ネットワーク機器ベンダーのアライドテレシスは2015年12月1日、同社で会見を開き、多数のデバイスがネットワークに接続されるIoT(モノのインターネット)における同社の優位性をアピールするとともに、今後予定している機能拡張について説明した。同社独自のSDN(ソフトウエア・デファインド・ネットワーク)機能の管理対象をIoTデバイスへと広げることで、IoTデバイスを含むエッジ側のネットワークを効率よく管理できるようにする考えだ。
「IoT時代は、社内LANなどエッジ側のネットワークを効率よく管理する手法が求められる」と、アライドテレシス取締役の川北潤氏(写真)は同社の優位性をアピールする。「最近のIT業界はデータセンターの話ばかりで、社内のエッジネットワークの話がないがしろになっている。エッジネットワークには、データセンターとは異なり、端末が無尽蔵に増えるという特徴がある。我々は昔からエッジネットワークを効率よく管理することに注力してきた」(川北氏)。
アライドテレシスは、エッジネットワークを管理するために、「AMF」(Allied Telesis Management Framework)と「SES」(Secure Enterprise SDN)という二つのSDN技術を開発済み(図1)。これらの技術を、すでに同社のスイッチ製品群などに搭載している。このうちAMFは、ネットワークのトポロジーを簡素化して運用保守を楽にする技術であり、専用のスタックケーブルでつないだ複数のスイッチを仮想的に1台の巨大なスイッチとして扱えるようにする。
AMFで実現した論理的なネットワークの上に、セキュリティ機能であるSESが乗る。SESは、アクセス制御によるセキュリティ機能を提供する技術であり、OpenFlow技術を使ってアクセス制御ルールを動的に適用する。同社のスイッチ製品がOpenFlowで制御できるようになっている。サードパーティ製のセキュリティ製品とSESのコントローラーが連携することによって、例えばウイルスに感染した端末をネットワークから隔離できる。
AMFとSESを活用することによって、IoTデバイス側ではなくネットワーク側でセキュリティを一元管理できるようになる。このことがIoT時代では重要と川北氏は言う。「自動車やPOS端末がサイバー攻撃に狙われている。問題が発生した時に、多数のデバイスを全て入れ替えたりリコールしたりといった対応は難しい。ネットワーク側でのセキュリティ技術がIoT時代には重要だ」(川北氏)。
SDN機能を強化し、IoTデバイスの管理を効率化
同社は今後、ネットワーク機器の運用保守を容易にする仕組みであるAMFを強化することによって、IoTデバイスを効率よく管理し、セキュリティを高める意向だ。まず同社が販売している全てのネットワーク機器をAMFに対応させる。さらに、多数のIoTデバイスをAMFで管理できるように、AMF対応機器を管理するAMFマスター機能を拡張する。
第一に、AMF対応機器を管理するAMFマスターの機能を強化する。これまでAMFマスター機能はハードウエアスイッチに搭載されていたが、これを仮想アプライアンスとして新たに提供する。さらに、AMFマスター機能を個々のネットワークごとに分散配置し、これらが集めた情報をセンター側のAMFマスターで集約できるようにする。これらの工夫によって、AMFの管理対象ノード数を100ノードから43万2400ノードへと大幅に増やす。
第二に、AMFで管理できるデバイスの種類を増やす。今後増えてくるIoTデバイスをAMFで管理できるようにする狙いがある。2016年から2017年にかけて、2段階で取り組む。
2016年の第一段階では、IoTデバイスの可視化機能を実現する。アライドテレシスのAMF対応製品が、ネットワークを流れるパケットを分析して、ネットワークに接続されたIoTデバイスを自動的に検知する仕組み。ネットワークに接続されたIoTデバイスのMACアドレスやIPアドレスなどの情報を収集してAMFマスターに通知することによって、これらのIoTデバイスもネットワークマップ上で可視化できるようになる。この第一段階では、IoTデバイス側がAMFに対応している必要はなく、任意のIoTデバイスを検知できる。
2017年以降の第二段階では、すでにAMFに対応しているネットワーク機器と同様に、AMFでIoTデバイスを制御できるようにする。このためには、IoTデバイスを開発するベンダーがIoTデバイスをAMFに対応させるなど、IoTデバイス側でのAMF対応が必要になる。アライドテレシスは、IoTデバイスがAMFに簡単に対応できるように、AMFのAPIを公開する予定である。さらに、IoTデバイスを開発するベンダーなどに対してAMFへの対応を働きかける意向だ。
