富士通のネットワークサービスへの取組み Fujitsu’s Approach to Network Services あらまし 56, 5, 09,2005 近年，ブロードバンドネットワークの普及や無線技術の進歩に伴って，様々な端末が高速化されたネットワークにアクセスし，映像や音楽などの様々なアプリケーションを利用できるようになった。このようなネットワーク環境の変化に伴って，お客様のビジネス環境においても，アプリケーションサービス，ユビキタス，セキュリティなどの分野に対して，ネットワークサービスが密接に関係するようになっている。また，このような環境の変化とともに，ITを活用した業務形態やビジネスモデルが急速に普及している。富士通のネットワークサービスでは，お客様のビジネス環境やネットワーク環境の変化に対応した付加価値の高いサービスの提供を行っている。本稿では，富士通のネットワークサービスについて，現状と新しい取組みとして，アプリケーションやプロダクトなどと連携したサービスの概要や特長を紹介する。 Abstract With the recent spread of broadband networks and progress in wireless technology, corporate users can now access high-speed networks and use a wide range of audio/video applications. As a result, network services have become closely integrated with the application services, ubiquitous networks, and security measures used by our customers. Moreover, these environmental changes are stimulating a rapid diversification of IT-based business styles and models. To cope with the changes in customers’ business and network environments, Fujitsu offers network services that provide highly added value. This paper outlines the current status and new approaches of Fujitsu’s network services that cooperate with applications and products. 熊木弘泰（くまきひろやす）企画開発センターシステム開発部所属現在，企業ネットワーク向けのサービス，プロダクト企画，開発に従事。 426 FUJITSU.56, 5, p.426-431 (09,2005) 富士通のネットワークサービスへの取組みまえがき（2）アプリケーションアウトソーシングアプリケーションアウトソーシングでは，ASP 近年，光ファイバなどを用いたネットワークのブ（Application Service Provider）サービスとしておロードバンド化が一段と進み，安価で高速なネット客様業務と連携したWebシステムや音声・映像などワーク回線を基盤とした企業ネットワークが構築さのコミュニケーションツールを提供している。れるようになった。また，無線技術の進歩によって，代表的なサービスとしては，Webシステムの企画多くの企業で無線LAN環境が導入され始めている。からアプリケーション開発・サイト構築，システム携帯電話会社も広範囲なエリアをカバーする定額制運用までをワンストップで提供する「Webインテグのデータ通信サービスを提供しており，企業ネットレーション＆システムマネジメントサービス」や，ワークでは，これらのサービスを利用したモバイル高品質・高セキュリティな法人向けメールホスティ環境の整備が進められている。これらのサービスでングサービスとして「FENICSメールサービス」なは，携帯電話やPDAなどの様々なデバイスを用いどを提供している。て，音声・映像のコミュニケーションやインターネットへのアクセスが可能となる。（3）ネットワークインテグレーションこれまで富士通が対応した多くのネットワークイこのように，現在のネットワークサービスでは，ンテグレーションを通じて培われたノウハウと豊富様々なデバイスに対して必要な機能を利用場所の制な経験に基づいて，お客様の多様なニーズに合わせ約なしに提供できるようになってきている。