IDC Japanは3月29日、SDN(Software-Defined Network)、NFV(Network Functions Virtualization)に関する国内市場予測を発表した。これによると、2015年の国内SDN市場は201億円にまで達したことが明らかとなった。最も先行してきたデータセンターSDN市場では、商用環境や本番環境への導入が進んだという。「第1の収穫期」とも言える2015年は2014年を上回る成長率で拡大し、市場規模は121億7900万円に達した。適切な適用先を発見しつつあるデータセンターSDN市場は、導入顧客や規模の拡大、そしてソリューションの進化とともに適用領域が広がり、2015年~2020年の年間平均成長率(CAGR:Compound Annual Growth Rate)は38.5%と成長を継続していくと予測。国内NFV市場も2016年以降、本格的な立ち上がりが見込まれている。国内大手通信事業者のvEPC(virtual Evolved Packet Core)の商用展開が始まっており、モバイルコアの仮想化がNFV市場の先導役になるという。vEPC/vIMS(virtual IP Multimedia Subsystem)に加え、vE-CPE(virtual Enterprise Customer Premises Equipment)、vRAN(virtual Radio Access Network)、vRouterといったユースケースが国内NFV市場をリードし、2015年~2020年のCAGRは53.9%と予測している。特に、2020年にサービス開始が予定されている5Gサービスを見据えた設備投資が始まる2019年頃に成長が再加速すると想定。企業ネットワークSDN市場においては、企業ネットワーク領域で高い存在感を有するシスコシステムズやアライドテレシスなどが、企業ネットワークを対象としたSDN関連ソリューションの展開を本格化させたことは市場にとってプラス要因だという。また、企業ネットワークSDNが提供する価値が、これからの企業ネットワークの方向性に合致している点で潜在的な成長可能性を持っているという。こうしたことから、企業ネットワークSDN市場の2015年~2020年のCAGRは41.6%と予測している。IDCによるとNTTのNetroSphere構想に代表されるように、通信事業者はこれまで以上に、柔軟で迅速、かつ多様なネットワークを実現できる自由度の高い次世代ネットワークを構想している。こうした次世代ネットワークの実現には、NFVやSDN技術の活用が必須であり、通信事業者ネットワークにおける仮想化の動きは不可避だという。IDC Japan コミュニケーションズ グループマネージャーの草野 賢一氏は「通信事業者向けベンダーはNFV化に積極的に取り組むべきである。汎用プラットフォームでは通信事業者が求める性能や信頼性を担保できないといった、仮想化に取り組まない理由はいったん捨てるべきである。汎用プラットフォームをどれだけ有効に活用できるかが、これからのベンダー間の成否を分けるポイントになる」と述べている。
2016年03月30日シスコシステムズは3月11日、シスコの次世代 SDN(Software Defined Network)ソリューション「Cisco ACI(Application Centric Infrastructure(ACI)」が、NTTドコモの移動通信を担うLTEのネットワーク仮想化基盤に採用されたことを発表した。ACIは、仮想化されたネットワーク機能の統合管理のためにアプリケーションプロファイルを組み込んだシスコの次世代SDNソリューション。専用ハードウェア、物理サーバ、仮想サーバ、またはコンテナベースのマイクロサービスに付随した機能を持っている。ドコモ向けACIソリューションに期待される主なメリットとして、ドコモのNFVプラットフォームにリンクされたポリシーの適用によるネットワーク運用の合理化を行い、仮想ネットワーク機能の自動的な導入による効率向上がある。また、導入タイプ(物理、仮想、コンテナ)に関係なくリアルタイムのモニタリングとアプリケーション可視性を提供するAPICによるネットワーク インフラストラクチャの管理とプロビジョニングの一元化が可能。このほか、アプリケーション要件、ネットワーク復元、混雑期間に応じたネットワークインフラストラクチャの動的なリソース管理による加入者サービスの向上も期待できるとしている。
2016年03月14日日立ソリューションズは3月3日、オープンソースソフトウェア(OSS)のSDNコントローラ「OpenDaylight」を用いて物理・仮想のネットワーク環境を統合管理するソリューションを3月4日から販売開始すると発表した。同ソリューションは、OpenDaylightに独自のインタフェースを拡張することで、SDNの技術に非対応の機器も含めて、マルチベンダーで構成される機器やソフトウェアの集中制御を短期間で実現するもの。顧客の環境に合わせ、導入からシステム移行、保守までをワンストップでサービスを提供する同社は、開発基盤「OSGiフレームワーク」を活用した独自の製品開発実績から、複雑なカスタマイズに対応することが可能だという。同ソリューションを活用することで、通信キャリア、クラウド事業者などは、容易にSDN 環境へ移行可能となる。また、日立の統合システム運用管理「JP1」など運用管理ソフトウェアと連携し、既存のネットワーク構成や運用管理方法を変えずにSDNを構築する。必要に応じて、操作性の高い管理者用ポータル画面を提供することで、既存のネットワークとSDNとの統合管理を実現する。今後は、同社の幅広いセキュリティ製品と組み合わせ、ネットワークの監視から異常検知、通信遮断や迂回経路の確保までの運用の自動化に対応していく。価格は200万円から(税別)。
2016年03月03日ソフトバンクは2月29日、統合VPNサービス「ホワイトクラウドSmartVPN」において、SDN/NFV技術を活用した新たなネットワークサービスとして「ホワイトクラウド セキュアリモートアクセス2(SRA2)」の提供開始に向けて、申し込み受け付けを開始した。価格は初期費用は無料、月額料金は24万円(税別)。SRA2は、ネットワーク仮想化技術のSDN/NFVやオーケストレータを活用したリモートアクセスサービス。また、SRA2の提供に合わせてトラフィック情報などのモニタリングやネットワーク変更に伴う設定変更(プロビジョニング)が利用客自身で可能なカスタマーポータルの「SmartVPN Web」を開発し、専用ポータルとして提供する。SmartVPN Webは、ネットワーク運用に不可欠なセキュリティーポリシーの変更やユーザー追加などを即時にネットワークに反映し、従来と比較して効率的で迅速なネットワーク運用を実現。利用客はSRA2とSmartVPN Webを活用し、新しいビジネス要件や組織変更などに合わせた柔軟な企業ネットワークの展開が可能だという。SRA2の特徴は、東西拠点でのサイト冗長構成により切り換え接続を自動で実施するほか、ユーザーのニーズに合わせ、仮想・物理アプライアンスをハイブリッドで提供。さらに、新規開通と構成変更納期の短縮が可能なことに加え、社外でPCを利用する際の自動VPN接続の確立、SmartVPN Webからのさまざまなオンデマンドプロビジョニングやモニタリングを可能(グループ設定、認証アカウント設定、ACL設定、同時接続数・トラフィックの閲覧など)とし、同時接続数の拡張が必要な際はVPN機器ロードバランス構成台数の増加が容易となっている。
2016年02月29日NECは、JALグループのIT中核会社であるJALインフォテックから、SDNを活用した次世代オフィスLANを受注したと発表した。受注したネットワークは、JALインフォテックの本社ビルや外部データセンターに導入されるもので、5月の稼働を予定しているという。JALインフォテックは、既存のネットワーク機器を活かしつつNECのSDN対応製品「UNIVERGE PFシリーズ」やSDN Ready製品「UNIVERGE QXシリーズ」を部分的に導入することで、コストの最適化を図ると共に、SDNの特長を活かし、仮想ネットワークによるセキュリティや通信品質の確保、GUI画面による容易なネットワークの設計・設定、テレビ会議などの利用拡大によるデータ量の増大に応じた迅速かつ柔軟なネットワークの拡張などを実現するという。具体的には、ネットワークを仮想化し、一つの物理ネットワーク上に基幹業務用途やシステム開発用途など複数のネットワークを論理的に構成することで、相互に影響を与えず、セキュリティや通信品質の確保を実現することや、ネットワーク全体の集中制御により通信経路の柔軟な変更を実現するという。また、GUI画面を活用し、高度な専門知識なしに直観的な操作でネットワークの設計・設定を行うことや、ネットワーク機器の増設の際、各機器に対する設定変更を一元的に実施することを可能にする。
2016年02月08日リバーベッドテクノロジーは1月20日、SDN(Software-Defined Network:ソフトウェア定義型ネットワーク)やSD-WAN(Software-Defined WAN:ソフトウェア定義型ワイドエリアネットワーク)ソリューションのプロバイダである独Ocedoの買収を発表した。現在、リバーベッドは次世代SDNソリューションをハイブリッドエンタープライズに提供し、アプリケーションのパフォーマンスとビジネスアジリティの向上を支援する取り組みに注力しており、今回の買収を事業戦略の強化につなげる考えだ。SD-WANソリューションにはハイブリッドWANの導入と管理を合理化・簡素化する効果があり、企業のIT部門はその機敏性などを活かし、自社運用やパブリッククラウドのアプリケーションを迅速かつ安全に配信することができる。Ocedoは拠点向けSDNソリューションを開発しているSDN分野のパイオニア的存在で、製品ラインにはセキュアゲートウェイやワイヤレスのアクセスポイントやスイッチのほか、ゼロタッチプロビジョニング、リモートデバイス/ネットワークサービスの集中管理を実現する統合型クラウド管理システムを揃えている。リバーベッドは今回の買収により、2015年に発表したアプリケーション中心のSD-WANソリューションを市場投入するプロジェクトである「Project Tiger(開発コードネーム)」を推進していく方針だ。同プロジェクトはクラウドによるゼロタッチのプロビジョニングと管理を実現し、従来型の拠点向けルータを使用する必要性がなくなる。同社では、2016年第1四半期に提供開始を予定している。
