SDNのメリットは運用管理や セキュリティだけなのか… “SDNその先へ”
平素より「Airheads通信」をご愛読いただき誠にありがとうございます。
Aruba パートナー営業の今井です。
2008年に中途入社してから、はや10年。 10年といえば、小中学校を過ごした年月よりも長く、
このHPE Arubaという会社にいることになります。
入社した当初はまだ分社前のHPEで、市ヶ谷の本社に勤務していました。JRや地下鉄など交通の便は申し分ありませんでしたし、ランチに困ることもなく、飲む場所だってそれなりにありました。
いい場所だったなぁ。
でも、2011年にはご存知の“大島本社”へ移り、はや7年ほど。駅からも遠く、炎天下の夏や極寒の冬に会社まで向かうだけで
テンションが下がってくることも。なかなか慣れませんねぇ。
息抜きのランチも結局社内食堂を利用せざるを得ないほど選択肢が少ないのも残念な点。
ただし、飲む場所についてはディープな錦糸町が近いため、
環境としてはよくなったと評価する人もいますけど。
まあ、移転当初は“なぜここに?”と疑問を抱いたのは、私だけではないはず。
お客さまやパートナーの方にお越しいただくのも、アクセスのよい市ヶ谷時代に比べて “弊社で打ち合わせしませんか?”とお誘いにくい状況なのが正直なところであります。
いや、もちろんいいこともあるんですよ、少ないですけど。
例えば、8Fの社員食堂で半沢直樹のロケをやってたな、とか。某ファッション誌のモデルが撮影ロケしていて、
改めて自分の限界を知ることができたとか。
でも、最もいいと思うのは、なんといっても桜の季節。
通勤経路でステキな写真が撮れるのは、何とも言えない風情を感じます。
桜に特別なお思い入れはないはずなのですが、
やはり毎朝通るだけで気分がアガるのは、日本人だからなのでしょうか。
どうです?素晴らしいでしょ!!
左に猿江恩賜公園、右に大島本社、撮影場所は橋の中腹という、
定番の撮影スポットからの一枚です。
いつかこの桜のように、ひと花咲かせたいなーと思いながら今日も仕事に励んでいます。
まあ、それなりにキャリアを重ねてきていますので、
もう咲かせてもいいいはずなんですけどねえ。
え、もう咲き終えているんじゃないかって?おお、怖っ…
===【お知らせ】「無線LAN完全マスターAirheadsアカデミー Webセミナー」===
昨年からAirheadsコミュニティにて開催しているWebセミナー。本年も「設計・構築」「トラブルシューティング」「ディープテクノロジー」のテーマで
ネットワークエンジニアリングを深堀りするWebセミナーを定期的に開催します。
【日程】4月12日(木)14:00~17:00
【内容】14:00-14:50 【設計】セキュリティを考慮したネットワークの設計・構築(前半)15:00-15:50 【ディープテクノロジー】
無線自動チャネル・電波強度制御・クライアントマッチ 16:00-16:50 【トラブルシューティング】
========================================
インスタントAP アーキテクチャからトラブルシューティング
SDNのメリットは運用管理や
セキュリティだけなのか… “SDNその先へ”
ソフトウェアでネットワークを制御できるSDNですが、VLANに頼らずとも柔軟な制御が可能なのか。前回の話をすっかり失念してい
る大輔に、美咲とディーンが分かりやすく解説。どうやら、“SDNその先へ”が描くArubaの世界は、単なる運用管理の効率化やセキュリティの柔軟性という視点だけではないようです。果たして、
SDNの先にある理想的な世界観とはどんなものなのでしょうか?
