モバイル&クラウドの導入で 判断を誤らないために 「かつてない大変化」がITを襲いつつあるという声をあちこちで耳にしま す。CIOの会議はクラウドへの転換、モバイル人材の増加、モノのインター ネット(IoT)の話題で持ち切りであり、これらはIT部門にとって頭痛の種と なっています。ですが、もし御社が事業成長を目指しており、これらの進化 によって優位に立つことができるのだとしたら、状況をよく吟味するべきで す。このような混乱のまっただ中にあって、確かに言えることが1つありま す。それは、企業が競争力を確保するには、モバイルアクセスからデータセ ンターまでを網羅する統合ネットワーキング・ソリューションが必要だとい うことです。 本稿の目的は、エンタープライズ・ネットワーク・インフラストラクチャに対 する考え方を変え、機会を捉えつつ、混乱を緩和することで、新世代の社 員、およびクラウド・ファースト/モバイル・ファーストの用途に向けたインフ ラ設計を可能にすることにあります。 1 かつてない大変化とは? 2 ネットワークの混乱:ネットワークが直面する問題 3 SDNによる問題の緩和 4 明日のモバイル-クラウド・ネットワーク クラウドベース の サービス HRシステム、CRMソリューション、電子メール、音声およびビデオによるコミュニケーシ ョン、データ・ストレージ、POSなど、多くのビジネス・サービスの プライベート・クラウ ドとパブリック・クラウドへの移行が進みつつあります。もはやITチームがサーバー・ル ームにこもってこれらのサービスを手動で設定する必要はありません。プライベート・デ ータセンターで、午後の時間を使って、サービスのサインアップや設定を行えばいいので す。数週間かかっていたものが、今では数日あれば細かい調整をすべて終え、社員に向け たサービスを開始することが可能です。 モバイルに対する熱狂 モバイル向けのデバイスとアプリを使えば、クラウドベースのサービスに誰でも簡単に アクセスできます。スマートフォンやタブレットの業務利用が理にかなっていると言われ るのはそのためです。クラウドベースのサービスは、モバイル・デバイス上で使ってこそ意 味があります。逆もまた真なり。どこにいても使えるクラウドベースのサービスがなけれ ば、モバイル・デバイスを十分に活用しているとはいえません。 モノのインターネット (IOT) デスクトップPCが主流だった時代、一般的なユースケースの1つがスクリーンの表示を紙 に印刷することでした。刺激的な時代であり、プリンターはいわば当時のIoTデバイスで した。時を現在に進めると、Apple TV、Chromecastアダプター、セキュリティ・センサ ー、ビデオ・カメラなど、ほかにも多くのヘッドレス・デバイスが有線ネットワークやWi-Fi ネットワークに接続されています。 デスクトップPCの代わりに、今ではモバイル・デバイスがこのような新クラスのIoT デバ イスと交信するためのリモコンとなり、IoTデバイスの管理にはクラウドが使われていま す。偏見にとらわれることなく、クラウドベースのサービスを採用し、職場における広範 囲なモバイルの使用を可能にしないかぎり、IoT投資は失敗に終わることになるでしょ う。 1 かつてない大変化とは モバイル-クラウドは 新たな サーバー-クライアント モバイル-クラウド・モデルがかつてのサーバー-クライアント・モデルに代わ るものであることは明らかです。このモデルは、ビジネス・アプリケーション の導入とアクセスにおいて、大幅な時間の短縮と簡素化をもたらします。す なわち、IT業界でこのような変化についてのうわさを耳にするのも、さし て驚くべきことではないのです。 クラウド・ファースト/モバイル・ファースト・モデルというといかにも すばらしいもののように聞こえますが、そこにはネットワーク・イン フラストラクチャの設計に関する重要な意味合いが含まれていま す。実際、これら2つの大変化によって、企業のネットワークの管 理と保護に混乱が生じることはまず間違いといえます。 1 かつてない大変化とは セキュリティと アクセス制御 この新標準を採用した場合、キャンパス、ブランチ、リモートのネットワーク・アクセスを 分けて考えるという概念は消失します。仮に社員がiPadを持ってやって来て、ネットワー クに接続し、クラウドベースのビジネス・サービスにアクセスしたとすると、そのロケーシ ョンはモビリティ・インフラストラクチャの延長線上にあることになります。このエンド ツーエンドのモビリティ・インフラストラクチャ全体に、クラウド・アプリとモバイル・デ バイス用に定義された同一のセキュリティ・ポリシーとサービス品質ポリシーを適用す る必要があります。例外は許されません。かつては、異なるロケーションに置かれたイー サネット・ポートの導入・管理について気にかけることはありませんでした。デスクトップ PCをバッグに入れて持ち歩く人などいなかったからです。 セキュリティの観点からすると、モバイル・デバイスが社外を移動することを考えた場 合、事態は複雑になります。社員は、IT部門のコントロールの及ばないコーヒーショップの ホットスポット・ネットワークや4G LTEネットワークに接続することになります。