2016年01月20日インターネットイニシアティブ(IIJ)と日立金属は1月12日、SDN(Software-Defined Networking:ソフトウェア定義型ネットワーク)技術を活用した企業向けネットワークソリューション分野へ技術協力を発展させることで合意した。両社は今後、IIJが開発したSDNコントローラと日立金属のイーサネットスイッチ製品を連携させたソリューション開発のほか、双方の製品、サービスの再販を通じ、新たな市場開拓を進めていく。主な取り組みの内容はIIJのSDNコントローラ「OmniWarp(オムニワープ)」と日立金属のスイッチ製品のAPRESIA(アプレシア)シリーズの相互接続試験など、商用化に向けた技術検証を実施するほか、IIJのクラウド型ネットワークサービス「IIJ Omnibus(オムニバス)サービス」とAPRESIAシリーズを連携させたネットワークソリューションの開発を行う。また、双方の製品、サービスの再販、両社の製品を組み合わせたSDNソリューションの提案を実施していく。両社は、2013年よりSDNを使った広域ネットワークであるSDN-WANの分野で共同技術検討を行っている。今回の合意により、適用分野を企業内LANの領域に広げ、両社の製品および技術的知見を応用した新たなSDNソリューションの開発で連携を強化し、企業ネットワークの仮想化ニーズに応えていく方針だ。
2016年01月12日富士通は1月6日(米国時間)、オープンプラットフォームのSDN(Software Defined Network:ソフトウェア定義型ネットワーク)コントローラーである「OpenDaylight」を採用した通信サービスプロバイダー向け広域仮想ネットワーク運用制御・管理ソフトウェア「FUJITSU Network Virtuora NC(バーチュオーラ エヌシー)V03(Virtuora NC V03)」を、2016年1月よりグローバルで販売開始すると発表した。最小構成価格は税別で2,340万円~。新製品は標準的な各種インタフェースに対応し、マルチベンダーで構成されたネットワーク構築の自動化および仮想化を実現するSDN製品。通信サービスプロバイダー向けに拡張性や柔軟性の高いネットワークの構築と運用コストの削減を実現するとともに、新たなサービスのスピーディーな展開を可能にするという。特長としてサウスバウンドインタフェース、オープンプラットフォーム、アプリケーションレイヤーの3階層で構成。ユーザーが階層ごとにアジャイルやDevOpsなどのソフトウェア開発手法を活用し、各種インタフェースやコントローラー上で動いているアプリケーションへの影響を最小限に抑えながら、ネットワークのメンテナンス、アップグレード、ほかのコントローラーへの移行を行うことができ、試験工数の削減やサービスの継続性と質の向上を実現している。サウスバウンドインタフェースはYANGモデル、およびXMLで抽象化されており、TL1やNETCONF、そのほかの運用管理プロトコルをサポートしているほか、マルチベンダーに対応できるよう設計されている。また、オープンプラットフォームはOpenDaylightを採用し、マルチベンダーのデバイスなどをシームレスに統合することができる。標準化されたRESTをベースとしたAPIおよび標準的なデータモデリングにより、あらゆるアプリケーションからOpenDaylightのデータや機能にアクセスできるため対応しているアプリケーションであれば、新ソフトウェアへ容易に実装することが可能。さらに、アプリケーションレイヤーは通信ネットワークの制御や管理、サービスの実現、検証などのアプリケーション機能に加え、外部の運用システムと連携するためのノースバウンドインタフェースで構成。モジュール構造になったアプリケーションは、データ収集や分析機能、リソース管理のための外部インタフェースを搭載している。そのほか、トランスポートレイヤーを管理するアプリケーションとしてリソース検出、経路計算、動的回線活性化・自動回線復旧などを備えている。
2016年01月08日日本マクドナルドは12月1日より、アイドルグループ・NGT48とのコラボレーションキャンペーンを実施する。NGT48はアイドルグループ・AKB48の姉妹グループで、新潟県を拠点に活動している。今回、「マクドナルド」38店舗を展開している新潟県を盛り上げるため、コラボレーションに至ったとのこと。同キャンペーンでは、グループ名「NGT48」になぞらえたコラボレーション商品 「チキンマックナゲット 48ピース(CHICKEN McNUGGETS 48)」(1,800円・税込)を同県内のマクドナルド全38店舗限定で販売する。なお、初日は11時よりの販売。同商品は、日本マクドナルド史上最多数となる48ピース入りの「チキンマックナゲット」。NGT48メンバーをプリントしたスペシャルボックス(全2種類)に入っており、マクドナルド限定のNGT48スペシャルカードも1枚同梱している(全25種類のうち1種類)。ソースには、「バーベキューソース」「マスタードソース」計10個が付属。期間中は、同メンバー1人1人のスペシャルポスター(直筆サイン入り)を対象店舗に掲出。トレイマットもNGT48仕様となる。なお、キャンペーンは同商品がなくなり次第終了となる。(C)AKS
2015年11月30日ジュ二パーネットワークスは10月30日、都内でSDN(Soft-Defined Network)ソリューション「Contrail」の記者説明会を開催した。説明を行ったのは2012年に買収した旧Contrail Systemsの創業者で現在は同社の米国本社のバイスプレジデント兼クラウド・ソフトウェア担当ゼネラルマネージャーのアンカー・シングラ氏。今回、同氏がメディア向けにContrailの最新状況を語った。同氏はContrailについて「オープンソースのSDN展開やクラウドとの連携が図れるプラットフォームでApache 2.0のライセンスモデルを採用している。ネットワーク仮想化のためスタックの中にはルーティング、スイッチング、ファイアウォール、ロードバランサなどの機能を搭載しており、仮想化はVM(仮想マシン)だけでなく、Linuxのコンテナ、ベアメタルのサーバに対しても使用できる。そのため、顧客はレガシーシステムも展開が可能だ」という。また、同氏は「vSphereやvCenter、Kubernetesに対応しており、購入してすぐにこれらの環境が使用できるほか、クラウドのオーケストレーションのプラットフォームに対するサービスの展開を可能とし、顧客がプライベートクラウドを展開していてもパブリッククラウドのAPIと容易に連携できる。電気通信事業者の場合、共通のオーケストレーションの仕組みを使用していなくても、われわれはAPIを提供しているため、電気通信事業者独自のOSやBSS(Business Support System)などとも連携が可能だ。シームレスにOpenStackなどのプラットフォームとの相互互換性を実現した」と説明。そして「顧客である大手銀行やインターネット企業では、大規模なデータベース、ワークロードといった大型のレガシーシステムを採用しており、仮想化のために修正を加えたがらない。また、クラウド環境においてネットワーキングという視点で顧客はロードバランサやバーチャル・ロードバランサー、バーチャル・ファイアウォールなど物理的なものやカスタマイズされたアプリケーションの導入を望んでいる。Contrailはサービスチェイニングを通じプライベートクラウドとの結びつきが可能となり、われわれが包括的なクラウドソリューションを提供することでサービスプロバイダーは1つの画面で管理できる」とシングラ氏は強調した。さらに同氏は「SDN市場ではルーティングとスイッチングにおけるマルチテナント性が必要とされており、ハードウェアおよびソフトウェアのゲートウェイを通じてデータセンターの環境と仮想環境をつなげなければならない状況にある。こうした状況に対し、ContrailではIPアドレスマネジメント(IPAM)やDNSM、DHCPなどの管理ができるとともに、購入時の状態でネットワークサービスをそのまま構築し、運用を停止することなく展開、システム全体のライブアップグレードに対応している。ContrailはAT&T、フランステレコムなどの大手通信事業者において、それぞれ異なる環境ではあるが、NFVやプライベートクラウドのために採用されている。そしてシマンテック、AVGをはじめ世界大手のセキュリティ企業のシステムも構築している」と語る。同氏は最近のトレンドについて「NFVの領域で最も大きな要件はモバイル・デバイスなどの普及に伴いモバイル・インフラでの展開が要求されている。金融業界においては、クラウドの新規導入を目的としたPaaSがあるほか、SaaSは急速に中規模の企業間で展開が進んでいる」と述べた。
2015年11月02日アライドテレシスは10月21日、エンタープライズ市場向けSDN(Software-Defined Networking)/OpenFlowの新製品「AT-SecureEnterpriseSDN Controller(AT-SESC)」および「OpenFlowライセンス」の出荷を開始した。同社の企業向けSDNソリューション「SES(Secure Enterprise SDN)」は、ユーザーが無線・有線LANを意識せずにネットワークを利用できるとともに、既存のネットワークとSDNのハイブリッド型ネットワークの提供が可能なため、小規模からの導入が可能。AT-SESCはSESのラインアップの1つで、利用者端末のアクセス認証およびアクセス制御を管理し、OpenFlowライセンスを適用した同社製ネットワーク装置へのアクセス制御を行うコントローラだ。AT-SESC自体の設定による端末の通信制御機能(スタンドアローン動作)のほか、North Bound Interface/APIによるアプリケーション連携の端末の通信制御機能もサポートしている。また、SDNコントローラ¥基本ライセンス(10IP)と追加ライセンス(10IP)からなり、それぞれ1年間/5年間いずれかのソフトウェア・ダウンロードサービス行使権利がバンドルされている。一方、OpenFlowライセンスは、IEEE 802.11a/b/g/n/ac対応無線LAN APのAT-TQ4600/AT-TQ4400ならびにIEEE 802.11a/b/g/nに対応した無線LAN APのAT-TQ3600用とユニファイドマネージメント・スタッカブルスイッチのAT-x930シリーズ、ギガビット・インテリジェント・スタッカブルスイッチのAT-x510/AT-x510Lシリーズ用のライセンス製品で、保守行使権利がバンドルされている。各製品の標準価格は税別で「AT-SESC-BaseST(AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP))」「AT-SESC-10-Lic(AT-SecureEnterpriseSDN Controller 10IP追加ライセンス)」が各40万円、「AT-TQ4000-FL15(AT-TQ4400/TQ4600用OpenFlowライセンス)」「AT-TQ3600-FL15(AT-TQ3600用OpenFlowライセンス)「T-x510-FL15(AT-x510/AT-x510Lシリーズ用OpenFlowライセンス)」が各5万5000円、「AT-x930-FL15(AT-x930シリーズ用OpenFlowライセンス)」が10万円。
