HPE Aruba事業部が提唱する「GenMobile」への対応策

池田 豊氏
日本ヒューレット・パッカード
Aruba事業統括本部
エンタープライズ・システムズ・エンジニアリング部
部長
IoTや働き方改革などの流れを受け、多種多様なデバイスが企業に入り込むようになった。ネットワークはますます複雑化し、管理の課題は増える一方だ。池田氏はまず、10年後のネットワークのあり方を想造するためのキーワードとして「GenMobile」を挙げた。
GenMobileは、あらゆるツールを使いこなす完全なモバイル世代のことだ。多様性を重視してオープンな思考をすることが特徴だ。
「10年後には、いまの小学生が社会人になると考えるとわかりやすいでしょう。スマホ、タブレットでいつでもどこでもネットワークにつながっているのが当たり前。彼らが社会人になり、制限された環境に接すると著しく生産性を落とすことになります」(池田氏)
企業はそうした世代を活用しながらビジネスを拡大していく必要がある。10年後を見据え、今からどう対応を講じていけばいいのか。そんなとき多くのベンダーが提案するのが「セキュアなマイクロセグメンテーション」「多層防御」「フロー分析によるトラフィック可視化」などだ。
しかし、こうしたネットワーク/セキュリティ対策は理想とはいえ、現実に取り組むのは難しい面がある。「そこで我々は、その現実と理想のギャップを埋める技術やソリューションの提供に力をいれています」と池田氏は語る。
10年後、絶対に外すことができないネットワーク構築の5つのポイント
新しい技術やソリューションを企業に展開していくためには大きく5つのポイントがあるという。
1つめは「ネットワーク設計の固定概念を捨てる」だ。これまでのキャンパスネットワークではフロア単位でVLANを分けたり、L3スイッチで送信元サブネットに基づいたセキュリティポリシーを適用したりしていた。だが、こうした考えを新しいネットワークに拡張するのは困難だ。そこで、Arubaでは、L2上で端末個別のポリシー制御を行うアプローチをとる。これにより既存ネットワークを変更せずにマイクロセグメンテーションが実現できる。ポリシーがVLANに依存しないため、全拠点への展開も簡単だという。
2つめは「無線LANの信頼性を向上させる」だ。基本的に無線LANは半二重のトラフィック制御だ。最新の11ac(wave2)でも複数同時送信が可能なのは下り方向のみだ。そこで信頼性を向上させるために、アプリケーションレベルで適切な帯域制御を行ってパフォーマンスを維持する。また、無線トラフィックを可視化してどのレイヤで遅延が発生しているのかを確認することが重要になる。
3つめは「スイッチ要件の固定概念を捨てる」だ。IoTなどを取り組みからもわかるように、現在のITは、デバイスなどのエッジ側のネットワークが主役になりつつある。これを支えるためには従来のコアスイッチのデザインは限界に近づいている。いま求められるのは新しいトラフィックパターンを可視化したり自己分析で自動修復するような機能だという。
4つめは、AI技術の活用方法だ。ネットワーク機器やセキュリティ機器のログ分析を自動化したり、トラフィック分析を自動化するためにAIは重要な役割を果たす。例えば、ユーザーの行動をスコアリングして脅威を検知したり、無線LANパラメータの推奨値を提案したりといったことが可能になる。
5つめは「10年後のために次の5年を計画する」だ。デバイス監視や予測分析、自己学習、最適化など、これからの5年間は「インテリジェントエッジ」を実現していくための大きな道標になる。
最後に池田氏は「先を見据えていま積極的にネットワークの改革に取り組むことが重要です」と述べ、講演を締めくくった。