野放し 状態のデバイスに何が起こるかは一切わからず、ウイルスに感染したモバイル・デバイス が再びエンタープライズ・ネットワークに接続した場合の対応策を定めていない限り、悪 夢につながりかねません。 さようならイーサネット ポート、こんにちは モバイルコンテキスト ネットワーキングの観点からすると、イーサネット・ポート番号でユーザーを識別すると いうのはもはや過去のことです。新しいモバイル・コンテキスト — 組織内でのユーザー のロール、使用しているモバイル・デバイスの種類、そのデバイスに搭載されているアプ リの種類、そのデバイスのロケーション — はいずれも、ネットワーク・アクセスを許可す る前にポリシーを定義するのに役立つコンテキスト・ポイントとなります。 エンド・ユーザーはさまざまな部署のゲスト、社員、請負業者であることが考えられ、全 員が同じWi-Fi回線に接続します。それぞれのデバイスは個人が所有するものかもしれ ませんし、あるいは企業が支給しているものかもしれません。デバイスに搭載されてい るOSは同じとは限りませんし、持ち主はアプリ・ストアから新しいモバイル・アプリをダ ウンロードするときにわざわざ許可を求めたりはしません。最新のアップデートをインス トールしているかどうか確かめる術すらないのです。ITからすれば、これは大変な混乱で す。 2 ネットワークの混乱 ネットワーク・ユーザー を定義する 新標準では、新しいネットワーキング・プロジェクトはモビリティ要件によって決まり、そ してモビリティ・インフラストラクチャはGenMobile――いつでもどこでも接続できるこ とを求める、テクノロジ — に精通したユーザー — のニーズによって決まります。このネ ットワーク・デザインを導入する前に、どのようなユーザーがネットワークを利用するの か確認しておくことを強くお勧めします。たとえば、学校区の場合、いくつもの学校を行 ったり来たりする管理者にはモバイルUCツールが必要です。教室でオンライン試験にア クセスする必要のある学生たちと彼らとでは、自ずとニーズが違ってきます。ヘルスケア 分野の場合、患者の家族や友人は、共用エリアでそれぞれの大切な人とつながるために 信頼できるインターネット接続を必要としているのに対し、医師や看護師は病室を訪問 する際にiPadで個人の電子カルテにアクセスする必要があります。これらをはじめとす る多くの例では、1つのネットワークですべてに対応することが期待されています。 誰(学生、医師、経営陣など)がネ ットワークに接続し、どのようなビ ジネス・アプリを使用するのか、正 確に把握できていますか? ネットワークの混乱 2 問題を緩和するた めに、ネットワーク で正しい技術を使用 していますか? (別名「プログラマブル・ネットワーキング」)とは、具体的にどのような ものなのでしょう?ネットワークの混乱を整理しようとした場合に、物事を シンプルにしてくれるのがこのSDN技術です。 数百のブランチ ロケーションを接続 複数のブランチ・オフィスにIoTデバイスを導入し、トラフィックの検査・分析を行うこと で、それらが接続するイーサネット・ポートを保護したいと考えていると仮定します。今日 のIoTデバイスが商用グレードであり、リスクの高い独自仕様の非標準プロトコルを採用 していることを考えると、これは当然行うべきことです。データセンターのSDNコントロ ーラを使って、これらのロケーションに置かれた数百台のアクセス・スイッチに、ボタンを 押すだけでインテリジェンスをプッシュすることが可能です。数週間かけてスイッチのプ ロビジョニングやソフトウェアのアップグレードを手動で行わなくても、ブランチの有線 ポートの安全性を確保できます。アクセス・ポイントとスイッチを何日もかけて手動で設 定するというのはもはや過去のやり方です。今では、クラウドベースのプロビジョニング により、社員の自宅にリモート・アクセス・ポイントを、ブランチ・ロケーションにスイッ チをインストールでき、オンサイトでの手動によるプロビジョニングはいっさい必要あり ません。 WI-FI電話に向けた準備 既存の無線LANで、近々、Wi-Fi電話という新たなトラフィックに対応できるようになりま す。これは、接続環境が整ってさえいれば、携帯電話回線の代わりにWi-Fiを使ってスマ ートフォンで通話ができるというものです。データセンターのモビリティ・コントローラを 使って、新しい設定をプッシュして数千台のアクセス・ポイントをプログラムし、Wi-Fi電 話の特定と優先順位付けを自動化することができます。 3 SDNによる問題の緩和 モバイルビジネスアプリを すばやく導入 今日の人材は新旧のビジネス・アプリケーションに依存しています。Skype for Business(旧Microsoft Lync)も間違いなくそのうちの1つです。チャット、音声通話、ビ デオ、スクリーン・シェア、ファイル転送のすべてが、1つの小さなアプリ・アイコンの中に 詰まっています。Microsoft Exchange内の連絡先リストとシームレスに統合され、タッ チスクリーンに名前を入力することで同僚を探すことができます。