2015年10月22日NECは10月22日、建設機械メーカーの竹内製作所から、SDNを活用した本社工場のネットワーク基盤を受注したと発表した。ネットワーク基盤は、将来的なIoT(Internet of Things)活用による「つながる工場」の実現を見据えて導入するもの。SDNの特長を生かして、仮想ネットワークによる制御系システムのセキュリティ確保や、GUI画面による容易なネットワークの設計・設定、IoT活用によるデータ量の増大に応じた迅速で柔軟なネットワークの拡張、サイバー攻撃対策の自動化などを実現する。竹内製作所は、既存のネットワーク機器を生かしつつNECのSDN対応製品「UNIVERGE PF シリーズ」を部分的に導入することで、コストの最適化を図る。稼働開始は2016年2月を予定している。
2015年10月22日富士通は6月11日、ハイブリッドクラウドに最適なネットワーク環境を実現するSDNコントローラ「FUJITSUNetworkVELCOUN-X」を販売開始すると発表した。「VELCOUN-X」は、Linuxサーバ上で動作するソフトウェア。仮想化基盤と物理ネットワークなどの非仮想化基盤を含むシステム全体のネットワーク環境の可視化により運用・管理を効率化し、設定変更にかかる時間を従来より90%削減するという。スイッチ、ファイアウォール、ロードバランサなどのネットワーク機器を制御・管理し、企業内の物理ネットワークと仮想ネットワークの設定および追加・変更を一括で実行可能な機能を提供する。同製品は専用機器が不要のため、既存ネットワークへのアドオンにより簡単に利用を開始できるほか、障害が発生してもネットワーク機器に影響を与えることなく業務を継続可能。あわせて、既存の「FUJITSU Managed Infrastructure Service ネットワーク-LCMサービス」に、SDN対応ネットワークの導入から運用までのサポートを強化した、SDNのインテグレーションサービスを追加し、提供開始することも発表された。今年度中に提供を予定している、広域ネットワークのマネージドサービスやマルチクラウドに対応した接続サービスと合わせて提供し、より高度なSDN技術の導入を支援していく。価格は、「VELCOUN-X」が30万円から(最小構成価格・税別)、「FUJITSU Managed Infrastructure Service ネットワーク-LCMサービス」は個別見積りとなっている。
2015年06月12日NECは6月1日、通信事業者やサービスプロバイダーの大規模データセンター向けにサーバラック数千相当のネットワーク構成が可能なSDN対応スイッチの販売を開始した。新製品は、10GbE 48ポートのインタフェースを持ちサーバを集約するToR(Top of Rack)スイッチ「PF5340-48XP-6Q」、40GbE 32ポートで複数ラックを集約するアグリゲーションスイッチ「PF5340-32QP」の2機種。QinQフレーム方式、OpenFlow技術、端末アドレス自動学習機能を組み合わせた転送方式を採用することで最大64万個までのVLANを利用が可能。また、同製品を制御するPFシリーズのSDNコントローラと組み合わせることで、最大6万4000のユーザーを仮想テナントネットワーク(VTN)に収容、数千ラックに相当するSDN対応の大規模データセンターのネットワークを実現する。同製品で採用しているQinQフレーム方式は、オーバレイ方式のサーバ間接続に採用されることが多いVXLAN、NVGRE、MPLSなどのカプセル化に比べフレーム・オーバヘッドが大幅に小さく、ハードウェアによる高速、低遅延な接続を可能とする。OpenFlow技術と端末アドレス自動学習機能を組み合わせた転送方式を採用することにより、さまざまな条件に合わせてスイッチ間の接続構成を組むことができる。
2015年06月02日今回はSDNの分野でネットワーク仮想化の技術を推し進め急速にネットワーキング分野で存在感を高めつつあるVMwareのエキスパートをお招きし、F5ネットワークス(以下、F5)の専門家との対談を通して、VMwareが目指すネットワークとその先に見据えるクラウドの将来像、さらにその実現のためにF5と取り組んでいる連携について語り合ってもらう。オーバーレイ型ネットワーク仮想化技術を採用したプラットフォームソフトウェア製品「VMware NSX」を担当するヴイエムウェアのソリューション営業本部本部長 秋山将人氏、マーケティング本部 テクノロジーアライアンス担当部長 森田徹治氏のお二人と、F5ネットワークスジャパンのパートナー営業本部ビジネスディベロップメントマネージャ、兼松大地氏による対談をお届けする。──VMwareと言えば、サーバ仮想化ベンダーのリーダーというイメージが強いのですが、2012年にNicira社を買収してからは、ネットワーキングの分野にも新規参入されましたね。その背景を教えてもらえますか?秋山サーバ仮想化が普及しサーバのプロビジョニングが大幅に簡素化されるに連れ、ネットワークのプロビジョニングがボトルネックとして浮かび上がってきました。いくら仮想マシンとしてサーバインスタンスを早く立ち上げても、ネットワークが使えるようになるまでに時間がかかってしまうようでは、俊敏性や自動化といったサーバ仮想化のメリットも半減してしまいます。この課題を解決すべく、ネットワーク仮想化の分野にも参入することになりました。兼松お客さまが望むのは、仮想マシンそのものではなく、その上で動くアプリケーションサービスですからね。そのためにはサーバだけでなくネットワークやストレージなど全てのインフラが素早くプロビジョニングされ、アプリケーションに必要な可用性やセキュリティの要件を満して初めて意味のあるインフラと言えます。秋山また、仮想マシン、物理サーバ間をオンラインで移動できるライブマイグレーションにより、物理サーバリソースの利用効率を最大化したり、物理サーバの入れ替えを容易にしたり、可用性を高めたりすることができるようになりました。しかしながら、現状のネットワーク機器は、サーバが接続ポートから移動しないことを前提に、物理ネットワークスイッチのポートに対してサーバが必要なVLAN、ACLと言ったネットワーク属性情報を設定する必要があります。そのため、ライブマイグレーションを活用するには、仮想サーバが移動する可能性あるスイッチのポートすべてに、そのネットワーク属性情報を設定しておく必要があります。そのため、ネットワーク機器の構成情報が複雑化し、運用負荷を上げています。そこでVMwareでは、物理ネットワークに依存しないオーバーレイ型のネットワーク仮想化技術を採用した「VMware NSX」というソフトウェア製品を開発しました。ハードウェアベンダーが提供するネットワーク仮想化ソリューションとは異なり、ソフトウェア機能だけで実現しているためハードウェア機器の入れ替えなどは不要で、適用範囲を限定しながらネットワーク仮想化やSDNをスモールスタートできるのが特徴です。──サーバ仮想化が普及するなか、ネットワークを構築・運用するにあたり管理者は現場ではどのような課題に直面しているのでしょうか?秋山実際に弊社のお客さま約100社 にアンケートをとったところ、「仮想マシンプロビジョニングする際に課題となるネットワーク作業は何ですか?」という質問に対して、85%のお客さまが「ファイアウォールの設定」「VLANの設定」「アクセス制御リストの設定」といったようなセキュリティ・アクセス制御関連の作業を挙げています。そこでこうした課題を解決するために、VMware NSXでは分散ファイアウォールを利用したマイクロセグメンテーションというセキュリティソリューションを提供しております。これは各仮想マシンが持つ仮想NICの出口ごとに仮想ファイアウォールサービスが展開され、それぞれ個別にアクセス制御を行うという技術です。兼松これによって、全てのサーバへのトラフィックにファイアウォールによるアクセスコントロールをかけられるようになり、従来のネットワークの境界線上の出入口でトラフィックを制御するセキュリティ対策に加え、さらにセキュリティを強固にできるわけですね。秋山その通りです。加えて、VMware NSXでは各仮想ファイアウォールサービスの設定は個別にするわけではなく、一元的にすることが可能です。また、ルール管理も従来型のIPアドレスでなく、オブジェクトを利用したルール管理により、仮想マシンのプロビジョニングをルール適用や変更を自動化させることが可能になり、これまで煩雑だったファイアウォールのルール設定作業も大幅に簡略化できます。上記のアンケートの通り、ファイアウォールやアクセス制御に関する作業は増加傾向で、IPアドレスベースのルール数も膨大になっており、ルール管理に関する管理者負担は高まる一方です。VMware NSXにより、仮想サーバのNICレベルの細かい単位でアクセス制御を実現しながら、運用管理負荷を軽減することが可能になったのです。○ヴイエムウェアとF5の連携ソリューションとは?──このVMware NSXは、F5が目指すソリューションとどのような連携をしているのでしょうか?兼松F5では、お客様の最終的なゴールを可用性やセキュリティを確保した上でアプリケーションサービスを迅速にプロビジョニングし運用していく事だと考えています。これを、先ほど説明いただいたVMware NSXの管理ツールである「NSX Manager」と連携させることで、仮想サーバと仮想ファイアウォールの設定に加えて、負荷分散機能による可用性確保サービスといったL4-7の設定も自動化できるようになり、可用性を確保しながらより迅速にアプリケーションをプロビジョニングする事ができます。森田すでにそうした連携ソリューションのかなりの部分が実現しつつありますね。もともとF5とVMwareは、サーバ仮想化基盤の自動化に取り組んでいたころから密接に協業してきましたし、現在、弊社が打ち出している「SDDC(Software Defined Data Center)」の取り組みにおいても、米国本社の開発部門はF5と共同開発を行っています。秋山パブリッククラウドの世界においては、このような自動プロビジョニングのサービスが一般的になりつつありますが、VMware NSXとBIG-IP/BIG-IQの連携ではそれをオンプレミス環境やハイブリッドクラウド環境でも可能にするということですね。森田このような連携ソリューションを両社で開発・提供することによって、お客さまは独自の作り込みや検証をせずに済みます。また仮想マシン管理者とロードバランサの管理者がそれぞれの領域を守りつつも、インフラのプロビジョニングを簡略化できるという点においても、非常にリーズナブルなソリューションが提供できると考えています。○目指す世界は「One Cloud, Any Application, Any Device」──VMwareとF5の連携ソリューションは、今後どのような方向を目指していくのでしょうか?秋山VMwareでは現在、「One Cloud, Any Application, Any Device」というビジョンを掲げています。ここで言う「One Cloud」とは、オンプレミス環境やパブリッククラウド環境、あるいはハイブリッドクラウド環境など、さまざまな環境をまたいで存在する複数のインフラを、あたかも単一のクラウド環境のように一元的に運用できるようにするということです。2015年3月にリリースされた「VMware vSphere 6」では、異なるvCenterの管理領域をまたいだ100ms以下の遅延環境でのロングディスタンスvMotionが可能になりましたが、これもデータセンターやクラウドの垣根を越えたライブマイグレーションによって、どんな環境にもアプリケーションを自在に移動させて稼働できる、つまり「One Cloud, Any Application」を実現させるための技術です。森田このビジョンを実現させるためには、アプリケーションが異なるデータセンターやクラウドに移動した際に、ユーザーセッションを持続させるための制御などが必要になります。F5との技術により、このような機能を実現できます。過去には弊社の「Site Recovery Manager」とF5の「BIG-IP GTM」との組み合わせで、システムが遠隔地のデータセンターに切り替わってもユーザーセッションが維持されるというソリューションを実現させてきた経緯もあります。兼松「One Cloud」というコンセプトは、F5が目指す「あらゆる場所に配置されたアプリケーションを、安心・安全にデリバリーする」という世界とかなり近い部分がありますね。今後はヴイエムウェア製品とのより高度な連携に取り組みながら、お客さまにとって、さらに価値の高いソリューションの提供を目指していきたいと考えています。──ありがとうございました。
