エンジニアブログをご覧のみなさん、はじめまして!2020年4月に中途で入社したオオクボと申します。
私は前職では、公的機関のデータセンター機器の保守・運用オペレーターに7年間従事、うち3年ほどはチーフオペレーターとして構築済み機器のメンテナンス対応や、別グループのSEさんが作成した手順書通りに運用をこなす、といった仕事をしていました。
そんな中、保守側ではなく「作る側になりたい!」と思うようになり、知人からの誘いもあってKDDIエボルバに転職した次第です。
現在私が携わっている業務は、「Zscaler」と呼ばれる「既存のプロキシやセキュリティ装置を丸ごとクラウド化しました!」みたいなサービスがあるのですが、これをお客様向けに構築・支援を行う、というものです。
イメージ的には、お客様に既存のネットワーク構成を確認し「どの部分をクラウド上に移行するか?」をヒアリングしながら着実に進めていくお仕事、という感じですかね…
実はこのZscalerサービスの中には「Zscaler Private Access(以下、ZPA)」という、現代社会にマッチした便利サービスがあり、今回はこのZPAについてご紹介させていただきます!
ZPAは「リモートアクセス」のためのサービスで、既存でいうところの「VPN」の技術に近いサービスです。
社内LAN上またはパブリッククラウド上で動作しているアプリケーションに対して、外出先や自宅などの任意の環境から安全にアクセスできるようになるわけです。
仕組みとしては、端末からアプリケーションへのアクセスを、ZPAのクラウドサービスが仲介・中継しています。必要なソフトウェアは大きく分けると、
1.Zscalerサービスのクラウドとして「ZPA Public Service Edge」
2.端末に導入する「Zscaler Client Connector(以下、ZCC)」
3.アクセス先に導入する「App Connector」
の、3つが必要になります。
特徴的なのは「App Connector」で、アクセス先から「ZPA Public Service Edge」へアウトバウンド方向に通信してコネクションを張る点です。インバウンド通信を受け付けないところは面白いなと私は思いました。
また、この「App Connector」をアプリケーションに近い位置にインストールすることで、シームレスな通信が実現します。
アプリケーションへのアクセス制御はすべて「ZPA Public Service Edge」にある専用のポータルで行っており、
「誰がどのアプリを使ったか?」
「アクセスが最も多いアプリは?」
「帯域幅の消費具合って?」
などが、フィルタを通してログ管理・閲覧できるようになっています。管理者にとってはありがたいツールとなっていること間違いなしですね!
そして端末の位置、さらに「社内・社外」を自動で判別し処理してくれるのが「ZCC」といった構成になっています。
なおZscalerには「Zscaler Internet Access(以下、ZIA)」と呼ばれる別サービスもあり、これは外部のインターネットアクセス制御のサービスを担っています。
この「ZIA」と「ZPA」は連携が取れるようになっており、その接続の自動切り替えも「ZCC」が担当してくれます。2つ合わせて導入することでより安全なインターネット通信が実現できます!
このコロナ禍のご時世、仕切り直しのオリンピックも控えている中で、世の中のあらゆる機会でリモート需要が高まり、Zscalerはさらにイケてるサービスとして台頭していくのではないでしょうか!?
ところで、前職もインフラ系だった…のは事実ですが、実際のネットワーク構築経験が少ない私にとって、初めのうちは「クラウドのネットワークサービス」を取り扱うのは戸惑いの連続でした。。
先輩の方々にはご迷惑をかけつつも、根気強く仕事を教えていただいたおかげで、何とか少しずつ理解できるようになっております。本当にありがとうございます!!
まだまだ理解しきれていない部分もありますが(汗)、頑張って食らいついていこうと思います。
私の部署ではこのような最先端のサービスを取り扱っていますので、このブログを見て興味を持ってくれた方が、一緒に仕事ができるメンバーとして仲間になってくれればいいなぁ!と思っております。
少し専門的な話になってしまいましたが、以上、私の業務紹介でした!
最後までお読みいただき、ありがとうございました。