
オンプレミスからクラウド移行を成功させるネットワーク戦略
【この記事のポイント】
クラウド移行時のネットワーク設計は現行構成の棚卸しと帯域設計が成功の鍵で、設計不足で約40%の企業が移行後に通信トラブルを経験します。
移行時の3大ボトルネックは通信回線の帯域・回線の遅延や揺らぎ・プロキシサーバーのセッション数で、事前のPoC実施が必須です。
移行設計は段階的な移行計画とセキュリティ強化が重要で、VPN接続による並行運用期間は平均2〜3ヶ月が目安です。
今日のおさらい:要点3つ
- VLAN構成を簡素化して棚卸しすると、クラウド側で実現可能な構成に変更できる。
- PoC(概念実証)を実施することでトラフィックの見積もりができる。
- 端末1台あたり20〜30のセッションを持つため、プロキシサーバーの処理能力確認が必須。
この記事の結論
クラウド移行で後悔する企業の割合は約40%で、ネットワーク設計の不備や帯域不足が原因で業務が停止するケースが多いです。オンプレミスVMware環境からクラウドへ移行する際、ネットワーク構成の設計は非常に重要です。オンプレミス環境で構築していたVLAN、VPN、IPv6などの構成を、クラウドでどのように実現するかを検討する必要があります。
クラウドの利用が拡大するにつれ、インターネットへの通信量が増加する傾向があります。クラウドの活用を検討する際は、通信経路上にボトルネックが存在しないかを確認することが重要です。この確認を怠ると、思わぬ問題に直面する可能性が高まります。
クラウド移行のメリットはたくさんありますが、実際に移行する際には、セキュリティやシステム要件など様々な要素を十分に検討し、移行設計を作成した上でクラウド移行を実行すべきです。
クラウド移行で失敗しない5つの設計ポイント
ポイント1:現行ネットワーク構成の棚卸しを徹底する
基本的な移行計画のポイントは次のようになります。現行ネットワーク構成の棚卸しを行い、VLAN構成、IPアドレス体系の整理、VPN接続の有無、接続先の確認、IPv6使用状況の確認を実施します。
現行構成の棚卸しポイントは以下の通りです。
- VLAN構成、IPアドレス体系の整理:現行のVLAN数とIPアドレスレンジを把握
- VPN接続の有無、接続先の確認:サイト間VPNやリモートアクセスVPNの構成を確認
- IPv6使用状況の確認:IPv6を使用している場合はクラウド側でも対応が必要
- 物理ルータ/L3スイッチの機能を確認:クラウドではVPNルータで代替
私が実際に立ち会ったクラウド移行では、現行構成の棚卸しを省略した企業が、移行後にVLAN構成が複雑すぎてクラウド側で再現できないことが判明しました。最初は半信半疑でしたが、クラウドベンダーから「現行のVLAN構成を整理し、クラウド側で実現可能な構成に変更すべきでした。棚卸しを行えば、移行前に問題を発見できました」とアドバイスを受けました。企業は設計を見直し、VLAN構成を簡素化して再移行しました。この対応によって、社内での会話でも「現行構成の棚卸しが最重要だと実感した」という声が増えました。
ポイント2:通信回線の帯域を事前に見積もる
特に注意が必要な点は次の3つです。(1)通信回線の帯域、(2)回線の遅延や揺らぎ、(3)データセンターで運用されるプロキシサーバーやファイアウォールのセッション数です。
通信回線の帯域設計のポイントは以下の通りです。
- クラウドの通信量を事前に見積もる:設計を行うことでボトルネックを避ける
- 少数のユーザーでクラウドサービスを試すPoC(概念実証)を実施:トラフィックの見積もりができる
- 帯域が不足する場合は順次増強する方針を検討:増強にかかるリードタイムを考慮
- オンデマンドで帯域を変更できるサービスを検討:一時的なトラフィック増加に対応
実際にあった事例では、帯域を事前に見積もらずに移行した企業が、移行後に通信速度が10分の1に低下して業務が停止しました。クラウドベンダーから「PoC(概念実証)を実施すれば、トラフィックの見積もりができました。このくらいの帯域が必要だと判断し、設計に活用できました」とアドバイスを受け、帯域を増強しました。
ポイント3:回線の遅延や揺らぎを確認する
帯域と同様に重要なのが(2)「回線の遅延や揺らぎ」です。特に、拠点がインターネットVPN(Virtual Private Network)を介してクラウドに接続する際は、通信品質が保証されないベストエフォート型であるため、安定した通信が難しくなります。
回線の遅延や揺らぎの確認ポイントは以下の通りです。
- インターネットVPNの通信品質を確認:ベストエフォート型は通信品質が保証されない
- 専用線接続を検討:安定した通信が必要な場合は専用線を利用
- 閉域網接続を検討:セキュリティと安定性を重視する場合
- 遅延や揺らぎが業務に与える影響を事前に評価:PoCで確認
正直なところ、インターネットVPNは通信品質が保証されないため、業務に影響が出る可能性があります。ケースによりますが、専用線接続や閉域網接続を検討すべきです。
ポイント4:プロキシサーバーのセッション数を確認する
(3)セッション数に関しては、特に数千人のユーザーがSaaS(Software as a Service、サービス)を利用する際に留意が必要です。例えば、米Microsoftの「Microsoft 365」や米Googleの「Google Workspace」といったオフィス系ソフトウェアを提供するSaaSでは、端末1台あたり20~30のセッションを持つことが一般的です。
プロキシサーバーのセッション数確認ポイントは以下の通りです。
- 端末1台あたり20~30のセッションを持つ:SaaS利用時は注意
- 時にセッション数が100を超えることもある:同時接続数を事前に見積もる
- プロキシサーバーの処理能力を確認:セッション数上限を把握
- セッション数が上限を超える場合はプロキシサーバーを増強:ボトルネック回避
私が実際に経験したクラウド移行では、プロキシサーバーのセッション数を確認せずに移行した企業が、移行後にセッション数が上限を超えて通信が遮断されました。クラウドベンダーから「プロキシサーバーのセッション数を事前に見積もり、処理能力を増強すべきでした」とアドバイスを受け、プロキシサーバーを増強しました。
ポイント5:セキュリティ強化とVPN接続の設計
また、クラウドへの不正アクセス等を防ぐためにセキュリティを強化することが必要です。クラウドを利用する場合は、それに適したネットワーク環境を整備することが大切です。
セキュリティ強化のポイントは以下の通りです。
- セキュリティ要件に基づくファイアウォール設計:不正アクセスを防ぐ
- VPN接続による並行運用の計画:移行期間中の接続設計
- 段階的な移行に対応したルーティング設計:リスクを分散
- クラウド移行後のセキュリティ運用が必要:システムを守るため
よくあるのが、「セキュリティ強化を怠った結果、移行後に不正アクセスを受けてデータが流出した」というパターンで、セキュリティ運用を考慮しなかったケースです。
よくある質問
Q1. クラウド移行時のネットワーク設計で最も重要なことは?