2015年05月26日日本IBMは4月22日、ネットワークを仮想化することにより迅速かつ柔軟なシステム構築や運用の効率化を実現するSDN(Software Defined Networking)の構築を支援するため、「SDN構築支援サービス」を提供する。価格は個別見積もり。同サービスは、既存のネットワーク関連コンサルティング・サービスと組み合わせることにより、SDNのシステム構築に向けた戦略策定から、設計/導入までの一貫した支援を行うもの。IBM Cloud Manager with OpenStackといったクラウド基盤ソフトウェアとの連動により、サーバ、ストレージ、ネットワークなどのインフラストラクチャを最適化し、変化するビジネス要件への素早い対応を可能とするSDE(Software Defined Environment) を実現することができる。また、企業のプライベート・クラウドとIBMのSoftLayerなどのパブリック・クラウドのネットワークをSDNの仮想オーバーレイ・ネットワークで結合することにより、プライベート・クラウドとパブリック・クラウド間でのIT資源の最適配置が可能になる。同社は、SDNのデモやテストを実施するための施設として、「IBM Network Innovation Center(IBMネットワーク・イノベーション・センター)」をニース(フランス)とダラス(米国)に開設した。利用者はネットワーク経由でこれらのセンターに接続し、現在のIT環境にSDNソリューションを統合する方法を体験できるほか、SDN導入の検討などのために、IBMと提携しているSDNソリューションパートナーの新しいネットワーク技術をテストすることができる。
2015年04月22日本連載でこれまで説明してきたように、SDNはさまざまなコンポーネントが密接に連携することで実現する。「BIG-IP」をはじめとするL4-7レイヤを担うADC(Application Delivery Controller)デバイスも、オーケストレータやL2-3ネットワークなど周辺のさまざまなコンポーネントと協調して動作することで、初めてアプリケーションに必要なネットワークサービスを実現する。そこで今回からは、BIG-IP(およびBIG-IQ)との連携ソリューションを提供するベンダーのエキスパートを招き、F5ネットワークス(以下、F5)の専門家とともに、SDNの現状や未来、ソリューション戦略について語り合ってもらう。今回は、「ACI(Application Centric Infrastructure)」というコンセプトを掲げ、独自の戦略を打ち出したシスコシステムズ(以下、シスコ)のデータセンターバーチャライゼーション事業 データセンタースイッチング プロダクトマネージャ、及川尚氏と、F5ネットワークスジャパン(以下、F5)のパートナー営業本部ビジネスディベロップメントマネージャ、兼松大地氏による対談をお届けする。──まず、シスコが現在打ち出されているコンセプト「ACI」について簡単に教えてください。及川従来、シスコはネットワークに注力して製品やソリューションを提供してきたのですが、2000年代中盤から仮想化技術が普及し、サーバやアプリケーションがデータセンター内で動的に立ち上がったり移動したりするようになった結果、アプリケーションサーバに紐づくアクセスリストやVLANのメンテナンスといった作業が極めて複雑化し、もはや手作業のネットワーク管理は限界を迎えました。この課題に対処するには、従来のネットワーク中心の考え方を捨て、思い切ってアプリケーションを中心とした考え方にシフトする必要があると考え、まったく新たなコンセプトであるACIを打ち出しました。兼松F5は、L4-7レイヤのネットワーク世界でずっとアプリケーションに必要な可用性やセキュリティのアプローチを提唱してきましたから、ACIのコンセプトにはとても親近感を覚えました。及川ユーザーはデータセンターインフラを使いたいわけではなくて、データセンターインフラでホストするアプリケーションなりサービスを使いたいわけです。そういう基本に立ち返って、根本からネットワーキングのマネジメントモデルを考え直すために、新スイッチ製品「Nexus 9000シリーズ」と管理ツール「Application Policy Infrastructure Controller(APIC)」を中心とした、これからのネットワーキング・アーキテクチャを提唱しています。この両製品を組み合わせることで、ユーザーはAPIC上でアプリケーションに必要なサービスをプロファイルとして設定するだけで、あとはバックグラウンドで必要なネットワークサービスの設定や制御を自動的に行ってくれます。ユーザーはまさに“アプリケーション中心”と考えて設定を行います。それにより、従来からの個々のネットワークデバイスを中心とした管理手法から解放されます。──インフラ管理の現場にとって、具体的にはどのようなメリットがあるのでしょうか?及川例えばVLAN管理の煩雑さや拡張性の限界に悩んでいる方にとっては、ACIを導入することでVXLANの仮想ネットワークを容易に展開・管理できるので、VLANで管理できるテナントの拡張性にまつわる悩みから解放されます。また現在、多くの企業がファイアウォールのアクセスリスト管理について、工数や設定のミスに起因するトラブルに悩まされています。これまでのファイアウォールの管理はデバイス中心の管理手法であり、アクセスリストの設定に誤りがあった場合、ファイアウォール配下にあるサービス全体に悪影響を及ぼす可能性がありました。しかし、ACIの管理モデルはアプリケーションごとに集中管理されています。そのため、アプリケーションのプロファイル単位でACLの管理が独立しており、設定ミスの影響を局所化できます。兼松データセンターに多種多様なアプリケーションが集約されるようになって、こうした悩みを抱える企業が本当に増えていますよね。同時に、特にWebサービス系企業を中心に、アプリケーションやサービスを極力早く立ち上げたいというニーズも強くなってきました。F5でもこうしたアプリケーション中心のニーズに対応するため、例えばBIG-IPの設定をテンプレート化し、迅速にプロビジョニングを行えるようにしたり、あるいは複数のBIG-IPデバイスのプロビジョニングを一括して行えたりするような機能を強化してきました。○シスコ/F5協業のキーワードは“アプリケーション中心”──シスコとF5ともに、アプリケーション中心の考え方に基づいてソリューションを提供する方針とのことですが、そんな両社が提携するに至った背景はどのあたりにあったのでしょうか?兼松F5はL4-7レイヤの世界では確実に製品を進化させてきました。ユーザーに真のアプリケーション中心のサービスを提供するためには、L4-7だけでなくL2-3レイヤの世界とも連携しないと価値がないと感じていました。そんな折、シスコがACIのコンセプトを打ち出されて、「これはF5のソリューションと極めて相性が良いのではないか」と感じました。及川シスコとしても、L2-3レイヤのネットワークレベルで自動化が達成できても、その上のL4-7レイヤによる可用性やセキュリティのネットワークサービスが従来のままのマニュアル運用では意味がありません。そこで、さまざまなL4-7製品のベンダーと協業していますが、F5はL4-7の世界で最も大きなシェアを持つベンダーですし、BIG-IPはロードバランサだけでなく、WAFなどさまざまな機能を備えています。これら個々の機能を個別のデバイスで実装することも可能ですが、そうなると管理の工数が煩雑になり、高度な自動化の実現から遠ざかってしまいます。兼松ちなみに、APICには「デバイスパッケージ」という外部デバイスと連携するためのオープンなインタフェースが用意されていますが、BIG-IPとの連携インタフェースの開発にはシスコ本社のエンジニアにも参画してもらっています。通常、クラウドオーケストレータからBIG-IPをコントロールする際には、かなり大ざっぱな設定や制御しかできないのですが、シスコの助けを借りてデバイスパッケージの開発にあたったおかげで、BIG-IPのロードバランシング設定は当然ながら、BIG-IP自体のネットワーク設定、SSLオフロード、マルチテナント設定など、かなり細かい機能までAPICから制御可能になっています。──現状では、どのレベルまでの連携が実現できているのでしょうか?兼松APICとBIG-IPの組み合わせは、相当高いレベルの自動化を達成しています。自動化をうたっていても、実際には複数のツールを使い分けたり、一部手動の作業が必要なケースが多かったりするのですが、この両製品の組み合わせでは、BIG-IPの管理コンソールにアクセスする必要がほとんどないほど自動化が進んでいます。管理者はもはや、BIG-IP自身の設定や制御について、ほとんど意識する必要はなく、APICのコンソール上でアプリケーションプロファイルを設定するだけで、あとは自動的にAPICからBIG-IPの設定が行われます。及川APICからアプリケーションサービスを削除した場合も、裏で自動的にBIG-IPに対して設定の削除処理が行われます。手動での管理では、ユーザーやサービスの削除時の設定漏れでセキュリティホールが生じることが多いのですが、APICとBIG-IPの組み合わせならばその心配もありません。○今後も進化し続ける両社の連携ソリューション──今後、両社の協業はどのような方向に進むのでしょうか?兼松現在はAPICからBIG-IPに対して直接ロードバランシング関連のプロビジョニングが行えるようになった段階ですが、まもなくBIG-IQというデバイスを挟んでロードバランサ以外のファイアウォールやWAF関連のサービス設定も行えるようになる予定です。及川現時点ではまず第1段階として、プロビジョニングの自動化を実現したわけですが、次のステップはアプリケーションのモニタリング機能になると思います。そのためにはF5製品と、より密接な連携が必要になってくると思います。またAPICの上位にあたるアプリケーションやビジネスプロセスとの連携も強化していく予定です。例えばSAP HANAのプロビジョニングツールでお絵かきをすると、SAP HANA用のアプリケーションプロファイルが自動的に生成されてAPICに渡され、ネットワークサービスが自動的に構築されるといった世界を目指していきます。兼松F5でも、アプリケーションごとに固有のテンプレートを使ってデバイス設定を簡素化できるインタフェースを用意していますから、このあたりで連携できれば、さらに高度な自動化が実現できそうですね。──ありがとうございました。