大輔(だいすけ)
A市役所のIT推進室から転職して、現在は世界的なお菓子メーカ
ーであるD&W社の情報子会社に転職。ネットワーク統括部のメン
バーとしてグローバルなIT基盤の運用管理を担う。実際にはITの知識があまりなく、いつも周囲に頼
ってばかりいる。
美咲(みさき)
大輔と同じくA市役所職員から転職した、もと大輔の部下。大輔が所属
する情報子会社の親会社にあたる、
グローバル本社のD&W社システム企画部に所属。社会人歴はわずか3年ほどだが、平成生まれのデジタル
ネイティブ世代として、ITの知識は豊富。
ディーン
D&W社のシステム部門に在籍する留学生・インドネシア人。ネッ
トワークやセキュリティのスペシ
ャリストながら、日本の文化に傾
倒、大輔や美咲よりも日本のカル
チャーに詳しい。
前回話をした、“SDNのその先”って話題なんだけど。
はい。改めてよくわかってないというんじゃないでしょうね。
美咲君、よくわかっているじゃない。だいぶ前に話したので、忘れちゃったよ。
はぁー、まあ詳しくは今回ディーンが紹介してくれると思うんですけど、ようは
ソフトウェアにてネットワークを制御するSDNにおいて、セキュアな環境を従来型のVLANベースで構築する手法から脱却した先に新しい世界がある、それが“SDNのその先”という理解です。
ま、具体的はこれからってことね。ようは、VLANは古いし管理が大変なので、一般的なSDNでは十分じゃないということかな。
そうですね。SDNの発想はいいんですけど、結局VLANとして設定できる数に限界がありますからね。IPアドレスをベースにしているので、管理も煩雑になりがち。で、VLANをどんな管理に置き換えていくのかしら。
セキュリティについてハ、まさにArubaが以前からやってきたロールベースでのアクセス制御とトモに、今ではコンテキスト情報も含めて判断してイク方法がこ
れから重要になってクルと思っていマス。
ロールっていうのは…カリフォルニア?
なんで寿司なんですか…役割ですよ、役割。いわゆる仕事の役職や機能に応じて接続先を分け、接続の許可や隔離、切断などを行う制御方法です。
この方法であれバ、組織変更などがアッテも役割に応じて柔軟にアクセス制御で
きるヨウになり、わざわざVLANを切り替えタリ管理しタリする必要がありまセン。
VLANの課題ってなんだったっけ。
ポートVLANは物理的なポートに依存してしまいマスし、タグVLANであっても設定できる数に上限がありマス。設定変更スルにも柔軟とは言えまセン。
じゃあ役割ごとにアクセス制御する形にすれば、ユーザー属性の変更がセンター
側で一括で行えるようになり、柔軟に制御できるようになるわけね。
そうですネ。
あとはコンテキスト情報っていうのは?
このあたりハArubaの強いところデス。
これって、まさに誰がどのデバイスからアクセスしたのか、どこにいるのか、日
時や曜日、アクセス間隔、どのアプリに対してアクセスしたのかといった、さま
ざまな情報で判断するわけね。これらの情報がコンテキスト(文脈、前後関係)
情報だと。
美咲さん、よくわかっていらっシャル。
でも役割、つまりはロールベースだけでいいんじゃないの?
実は、特定の機能を持った人でアッテも、その人に成りすましているリスクはあ
るわけデス。
それをコンテキスト情報で判断するのね。
なんだよ、みんなわかったふりして! 僕に分かるように、具体例にイメージできるように説明してよ!
例えば、本来アクセスする権限は持っているけど、人事システムの社員マスター
にアクセスする機会のない部長がいるとするじゃないですか。
ふんふん。
その人が、営業時間外に人事システムにアクセスし、社員情報を閲覧している
と。しかも、普段使わないUSBメモリがその人のPCに刺されていたらどう思います?
きな臭いね。
そう!そういうことなんです。これって、日常的な部長の行動を見ていない
と“怪しい”と判断できないわけです。だからこそ、この行動が異常かどうか、どれくらいリスクがあるのかを判断する仕掛けが必要です。こういったコンテキス
ト情報を見て、細かくアクセス制御できる世界をArubaであれば構築できるわけです。
ソフトウェアでネットワークを制御するコトで柔軟な運用が可能なSDNの考え方はよくわかりマス。でも、結局VLANに依存してイルと、上記のような場合にリスクとして判断できないわけデス。
あとから解析してみたら怪しいというのは何とかわかるかもしれないけど、すで
に対応が後手に回ってしまうかもね。
そういうことデス。
だから、OpenFlowのような従来型のSDNではなく、その先に行くべきだということね。
そうです、おっしゃる通り。
でも、そんな環境って簡単に作れないでしょ?
そうですネ、Arubaでなけれバ。
私のほうで整理すると、いくつか機能が必要です。 例えば、ネットワークの遮断など具体的な制御を行う機能が必要で、Arubaであ
ればClearPassがその機能を担います。また、コンテキスト情報からリスクをスコアにして判断する役割として、IntroSpectがあります。
ちょっと前に触れたね、IntroSpect。 えっと、天地真理…じゃなかった、アノマリ分析ってやつね。
でも単にSDNの世界にナレば、何もアクセス制御をはじめトしたセキュリティに関して効果を発揮スルというわけではないんデス。
どういうこと?