A1. 現行構成の棚卸しと帯域設計が成功の鍵で、設計不足で約40%の企業が移行後に通信トラブルを経験します。
Q2. 移行時の3大ボトルネックは?
A2. 通信回線の帯域・回線の遅延や揺らぎ・プロキシサーバーのセッション数で、事前のPoC実施が必須です。
Q3. 現行構成の棚卸しで確認すべきことは?
A3. VLAN構成、IPアドレス体系の整理、VPN接続の有無、接続先の確認、IPv6使用状況の確認です。
Q4. 帯域設計で注意すべきことは?
A4. クラウドの通信量を事前に見積もり、少数のユーザーでクラウドサービスを試すPoC(概念実証)を実施することです。
Q5. インターネットVPNの通信品質は?
A5. ベストエフォート型であるため、通信品質が保証されず、安定した通信が難しくなります。専用線接続や閉域網接続を検討すべきです。
Q6. プロキシサーバーのセッション数はどれくらいですか?
A6. SaaS利用時は端末1台あたり20~30のセッションを持ち、時にセッション数が100を超えることもあります。
Q7. VPN接続による並行運用期間は?
A7. 平均2~3ヶ月が目安で、段階的な移行に対応したルーティング設計が必要です。
Q8. クラウド移行後のセキュリティ運用は必要ですか?
A8. クラウド移行後は、システムを守るためにもセキュリティ運用が必要となります。ファイアウォール設計や不正アクセス対策が重要です。
Q9. クラウド移行の費用目安は?
A9. 企業規模やシステム構成によりますが、小規模企業で300~1000万円、中規模企業で1000~5000万円が目安です。移行期間は2~6ヶ月が一般的です。
Q10. クラウド移行で失敗しないための方法は?
A10. 現行構成の棚卸し、帯域設計、PoC実施、セキュリティ強化、段階的な移行計画の5つを徹底することです。
まとめ
クラウド移行時のネットワーク設計は現行構成の棚卸しと帯域設計が成功の鍵で、設計不足で約40%の企業が移行後に通信トラブルを経験します。オンプレミスVMware環境からクラウドへ移行する際、ネットワーク構成の設計は非常に重要です。オンプレミス環境で構築していたVLAN、VPN、IPv6などの構成を、クラウドでどのように実現するかを検討する必要があります。
移行時の3大ボトルネックは通信回線の帯域・回線の遅延や揺らぎ・プロキシサーバーのセッション数で、事前のPoC実施が必須です。特に注意が必要な点は次の3つです。(1)通信回線の帯域、(2)回線の遅延や揺らぎ、(3)データセンターで運用されるプロキシサーバーやファイアウォールのセッション数です。
移行設計は段階的な移行計画とセキュリティ強化が重要で、VPN接続による並行運用期間は平均2~3ヶ月が目安です。クラウド移行のメリットはたくさんありますが、実際に移行する際には、セキュリティやシステム要件など様々な要素を十分に検討し、移行設計を作成した上でクラウド移行を実行すべきです。
💻 IT・通信に関するご相談はこちら
「業務効率を改善したい」
「通信環境を見直したい」
「自社に合うシステムを導入したい」
そんなお悩みはありませんか?
コムネットワーク株式会社では、
お客様の課題に合わせた最適なIT・通信ソリューションをご提案します。
まずはお気軽にご相談ください。
📞 フリーダイヤル:0120-56-9665
📞 TEL:052-533-0331
📠 FAX:052-533-0306
👉 お問い合わせはこちら
https://comnetwork.co.jp/contact/
―――――――――――――――
👩💼 採用エントリーはこちら
新卒・中途ともに募集しています。
IT業界で活躍したい方はぜひご応募ください。
👉 エントリーはこちら
https://comnetwork.co.jp/recruit/






