2015年04月22日KDDIは4月8日、SDN技術を活用した広域ネットワークサービス「KDDIWide Area Virtual Switch 2(KDDI WVS 2)」に複数の新機能を追加すると発表した。5月7日よりKDDIとKDDIまとめてオフィス(KMO)で申し込みの受付を開始する。KDDI WVS 2は、独自のSDN技術によりクラウド化されたセキュリティメニューや、利用者自身がインターネット回線帯域を変更できる次世代の広域ネットワークサービス。クラウド型のイントラネットファイアウォール機能を搭載し、異なる企業間での閉域ネットワークを利用する場合にも、社内セキュリティと同様の安全性を確保できる。今回追加する「仮想ネットワーク機能」では、KDDI WVS2のネットワーク上に、用途やセキュリティポリシーごとに仮想化されたネットワークを構築できる。仮想ネットワーク機能では「エクステンドイーサネット方式」を採用しており、1つのアクセス回線上で論理的に帯域を分割、制御可能だという。複数の仮想ネットワークを1つのエクステンドイーサネットで利用することで、必要な時に必要な分だけ効率的にアクセス回線帯域を拡張できるようになる。細かい機能提供の時期は以下の通り。例えば、事業部やプロジェクト単位で簡単にネットワークを構築できるため、セキュリティの向上にも寄与する。作業はセキュリティアプライアンスの設定と同様に、カスタマーコントローラから設定操作が可能。仮想ネットワークの追加作業は最短で1日かかるものの、ネットワーク容量の追加などは最短15分で行えるとしている。また、「KDDI クラウドプラットフォームサービス」や「Amazon Web Services」などの機能を追加する。これらにより、クラウドサービスへのセキュアなダイレクト接続で、信頼性の高いネットワーク環境を実現できるとしている。
2015年04月08日BSスカパー!では今年2月にインドネシア・ジャカルタで行われたAKB48とJKT48の合同コンサートを3月28日に放送する。これはスカパー!が運営する海外向け日本チャンネル「WAKUWAKU JAPAN」の開局一周年を記念し、ジャカルタにあるコタ・カサブランカメインホールで今年2月20日に行われたもの。番組ではコンサートに密着するだけでなく、ジャカルタ滞在レポートなども合わせて紹介する。国境と言葉の壁を越え、2つのグループのメンバーが1つになる姿は感動を呼ぶこと間違いなしだ。出演は横山由衣、北原里英、倉持明日香、岡田奈々、メロディー・ヌランダニ・ラクサニ、仲川遥香、近野莉菜ほか。『AKB48がジャカルタにやって来た! AKB48 and JKT48 CONCERT TOGETHER』は3月28日(土曜 14:00~)BSスカパー!にて放送。
2015年03月27日前回はSDNにおけるL4-7ネットワークサービスの位置づけと役割について簡単に紹介した。 L4-7ネットワークサービスを、その他のインフラサービス(L2-3ネットワーク、サーバ、ストレージなど)と連携させて自動化させる必要がある。これを実現するために、F5ネットワークスが提供しているのが「BIG-IQ」という製品だ。BIG-IQはL4-7ネットワークサービスの集中的管理およびコントロールを担っている。また、L4-7ネットワークサービスとオーケストレータ、あるいはL2-3サービスなど周辺のシステムと連動するためのインターフェイスの役割も担っており、自動化を実現するための中心的な存在だ。BIG-IQと上位のオーケストレータとのインタフェースを「North Bound」、下位のADC(Application Delivery Controller)製品とのインタフェースを「South Bound」、L2-3レイヤとのインタフェースを「West Bound」、そして外部クラウドとのインタフェースを「East Bound」と、東西南北の方角になぞらえて表現される。今回はこれらのうち、北と南にあたるNorth BoundとSouth Boundの概要について紹介する。自動化の仕組みをぜひ理解いただきたい。○オーケストレータとの間を取り持つ「North Bound」インタフェースアプリケーションサービスにとって、単にネットワークをつなぐためのL2-3ネットワークサービスだけでは事足りない。アプリケーションの特性や要件に応じて、可用性やセキュリティを実現するロードバランシングやSSLの暗号化といったL4-7ネットワークサービスも合わせて実装する必要がある。これを行うには、ADCに対して適切な設定が必要になるが、これを管理者が個別に手動で行うようでは、手間や時間がかかって自動化のボトルネックとなってしまう。そこで、オーケストレータにアプリケーションが必要とする要件をインプットしただけで、バックグラウンドでADCに対する適切な設定が自動で行われ、必要な可用性やセキュリティのサービスが立ち上がる仕組みが必要となる。この要件のインプットを受け入れ、ADCの設定として解釈するための仕組みが、オーケストレータとBIG-IQの連携だ。管理者はまず、クラウドオーケストレータのGUIから、ロードバランスアルゴリズムやロードバランス対象のサーバのIPアドレスなど最低限の項目のみを入力する。するとオーケストレータはその設定情報をパラメータとして扱い、APIを使ってBIG-IQに引き渡す。このBIG-IQとオーケストレータとの間のインタフェースの APIのことを「North Bound API」と呼んでいる。ちなみに、BIG-IQとオーケストレータとの間のNorth Bound APIをF5ネットワークスは「iControl」と呼び、REST APIとしてまとめ、その仕様はすべて公開されている。オーケストレータの開発者は、このAPIの仕様に従ってBIG-IQとの連携を開発すれば、L4-7ネットワークサービスの自動化を実現できるというわけだ。こうしたAPIはF5ネットワークス以外のADCベンダーからも公開されており、オーケストレータから自社製品を自動的に制御できるようになっている。オーケストレータからすると、ADCの具体的な設定情報などは一切意識する必要がないので、ADCの抽象度を上げてサービスとしてコントロールできる。なお、F5ネットワークスでは主要なオーケストレータ製品のベンダーとの協業を通じて、BIG-IQとの間のインタフェースモジュールの共同開発を行っている。例えばシスコシステムズ社、ヴイエムウェア社、マイクロソフト社などのオーケスレータ製品から、iControl REST APIを通じてBIG-IQとやりとりするモジュールは、F5ネットワークスが開発に直接参画して作られている。また同様に、OpenStackのネットワーク管理を担うコンポーネントであるNeutronとBIG-IQとの間の開発にもF5ネットワークスは積極的に関与している。○BIG-IQとADCとの間を結ぶ「South Bound」インタフェースこうしてオーケストレータから渡ってきたL4-7ネットワークサービスの具体的な要件は、BIG-IQに渡され、そして実際にL4-7サービスを担うADC製品であるBIG-IP固有の細かい設定へと変換された上で、BIG-IPに設定が実行される。このBIG-IQとBIG-IPとの間のインタフェースのことをSouth Bound APIと呼んでいる。このSouth Bound APIも先ほど紹介したNorth Bound APIのiControlと同様、iControl REST APIと呼ばれ、仕様が公開されている。BIG-IPに設定を実装する際には「iApps」と呼ばれる機能が利用されている。iAppsの中身とは、BIG-IPのCLIであるTMshellコマンドを含むシェルスクリプトのようなものだ。オーケストレータ、BIG-IQ、BIG-IPと渡ってきたパラメータをシェルスクリプトのパラメータとして渡し、TMShellコマンドが実行されることで、BIG-IPの設定が行われる。iAppsは実装されるアプリケーションに合わせてテンプレートを用意している。これが一般的なADC製品とはひと味違うものだ。なぜF5ネットワークスがiAppsを提供しているかというと、もともとL4-7ネットワークはL2-3ネットワークと異なり、設定の自動化が非常に難しい。L2-3サービスは基本的にネットワークをつなぐためのプロトコルであり、そこでやるべきことはどんなアプリケーションでもほぼ同じであり、標準化しやすい。したがって、個々のアプリケーションの要件を意識するケースは少ない。しかし、L4-7サービスの要件はアプリケーションごとに異なる。例えばセッション管理一つを取ってみても、アプリケーションごとに実装が異なる。アプリケーションが100本あれば100通りのBIG-IPの設定方法があり得る。そのため、一律に同じ値を自動的に適用するというわけにはいかない。そのため自動化が困難だと言える。ところが、iAppsでは「アプリケーション固有のテンプレート」という概念を取り入れることで、この制限を克服している。具体的にはアプリケーションの種別ごとにあらかじめBIG-IPの設定値を用意しておき、利用するアプリケーションに応じて対応するテンプレートを適用、設定することで自動化を実現するというものだ。一例を挙げると「iApps for VMware Horizon View」「iApps for Microsoft Exchange」といったアプリケーション種別ごとのテンプレートが相当数、用意されている。これは他社製品に見られない、BIG-IPならではの大変ユニークな機能である。こうした仕組みがなければ、アプリケーション固有のADCの設定が必要な場合、自動化がうまくいかず、管理者は個別にADCへログオンして設定を行う事態となり、ネットワーク全体の自動化の妨げとなってしまう。以上のように、BIG-IQを中心として見た場合、上位のオーケストレータとの間の「North Bound」、そして下位のBIG-IPとの間の「South Bound」を通じて、L4-7サービスの高度な自動化が実現されているのだ。残り2つのインタフェース、東西南北の「東西」に相当する「East Bound」と「West Bound」については、次回で詳しく紹介したい。
