インターネットイニシアティブ(IIJ)は7月15日、SDN(Software Defined Networking)とNFV(Network Function Virtualization)の技術を活用し、企業のネットワークに必要な機能を仮想化してクラウド上からオンデマンドで提供するサービス「IIJ Omnibusサービス」を発表した。9月から提供する。
ルータや仮想私設網(VPN)のネットワーク機器やファイアウォールなどの専用機器を自社で所有することなく、必要なときに必要な機能をアセットレスで利用でき、複雑化するセキュリティ対策やネットワーク運用の負荷とコストを大幅に削減できるという。

Omnibusでの企業ネットワーク環境の変化(IIJ提供)
Omnibusは、IIJが独自開発したNPS(Network Processing System)をゲートウェイとして、インターネット、セキュリティ、WANなど、ユーザー企業のネットワークに必要な機能をサービスモジュールとして提供する。具体的には、クラウド上のユーザー企業専用のプライベート領域にNPSを自動生成し、NPSを介して各機能モジュールを提供する。
ユーザー企業は、専用のオンラインポータルから必要な機能モジュールを自由に申し込み、設定、管理できる。一方、ユーザー企業側の宅内(拠点)に設置する機器は、IIJから無償提供されるサービスアダプタ1台で完結し、このサービスアダプタを接続するだけでセンター側との自動接続・自動管理機能で容易にWANを構築できるという。
NPSは、ユーザー企業の仮想ネットワークの核となるシステムで、IIJ独自のSDNオーケストレータでクラウド上に自動生成される。NPSはオンラインポータルから申し込んで速やかに生成されるため、ネットワークをすぐに構築できると説明。NPSはほぼ無限に仮想空間上で拡張できるため、ユーザー企業側ネットワークの規模拡大にも柔軟に対応できるという。NPSのクラウド基盤は、複数拠点に物理的に分散して配置されるため、ネットワークのディザスタリカバリ対策としても有効としている。

NPS(IIJ提供)
Omnibusで提供するオンラインポータルでは、ユーザー企業がサービスを追加、削除するオーダー用サイト、サービスを設定、監視、管理するコントロールパネル、メンテナンス情報などを通知するサポートサイトが用意されており、すべてのサイトはシングルサインオンで利用できる。NPSや機能モジュール、サービスアダプタまでOmnibusで提供されるすべての要素についてオンラインポータルから契約、設定、管理できる。
Omnibusで提供する各モジュールは最低利用期間の設定がなく、利用料金は日割のため、1日単位で必要なネットワークの機能を必要な期間だけ安価に利用できる(アクセス回線は除く)。
また専用線やインターネット、モバイルなどのアクセス回線は、マルチキャリアに対応し、IIJが一括で提供する。また、「IIJ GIOサービス」や他社クラウド環境との連携が可能なマルチクラウド接続機能を提供し、クラウド上の個別システムやユーザー企業の回線と接続できる。既存のIIJサービスやユーザー企業が自社で保有するシステムもNPSを経由してOmnibus上で運用を統合できる。
ユーザー企業内に設置するサービスアダプタ「SA-W1」は無償で提供される。SA-W1をネットワークに接続するだけで、ファイアウォール、L2/L3-VPN、DNS、DHCPリレー、無線アクセスポイントなどの機能を自動でダウンロードし、設定を完了するため、機器購入のコストをかけることなく迅速にネットワークを構築できるとしている。
- 9月提供予定のモジュールと機能
- NPS:各モジュールを収容し、モジュール間の通信を処理。複数のゲートウェイで構成される分散ファイアウォール
- インターネットアクセス:IIJ大容量バックボーン直結のインターネット接続
- クラウドエクスチェンジ:各種クラウド環境への閉域接続
- WAN:SA-W1、アクセス回線、各拠点からNPSへの接続
- VPN:ユーザー企業が用意したルータからNPSへのVPN接続
- リモートアクセス:リモートアクセスVPNによるNPSへの接続
- 10月以降に提供予定のモジュールと機能
- エンハンスドファイアウォール:ファイアウォールを拡張し、未知のマルウェアや標的型攻撃などさまざまな脅威に対応する
- メールセキュリティ:アンチウィルス、迷惑メールフィルタなどメールのセキュリティ対策
- ウェブセキュリティ:URLフィルタ、危険サイトへの誘導などウェブアクセスのセキュリティ対策
- LAN:LANスイッチと無線LANアクセスポイントを管理する