダイムです。それは、ごく一部の一般的な地域だけでなく、それを必要とするユーザーやデバイスに近い場所です。その結果、エッジネットワークはレイテンシーの軽減、帯域幅ニーズの最小化、コストの削減、セキュリティの向上、ユーザー体験や顧客体験の向上を実現します。

エッジネットワークでは、コンピューターの処理、ストレージ、ネットワーキング、セキュリティなどの機能を提供するリソースは、クラウドや中央のデータセンターに存在しません。その代わりに、データの作成、処理、消費をするユーザーやデバイスに地理的に近い Point of Presence（PoP）に物理的に配置されます。

エッジネットワークは、デジタルトランスフォーメーションの一環であるデータの大幅な増加に対応します。現代のコンピューティング環境では、多くのアプリケーションやユースケースは高度にデータ集約型で、レイテンシーの影響を受けやすくなります。ストリーミングメディア、自動運転車、患者の生体情報を監視するヘルスケアデバイス、トラフィックを誘導するスマート・シティ・ソリューション、産業製造プロセスを制御する IoT デバイスなどのサービスには、高いパフォーマンス、超低レイテンシー、最強のセキュリティを提供するネットワークが必要です。エッジネットワークではこれが可能で、コンピューティング機能を集約型のデータセンターやクラウド環境から分離し、データの作成場所や消費場所に近いネットワークのエッジで、このようなプロセスを実行できます。

エッジネットワークでは、高度に分散されたエッジサーバーの集合を使用してコンピューティングを分散し、処理、ストレージ、ネットワーキング、セキュリティをこれらの機能を必要とするエンドユーザーやデバイスの近くで実行できるようにします。エッジ・ネットワーク・インフラには、さまざまなテクノロジーが含まれています。

• ネットワーク境界に配置された専用のブランチルーターとネットワーク・エッジ・ルーターは、動的または静的なルーティング機能を使用して、内部ネットワークと外部ネットワーク間でデータを移動します。
• ネットワークスイッチは、コンピューターネットワーク内のデバイスを接続し、ネットワークのコアにあるデバイスに接続せずに、デバイスがリソースを共有できるようにします。
• 広域ネットワーク（WAN）は、多くの場合、ソフトウェア定義 WAN（SD-WAN）インフラを介してローカル・エリア・ネットワーク（LAN）を接続します。
• ファイアウォールは、データがネットワークに出入りする際にデータを検査して管理し、エッジネットワークをさまざまな脅威から守ります。
• 統合されたアクセスデバイスは、さまざまなタイプのデータを共通の形式に変換することで、通信をシンプル化し、エッジでの送信効率を向上させます。

エッジネットワークは、トラフィックとワークロードを近くのリソースにインテリジェントかつ効率的にルーティングすることで、運用上のさまざまなメリットをもたらします。

• 高速化とレイテンシーの低減。エッジネットワークは、エッジロケーションのデータを処理して提供することで、応答時間の短縮、トランザクションの高速化、ユーザー体験の向上、リアルタイムアプリケーションの信頼性の高いパフォーマンスを実現します。
• 帯域幅コストの削減。ネットワーク経由でクラウドサーバーに送信されるデータ量を削減することで、帯域幅の調達と大量データの保存にかかるコストを大幅に削減できます。
• セキュリティの強化。エッジネットワークでは、機密情報の露出を最小限に抑えるために、データが作成され消費された場所の近くで処理され、インターネットを介した個人データの送信が制限されます。
• 俊敏性の向上。エッジネットワークでは、数百台または数千台のエッジサーバーを使用して、ボトルネックやネットワーク接続の問題を回避してワークロードを最適な場所にルーティングすることで、パフォーマンス、俊敏性、スケーラビリティを向上させることができます。
• データ主権の向上。世界中にあるデバイスとクラウドサーバー間でデータを移動すると、さまざまな国のデータ主権法による問題が生じます。データを消費場所の近くで処理して保存できるようにすることで、EU の GDPR などの規制に容易に準拠できます。

エッジネットワークの一般的なユースケースを以下に示します。

• ヘルスケア。患者から収集された膨大な量のデータをエッジサーバーで処理することで、モノのインターネット（IoT）デバイスやセンサーなどの医療機器は、臨床医にリアルタイムのデータと分析を提供し、命を守って、ヘルスケアの成果を高めています。
• 運輸。自律走行車は、ネットワークのエッジでリアルタイムに処理される大量のデータを生成し、車両を安全かつ効率的に目的地まで導きます。
• 小売り。小売企業は、エッジネットワークを利用して、売上、在庫、サプライチェーン追跡、監視の大量のデータを管理して分析しています。
• 製造。産業メーカーはエッジコンピューティングを使用して、自動化、機械学習、リアルタイム分析を活用するアプリケーションを強化し、生産プロセスの安全性と効率性を高めています。

ほとんどのエッジネットワークは、超高速のデータ処理に対するニーズにリアルタイムに対応したり、エッジでセキュリティ機能を提供して環境を保護したりできます。CDN（コンテンツ配信ネットワーク）は、主にコンテンツを取得して近くの場所からユーザーに提供するエッジネットワークの 1 つです。これにより、パフォーマンスが強化され、ユーザー体験が向上します。CDN は通常、他のエッジネットワークが提供するような負荷の高いデータ処理の機能を提供しません。

エッジネットワークを保護するには、以下のような複数のセキュリティレイヤーと包括的なソリューションが必要です。

• ゼロトラストの枠組み。ゼロトラスト のセキュリティアプローチでは、リソースへのアクセスがリクエストされるたびに、すべてのユーザー、デバイス、アプリケーションを認証して検証する必要があります。これにより、侵害の可能性を最小限に抑え、サイバー攻撃が行われる範囲を制限できます。
• Web アプリケーションファイアウォール（WAF）。セキュリティチームは、エッジのネットワークで WAF を利用して、分散サービス妨害（DDoS）攻撃、SQL インジェクション、クロスサイトスクリプティング、リモート・ファイル・インクルージョン、Cookie ポイズニングなど、さまざまなサイバー攻撃から保護します。
• データ暗号化。エッジで処理され保存される機密データを暗号化することで、データが意図せず公開されたり、悪意により漏えいされたりした場合の損害を最小限に抑えることができます。
• 侵入の検知。侵入防止システム（IPS）と侵入検知システム（IDS）は、ネットワークトラフィックを監視し、疑わしいアクティビティを分析し、セキュリティチームに潜在的な脅威を警告します。
• 強力なアクセス制御。エッジネットワークは、優れたアクセス制御を利用しています。特定のユーザーへのアクセスを厳密に制限し、さまざまな IT 資産へのユーザーのアクセス権を制限します。アクセス制御ソリューションは、最小権限の原則に従って稼働し、ユーザーが常に特定のタスクを完了するために必要なリソースのみにアクセスできるようにする必要があります。