2015年03月19日NTTコムウェアは、クラウド環境におけるSDN化加速に向け、「SmartSDNController」を機能強化すると発表した。今回、「SmartSDN Controller」にCLI対応機能をサポートすることで、クラウド環境でのネットワーク機器(Cisco社製スイッチNexusシリーズ等)を制御可能とする。これにより、クラウド環境の既設ネットワークの機器を入れ替えることなく、SDN技術を活用したネットワークの構築が可能となり、従来と比較して最大50%以上の運用費用の削減が期待できるという。さらにマルチベンダに対応、スイッチ、ルータ、ファイアーウォール、ロードバランサーを制御できる。また、クラウドオーケストレータと連携するためのAPIを提供。クラウドマネージャと連携して「SmartSDN Controller」から仮想スイッチを制御することで、仮想化されたサーバ群とネットワークをオーケストレートする。これにより、クラウド環境で仮想マシン(VM)の構築や追加をした場合に、「SmartSDNController」が連動してネットワークの設定変更を行うことで、運用管理の効率化とリードタイムの短縮を可能とする。また、同社は3月3日、2015年度の事業方針説明を行った。取締役 経営企画部長の斉藤謙二郎氏は、「弊社はNTTの交換機、通信ネットワークシステム部門、ビジネス系システム(人事、給与、給与)部門が1997に独立して設立した企業で、NTTグループのCIO補佐の役割を果たしている。今後はNTTグループで培ったノウハウをNTTグループ以外にも提供し、収益基盤を確立する」と述べ、現在NTTグループ向けが8割超で、一般企業向け2割未満という売り上げ比率を、得意分野であるクラウド、データセンターや基盤ビジネスを中心に、今後はバランスが取れる程度まで、一般企業向け比率を上げていくという。また、代表取締役 社長の海野忍氏は、「弊社の記事件数は、NTT東西の1/10、NTTドコモと比べると1/30、NTTファシリティに比べても1/9で、それなりの通信インフラを支えているが知名度が低い」と、今後、広報活動を積極的に展開する意向を示した。
2015年03月03日ジュニパーネットワークスは2月26日、国内企業のSDN(Software-Defined Networking)導入動向に関する調査結果を発表した。回答企業の52%がSDNの導入を予定する一方、48%はまだ導入する意向が無く、二極分化しているという。この調査は、同社が国内のヘルスケア/教育機関/金融機関/行政機関の企業・組織におけるIT分野の意思決定者を対象として2014年12月に実施したもので、回答者数はこれら4分野の各100人で合計400人。SDN導入意向が二極分化する傾向は、同社が2014年7月に米国の企業を対象に実施した調査と同様だという。しかし、2015年内にSDNを導入予定の米国企業は74%だったのに対して日本企業は43%であり、米国の方がより積極的にSDN導入に取り組んでおり、日本は米国より導入スピードが大きく遅れていると同社は分析する。SDN導入の進捗度を日米で比較すると、「準備がすでに整っている」または「ほぼ整っている」と回答した企業は日米いずれも26%と同じであり、「ある程度整っている」と回答した日本企業は22%、米国企業は38%だった。SDNを導入する準備が「今後も整うことは無い」と回答した日本企業は24%だったが、米国企業では5%にとどまっている。SDN導入の最大のメリットをたずねたところ、日本企業では「ネットワーク運用の簡素化」が36%で最も高く(米国は19%)、以下「ネットワーク・パフォーマンスと効率性の改善」(日本が19%、米国は26%)、「運用コストの削減」(日本が16%、米国が13%)と続く。SDNソリューションの選定時に最も重視する点を見ると、日米いずれも「高可用性と弾力性」が最も多い(日本が41%、米国が30%)。以下、日本では「拡張性」(25%)、「オープン性」(15%)、「サービス・チェイニング」(7%)と続く。米国ではオープン性は12%で4位となり、2位は「アナリティクスとレポーティング」(23%)、3位は「自動化と迅速なプロビジョニング」(19%)だった。SDNの導入における課題は、日本企業ではコストが54%で最も多く、以下、セキュリティ上の懸念(44%)、既存システムとの困難な統合(36%)、社内人材のスキル不足(18%)が挙がっている。これらは米国でも同様に上位に挙がっており、課題は日米で共通しているという。これらの結果を受けて同社のマーケティング責任者は、日本企業のSDN導入予定が米国を始め海外の企業より若干遅い傾向があるとした上で、多くの日本企業がまずは導入のリスクを減らすことに注力する傾向にあるためだと見ている。
2015年03月01日SKE48初のドキュメンタリー映画『アイドルの涙 DOCUMENTARY of SKE48』の公開を記念して、SKE48メンバーが登壇する前夜祭舞台あいさつが、2月26日(木)に新宿で開催される。その他の写真6年前に名古屋で誕生したアイドルグループSKE48。本作は、グループ結成当初から6年に渡って撮り続けられてきた膨大な映像と音声の数々を編集し、夢を追い続けるメンバーの成長や苦労など知られざる素顔に迫る記録映画。現役メンバーと卒業生ら総勢40名を越える単独インタビューによって赤裸々な本音も明かされる。SKE48メンバーが登壇する前夜祭舞台あいさつは新宿バルト9で開催される。チケットは、プレリザーブ(先行抽選)が、18日(水)より受付を開始し、一般発売は、24日(火)午前10時よりスタートする。『アイドルの涙 DOCUMENTARY of SKE48』前夜祭舞台あいさつ2月26日(木)会場:新宿バルト916:20の回上映後/19:40の回上映前登壇者(予定):SKE48(大矢真那、佐藤実絵子、中西優香、松井玲奈、斉藤真木子、須田亜香里、柴田阿弥、宮澤佐江)、石原真監督料金:2000円(税込)プレリザーブ:2月18日(水)11:00AMより~23日(月)11:00AMまでチケット発売:2月24日(火)10:00AMより
2015年02月16日前回までは、SDNがもたらす価値について改めて考察するとともに、そのためにL4-7のネットワークサービスが果たす役割について説明してきた。簡単におさらいすると、ユーザーが求めていることは、ビジネスの要件に合わせてアプリケーションがいつ、どこでも、安全かつ迅速に使えるようになることであり、サーバやストレージ、ネットワークのリソース自体を使うことではない。裏を返せば、理想は管理者がインフラリソースやその配置場所(プライベート、パブリック、ハイブリッドクラウドなど)を一切意識せずに済み、アプリケーションの要件さえ指定すれば自動的に最適なリソースが最適な場所で用意され、ユーザーにアプリケーションを提供できるような世界だ。このような世界の実現を目指していくと、ネットワーキング分野で必要なアプローチがSDNであり、現在はL2-3の技術を中心に標準化や製品化が活発に行われている。しかし本連載ですでに説明したように、アプリケーションの要件を叶えるためには、ネットワークをつないでデータフレームやパケットを宛先に届ける役割を果たすL2-3だけでなく、アプリケーションの可用性、安全性、高速性を実現するL4-7のネットワークサービスが不可欠である(詳しくは本連載第2回を参照)。このような説明を聞いただけでは、あまり明確なイメージがわかない方も多いかもしれない。そこで今回は、実際のシステム構築の例を挙げながら、SDNとそこで使われるL4-7の技術がどのような位置を占めるのか、より具体的に説明してみたい。○オーケストレータとADCの間を取り持つコントローラが存在例えば、VDI(仮想デスクトップ)のシステムを構築するとしよう。以前であれば、まずはユーザー数から必要な仮想デスクトップ数を算出し、それに見合ったサーバやストレージ、ネットワークのスペックを見積もり、機器をそれぞれ個別に購入し、セットアップする必要があった。しかし本連載の第1回で紹介したように、クラウド時代におけるITの調達・利用スタイルでは、管理者は管理ポータルGUIを通じオーケストレータに対してVDIというアプリケーションの種別とその規模など最低限のパラメータさえ与えてやれば、あとはクラウド基盤がサーバやストレージ、ネットワークのリソースを自動的に調達して、最適な形にセットアップしてくれる世界へと向かっている。このあたりの仕組みについて、もう少し詳しく見てみよう。オーケストレータは管理者がポリシーで指定したVDIシステムを構築するのにふさわしいサーバ、ストレージ、ネットワークのリソースを、リソースプールから自動的に取得する。ネットワークに関して言えば、L2-3をどう設定してネットワークをつなぐのかについて「SDNコントローラ」へ指示を行う。一方、L4-7に関しては、いわば「L4-7版のSDNコントローラ」のようなソフトウェア製品が存在することが一般的で、オーケストレータはアプリケーションの要件を満たすために必要なL4-7のサービスの取得・設定指示をこのソフトウェアに対して行う。ちなみに、F5の製品ラインアップで言えば、「BIG-IQ」という製品がこれにあたる。アプリケーションがVDIであれば、ユーザーのデスクトップ環境を一手に担う重要なシステムだけに、可用性や性能が極めて重要視される。そのため、ロードバランサ機能を使って構築されるのが一般的だ。またユーザーからの通信を常に自身のデスクトップ環境と接続できるように、毎回決まったサーバにトラフィックを割り振るパーシステンスと呼ばれる機能が必要とされる。さらに、ユーザーのアクセス状況ごとに異なるセキュリティポリシーを適用する必要が出てくるかもしれない。例えばユーザーが社外からアクセスしてくる時は、デバイスの特定などより強固な認証方法を採用する必要が出てくるだろう。管理者はこうしたVDIアプリケーションに固有の要件をポリシーとしてまとめておき、VDIの環境が必要になったら、それをオーケストレータに投げ込む。オーケストレータはそれを受け取り、要件の塊となったポリシーの内容を具体的なL4-7ネットワークサービスの要件にブレークダウンした上で、BIG-IQに対してリクエストを発行する。このリクエストを受け取ったBIG-IQは、オーケストレータから指定されたL4-7の要件を満たすべく、ADCデバイス(F5の場合「BIG-IP」)に対する設定を行う。例えば「このVDIアプリケーションに対するトラフィックをラウンドロビンでロードバランシングせよ」「このVDIアプリケーションに対する死活監視をこのように行え」「このユーザーからのリクエストはこのVDIサーバに割り振れ」といった具合だ。○SDNコントローラおよび外部クラウドサービスとのインタフェース役もBIG-IQ(およびそれに相当するソフトウェア)は、上位のオーケストレータや下位のネットワーク機器だけでなく、SDNコントローラともやり取りを行う。L4-7のネットワークサービスを制御するためには、その前提条件として下位レイヤのL2-3との連携が不可欠だ。そのために、BIG-IQはSDNコントローラと通信を行う。具体的には「サービスチェイニング(トラフィックに対してADCから提供される可用性のことで、セキュリティサービスをつなぎ合わせること)」をし、L2-3レイヤのスイッチとL4-7レイヤのADCの間をつなぐのだが、これに関しては本連載の次回以降で解説しよう。さらに、場合によっては外部のクラウドサービスとも連携する必要が出てくるかもしれない。VDIの例で言えば、AWS上やOpenStackを使って構築されたクラウド基盤上にVDI環境を分散させるような場合だ。