た最適なネットワークの提案から設計，構築，運用富士通のネットワークサービスでは，お客様のビジネス環境に柔軟に対応するため，回線サービスに加えて，アプリケーションやネットワーク機器と連携した付加価値の高いサービスを提供している。本稿では，富士通のネットワークサービスを中心に，昨今のネットワーク環境の変化とそれに対する富士通の取組みについて紹介する。富士通のネットワークソリューションお客様のネットワーク利用形態や要件は多様化しており，この要件に柔軟に対応したネットワークソリューションの提供が求められている。富士通では，を行っている。（4）ネットワークプロダクト富士通のネットワーク機器は，スイッチから WANアクセスルータ，IPテレフォニー関連装置まで，企業で利用されるネットワーク機器を幅広くラインナップしている。また，セキュリティや高度マネジメント機能など，企業の要望する新しい機能を有する製品も提供してきている。ネットワーク環境の変化富士通では，前章で述べたようなネットワークソ主に以下の四つのカテゴリにおいて，お客様の要件リューションを提供してきているが，ネットワークに対応できるネットワークソリューションを提供しの高速化や，デバイスの技術革新などによりネットている。ワークを取り巻く環境には様々な変化が生じている。（1）ネットワークサービス ● ネットワーク利用形態における変化富士通の回線サービス（FENICS）では，IP- 近年では，光ファイバやADSLといった高速・常 VPN（Virtual Private Network）や広域イーサ時接続・ベストエフォート型のブロードバンドネッネットなどの企業イントラネットインフラソリュートワークが安価に提供されるようになり，企業でのションと，接続サービスを中心としたインターネッ利用も活発化してきている。また，携帯電話やトインフラソリューションを，多彩なアクセス回線 PDAなどの小型のネットワーク端末が，インターと信頼性の高いバックボーンのもとに展開している。ネットを介した業務システム連携などで利用されるまた「セキュリティ」「コミュニケーション」「モようになっている。このような新しいネットワークバイル」などのニーズの高い機能との組合せを可能利用形態の普及とともに，運用管理者に対しては，にした豊富なオプションサービスも提供している。端末管理やセキュリティなどへの高度な対策が求められるようになっている。これらの新たな要件に対 FUJITSU.56, 5, (09,2005) 427 富士通のネットワークサービスへの取組みして，アプリケーションの有する高度な機能とネッタプライズ向けスイッチやWANアクセスルータ，トワークとの連携により，トータルなネットワーク IPテレフォニー関連装置などを提供している。近管理を可能とするソリューションも提供されている。年の技術進歩の高速化により，プロダクトにおける ● 回線サービスにおける変化機能価値の早期低下や製品寿命の短期化が顕著にサービスの急速な普及により，ADSLや光ファイなっている。このため，富士通では，サービスやプバなどのブロードバンド回線が高速化・低廉化してロダクト部門間の連携を強化し，お客様から得られいる。無線LAN（ホットスポット）や携帯電話なたニーズを相互に早期反映させることにより，付加どのモバイルネットワークサービスは，定額制サー価値の高いネットワークサービスを提供している。ビスの導入や利用端末の低価格化などによって普及例えば，ネットワークプロダクト開発をネットワーが進んでいる。また，回線サービスの多様化に伴い，クサービスと一体で行い，新機能（セキュリティ，多くの通信キャリア・プロバイダが様々な価格や品認証，管理・監視機能など）をプロダクトに対して質のサービスを提供しており，ネットワークアクセ積極的に反映し，ネットワークの高機能化に対応しス回線環境の選択が複雑化してきている。ている。このような状況において，企業は多種多様なネットワークサービスの中から，費用や利用形態に応じ（2）アプリケーションとの連携前述のとおり，近年のネットワークシステムは，て自身に最適なサービスを選択する必要がある。アプリケーションや業務と密接な関係を持つように ● ネットワークプロダクトにおける変化なっている。富士通では，多くのお客様へのシステ技術進歩の高速化に伴って，機能価値の早期低下ムインテグレーションを通じて培った導入・運用にや製品寿命の短期化が顕著になっている。これにおけるノウハウを生かし，ネットワークアプリケーよって，企業では製品選定や導入時期の決定が困難ション（セキュリティやモバイルなど）機能と回線になっている。