HPE Aruba Networking CX 10000の詳細は
こちらからご確認ください
企業のITインフラに革命を。ハイブリッドクラウドの課題を解決する「HPE Aruba Networking CX10000」 images

クラウド、オンプレミス、エッジ、IoT、SaaS──企業のIT環境はかつてないほど多様化しマルチベンダーの混在が当たり前の時代になり、ネットワークは複雑化の一途をたどっている。ネットワークは単純に“つなぐ”だけでなく、組織を守り、そのあり方を洗練する基盤として機能することが求められている。必要となるのは、現在の状況を受け入れつつ「俊敏性」「信頼性」「安全性」「拡張性」を実現する未来志向のネットワーク戦略だ。マルチベンダー環境で成功するためのデータセンターネットワークの最適解とは何か。セキュリティの有識者とネットワークの専門家たちが意見を交わした。

データセンターのマルチベンダー化で高まるセキュリティリスク

丹後氏 近年、企業インフラの置かれるデータセンターは、マルチベンダー化が進んでいます。そのために運用の部分で複雑化しており、特にセキュリティ対策の難化が課題となっております。

兼松エレクトロニクス
セキュリティ&ネットワークユニット
ビジネス・プロジェクト推進部
プロジェクト推進第一グループ
丹後 武
丹後 武氏

三輪氏 様々な装置があって全体を把握できないというのは、ほぼ管理できていないということに匹敵するようなセキュリティ面からは最悪の状況です。アクセス制御を十分に管理仕切れない状態では、たとえば設計上は本社から工場への通信しか許可していなかったはずなのに、工場システムが受けたランサムウェア攻撃で本社のデータが暗号化されるといった事態が発生しかねません。

丹後氏 おっしゃる通り、セキュリティを守るには必要な通信だけに制限するといった厳格な方針を貫くに限ります。この目標をマルチベンダー環境でクリアするには、担当者の負荷を軽減しつつセキュリティレベルを向上させる処方箋が必要です。そういう意味で、マルチベンダー環境に後から追加して全体を一元管理できる“後付け”のソリューションが理にかなっているのではないでしょうか。

三輪氏 セキュリティ面でも“後付け”ができることは重要です。新しい脅威は次々と登場してきますから、セキュリティ対策はポイントごとに見ていく必要があります。そのため、どうしても“後付け”が必要になります。

S&J
代表取締役社長
三輪 信雄
三輪 信雄氏

管理の生産性を劇的に向上させるAIに期待

碓井氏 お二人がおっしゃるセキュリティ面での“後付け”のソリューションとして、有力な選択肢の1つになるのがデータセンターネットワークやキャンパスネットワークの構築を支援するスイッチ製品の「HPE Aruba Networking CX 10000」です。製品自身に分散セキュリティ機能を内蔵しており、ファイアウォール、テレメトリ、マイクロセグメンテーションをスイッチレベルで実現できます。そのため、トラフィックの迂回や遅延を防ぎながら、専用機器に頼らずにセキュリティを強化できます。

兼松エレクトロニクス
セキュリティ&ネットワークユニット
ビジネス・プロジェクト推進部
プロジェクト推進第一グループ
碓井 亜実
碓井 亜実氏

三輪氏 ゼロトラストを指向するときに重要なのはセグメンテーションですが、マルチベンダー環境で実現するのは困難でした。それが容易に実現できるなら非常に有効な機能といえますね。

碓井氏 運用管理ツールとして特筆すべきなのが「HPE Aruba Networking Central」です。クラウドを使ったSaaS型でありながらオンプレ展開も可能な柔軟性の高い基盤です。何よりOpsRampを統合しており、HPE Aruba Networking製品以外の他社機器についても接続して、ネットワーク全体を可視化し一元管理できます。運用面で、障害予兆の検知や自動対応が可能なAI Ops機能を活用することで効率化に貢献します。

三輪氏 AIがカギとなりますね。ルールベースでの自動化は今でも使われていますが、すべてのルールを想定しきることは困難です。それをAIがうまく補完してくれるのであれば、かなり期待できる機能になると思います。たとえばマイクロセグメンテーションの設定でAIが活用できるのであれば、生産性は10倍になるといっても大げさではありません。

“最後の後付け”策としてマルチベンダーDCを力強くサポート

内田氏 データセンターに対するニーズは多様ですが、最近多いのはクラウドとオンプレミス、または複数のクラウドの組み合わせというハイブリッドのパターンです。データセンターは重要な情報を扱っており、なかなかなくならないと思っています。むしろAIの登場でデータセンターに対する需要は高まっており、弊社にも何万コアというサーバーを置くインフラを構築してほしいという要望がいくつも寄せられており対応を進めています。