例えば日本国内のユーザー向けには国内のデータセンターに構築したVDIサービスを提供し、一方で海外拠点のユーザーに対しては現地のデータセンターやクラウドサービスの基盤上に、別途、VDI環境を構築するようなケースが考えられる。このケースでは、BIG-IQはAWSやOpenStackと互換性のあるAPIが実装されており、外部のクラウドサービス上で稼働するADC(BIG-IP)に対して、前述と同様の可用性やパフォーマンスを向上させるL4-7サービスを設定できる。ユーザーが国内にいる場合は、国内のVDI環境で稼働する自身のデスクトップ環境を、そして海外に出張した際には現地のクラウド環境上で稼働するデスクトップ環境を利用する、といったようなユースケースも考えられる。このようにユーザーがVDI環境のロケーションを一切意識せずに、いつ、どこにいても自身のデスクトップ環境を快適に利用できるようにするには、ユーザーのロケーションや属性などに応じて、異なるデータセンターやクラウドサービスの間をまたがって、ネットワークサービスを提供できる仕組みが不可欠だ。これを実現するために、例えばBIG-IQには外部のクラウドサービスと連携しながらADC(BIG-IP)が持つL4-7ネットワークサービスを提供する機能が備わっている。こうして見てみると、SDNにおけるL4-7ネットワークサービスとは、それ自身で独立して何かを実現するものではなく、むしろオーケストレータやSDNコントローラ、ADC、外部クラウドサービスなど、さまざまなコンポーネントと密接に連携して動作することで、本連載の第1回で紹介したような次世代クラウドサービスの一角を構成しているのである。ちなみに、オーケストレータとのインタフェースを「ノースバウンド」、ADCとのインタフェースを「サウスバウンド」、L2-3レイヤのSDNコントローラとのインタフェースを「ウエストバウンド」、そして外部クラウドとのインタフェースを「イーストバウンド」と、東西南北の方角になぞらえて表現している。次回からは、これらそれぞれのインタフェースを個別に取り上げながら、SDNにおいてL4-7のネットワークサービスが果たす役割について、さらに詳しく紹介していきたい。
2015年02月03日前回は、SDNが必要とされるに至った背景や具体的な課題、そしてそれらを解決するためのSDNの大まかなコンセプトについて紹介した。SDNが注目を集めるようになった背景には、仮想化やクラウドといった技術が普及した結果、ネットワークの運用がITの柔軟性や拡張性の足かせになってきたという事情がある。そして、こうした課題を解決するには、アプリケーション要件の観点からネットワークを制御できる新たな技術やコンセプトを導入する必要がある。詳しくは前回の内容を参照いただきたいが、今回からはより具体的に「では、SDNがこうした課題を解決するにあたり、どのような技術やソリューションが求められるのか」について、順を追って解説していきたい。具体的に説明しよう。アプリケーション要件の観点からネットワークを制御するということは、インフラそのものに携わらないビジネスオーナーやアプリケーション担当者は、アプリケーションを稼働する観点からインフラ担当者へ要件(可用性、セキュリティ、性能、キャパシティなど)だけを伝えればよいということだ。アプリケーション担当者は、「インターネット経由で機密情報を含むアプリケーションを提供したいので暗号化を施す必要がある」「24時間365日のサービス提供が必要なので、ダウンタイムなく機能拡張できる必要がある」「最大で秒間1万人が利用できる性能が必要だ」といった、アプリケーションが業務要件を満たすためのリクエストを発行すればいい。そのリクエストを実現するためのITリソースの調達と設定、例えば仮想サーバの立ち上げや設定、ストレージ領域の確保、ネットワークの構成といったインフラの作業は、すべてソフトウェアを介してシステムが自動的に実行してくれる。ちなみに、こうしたリクエストを受け付け、ITインフラ全体のリソース制御や管理を行うソフトウェアは、「オーケストレータ」や「クラウドOS」と呼ばれている。オープンソースの「OpenStack Heat」や「AWS CloudFormation」、「VMware vCenter Orchestrator」などといった製品がこれに該当する。SDNはオーケストレータが管理するネットワーク領域に位置しており、オーケストレータからSDNコントローラ(ネットワーク全体を見渡し、集中管理して制御するソフトウェア)がリクエストを受けて、ネットワークリソースの各種制御や管理を実行する。このようにSDNは、それ単体で何かを実現するというよりは、アプリケーションが稼働するインフラ全体の中でネットワーク領域を担うという位置付けだ。○L4-7の観点が抜け落ちていては成り立たないSDNさて、ここまでアプリケーションのためのネットワークインフラという観点から、SDNとそれを構成する個々の要素技術の位置付けを簡単に説明してきた。しかし実のところ、現時点ではSDNの本来の目的である「アプリケーション視点でのネットワーク」は、残念ながら、まだ実現にはほど遠い状態にある。というのは、現在、製品化や試験的な検証やサービスが進められているSDNコントローラやOpenFlow、VXLANといった技術は、すべてネットワークの接続性を提供する主にL2-3に属する技術だからだ。L2-3は、いわゆる「データリンク/ネットワーク層」と言われるレイヤのプロトコルで、データフレームやパケットを宛先に届ける役割を果たす。簡単に言えば「ネットワークをつなぐ」ための技術である。一方、ユーザーに安全かつ安定し、快適にアプリケーションが使える環境を提供するためには、単につながっただけのネットワーク機能では不十分である。例えばアプリケーションの安全な利用環境を実現するには、セキュリティ上の脅威からユーザーやアプリケーションを守るための対策が必須だ。それも、すべてのアプリケーションに一律に同じ対策を適用するのではなく、個々のアプリケーションに適した対策が必要である。社内ネットワークに閉じて運用されているアプリケーションならばそれなりの対策を、あるいはインターネット上に公開しているアプリケーションならばFWやWAFを含めた高度なセキュリティ対策を、さらにパートナー企業が利用するアプリケーションならばユーザー本人確認やデバイスの特定が必要、といった具合である。こうした対策を実施するのはL2-3の役割ではなく、F5ネットワークス 「BIG-IP」などADC(Application Delivery Controller)に代表されるL4-7(アプリケーション層)のレイヤーで実装されるものだ。従って、アプリケーション視点でのネットワーク管理を実現するには、L4-7の技術の活用が不可欠だと言える。しかし、これまで説明してきたように、現在、製品化や実装が進んでいるSDNはL2-3が主流であり、L4-7のものはまだまだこれからというのが実情だ。そのため、クラウドやSDNに積極的に取り組んでいる先進的な企業であっても、サーバやストレージ、L2-3ネットワークの設定・構築は高度に自動化できていても、L4-7の設定には人手で1~2カ月間を要してしまい、結局はクラウドやSDNの最大のメリットである「迅速性・柔軟性」が帳消しになってしまうケースが散見される。ちなみに、F5ネットワークスでは業界でいち早く、こうしたSDNにおけるL4/L7技術の重要性に着目し、他社に先駆けてさまざまな技術や製品の開発・提供に取り組んできた。そこで次回からは、そうした技術や製品の紹介を通じて、真にあるべきSDNの姿を徐々に明らかにしていきたいと思う。■関連記事【連載】エキスパートに聞く ロードバランサ最前線【レポート】138万円から購入可能なBIG-IPが新たに登場○DDoS攻撃やアプリケーションへの巧妙な攻撃に有効な《BIG-IP》既存のファイアウォールに、大量のアクセスを安心して託せますか?詳しくはこちら
2014年12月02日いまネットワークの世界で大きな注目を集めるのが、「SDN(Software Defined Networking)」と呼ばれる2011年頃から注目を集めているコンセプトだ。これは、ルータやスイッチなどネットワーク機器にひも付いていた設定や処理統計データなどを個々のネットワーク機器から切り離し、ネットワーク全体を見渡すことができる集中管理ソフトウェアへコントロールを移すアプローチだ。コントローラで集中管理することで、ネットワークに随時発生する要件に対して、従来よりもネットワークを迅速かつ柔軟に構築・運用できるようになる。SDNが注目される主な背景には、クラウドよるITの消費スタイルの変化やサーバ/ストレージの仮想化技術がデータセンターに浸透する状況において、ネットワークは柔軟性/拡張性/運用性が欠けているアーキテクチャであるという課題認識が高まり、SDNはその課題を解決できる新しいアーキテクチャとして捉えられているからである。現在、多くの標準化団体やベンダーによりSDNの標準化作業が進められており、具体的な製品も続々と投入されている。このように注目度が高いSDNだが、現時点では話題先行の観もあり、個々の要素技術が注目を集める一方で、その本来の目的が見失われがちである。そこで本連載では、これまでとは異なる観点からSDNを考察することで、本来の目的を再確認するとともに、SDNをビジネスに役立てるための実践的な情報を紹介していきたい。SDNというと、真っ先に「OpenFlow」「ネットワーク仮想化」「VXLAN」「APIの仕様」といった個々の要素技術にどうしても目がいきがちだが、その前に確認しておくべきことがある。「そもそもネットワークは何のために存在するのか?」 この再確認から始めることで、個々の要素技術やベンダーから発信されるさまざまなうたい文句に惑わされることなくSDNを捉えることができる。○ネットワークは何のために存在し、なぜSDNは生まれたのか?ネットワークは何のために存在するのか?ユーザーは何をしたくてITを利用するのか?―――この問いに対する最もシンプルな答えは「アプリケーションを利用してビジネスに活用するため」だ。ユーザーは決してネットワークそのものや最新のSDN対応機器、サーバ仮想化技術やストレージ製品を使いたいわけではない。アプリケーションを通じてITサービスを利用したいだけである。つまり、ITを構成する個々の要素技術は最終的にはすべてアプリケーションを稼働するために存在している。この点を、まずは再確認しておきたい。その上で、近年のアプリケーションとインフラの調達スタイルの変化を俯瞰してみよう。かつてアプリケーションとは、業務要件に合わせてビジネスロジックをプログラムでコーディングし、数年かけて開発するのが主流だった。それに歩調を合わせる形でアプリケーションを動かすためのインフラ(サーバ、ストレージ、ネットワーク)を、アプリケーションのサービスレベルを満たす条件下で「リリースの都度、個別にハードウェアを調達する」という方法が一般的だった。ところが、ここ数年の間で仮想化技術やクラウドサービスの利用が急速に広がるにつれ、アプリケーションとインフラの調達スタイルには大きな変化が起きている。