Arubaの場合、単なるアクセス制御だけでナク、得られた情報を使うコトでさまざまなサービスが提供可能になるのデス。
まさにSDNの先にアル世界が広がるというわけデス。
つまり、位置情報サービスの「Meridian」を使えば位置情報を活用した社内サービスが展開できますし、デバイスのプレゼンス・データを収集するAnalyticsand Location Engine(ALE)を使えば位置情報を分析してマーケティングに生かせるんです。しかも、NetInsigtはWi-Fiのトラブルシュートが容易になる仕組みが提供されます。
Wi-Fiを単なるネットワークアクセスの手段としてだけでナク、得られた情報を有効活用して、付加価値のあるサービスや業務改善に貢献する仕組み作りに利用
できるというわけなんデス。
なんか、急にやれることが増えたね。 まあ、それがSDNのその先にある世界というわけね。何となくわかってきた。
お、大輔さん、理解が早いですね。
どこまでやるのかわからないけど、単にSDNでネットワークをソフトウェア制御しているだけではもったいない、ということだね。
そうイウ理解でいいかト。
でもAruba以外でもやっているんじゃないの。
お、そのあたり突っ込みますね。これは次回のネタにしておきましょう。
確かにね、ちょっとこれまでの情報だけでおなかいっぱいになってきた。 “SDNのその先”に行く前に、小休止させて。
バックナンバー
▼見えるから解決! 無線LANトラブル トラブル1 うまくつながらない(vol.1~2)▼見えるから解決! 無線LANトラブル トラブル2 遅くなったように感じる!(vol.3~6)▼予知できるから安心! 無線LANトラブルの回避 トリガー設定編(vol.7~10)▼コントローラ内蔵APが現場を救う!無線LAN導入のススメ(vol.11~21)▼認証ソリューション「ClearPass」による安全対策のイロハ(vol.22~25)▼ Office 365/Skype for Businessによるワークスタイル変革に最適な無線LANの勘所(vol.26~28)▼パブリックに出せないインフラに俊敏性と拡張性を実現、フレキシブルキャパシティ(vol.29~31)▼それ選んじゃダメなの!?後悔しない“クラウドWi-Fi”選びの視点(vol.32~34)▼ WannaCryの対策がワカラナイ… HPE Aruba的ランサムウェア対策のススメ(vol.35)▼失敗事例に学ぶクラウドWi-Fiの落とし穴 大輔が見た真実(vol.36~37)▼大輔的シリコンバレー見聞録(vol.38~40)▼もう取り寄せた?無料入手「HPE Networking製品カタログ」がすごい件(vol.41)▼ “犯人は無線”冤罪を証明するClarityって何?(vol.42~43)▼大輔が行く!マカオ「APAC Atmosphere 2017」ルポ(vol.44~46)▼慶應義塾大学が5種類のAPを使い分けるわけ…事例探訪(vol.47)▼ IoT時代のネットワークづくりに貢献「ArubaOS 8」って何がスゴイの?(vol.48)▼今年の学びを総決算!リーナ通信2017年振り返り(vol.49)▼大輔的シリコンバレールポ(vol.50~54)▼ “SDNその先へ”(vol.55~)
バックナンバーは、下記サイトにて公開しております。
http://h50146.www5.hpe.com/products/networking/mailmagazine.html
※最新版が掲載されていない場合もありますが、随時掲載して参りますので後日ご確認ください。
お問い合わせ
「メール配信を止めてほしい」「内容に関して質問がある」等各種お問い合わせはこちらまで。 ※配信停止希望としてご連絡いただいたメールアドレスが配信リストに無い場合、停止処理ができない場合がございます。
また、転送されている場合は、転送元のメールアドレスをお知らせください。
追記事項
※本メールは(元)アルバネットワークス及び日本ヒューレット・パッカードの従業員と名刺交換させて頂いた方、もしくは弊社のセミナー/ハンズオンにお越し頂いた方のみにお送りしております。心当たりの無い方は、お手数ですが、[email protected] までご連絡頂けると幸いです。何卒よろしくお願い致します。
Top Related