運用管理/セキュリティ/データ分析製品の連携を進め、管理者とユーザーに“スマートな体験”を
HPE ArubaのCTOに聞く、新たなエッジネットワーク基盤の狙い
2019年06月18日 07時00分更新
日本ヒューレット・パッカード Aruba事業統括本部(HPE Aruba)は2019年5月28日、東京大学 伊藤謝恩ホールで「Airheads Tech Talk Live!」を開催した。HPE Arubaが提供する“インテリジェントエッジプラットフォーム”の今後の方向性や製品アップデート、ユーザーエクスペリエンスの重要性、AI/自動化技術による運用負荷軽減、エッジで生成されるデータ/インサイトのビジネス活用、そしてインフラに内蔵されるセキュリティなど、幅広いテーマのセッションが催された。
基調講演においてHPE ArubaのCTOを務めるパーサ・ナラシムハン氏は、Arubaが進めるエッジネットワーク向けの新たなソフトウェアプラットフォーム構想を発表した。エッジネットワークのオペレーション/アナリティクス/セキュリティにかかわるあらゆる製品/機能どうしの連携を強化し、そこで生成されるデータを相互に活用することで、エンドユーザーにも管理者にも“スマートなデジタル体験”を提供しようというものだ。
エッジネットワークをめぐる課題と役割の変化
ナラシムハン氏はまず、エッジネットワークの現状と過去からの変化、そこに生じている課題について説明した。
企業のエッジネットワークは近年、「モバイル/モビリティ」「IoT」「クラウド」という3つのトレンドに後押しされるかたちで大きな変化を続けている。それによりネットワークエッジの定義は、単にデータセンターの外というものから「人がいるあらゆる場所」へと進化した。エッジネットワークの役割も、ユーザーがいる場所やその場でのユーザーのペルソナに応じたユーザー体験を可能にするテクノロジーを提供することが求められている。
「HPE Arubaではこれまで、ネットワークインフラのベンダーとして『セキュアなコネクティビティ』の提供に取り組んできた。これからはさらに、インフラにある(インフラから生成される)多様なデータを活用して、ユーザーエクスペリエンスやインフラの価値、そしてユーザーの満足度を向上させることを考えていかなければならない」
だがその一方で、上述したような目標を達成するうえではさまざまな技術要素が追加されることになり、導入や運用管理、さらにユーザー利用における「複雑さ」も増すことになる。予算も人員も増えない中でIT部門の業務負担はますます大きくなり、ユーザーの業務生産性も下がってしまう。そこで、「インテリジェント」かつ「より簡単なデプロイ」と「AI/機械学習による運用自動化」を実現するエッジネットワークが企業に必要とされていると、ナラシムハン氏は説明する。
もうひとつ「エッジサイロ」の問題もある。無線LAN/有線LAN/WANはエッジネットワークとひとくくりにされているが、現実には別々のツールで管理されており、ポリシーやセキュリティを統一することも困難だった。さらに言えば、ネットワークチームとセキュリティチーム間の連携もうまく取れていない。こうしたエッジネットワークのサイロ化を解消し、一元的な運用管理やセキュリティを実現するためには、エッジネットワーク全域をカバーする、ひとつに統合された「コネクティビティレイヤー」を備えることが必要だ。
「セキュア、シンプル、スマート」を掲げ新プラットフォームの構築に取り組む
こうした課題を解消すべく、HPE Aurbaでは既存のソフトウェア製品群を統合連携させる新たなプラットフォーム構想を発表した。「セキュア、シンプル、スマート」をキーワードに掲げるこのプラットフォーム構築の取り組みは、数カ月前からスタートしているという。
「社内では“Aruba Cloud Platform”と呼んでいるが、まだ正式名称は決まっていない。スケールアウトが可能であること、クラウドで展開し利用できること、そして(ユーザーやデバイスごとの)コンテキスト情報を共有可能にすること、の3つを基本とするプラットフォームだ」
具体的には、HPE Arubaが提供するネットワークオペレーション、セキュリティ、アナリティクスの各ソフトウェア製品間でユーザーエクスペリエンスを統一していき、さらにデータ連携を進めて、エッジネットワークの包括的な可視化や、AI/機械学習に基づくオペレーションやセキュリティの自動化などを実現していく狙いだ。IT管理者だけでなく、セキュリティ管理者(CISO)や業務部門担当者も、同じプラットフォームを使って監視や管理、分析などを行うことができる。
「まずは製品間のAPI連携を進め、顧客の関心が高いユーザーエクスペリエンスの統合を進めていく。顧客の要望は『一体的に使えること』なので、短期的な目標はそこに置いてある。長期的にはソフトウェア自体を完全に同じプラットフォームに載せ替えることも計画しているが、こちらはむしろ社内的な目標だ」
連携する製品群としては、コントローラーの「Airwave」「Aruba Central」や統合認証基盤の「ClearPass」、UEBA(ユーザーふるまい分析)セキュリティの「IntroSpect」、アプリケーションパフォーマンス分析の「User Experience Insight(CAPE)」、店舗内のユーザー位置情報分析基盤「Meridian」などだ。