また，ネットワークの多様化に伴い，サービスの柔軟な組合せを可能にするサービスであネットワークサービスにおいても，セキュリティやるFENICS-ASを提供している。 ASPなどの高レイヤな機能に対するニーズが強く本サービスでは，Webシステムやコミュニケーなっている。その中で，ネットワークプロダクトにションツールなどに代表されるアプリケーションとは，サービス機能に対する柔軟な対応が求められてネットワークサービスとを組み合わせた複雑なシスいる。テム構築へのトータルなサポートを行っている。 ● 運用環境における変化近年，ネットワークの複雑化や回線サービスの多ネットワークサービスとアプリケーション，およびプロダクトとの連携イメージを図-1に示す。様化に伴って，運用管理者の負荷が増加している。運用管理者は，上述したネットワーク環境の変化において，ネットワーク設計・構築やセキュリティ対お客様策，障害復旧，監視などの多くの作業をトータルに要望のフィードバックサービス提供実施しなければならない。これらの作業に対応するお客様要望ためには，高度な技術や専門知識が必要となることから，運用負荷軽減などを目的としたアウトソーシプロダクト FENICS 富士通のネットワークサービスへの取組み本章では，前章で述べた「ネットワーク環境の変化」に対する取組みについて紹介する。 ● ネットワークサービスとの連携（1）ネットワークの高機能化富士通ではネットワークプロダクトとして，エン 428 FENICS-AS アウトソーシングネットワークアプリケーション機能ングソリューションに対するニーズも高まっている。ルータ IP-VPN セキュリティ Webシステム LANスイッチインターネット接続認証 Moblie-LCM IPテレフォニー Web-VPN コミュニケーション業務アプリケーション・・・・・・・・・・・・ネットワークサービス図-1 ネットワークサービスとの連携 Fig.1- Cooperation with network service. FUJITSU.56, 5, (09,2005) 富士通のネットワークサービスへの取組み ● LCM（Life Cycle Management）によるIT環境介する。 ● マネージドインターネットVPNサービスのトータルサポート IT環境の整備において，ネットワーク環境，運ブロードバンド回線の低価格化や高速化による利用環境の変化から，お客様のネットワークの運用負便性の向上に伴って，インターネットを基盤とした荷が大きくなってきている。また，ネットワーク環システムと企業イントラネットが普及している。し境の急激な変化によって，最適なサービスの選定やかし，回線の低価格化や企業システムのインター導入時期の決定が難しくなっている。このような変ネット化の一方で，利用拠点の拡大・縮小やセキュ化に対応するため，IT環境の企画・調達から，導リティ確保などに伴うネットワーク設定の複雑化に入・運用までをトータルに管理するライフサイクルよって，お客様の運用管理負荷は増加している。このような状況に対して，富士通ではお客様拠点管理が重要になってきている。富士通では，このニーズに対応するため，お客様ルータの運用管理や監視，設定サポートを一元化しの様々なネットワーク環境におけるライフサイクルたサービスを提供する。本サービスでは，富士通の（企画・調達・導入・運用・廃棄）をワンストップ VPN管理サーバがお客様ルータと連携して上記化したソリューションとして，LCMを提供していサービスを提供する。本サービスの適用イメージをる（図-2）。代表的なソリューションとして，お客図-3に示す。様のモバイル環境をモバイル回線サービスやモバイル端末の資産管理などを通してトータルにサポートするMobile-LCMが挙げられる。また，新しい取組みとしては，近年急速に普及しているIP電話サーまた，VPN管理サーバがお客様ルータに提供する主な機能を以下に紹介する。（1）セキュアなネットワーク環境構築を簡便化既存の技術では，VPNを構成するために，各拠ビスに対して，IPテレフォニーLCMを提供している。点ルータに設定を行う必要があり，構成変更は作業お客様はLCMソリューションを利用することで，負荷や，導入時間などに難があった。本サービスで複雑な運用をアウトソーシングし，コア業務に集中はVPN管理サーバは，インターネットに接続されできる。あわせて，TCO（Total Cost of Ownership）たお客様ルータ間のVPNを富士通データセンタで削減や，設計から運用までの富士通でのワンストッ集中管理できる。これにより，お客様の運用管理負プ化，運用負荷軽減などを実現できる。荷を軽減するとともに，拠点間の接続先のグルーピ富士通のネットワークサービスへの新たな取組みングや，VPNの接続・切断をリアルタイムに制御することができる。