アプリケーションの開発・運用は「DevOps」というムーブメントが生まれ、スピードが劇的に早くなりつつある。また、各企業の業務に差異が少ないSFA、メール/スケジュール、経費精算などのアプリケーションは開発することなく、SaaSから直接調達するスタイルに変わった。インフラではサーバ仮想化技術が普及することで、「リリースの都度、個別にハードウェアを調達する」のではなく、すでにリソースプール化(ハードウェアが仮想化技術によりいつでも利用可能な状態)されており、「リリースの都度、リソースプールから必要な分だけ切り出して調達する」となり、アプリケーションに必要なインフラを迅速かつ柔軟に提供するというスタイルが主流になった。このアプリケーションとインフラの調達スタイルの変化は、特にネットワーク管理担当者にとって、これまでにない未知の事態と課題が生まれた。アプリケーションのリリースや変更によって生ずる機能や性能要件に、ネットワークの構築/運用/管理が追い付けずボトルネックとなり、問題視され始めたのだ。かつてはネットワークを時間をかけて安定的に構築/運用していれば、業務アプリケーションを快適に利用できる環境を提供できた。しかし、これからはアプリケーションの要件にレスポンス良く対応できるネットワークを提供できなければビジネス上のボトルネックであるという烙印が押されてしまうのだ。しかもユーザーからしてみれば、アプリケーションがオンプレミス上であろうが、パブリッククラウド上にあろうが、そんなことはまったく関係ない。とにかくアプリケーションが安定的に快適に利用できればそれでいいのだ。一方で、ネットワーク管理者の視点からすると、オンプレミス、パブリッククラウド、ハイブリッドクラウドという多様なネットワーク環境の管理となると、人手がいくらあっても「リリースの都度、個別にハードを調達する」という従来型の調達スタイルでは破綻してしまう。そこで、ネットワークインフラはアプリケーションの要件に合わせて個別にハードウェアを調達して作るという従来の発想から、アプリケーションの迅速な開発/運用の要件を事前に見越して、仮想化や自動化技術をネットワークに適用する事でリソースプール化し、アプリケーションをリリースするタイミングで、迅速かつ柔軟にネットワークを切り出して提供するという発想の転換が迫られている。改めて、全体像からネットワーク管理者に求められる状況を整理してみよう。ビジネス戦略に応じてアプリケーションを調達/稼働させるプライベート/パブリック/ハイブリッドクラウドを選択、その要件に呼応する形でインフラを迅速かつ柔軟に調達という一連のプロセスにおいて、ネットワーク管理者には以前よりもアプリケーションそのものに意識を向け、一連のプロセスにネットワークがシームレスに組み込まれるための仕組み作りが求められている。それを実現するためには、ソフトウェアを通じてネットワークを定義するという発想が合理的であり、SDNはまさにこうした要請から生まれたものなのだ。今回はSDNが必要とされるようになった背景や課題と、それを解決するためのSDNの大まかなコンセプトについて解説した。読者の中には今回の内容だけでは具体的なイメージがなかなか掴めないという方もいるかもしれない。そこで次回からは、SDNの具体的なソリューション内容について踏み込んで紹介していこう。■関連記事【連載】エキスパートに聞く ロードバランサ最前線【レポート】138万円から購入可能なBIG-IPが新たに登場○DDoS攻撃やアプリケーションへの巧妙な攻撃に有効な《BIG-IP》既存のファイアウォールに、大量のアクセスを安心して託せますか?詳しくはこちら
2014年11月25日日本電気(NEC)とトレンドマイクロは11月18日、SDN対応製品とセキュリティ製品を連携し、サイバー攻撃を自動防御するソリューションを共同開発したと発表した。2015年3月よりNECが提供を開始する。両社は、NECが培ってきたSDNの技術とトレンドマイクロのセキュリティ脅威検知・解析技術を連携させることで、顧客のシステム全体を俯瞰し、セキュリティリスクやサイバー攻撃を早期に特定し、SDNによって迅速な初動対応の自動化を実現するソリューションを共同で開発。顧客のセキュリティリスクの最小化と安全なシステム運用を実現していくことを目指す。NECは、SDNの普及促進を図るため、2014年10月にSDNパートナーシッププログラム、NEC SDN Partner Spaceを開始。トレンドマイクロでは、SDN等の仮想化技術と連携した次世代セキュリティアーキテクチャの開発を進めており、NEC SDN Partner Spaceにも参加。今回発表する連携ソリューションは、両社によるSDNパートナーシップ連携による成果の第一弾となる。具体的には、トレンドマイクロの「Deep Discovery Inspector」「Trend Micro Deep Security」による、ネットワーク上のふるまい監視、不正プログラム感染や改ざんの検知などに基づき、NECのSDNコントローラ「UNVIVERGE PF6800」がSDNネットワークを動的に制御することで、不正なPC端末やサーバなどの隔離・遮断、検疫、監視、および通信経路変更によるサービスの切り替えが自動化。その結果、標的型攻撃などの高リスクなセキュリティインシデントに対して迅速な初動対応が可能になり、また検知から処置までを自動化することによって、人的な操作ミスの削減が可能になるとともに、運用者のスキルに頼らない運用レベルの均一化が可能になる。NECはこのソリューションを、2015年3月より、850万円~の価格で、主に個人情報を取り扱う官公庁や自治体、ならびに民間企業向けに提供を行う。今後両社において、高度な相関分析機能を実装し、仮想ネットワークに限らず、ITシステムを構成する仮想サーバやセキュリティ機器等の自動制御を行うソリューションを順次共同で開発していくことにより、企業のITシステム全体の運用継続や可用性の維持を実現する。
2014年11月19日トレンドマイクロは11月13日、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDN(Software Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したと発表した。このアーキテクチャにより、個々のユーザの運用ポリシーに沿って、ネットワーク経路制御とITサービスリソースの柔軟なデザイン変更を行うことにより、セキュリティリスクの最小化と運用の効率化を実現。インフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガとなり、仮想化技術との連携により、従来のセキュリティ製品単体では実現できない速やかで効果的な対策ソリューションを提供する。アーキテクチャを活用したソリューションにより、ユーザに対し「セキュリティリスクの最小化と早期復旧によるITサービスの継続と可用性の維持」「セキュリティ運用の自動化とITインフラ制御による最適化を行うことで、リスク対応の優先順位付けの効率化と処置の迅速化をサポート」「ITサービスにおけるセキュリティ機器リソースの効率化とそれに付随する投資コストの軽減」などのメリットがあるという。具体的には、まず、パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約。さらに、それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送る。制御命令を受けた各システム側では、仮想化技術を用いて適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更する。このように、トレンドマイクロがセキュリティ専業ベンダーとして培った脅威検知技術やクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威解析/分析技術、ならびに、長年のユーザサポートを通じて蓄積してきたインシデント発生時の実践的な対処等の知見を形式知化して提供できる。さらにアライアンスパートナーの仮想化技術によるダイナミックな制御技術と連携することで、リスクの最小化とセキュリティ運用の最適化、およびユーザのITサービス基盤におけるリソースの最適化に貢献するとしている。今後、SDNや仮想コンピューティング等のソリューションを提供するベンダー、通信事業者などと共に技術検証を進め、このアーキテクチャに基づいた様々なソリューションを開発していく。
2014年11月14日NECは11月5日、沖縄県西原町が、NECのSDN(Software-Defined Networking)対応製品「UNIVERGE PFシリーズ」を採用し、マイナンバー制度など法制度改正に柔軟に対応できる新庁舎ネットワークを構築したと発表した。西原町は、役場機能に加え、町民ホールや保健センター、防災センターなどを併設した新庁舎を建設。従来のネットワークは「基幹系」、「情報系」、「住民開放系」などのネットワークが独立して構成されている中、個別最適化が進み、複雑化していたため、新庁舎建設に合わせ、行政の効率化や住民サービスの向上を図るためにも、庁内ネットワークの見直しを検討していた。SDNは、ネットワークをソフトウェアで動的に制御することおよびそのアーキテクチャであり、今回の採用で、用途ごとに独立していたネットワークを物理的に統合してシンプルな構成にしつつ、仮想ネットワークによって各ネットワークの独立性を論理的に担保できるようになり、また、物理構成に手を加えることなく、仮想ネットワークを素早く設定したり変更したりすることが可能となった。これにより、マイナンバー制度などの法制度改正にも、効率的かつ的確に対応できるという。なお、新庁舎へのネットワーク移転は、4日間で完遂し、稼働を開始したという。
2014年11月05日AKB48グループ・メンバー、田野優花(AKB48 チームK)、横山由依(AKB48 チームK)、岡田奈々(AKB48 チーム4)、梅田彩佳(NMB48 チームB II)、高柳明音(SKE48 チームK)、仲川遥香(JKT48 チームJ)が10月21日(火)、ミュージカルのヒロインの座をかけて公開オーディションに挑む。「ニコニコ生放送」では、この最終オーディションの模様を当日午後3時より完全生中継する。ミュージカル『ウィズ-オズの魔法使い-』チケット情報舞台は、宮本亜門が演出を手がけ来年3月に開幕するミュージカル『ウィズ-オズの魔法使い-』。8月から1次・2次と全国各地で行われてきた過酷な審査をくぐり抜けてきた6人は、主人公ドロシー役をかけて最終審査に臨む。はたして宮本亜門に認められ、ヒロインの座を掴むのは誰か?「ニコニコ生放送」では中継の間、視聴者の方の結果予想を募集。6人のうち誰がドロシー役を射止めるか予想してもらい、見事的中させた方を「スペシャルサポーター」と認定、公演パンフレットへ名前を掲載する。自分の名前を記録に残すチャンス、お見逃しなく。■『ニコニコ生放送』で中継『ウィズ-オズの魔法使い-』公開最終オーディション10月21日(火)15:00放送開始(予定)URL:結果予想への参加にあたっては、あらかじめGoogleアカウントの取得が必要
2014年10月17日