新プラットフォームに向けた取り組みを進めている製品として、ナラシムハン氏はAruba Centralを紹介した。Aruba Centralは、すでに数年前から、クラウドサービス型のネットワーク管理プラットフォームとして提供されてきた。なお今年7月には、Aruba Centralを日本国内のクラウドデータセンターからも提供開始する予定だ。
「これまでAruba Centralは、ブランチオフィスを含む多拠点に設置されたネットワーク機器(無線LANアクセスポイント、スイッチ、WANゲートウェイ)の迅速なデプロイや統合管理が目的だった。今後はさらに機能を拡張していく」
単一製品でなく複数製品間でデータ共有を図る、つまりコンテキストを共有することにより、「どこかで生成されたデータが、別の場面でトラブルシュートに役立つ可能性がある」とナラシムハン氏は説明する。たとえば接続トラブルの原因がセキュリティポリシーの変更だった場合、その両方を一元的に知ることができれば解決も早まるはずだ。
高い実績のあるプラットフォーム上に「新しい体験をプラス」できる強みをアピール
現在、多くのITインフラ製品ベンダーが運用管理の自動化/省力化に取り組んでいる。AI/機械学習技術の採用も特別なことではなくなった。そうした市場環境において、HPE Arubaの「強み」はどこにあるのだろうか。
ナラシムハン氏はまず、同社では他社に先駆けて「データ」を重視し、データ活用に取り組んできたことを強調する。特に、多数の顧客環境からも広範なメトリクスデータセットを入手し、そこに見出されるデータパターンから障害/問題の自動検知、根本原因の追及、そしてプロアクティブな対処を可能にしてきたという。これからさらに大量のIoTデバイスが接続されるようになれば、豊富なデータとAI/機械学習を背景とした「自動化」の能力は必須だ。
もうひとつは、16年前に設計したアーキテクチャをそのまま利用しつつ、新たなユースケースに対応するための機能拡張を続けてきたことだという。ナラシムハン氏は、他社がこれからアーキテクチャを再構築する必要がある中で、HPE Arubaは「最も準備が整った」アーキテクチャを持つと強調した。
「16年前にわれわれがエンタープライズ向けのWi-Fi製品を開発するとき、『Wi-Fiレイヤーを信頼しない』アーキテクチャを設計した。具体的にはユーザー、デバイス、セッションごとにファイウォールを設け、それぞれにポリシーを適用して管理できるというアーキテクチャだ。その後、新たなユースケースに対応するための拡張は行ったが、全体的なアーキテクチャを変える必要はなかった」
日本で最近発表された新製品についても聞いた。
まず「ClearPass Device Insight」は、大量のIoTデバイスが接続されたネットワークでデバイスのプロファイリングを行い、全体像を可視化するための新製品だ。従来のPCやサーバー、スマートフォンなどとは異なり、IoTデバイスは多様なものが存在するため個々のプロファイリングが難しくなる。そこで、これまでClearPassが内蔵していたプロファイリング機能を単体製品として切り出し、クラウドに乗せることで、複数のネットワークをまたぐかたちでのIoTデバイスの特定を可能にしているという。
「もともとClearPassがアクセスできるデバイスのシグネチャには限りがあり、自社の(オンプレミスの)ネットワークしか参照できなかった。クラウドに乗せたことで多拠点に対応し、すでに他社が利用しているIoTデバイスのシグネチャに基づいて、デバイスをプロファイルすることも可能になっている」
もうひとつは「Aruba User Experience Insight」だ。これは南アフリカのスタートアップであるCAPEを買収し、ラインアップに統合したもので、エンドトゥエンドでのパフォーマンスを測定/分析するソリューションである。具体的には社内ネットワークにクライアントとしてふるまうセンサー(機器)を取り付け、そのセンサーが24時間、自動的にパフォーマンスを測定して可視化するとともに、コネクティビティの異常を検知する。
User Experience Insightは、ネットワーク接続されたクライアントのようにふるまい、コネクティビティの監視とパフォーマンスの計測を24時間継続的に行う。計測結果には機械学習技術を適用し、自動的にベースライン(平常時の値)を設定して、異常発生時のアノマリー検出も行う」
* * *
ナラシムハン氏はあらためて、HPE Arubaとして考える理想的なエッジネットワークの姿について説明した。包括的なアーキテクチャがベースにあるためよりシンプルに導入管理ができ、その上に新たなユーザーエクスペリエンスを追加できる、そうしたエッジネットワークだ。
「ネットワーク管理者はこれまで、エンドユーザーやLOBが新たなユーザーエクスペリエンスを求めても『NO』としか言えなかった。しかし、今ではそれが自信を持って『YES』と言えるようになっている。他社も同じようなストーリーを主張しているが、われわれはすでにエンタープライズでの実績も高いアーキテクチャを用意済みである点が大きな違いだ」