4桁の内線番号はも はや必要ありません。Skypeではすべてのトラフィックが暗号化され、SDN APIを使って Skypeサーバーに直接統合しないかぎり、アプリで生成されるトラフィック・フローの種 類を特定する方法はまずないといっていいでしょう。すべてのスイッチとアクセス・ポイン トをそれぞれサーバーと直接交信するように設定することは、実質的に不可能です。そこ で、SDNとモビリティ・コントローラの出番です。これらはネットワークのトラフィックの 種類を特定したうえで、誰のどのデバイスで、どのアプリケーションを優先させるのかを スイッチやアクセス・ポイントに指示します。 脅威の襲来から ネットワークを保護 ネットワーク内のあらゆるものが、IoT とモバイル・デバイスに関してよりスマートに動作 するようになる。次世代のネットワーク・アクセス制御ソリューションはそれを可能にす るものでなければなりません。仮にモバイル・デバイスがマルウェアに感染し、WANファ イアウォールがそれを検知したとして、そのモバイル・デバイスに引き続き同じネットワー ク・アクセス権を割り当てても大丈夫でしょうか? もちろん、そんなことは許されません。 ネットワークが状況に適応することが必要です。 アクセス制御ソリューションはそのデバイスの状態をWi-Fiインフラストラクチャに通知 し、セキュリティ・リスクが解消されるまでデバイスを隔離状態に置く必要があります。こ のプロセスを円滑に進めるために、アクセス制御ソリューションは、何が起きたのか、そ して次に何をすればいいのかを、モバイル通知でエンド・ユーザーに伝え、 「自己修復」の プロセスを説明します。数千台のモバイル・デバイスの健全性を保つためにあれこれ手 をつくす必要がない、さらにはエンド・ユーザーとプログラマブル・ネットワーキング・イ ンフラストラクチャに対する責任を負わなくてもすむと聞けば、誰でもほっとするのでは ないでしょうか。大きな時間の短縮と運用コストの削減につながります。 ネットワークによる モノの動的な相互接続 モノのインターネットはスマートな空間をもたらしてくれます。インテリジェントな会議 スペース、ロケーション・サービス、リアルタイムのモニタリングなど、職場をより効率的 で生産的な場所にするさまざまな用途が考えられます。可能性は無限大ですしかし、新 しいIoT環境では、センサーとデバイスがエンタープライズ ・ネットワーク上でうまく機能 しない場合が多く、自己防御にも対応していません。正しいネットワーク・ソフトウェア 制御機能を使うことで、Apple TVやGoogle Chromecastなどを意図したとおりに安全 に動作させることが可能です。 たとえば、会議室のGoogle Chromecastデバイス上でゲストのAndroidスマートフォン のスクリーンを共有できるようにしてほしいと同僚に頼まれたとします。ゲストのネット ワークで、ITの制御下にあるIoTデバイスにアクセスしようとしていると想像してくださ い。かつてはこのようなことは不可能と思われていましたが、今では、正しいネットワー ク・ソフトウェア制御機能を使えば、十分実現が可能です。 3 SDNによる問題の緩和 モバイル-クラウドへの移行により、エンタープライズ・ネットワーキングに 対する考え方が変わってきています。このことは、アルバネットワークスと HPの統合の原動力ともなっています。両社による合併会社は、アクセス層 からデータセンターまでを網羅する統合ソリューションをお届けできるよ うになりました。競争力の確保、あらゆる場所で働くモバイル人材のサポー ト、ビジネス・アプリの瞬時の導入を望む企業のニーズに対応します。 もはや、クライアント-サーバ・コンピューティングによって特徴づけられる 時代遅れのネットワーキング・モデルに縛られる必要はありません。ネット ワーク全体をカバーするソフトウェア・プログラマビリティを利用すること で、GenMobileの需要にリアルタイムに対応することが可能です。この新し いネットワークは、ユーザーがどこにいて、どのようなアプリケーションを 利用し、どのデバイスで接続しているのかといったコンテキスト情報を理解 します。さらには、エンド・ポイント(IoTの場合)やユーザーの全体像に基づ き、ポリシーを割り当て、実行できるようになっています。このようなアルバ とHPの統合アプローチとは対照的に、従来のネットワーキング・デザイン では、ソフトウェアによってユーザー・エクスペリエンスの強化を図るのでは なく、過剰設計のハードウェア・プラットフォームと、イーサネット・ポートを 増やすことに重点を置いたメソドロジーに引き続き依存しています。アルバ とHPにより、最先端のスピード、セキュリティ、シンプルさを備えた新しい デジタル・ワークプレースへの移行が可能になります。 次のステップを踏み出す準備はできていますか? B お問い合わせ 4 明日のモバイル-クラウド・ネットワーク HTM091515_PDF_ JP_WEB W W W. ARUBANET WORKS.COM
© Copyright 2024 ExpyDoc
