マーク・トンプソン氏

 新しいネットワークへのニーズは,日本,米国,欧州にかかわらず,世界各国で共通している。モバイル機能を備えた安全なマルチサービス・ネットワークの実現だ。そのために,セキュリティ,モビリティ,コンバージェンスを一つのアーキテクチャで実現することが,重要な課題となっている。しかしインテリジェント機能をコアに集中した現在のネットワーク構造では,このニーズにうまく対応できないことがはっきりしてきた。

 オフィスビルの入り口に警備員や受付を配置してセキュリティを強化するように,ネットワークでもどこに誰がアクセスするのか,どこまでアクセスを許すのかなどの管理を,ネットワークの入り口で行う方がいい。アプリケーションに対してコアで待つのでは遅すぎる。

 インテリジェント機能をエッジに分散し,セキュリティのチェックや優先順位の設定,パケットやアプリケーションの判別などといった意志決定をエッジで行うことで,高速なネットワークを安全に構築・運用することが可能となる()。

図●HPが提唱するインテリジェント・エッジ・ネットワーク
図●HPが提唱するインテリジェント・エッジ・ネットワーク
[画像のクリックで拡大表示]

 エッジにインテリジェンスを持たせると,それだけ機能とパワーが必要になる。「ProCurve Switch 5400zl/3500ylシリーズ」は,HPが提唱する「アダプティブ・エッジ・アーキテクチャ」に基づいたエッジ向けのマルチレイヤー・スイッチだ。同シリーズに搭載されるProVision ASIC(特定用途向けICチップ)は,例えば一部のポートに突然大量のパケットが送られてきても,これをいったんせき止め,他のポートにトラフィックを送る前に分析を行う。

 その対応スピードは,ミリ秒あるいはマイクロ秒と高速であり,人間が対応する分や時間という単位とは比べものにならない。コンピュータ・ウイルスがネットワーク中に拡散する時間も非常に短い。ProVision ASICなら,アクセス・コントロールや耐障害性対策を実施しながら,速度を低下させずに通信を実現できる。

無線/有線“二つのLAN”は危険

 次に,インテリジェント・エッジによるセキュリティの向上を例に挙げたい。セキュリティの問題は,単純に悪意を持つ第三者やウイルスから,ネットワークを守ればよいということではない。顧客や株主に対して安全性を証明できるように,きめ細かく運用されなければならない。

 インテリジェント・エッジ・ネットワークの考えを用いれば,エッジが自律的にセキュリティに関する保護・検出・対応を行うので,ポリシーの検証を任せてしまえる。

 たとえば最近は,VoIP(voice over IP)などの導入を目的として,無線LANのニーズが高まっている。現在無線LANを導入している企業の多くは,無線LANを有線LANと切り離して構築したり,無線LAN専用の認証システムを用意するなどして,セキュリティを確保している。

 しかしこれでは,全く別のネットワークが二つ並存することになり,投資コストと運用コストも2倍の負担を強いられる。また二つのネットワークを運用することで,セキュリティ・ポリシーにも違いが生じ,これがセキュリティ・ホールとなってしまう危険性もある。

 成功の鍵は,無線LANと有線LANを個別のものではなく,同一のネットワークとして統合・管理することだ。安全な無線LANを構築するには,安全な有線LAN環境を作り,それを無線LAN環境にも適用するとシンプルに考えればよい。

 セキュリティ・ポリシーは,ネットワークを基盤にして考える必要はない。むしろ企業のビジネス・ポリシーとして考え,誰がどの情報に触れることができるのかを定義すればよい。私の経験では多くの企業にとって,このポリシー定義が一番難しいプロセスだが,一度ポリシーを定義してしまえば情報アクセス・コントロールとして落とし込める。

 安全な有線ネットワークを構築したうえで,「Wireless Edge Services xl」モジュールをProCurve Switchに導入すれば,そのエッジにつながってくる無線LANも統合的に扱える。たとえば無線LANに接続してきた端末を判断し,万が一セキュリティ・ポリシーに合わないものがあれば物理的に切り離す。有線LANで行われてきたことを,無線LANでも同じように提供できるのだ。

将来を考慮して業界標準品を選ぶ

 セキュリティ以外にも負荷分散など,エッジ部分でネットワーク・アプリケーションの実行を支援できる。無線LAN上でのVoIPなど今は必要ないと判断しても,数年後には必要になるかもしれない。ProCurve Switchに対するモジュールの追加による拡張性だけでなく,アプライアンス製品やブレードの導入も可能だ。

 企業の多くは,現在および将来のあらゆるアプリケーションをサポートするネットワークを求めている。ビジネスには,高速,セキュリティ,可用性という面から高度に信頼できるネットワークが必要だ。

 さまざまなソリューションを検討するうえで重要なのは,コスト・パフォーマンス,拡張・柔軟性,セキュリティ,信頼性,業界標準に基づいているかなどを考慮して構築することである。特に業界標準は,将来にわたってネットワークの進化や運用を確約するものだ。

 既存のネットワークからインテリジェント・エッジ・ネットワークに移行する場合も,できるだけ業界標準の環境に追随する。その方がスムーズにいく。どこから移行するにしても,エッジでインテリジェンスを構築するところから着手するが,その際に注意すべき点はコアの部分にもまだインテリジェンスが残っていることだ。インテリジェント機能をすべてエッジに移行した後は,コアにはシンプルで広帯域,そして信頼性の高いネットワーク接続装置を置いてコストと複雑さの低減を図っていく。

 このようにエッジにインテリジェンスを委譲することで,複雑さを解消し,高セキュリティ・高信頼なネットワークを手ごろな価格で導入・運用できるようになるはずだ。