「ネットワーク基盤サービス」のアプライアンス

ネットワーク基盤サービスを支えるアプライアンス

今回は、アプライアンスの中でも、ネットワーク基盤サービスを支えるものについて紹介します。ネットワークは、さまざまなアプリケーションを利用するための基盤（インフラ）として存在しています。このネットワークの基盤サービスが、次々とアプライアンス化されています。

こうした、ネットワーク基盤サービスを支えるアプライアンスには、以下のようなものがあります。

（1）DNSアプライアンス

DNS（Domain Name System、名前解決）サービスを提供。アプライアンス化によって、運用管理工数とコストの削減、セキュリティの強化を実現

（2）DHCPアプライアンス

DHCP（Dynamic Host Configuration Protocol）サービスを提供。アプライアンス化により、より簡単なIPアドレス管理を実現

（3）認証スイッチ

ネットワークに対する不正アクセスを阻止する機能を実現

（4）リモート・アクセス・アプライアンス

セキュアで簡単なリモート・アクセス環境を実現

（5）物理／仮想ネットワークを一元管理するスイッチ

物理ネットワークと仮想ネットワークを一元管理する機能を実現

従来、こうしたネットワーク基盤サービスは、オープン・ソース・ソフトウエア（OSS）を利用したり、OSSなどを採用した安価な製品を利用したりして、つまり予算をあまりかけることなく構築／運用することが多かったようです。

ただし、昨今の企業システムにおいては、導入コストを低く抑えても、それだけではトータル・コストの削減にとっては、あまり効果がありません。企業システムは大規模化／複雑化が進んでいるため、導入後の運用やセキュリティを考慮してシステムを設計する必要があるのです。

導入後の運用コストを考えると、アプライアンスは有力な選択肢となります。最近では、ネットワーク基盤サービスにかかわるベンダー各社も、仮想化やクラウド化に対応すべく製品開発を行っています。

以下では、ネットワークの基盤を支えるアプライアンス機器の最新動向を解説します。

DNSアプライアンスでコスト削減

地味ですが、最近になって注目度が上がってきているアプライアンスの1つに、DNSに特化したものがあります。通常、DNSサーバーは、WindowsやLinuxにオープン・ソースの「BIND」をインストールして構築／運用するケースが多いようです。そのDNSサービスが、どうしてアプライアンス化されたのでしょうか。最大の理由は、コスト削減です。

典型的なDNSサーバーの構築には、（1）購入してきたサーバー機のセットアップ、（2）OSのインストール、（3）BINDのインストール、（4）環境構築（DNSの設定）、（5）運用、という大きく5つのステップが発生しています。

一方、DNSアプライアンスでは、DNS機能と管理GUIアプリケーションがインストールされた状態で納品されるので、あとはDNS環境を構築するだけで運用を始められます。DNS環境構築の部分も、専用GUIで簡単にセットアップできます（図1-1）。米Infobloxの調査によれば、従来1週間ほどかかっていた構築作業を数分で済ませることができます。

導入面に加え、運用面のメリットも大きいです。例えば、DNSに関するセキュリティ勧告が出た場合、通常であれば、パッチ情報の調査、適用手順の確認、影響度の調査などを踏まえたうえで、実際にパッチを適用する、という工程が必要です。アプライアンスであれば、ベンダーが調査を実施し、早ければ翌日にパッチが提供されます。あとはそのパッチをGUIから適用するだけです。

米InfobloxのDNSアプライアンス「Infoblox」では、DNS構築の省力化や運用面でのメリットはもちろん、冗長構成も採れるため、DNSサービスの可用性を高められます。

複数のアプライアンスを一元管理する独自のグリッド機能も備えており、支社や支店を含めた複数のDNSサーバーのメンテナンス作業（パッチの適用やバージョン・アップなど）を集中的に実施できます。

DNSアプライアンスは、こうした見えにくいコストを削減できるため、特に大規模ネットワークでの導入が進んでいます。

次ページからは、DHCPアプライアンスや認証スイッチなど、DNS以外のネットワーク基盤サービスを提供するアプライアンスについて解説します。