このページの本文へ

デバイス側のSDNの拡充でセキュリティや管理の課題を解決

2つのSDNでIoT時代に立ち向かうアライドテレシス

2015年12月02日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

12月1日、アライドテレシスはIoT時代のネットワーク統合管理についての発表会を開催した。データセンターにフォーカスする既存のネットワーク機器ベンダーに対し、アライドテレシスは2つのSDNでクライアント・デバイス側をカバーするという。

他のITベンダーはノースサイドSDN。アライドテレシスは?

 発表会に登壇したアライドテレシス 取締役の川北潤氏は、IoT市場の現状と課題を説明。膨大なデータとトラフィック、多種多様なデバイス、そしてデバイスに十分なセキュリティがなどを挙げ、課題の多くはSDNコントローラー配下にあることと指摘した。

アライドテレシス 取締役の川北潤氏

 川北氏によると、多くのITベンダーはSDNコントローラーより上位のノースサイドをカバーしており、データセンターのSDNやトラフィックの発生する通信回線にフォーカスしているという。一方、アライドテレシスは「課題はいっぱいある。誰も拾ってないところを、われわれがやる」(川北氏)とのことで、オリジナルのAMF(Allied Telesis Management Framework)とOpenFlowベースのSES(Secure Enterprise SDN)の2つのSDNでサウスサイドと呼ばれるSDNコントローラーより下位をカバーし、IoTの課題を解決する。

IoT市場の分類とアライドテレシスの狙い

 サウスサイド向けのSDNとして開発されたAMFは、ネットワークの一元管理や自動構築・復旧、保守の簡素化、マルチベンダー・WAN対応などを提供するオリジナルのSDN。データセンター向けのSDNと異なる観点で、トポロジに関する問題を解消。数多くのIoTデバイスを柔軟に接続し、セキュリティや保守性を確保できるという。

 一方のSESはAMFのデータプレーン上でOpenFlowによるアプリケーション連携を実現するもの。アプリケーションからAPI経由で指示を受け、フローの許可/可否、パケットのカプセルセリング、ヘッダや経路の書き換え、パケットのコピーなどを提供する。具体的には人事、資産管理、セキュリティなどのパートナーアプリケーションと連携して、端末のVLANを変更したり、ポリシー違反やウイルス感染した端末を遮断・隔離できる。

アライドテレシスが提供する2つのSDN

 アライドテレシスのSDNを使えば、サーバーからデバイスまで含め、ネットワーク全体がSDN化されるため、ノースサイドのSDNやゲートウェイ型セキュリティ製品に比べてもディフェンスラインを下げられる。これにより、IoT時代に懸念される端末の感染や情報漏えいを最低限に抑えることができるという。

AMFを全方位展開し、IoT向けの拡張を提供

 続いて登壇したマーケティング本部 本部長の佐藤誠一郎氏は、AMFを実装した「xシリーズ」の概要やIoT向けの拡張について説明した。

アライドテレシス マーケティング本部 本部長 佐藤誠一郎氏

 もともと同社は規格化されたネットワーク製品を安価に安定供給することにフォーカスしてきたが、ITインフラの変革が進むにつれ、市場のニーズが多様化してきた。これを受け、2003年に新しいネットワークOS「Allied Ware Plus」を搭載したスイッチであるxシリーズを開発。複数のネットワーク機器を論理的に統合する「VCStack」やリング型トポロジを実現する「EPSRing」などの独自テクノロジーを提供してきた。

 また、2013年にはAMFを投入し、ネットワーク内に存在する機器を仮想的な1台のシャーシ型スイッチとして扱えるようにし、一元管理や自動構築・復旧などが可能になった。さらに2014年にはアプリケーションとSDNを直接APIで連携させるSESを発表。パートナーと共にアプリケーションとSDNを連携させるエコシステムを拡大している。

 そして、今回発表された「Secure AMW for IoT/IoE」は、AMFを用いてIoTデバイスの運用負荷を軽減し、セキュリティを確保する構想。佐藤氏が「運用やセキュリティの手間を軽減し、収集したデータを使い倒せるようにする」と述べるとおり、IoT時代を前提としたさまざまな拡張やソリューションが施される。

AMFによる高い運用効率と低コストの実現収集したデータを使い倒すための課題

 まずはAMFに対応しないデバイスとAMFネットワークをつなげる「Centre COM Secure HUBシリーズ」を投入。既存のAMF対応スイッチのみならず、無線LAN APやルーターまでAMF化することで、SDNの領域を拡大する。また、AMFのコントローラー機能をVMware上で実現する「Virtual AMF Appliance」を追加。ハードウェアから独立させることで、最大43万2400ノードの管理に対応し、IoT時代に対応する柔軟性と拡張性を実現した。

スイッチ以外をAMF対応にするCentre COM Secure HUBシリーズを投入AMFのコントローラーを仮想アプライアンス化

 その他、AMFと無線LANのノード管理をGUI上で実現する「Vista Manager」や、IoTデバイスの可視化、AMF非対応デバイスの自動構築・復旧、AMFパケットの暗号化、SES連携を提供する「AMF Plus」を追加。セキュリティソフトが提供されていないIoTデバイスを安全に運用できる環境をネットワークレベルで提供するという。

IoTデバイスのAMF化で可視化と統合管理を実現セキュリティソフトのないIoTデバイスの保護を実現

 今後アライドテレシスは、AMFユーザー数を年間2000まで拡大させる見込み(現在は300)。出荷デバイス数も4万から10万へ、AMFプロジェクトも100億円規模にまで拡大させ、IoT向けのニーズまで取り込むことで伸張するネットワーク機器の市場で存在感を示していく戦略だという。

■関連サイト

カテゴリートップへ

ピックアップ