弊社では、お客様にとって最適なシステムを提案するエンドユーザー志向を徹底しており、組み合わせをしっかり検証した上でマルチベンダーによるシステムの提案・構築をしています。こうした観点から、HPE Aruba Networkingは非常に扱いやすい重宝しているソリューションです。特にHPE Aruba Networking Centralを利用することで、他ベンダーのネットワーク機器が残っている環境でも一元的に可視化でき、お客様に大きな価値をもたらします。

兼松エレクトロニクス
セキュリティ&ネットワークユニット
ビジネス・プロジェクト推進部
プロジェクト推進第一グループ
グループリーダー
内田 拓海
内田 拓海氏

三輪氏 一社のソリューションでまとめられず“ダイバーシティー”状態になっていたネットワーク環境は多いでしょう。そこに、後から追加することで複雑な既存環境を吸収できるとなると、HPE Aruba Networkingは究極の“後付け”ソリューションとして期待できそうですね。

内田氏 まさにその通りです。運用保守に関して弊社は基本的に自社保守体制を保有しており、一部はパートナーと連携しつつ窓口は弊社に一本化し、全国規模で24時間365日体制を展開しています。データセンターおよびキャンパスネットワーク構築の提案から運用までトータルでお客様を支えられるのが、兼松エレクトロニクスです。

HPE Aruba Networking CX10000とHPE Aruba Networking Central
が実現する次世代マルチベンダーネットワーク

最初に触れたように、今日のネットワークは運用が複雑化する一方である。オンプレミスのデータセンターに加えて複数のクラウドやエッジ環境が共存し多層化・多拠点化が進んだことで、経路設計や認証、監視の責任分界が曖昧になった。また、利用する機器やソフトウェアもマルチベンダー化し、運用モデルが入り混じることで、管理の一貫性を欠く状況だ。さらに、ファイアウォールやアカウント管理、アクセス制御などが乱立し、ポリシーも断片化している。

専用半導体でパフォーマンスを落とさず高セキュリティを実現

こうした課題を背景に登場した分散型セキュリティ機能を持つ次世代型データセンターおよびキャンパス向けスイッチが「HPE Aruba Networking CX 10000」である。HPE Aruba NetworkingとPensandoの協業により生まれた製品で、分散型セキュリティサービスを実現するDPU(Data Processing Unit)を搭載し、ネットワークの要所でセキュリティと可視化を同時に実現する。スイッチの各ポートでファイアウォール、テレメトリ、ポリシー制御などが実行でき、これにより通信経路ごとに細やかな制御による「内側の境界」でネットワーク全体を横断する脅威の移動を防ぐ。

アプリケーションレベルでの可視化と制御が可能な点もHPE Aruba Networking CX 10000の大きなポイントである。DPUによる処理能力を活用し、アプリケーションごとの通信を識別しながら詳細なトラフィック分析ができるため、内部脅威対策としても機能する。

HPE Aruba Networking CX 10000シリーズ
HPE Aruba Networking CX 10000シリーズ

高いコスト効率と運用最適化を目指せる点も見逃せない。従来は外付けアプライアンスで担っていた機能をHPE Aruba Networking CX 10000が担うことで、機器の点数を減らしデータ転送の無駄を省ける。結果的に、設置スペースや電力消費を抑制しつつ、処理性能とセキュリティを同時に強化できる。

HPE Aruba Networking Centralの統合管理とAI Opsによる自動化で運用負荷を軽減

HPE Aruba Networking CX 10000だけでなく、ネットワーク機器全体を統合的にクラウドベースで管理するプラットフォームが「HPE Aruba Networking Central」である。これは、クラウド/オンプレミスを問わず柔軟に展開でき、ネットワーク、セキュリティ、アクセスポイントを含む製品群を統合的に管理可能。統一ポリシーの適用と稼働状況の可視化を実現する。

HPE Aruba Networking Centralの管理画面
HPE Aruba Networking Centralの管理画面

運用負荷軽減策も豊富で、ポリシーを一括適用でき、先進的なイベントの可視化機能がある。また、AI Ops機能により異常検知・根本原因分析・対応の自動化も進められる。

何よりも、OpsRamp連携によりマルチベンダー環境の統制が可能なことが最大の特徴と言えるだろう。HPE Aruba Networking製品にとどまらず、異なるベンダー機器も一元管理し、複雑なマルチベンダー環境全体を管理下におき、効率的な運用を可能にする。

HPE Aruba Networking Centralの OpsRamp連携
HPE Aruba Networking CentralのOpsRamp連携

「HPE Aruba Networking CX 10000」がセキュリティと可視化に貢献し、「HPE Aruba Networking Central」がクラウド上の頭脳として、データセンターネットワークの設計・配備・運用・認証を束ねる。この二製品を合わせることで、ゼロトラストに限りなく近づくことができ、変化に強い自動化運用へと進化できる。ミッションクリティカルな企業システムからAIワークロード、キャンパスネットワークまで、次の最適解はこの二枚看板が引き受ける。

HPE Aruba Networking CX 10000の詳細は こちらからご確認ください