クラウドベースのSDN、Pertinoの次の展開が面白い:ソフトバンクC&Sと組み日本市場開拓
米Pertinoは、興味深いクラウドベースの企業向けSDNサービスを日本で提供開始した。同社CMOに聞いた今後の機能拡張計画が、さらに興味深い。
米Pertinoは2015年3月5日、日本における同社サービス「Cloud Network Engine」の展開を発表した。ソフトバンクコマース&サービス(ソフトバンクC&S)が国内ディストリビューションパートナーとなり、システムインテグレーターなどと連携して同サービスを提供する。発表では、富士ソフト、NECネッツエスアイが参加を表明。JBCC、コムチュア、スターティア、サーバーワークス、スターティアなども同サービスを取り扱う予定という。ソフトバンクC&Sは、国内で請求処理やサポートを担当する。料金は、最も安価な企業向けプランの場合、10デバイス月額3750円から。
Cloud Network Engineは、ユーザー組織が、SSL-VPNで、物理的なネットワークトポロジーとは無関係に、仮想ネットワークを構築・運用できるサービス。ユーザー組織の運用担当者は、同サービスの管理コンソール上で、即座に仮想ネットワークをつくり、PCやサーバーをこれに参加させられる。
「SSL-VPN」というと、目新しくないように感じられるかもしれない。だが同サービスでは、PertinoがAmazon Web Services(AWS)などのクラウドサービス上で仮想スイッチを稼働、全てのエンドポイントからのVPN接続を集線する構造となっているところに、多様なユースケースと総体的なコスト削減効果につながる可能性がある。
米Pertino CMOのトッド・クラウトクレマー(Todd Krautkremer)氏は、「これは世の中がクラウドとモバイルに移行していくことを前提としたサービス」と話し、クラウドサービスを多用する、あるいは従業員や協力会社など、多数のモバイルユーザーが、安全に業務アプリケーションに接続しなければならないようなあらゆる組織にメリットがあると話している。
同サービスでは、ユーザー組織が新たなネットワークを構築するたびに、新たな仮想スイッチインスタンスが自動的に立ち上がり、各ネットワークの拡大・収縮とともに、仮想スイッチクラスタは自動的に伸縮する。現在、Pertinoは同社の仮想スイッチを、AWS、Rackspace、Digital Ocean、Google Compute Engine、Joyent、Linode、Rimu Hostingの6つのパブリッククラウド事業者による、26のデータセンター上で動かしている。まもなく、SoftLayerでも運用開始するという。Cloud Network EngineのVPNに参加する端末およびサーバーには、同社のSSL VPNソフトウエアを導入する必要がある。
クラウドサービス上で仮想スイッチが動作するという構造から、まず想定される用途は、Amazon VPCと企業LANとの接続の補完、あるいは代替だ。クラウトクレマー氏は、AWS Direct ConnectによるAmazon VPCと企業拠点との接続設定は、非常に複雑だといい、Cloud Network Engineなら(管理コンソールで)1、2クリックするだけで実現できると話した。ユーザー端末とAmazon EC2インスタンスにVPNクライアントソフトウエアを導入すれば、後はこれらを単一のVPNに参加させるだけで済むからだ。
Pertinoの仮想スイッチが稼働していないクラウドサービス/データセンターや、企業の社内データセンター内にあるサーバーへの接続も、クラウドサービス上のPertinoの仮想スイッチ経由となるためパフォーマンス検証の必要性はあるものの、サーバー単位で行うことが可能だ。このため、従来のリモートアクセスVPN機器・サービスの代替として使える。
モノの接続も、同サービスの典型的な用途という。例えば富士ソフトはPOSソリューションやAWSインテグレーションで実績があるが、POS端末を安全に、AWS上のシステムとつなげるようなソリューションを提供していきたいという。
Pertinoはセキュリティを包含するサービスに進化する
クラウトクレマー氏に、今後の機能拡張計画を聞いた。同氏は、今年中に分散スイッチ機能とフルトンネル機能、さらにフルトンネル機能をベースとしたセキュリティサービスを提供開始したいと話した。
まず、Cloud Network Engineでは、ユーザー組織の担当者が仮想ネットワークを構築するとき、その物理的場所に最も近い提携データセンター上に、このVPN用の仮想スイッチインスタンスを立ち上げるようになっている。このVPNに参加する端末は、全てこの仮想スイッチにアクセスする。すると、例えば米国企業のユーザーが日本から本社内の業務アプリケーションにアクセスする場合、米国のクラウドサービス上の仮想スイッチに直接アクセスすることになり、パフォーマンス上不利だ。
このためPertinoでは、VMware vSphereでいえばDistributed vSwitchに当たるような機能を開発中という。新機能では、ユーザー組織の特定VPN用の仮想スイッチが、事実上複数のデータセンターで動き、相互がバルク接続(バックボーン接続)される。このため、日本にいる米国企業のユーザーは、日本のクラウドサービス上の仮想スイッチにSSL VPN接続すればいいことになる。「昔のリモートアクセスでは、ユーザーがアクセスポイントを選択してためさなければならなかったが、Cloud Network Engineでは何も考える必要がない」(クラウトクレマー氏)。
また、現在のCloud Network Engineでは、処理リソースなどの関係から、スプリットトンネルを採用している。つまり、VPNに参加する全ての端末は、VPN向けのトラフィックのみ、SSL-VPNを通すようになっている。これに対し、Pertinoが今年中に提供開始を考えているフルトンネルモードは、端末がやり取りする全ての通信をSSL-VPN経由にするものだ。インターネットとのやり取りも全て、VPN経由となる。
フルトンネルが興味深い理由は、Cloud Network Engineがクラウドサービス上で仮想スイッチを運用することを生かし、端末に対して積極的なセキュリティサービスを提供できるようになることにある。つまりPertinoは、仮想スイッチとインターネットとの接続ポイントで、セキュリティ機能を提供する仮想インスタンスを動かし、サービスとして提供できる。実際、Pertinoではフルトンネルを前提として、仮想ファイアウォールをはじめとした多様なセキュリティサービスを提供していくという。
Copyright © ITmedia, Inc. All Rights Reserved.