 |
米ヒューレット・パッカード(HP)は,「プロカーブ」のブランドでネットワーク製品群の高機能化を進めている。HPのUNIXネットワーク・プロトコルを開発した立役者でもあり,プロカーブの最高技術責任者(CTO)を務めるポール・コンドン氏に,ネットワーク製品技術の現状と今後について聞いた。コンドン氏はIEEE(米国電気電子技術者協会)でイーサネット技術を策定している802.1委員会の副議長の要職にも就いている。(聞き手は市嶋 洋平=日経コミュニケーション)
――HPはネットワーク機器のうち,ユーザーに近いエッジの機器をインテリジェント化する考えを掲げている。これはどういうコンセプトなのか。
ネットワークを制御するスイッチ機器には大きく分けて,センター側に置くコアとユーザーに近いエッジの2種類がある。当社はエッジの機器を高機能化することで,ネットワーク全体の柔軟性を高めるアプローチを推し進めている。セキュリティやパフォーマンス,可用性(reliability)などの性能を柔軟性をもって高められる。
――具体的にどういった機能でエッジをインテリジェント化するのか。エッジは機器の数が多いので,管理が難しくなるのではないか。
まず大前提としてエッジには,IEEEなど業界標準の機能を搭載する。
これには,各種の認証技術や帯域の管理や仮想ネットワークの制御,セキュリティ,パケットのループ解消などさまざまな機能が当てはまる。我々はこれら業界標準を長い間開発し,投資をしてきた。
機能を盛り込み過ぎると,設定が大変になると思われがちだ。しかし我々は管理システムも併せて開発している。どのエッジにどのポリシー(ネットワーク設定のパターン)が適用されているのかを効率的に管理できる。エッジの製品は当社の製品でそろえてもらうのがベストだが,他社の製品を入れて管理・運用することももちろん可能だ。
――プロカーブの製品にウイルス対策の機能も搭載し始めた。ウイルス対策専業ベンダーのゲートウエイ製品とはどう違うのか。
一般のウイルス対策ソフトは,主にウイルスの特徴を記したパターン・ファイルで対処する。これに対して,プロカーブのウイルス対策機能は,ネットワーク上の怪しい挙動を検知する。これを「ウイルススロットリング」と呼び,自社で開発している。
ウイルススロットリングは,危険を検知したら管理者に通知すると同時に,ネットワークの帯域である“スロットル”を絞りウイルスの侵入や拡散を抑える。最終的にはポートを閉める。こうした処置は管理者がコントロール可能だ。ネットワークのエッジにある機器がこうした機能を持つことで,ウイルスの拡大を水際で食い止められる。
――IEEE802.1委員会で話し合われている最もホットなトピックは。
やはり焦点はイーサネットの高度化だ。信頼性を高め,特に公共のネットワークで安心して使えるようにする技術の開発が進められている。例えば,セキュリティ面ではパケットの暗号化,信頼性ではループを防ぐスパニング・ツリーが挙げられる。管理面では,ユーザーとの対話や自己診断でネットワークの問題を容易に解決できるようにしたり,ネットワークやシステムの提供準備が迅速にできるプロビジョニングといった機能について話し合いが進んでいる。
IEEEでは802.1abとして「Link Layer Discovery Protocol」(LLDP)というプロトコルの策定が終わった。私も取り組んだプロトコルで,ネットワーク機器間の情報交換を規定する。今後ドキュメントが公表されることだろう。
米国ではLLDPの拡張機能を使って,通信の業界団体「Telecommunications Industry Association」(TIA)がIP電話の緊急通報を実現しようとしている。端末がどの機器のどのポートにつながっているのかという情報や,端末に搭載する全地球測位システム(GPS)で取得した位置情報をやり取りする。これによって,確度の高い位置情報を取得して,該当する地域の緊急通報機関へとユーザーの位置情報を送るのだ。
