このページの本文へ

NWが知性を持ち、将来はチャットボットで運用も?「APAC ATMOSPHERE 2017」レポート

ネットワークはすべてを知っている―HPE Arubaが次世代の自律運用NWを提案

2017年09月29日 07時00分更新

文● 高橋睦美 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 米ヒューレット・パッカード エンタープライズ(HPE)傘下のアルバ(HPE Aruba)は、「GenMobile」(モバイル世代)のユーザーが時間や場所を意識せず、常に安心して使えるように、エッジネットワークを「見えない」存在にしようとしている。それと同時に、ネットワーク側で把握したデータを基に、すべてを「可視化」してより良いユーザーエクスペリエンスを実現していくという。

 「見えない」と「可視化」。単語だけ見れば正反対の事柄に思えるが、核となる部分は共通だ。ネットワークからデータを収集し、コンテキストを把握し、学習させることによっていっそうインテリジェントなエッジネットワークを実現することにより、同社はこの狙いを達成しようとしている。9月19日、20日に開催されたプライベートカンファレンス「APAC ATMOSPHERE 2017」からも、その狙いは伝わってきた。

ネットワーク利用状況を把握、学習し、インテリジェンスを高める

 HPE Arubaでプロダクト&ソリューションマーケティング担当VPを務めるジャニス・リー氏は、「ネットワークはユーザーにとって複雑さがなく、『見えない』ものでなければならない。Arubaはベストなパフォーマンスを提供するハードウェアに、Software-Definedなインテリジェンスを組み合わせてそれを実現していく」と述べた。ここでポイントになるのが、APIを活用した「自動化」と、ネットワークデータの「収集/分析/学習」機能だ。

 同社は今年6月にコアスイッチ「HPE Aruba 8400」や最新OS「HPE ArubaOS-CX」をリリースし、安定的、かつセキュアで信頼できるネットワーク接続を提供できるインフラを整えてきた。そこではネットワーク認証/アクセス制御製品の「ClearPass」が重要な役割を担う。同時に、Software-Definedな形でネットワークを提供し、クラウドからAPI経由でトンネリングなどのコントロールを行える仕組み作りにも取り組んできた。

 こうした環境が整えば、いつ、どのユーザーがどんなデバイスを用いて、どのアクセスポイントから接続してきたか、さらにはどんなアプリケーションを利用しているかといった事柄は、すべてネットワークが把握できる。だからこそサービスレベルを保ったり、ポリシーに従ってアクセス制御をかけるといったコントロールが可能になる。

 カンファレンス2日目の基調講演において、HPE Aruba CTOのパーシャ・ナラシムハ氏は、「センサーとしてのネットワークにはあらゆるデータがある」と述べ、さらに「常に変化している世界の中でユーザーエクスペリエンスを向上させるには、ネットワークから得たデータを基に学習し、自動化を進めていかなければならない」と聴衆に訴えかけた。

「ネットワークはコンテキストや意図を理解する手助けになる」としたArubaのCTO、パーシャ・ナラシムハ氏

 その際に重要な役割を果たすのが、2016年に買収したRasa Networksの技術を活用した「Aruba NetInsight」だ。ユーザーがネットワークをどのように使っているかに関する情報を把握し、AIを活用して分析・学習し、最適な設定を適用させることで、安定して品質の高いネットワーク接続を提供する。

ネットワークから得たデータを学習し、ネットワークのインテリジェンスを強化していく「Aruba NetInsight」

 たとえばまったく同じ設定、同じポリシーが適用されたアクセスポイントでも、導入先の拠点や環境が異なれば、サービス品質にばらつきが生じる可能性がある。そこで、さまざまなアクセスポイントの設定情報や接続状況のデータを共有し、それをAruba NetInsightに学習させることで、すべてのユーザーが「同一の体験」を享受できる設定を見出し、ネットワーク環境全体を改善できるとナラシムハ氏は説明した。

 また、オフィスやキャンパスの見取り図上にユーザーのネットワーク利用状況をマッピングすれば、ユーザーの動線や密度を可視化し、把握できる。アクティブなユーザーがユーザーが集中する場所や時間帯が分かれば、ユーザーエクスペリエンス改善に向けた具体的な手を打てる。