今後拡大が予想されている，電前章で述べた「ネットワークの高機能化」「アプ子商取引のためのエクストラネットや，企業内通信リケーションとの連携」「LCMによるIT環境のトーのセキュリティ強化などのインフラとしての需要がタルサポート」に対する富士通の新しい取組みを紹見込まれる。富士通データセンタ管理サーバ企画廃棄調達 Life Cycle Management Web 管理ポータル本社連携導入ルータの状態表示ルータ設定サポートＶＰＮを集中管理リモート管理・監視）お客様ルータインターネット運用お客様ルータお客様ルータ支店A 制御図-2 LCMイメージ Fig.2-Image of LCM. FUJITSU.56, 5, (09,2005) 支店B お客様ルータ支店C 暗号化通信図-3 マネージドインターネットVPNサービス Fig.3-Managed Internet VPN service. 429 富士通のネットワークサービスへの取組み（2） Web管理ポータルの提供話と業務システムやメールサーバを連携したソ本サービスでは，Web管理ポータルを運用管理者リューションを提供している。システム開発者は，に提供する。Web管理ポータルでは，VPN管理本ソリューションを利用することにより，これまでサーバと連携し，お客様ルータの接続状態をリアル NTT DoCoMoや，auなど携帯電話キャリア個別にタイムに確認できる。また，Web管理ポータルは，構築していたシステムを共通化できる。お客様ルータの設定を自動的に生成する機能を有すると同時に，お客様ルータの設定を管理する。また，本ソリューションでは，サーバへの接続に際して，インターネットと独立した閉域なネットワークを経由する。このため，端末に対して高負荷（3）システム連携インタフェースの提供本サービスは，前述のVPN管理サーバを経由して，拠点に設置したルータのリアルタイムな管理をとなるSSL（Secure Socket Layer）などの暗号処理なしに携帯電話からのアクセスを実現できる。可能にする。また，その管理インタフェースをSDK さらに，ゲートウェイ装置においてパターン認証（Software Development Kit）として提供し，ルーを実施することにより，ネットワーク接続時のセタ管理の外部システムとの連携も可能にする。これキュリティを確保している。パターン認証とは，パにより，EC（Electronic Commerce）システムとスワードの形状パターンと順番を覚えておき，Web 連携したセキュリティネットワークや，センタシスブラウザを用いてアクセスした数字の表（乱数表）テム障害時の全拠点の自動回線切替えなど，開発シから，形状パターンと順番に該当する数字をパスステムとネットワークを融合した自律的なシステムワードとする認証方式である。パターン認証では，を実現できる。富士通では，本機能を利用してセ前記乱数表を接続ごとに変更することによってワンキュリティサービスや負荷分散サービスなどの提供タイムパスワードを提供する。本ソリューションの概要および特長を図-5に示す。を予定している。 ● IPテレフォニーLCM 負荷分散機能の適用例を図-4に示す。近年のIP電話サービスの普及とともに，企業の ● 携帯電話接続サービス近年では，様々なデバイス（ノートパソコン，PDA，内線通話においてもIP化による低価格化や定額化携帯電話など）のネットワーク接続環境が整備されが可能となった。あわせて，企業のIP電話環境でている。とくに携帯電話は，接続エリアの広域化やは，プレゼンス管理やユニファイドメッセージング端末の高機能化によってビジネス環境での利用も増（音声メールなど）などの付加機能による業務効率化，無線LAN環境でのIP電話導入などの事例も増えている。富士通では，「携帯電話接続サービス」として，セキュアな通信において，マルチキャリアな携帯電えている。このような状況において，企業の運用管理者には，導入装置のオープン化やマルチベンダ化への対応と富士通データセンタ VPN管理サーバともに，無線LANを含めた高機能なIP電話環境の負荷分散システム本社連携輻輳お客様ルータトラヒック情報お客様ルータ接続先切替ルータ切替指示お客様ルータお客様ルータ支店A 制御支店B •メールサーバ •業務システム専用線専用線支店C 専用線暗号化通信柔軟なシステム設定変更・照会高いセキュリティお客様ルータ図-4 負荷分散機能の適用例 Fig.4-Example of application of load distribution function. 430 マルチキャリアゲートウェイ FENICS お客様拠点高度な接続認証（パターン認証）図-5 携帯電話接続サービス Fig.5-Cellular-phone connection service. FUJITSU.56, 5, (09,2005) IP Pathfinder SIPサーバ認証サーバ高度なテレフォニー機能を持つ SIP対応の呼制御サーバ無線LANクライアントのユーザ認証給電L2スイッチワイヤレスコントローラアクセスポイントアクセスポイント SIP-phone WirelessIP5000 コミュニケーション高度認証プレゼンスサーバ FOMA® N900iL WirelessIP5000 FOMA® N900iL ワイヤレスコントローラ企業内無線LANの携帯端末 FOMA®と企業内無線LANの二つのモードを持つ携帯端末各アクセスポイントの制御高速ハンドオーバ・音声優先機能図-6 IPテレフォニーLCM Fig.6-IP telephony LCM. ネットワークプラットフォーム認証サーバプレゼンスサーバ個人のプレゼンス状態を管理情報漏えい対策業務アプリケーション連携不正利用対策富士通のネットワークサービスネットワーク装置（ルータ，LANスイッチ，ファイアウォールなど）回線サービス（FENICS）侵入検知フォトニックネットワーク IPv6 暗号化複合認証プレゼンス管理プラグアンドプレイユビキタスデバイス制御ネットワーク環境情報セキュリティ確保デバイス IP Pathfinder Mobile-LCMサービスサービス富士通のネットワークサービスへの取組み認証情報設定の簡易化・自動化携帯端末商品（RFID）センサデバイス状態シンクライアント情報家電・・・図-7 ネットワークサービスの実現イメージ Fig.7-Realization image of network service. 業ネットワークの運用管理において，ユビキタス化設計，構築，運用などへの対応が求められる。富士通では，お客様のIP電話環境をLCMによるトータルサポートに基づいてアウトソーシングするされたネットワークを利用する端末の管理や情報漏えい対策が求められる。富士通では，ルータやLANスイッチ，ファイア IPテレフォニーLCMを提供している。これにより，ウォールなどのネットワーク装置に高度なセキュリお客様の運用管理負荷を軽減し，新しい技術へのスティ技術や端末管理技術を適用し，管理者の運用負ムーズな対応を実現する。荷軽減を実現するとともに，ネットワークサービス本サービスでは，お客様要件のヒアリングから設の高機能化を効果的に実現していく。例えば，「端計や構築，運用および新技術の導入提案までをお客末と利用者」などの利用環境情報の組合せによる高様専任のサービスマネージャによってワンストップ度認証や，シンクライアント利用による情報漏えい化する。運用においては，お客様事業所に設置した対策をネットワーク装置と連携して効果的に行うネットワーク機器の監視を行い，24時間365日の安サービスを検討中である。また，プラグアンドプレ定運用を実現する。また，既存のFENICS IP電話イ機能による設定の簡易化・自動化や端末のプレゼサービスとの連携も可能にする。ンス情報に基づく端末状態に応じた制御を行うサー IPテレフォニーLCMにおけるモバイルソリューションの構成例を図-6に示す。ビスなども実現していく。上記の実現イメージを図-7に示す。富士通のネットワークサービスが実現する世界本章では，今後富士通が実現していくサービス機能について紹介する。むすび本稿で述べたとおり，富士通では，ネットワーク環境の変化に対応するため，アプリケーション連携 RFIDやIPv6などの技術の進展やu-Japanなどのやプロダクト連携，LCMによるトータルサポート国家プロジェクト推進によって，ユビキタス社会のなどによって，新しいネットワークサービスをお客到来が近づいている。ユビキタス化によって，接続様に提供している。ITを活用した業務形態やビジ方法や接続場所の制約がなくなり，商品や情報家電，ネスモデルは，環境の変化を伴いながら急速に普及センサなどのネットワーク利用も可能となる。このしている。また，インターネットに代表されるネッため，企業ネットワークにおいても，様々な場所かトワークは，お客様の企業経営を支える重要な基盤ら膨大な数の端末が企業ネットワークにアクセスとなっている。することになる。また，企業における情報管理は，富士通は，上記変化におけるお客様のニーズに対 e-文書法や個人情報保護法の施行に伴い，今後もまして，付加価値の高い最適なネットワークサービスすます重要になるものと考えられる。このため，企を継続して提供していく所存である。 FUJITSU.56, 5, (09,2005) 431