Interop Tokyo 2017、SD-WANやセキュリティはどう変わるのか:Interop Tokyo 2017の歩き方(1)(1/2 ページ)
2017年6月7〜9日に開催の「Interop Tokyo 2017」では、セキュリティ、IoT、SDI/NFV、モバイルといったキーワードに関連する多数の製品やソリューションが展示される。展示会に関する連載の第1回として、SDN/SD-WAN、セキュリティ、データセンター可視化などのソフトウェアソリューションを紹介する。
今年も幕張メッセで、2017年6月7〜9日に「Interop Tokyo 2017」が開催される。ネットワーク、データセンター/クラウド、セキュリティ、IoT、SDI/NFV、モバイルといったキーワードに関連する多数の製品やソリューションが展示される予定だ。
本連載では、第1回のBest of Show Awardより審査員を19年にわたって務めている@IT編集部 エグゼクティブ・エディターの三木泉が、計3回に分け、トレンドと併せて出展製品をナビゲートする。今回はデータセンター可視化やSD-WAN、CASBを取り上げる。
データセンター/クラウドを可視化し、運用を助けるツール
2016年頃から、データセンター/クラウド内を可視化するツールが次々に国内投入されるようになってきた。用途はパフォーマンスやセキュリティの管理だ。
クラウドや最近のデータセンターは、動的に新規アプリケーションが立ち上がるようになってきており、キャパシティ管理は難しい。特にマルチテナント環境ではリソース競合が発生しやすい。また、ストレージのソフトウェア化/分散化で、いわゆる「イースト―ウェスト」方向のネットワークトラフィックが増加する傾向にある。これらがアプリケーションのパフォーマンス管理を難しくする。
一方、セキュリティ面では、内部からの脅威が現実化しているため、境界セキュリティに頼り切らず、多層防御、さらにはきめ細かくアプリケーション/サービス単位でファイアウォールを設定し、ネットワーク接続ポリシーを制御するマイクロセグメンテーションを導入する企業が増えている。金融機関などでは「ゼロトラスト(何も信頼しない)」モデルとして、きめ細かな多層防御を進める動きがある。
ジュニパーネットワークスの「Juniper AppFormix」はアプリケーションパフォーマンス管理およびキャパシティ管理にフォーカスしたツール。物理/仮想サーバやクラウド基盤にインストールするエージェントが収集する情報を、マネージャソフトウェアで分析し、可視化する。各ホストや各プロジェクトの、CPU/メモリ利用率やネットワーク/ストレージのI/Oなどがリアルタイムにグラフ表示され、過去に戻って確認することもできる。機械学習でベースラインが半自動的に設定でき、キャパシティ管理やコスト配賦を支援する機能もある。OpenStack、Amazon Web Services(AWS)、VMware vSphere、Kubernetesの情報を取得するアダプタもある。
シスコシステムズは「Cisco Tetration Analytics」で、データセンター全体の可視化とパフォーマンス管理、セキュリティポリシーの適用・監査を容易にしようとしている。Nexusスイッチとホストのエージェントから吸い上げるリアルタイムのトラフィックフローデータを可視化し、これに基づく制御ができる。過去にさかのぼれる「タイムマシン」機能もありセキュリティインシデントが発覚した場合には、いつ、どのホストでどんな通信があったのかを検証するために使える。また、「ゼロトラスト」との関連では、データベースが特定のアプリケーションサーバとのみ通信するように、フィルタリングを設定するなどが可能だ。パフォーマンス上の問題についても、ホスト上のプロセス情報とフロー情報を合わせることで、原因を突き止めやすくなる。
ヴイエムウェアの「VMware vRealize Network Insight」も、Tetration Analyticsに似た機能を備える製品だ。ネットワーク仮想化製品「VMware NSX」によるマイクロセグメンテーションと組み合わせることで、セキュリティを強化しやすくなる。
SD-WANはNaaSへ向かう?
2015年、および2016年のInterop Tokyoでも紹介されたSD-WANは、国内においても普及が始まっている。この世界は急速に進化していて、多様化も見られる。
狭義のSD-WANにおけるリーダー企業、Viptelaは、シスコシステムズに買収されることになった。実は同社の製品は、SD-WANにとどまらず、SD-LAN的な機能も備えている。つまり、各拠点のLANを論理分割し、これにユーザー認証を組み合わせてネットワークへのアクセスを制御できる。既存のVLANとの連携も可能で、LANとWANにまたがる仮想ネットワークを構築するツールとしての可能性がある。IoTデバイスのセキュアな接続も、今後はテーマになってくる。
リバーベッドテクノロジーは、SD-WAN製品「Riverbed SteelConnect」と、WAN最適化製品「Riverbed SteelHead」の統合を進めてきた。一方でクラウド管理を特徴とする無線LANベンダーのXirrusを買収、同社もエッジまでを含むソフトウェア定義型ネットワークプラットフォームを構築しつつある。また、リバーベッドは、これらの製品を活用してマルチテナントのNaaSサービスを構築・提供するための統合運用プラットフォーム「Riverbed Service Delivery Platform」を、2017年3月に発表している。
ネットワークバリューコンポーネンツが紹介しているVersa NetworksのSD-WANは、ネットワークとセキュリティをソフトウェア定義型で統合することに重きを置いている。ネットワークサービス事業者にとってもSD-WANとセキュリティサービスを併せて提供しやすくなっていて、最近ではComcastが採用したという。Versa Networksも無線LANアクセスポイントを発表するなど、SD-WANの制御を企業の拠点内に広げようとしている。
一方、SD-WANを境界セキュリティの双方を、統合サービスとして提供する動きもある。
Copyright © ITmedia, Inc. All Rights Reserved.