 「この先、ユーザーはどんどん新たなアプリを使うだろうし、新しいデバイスを使っていくことだろう。ネットワークがデータから学習することで、そうした新たな変化にも自律的に、アダプティブに対応できる」(ナラシムハ氏)

 なお、同じようにネットワークから収集したデータを解析し、機械学習で振る舞いを学習し、通常とは異なる不審な挙動を見つけ出してマルウェアに対処するのが、前回のレポートで紹介したセキュリティプラットフォーム「Aruba 360 Secure Fabric」だ。よりよいユーザーエクスペリエンス提供のためにネットワークのデータを活用するのがAruba NetInsightならば、より素早く脅威を特定し、安全なネットワークを実現するために活用するのがAruba 360 Secure Fabricということになる。

ダッシュボードとにらめっこのNW運用タスクにさようなら?

 ナラシムハ氏はさらに、設定やトラブルシューティングといったネットワークオペレーションの自動化についても言及した。

 現在、ネットワーク管理者の多くは、ベンダーが用意したダッシュボードやコマンドラインインターフェイス(CLI)経由で機器を操作している。だが「これには学習コストがかかるし、手間も要する。一連のオペレーションを自動化し、ダッシュボードをなくせないだろうか」とナラシムハ氏は述べ、一例としてFacebook Messengerボットを活用したデモンストレーションを披露した。

コンソールの代わりにチャットボットでネットワークをオペレーション

 従来、たとえば出入りの工事業者や取引先が一時的にネットワーク接続を必要とする場合には、事前に申請してもらい、あらかじめ管理者がアカウントをセットアップする必要があった。これに対しこの日のデモでは、Facebook Messengerボットに「ゲストにWi-Fi接続用アカウントを発行したい」とメッセージを送ると、「利用者の名刺をスマホのカメラで撮影してください」と返事が返ってくる。名刺の写真を送信すると、あとはバックエンドのAPIが連動してOCRで氏名やメールアドレスを自動的に読み取り、その情報に基づいてゲスト用アカウントを発行し、ClearPassによって適切な権限を付与するという流れだ。管理者がコンソールをあれこれ操作する必要はなく、数分もあればアカウントが自動発行される。

名刺情報をスマートフォンのカメラで撮影、送信するだけで、Wi-Fi接続用のゲストアカウントがすぐに自動発行されるというデモ

 同様に、ルーティング情報などに変更があればPythonで書かれたスクリプトがスイッチ上で動作し、自動的に設定を変更し、管理者にアラートを投げるといった運用も可能だという。APIを介しての動作となるため、Facebook Messengerボットに限らず、TwitterやSkype、あるいはApple TVやAmazon Echoなどさまざまなツールと連動が可能で、「インターフェイス次第で運用作業の効率を上げることができるし、トラブルシューティングに要する時間も解決できる」(ナラシムハ氏)とした。

ネットワークが自律的にコンフィグの変更を考え、管理者の承認をチャットボット経由で求める場面

 初日の基調講演でArubaのSVP兼GM、キルティ・メルコート氏も触れたことだが、ネットワーク接続に対するユーザーの期待値が高まり、つながる機器が増加する一方で、「IT予算は頭打ちか減少」という厳しい現状がある。だがネットワークのデータを学習してコンテキストやユーザーの意図を理解し、それらに基づいてネットワークにインテリジェンスを加え、自動化し、ユーザーエクスペリエンスを向上させることで「ネットワークをコストセンターからビジネスの駆動力に変えることができる」とナラシムハ氏は強調した。

 ナラシムハ氏は基調講演後の質疑応答においても、「ネットワークインフラのデータはコンテキストやユーザーの意図を理解するソースになる。これを継続的に学習することで、システムはもっとインテリジェントになることができる」と強調した。ただ、目指すのはあくまで「ユーザー中心」の自動化であり、そこではプライバシーへの配慮が必須だと言う。

 今の時点ではさまざまな運用プロセスの真ん中に「人間」が介在し、判断を下している。ネットワークが自律化されれば、貴重な人手をトラブルシューティングにという後ろ向きのタスクに費やすのではなく、生産性向上につながるさまざまな仕事に振り分けることができるとナラシムハ氏は述べた。いずれは既存のワークフローと統合された自律的なネットワークが自力で異常を見つけ、解消のためのアクションまで実行したあとで、ネットワーク管理者には作業完了を通知するだけで終わり、という時代が訪れる可能性もあるという。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード