ネットワークを「安全」に「共有」する方法

2010年7月30日(金)
小川 直樹(おがわ なおき)

Junos Spaceによるネットワークの統合

ネットワークの「簡素化」「共有」「セキュア」を「自動化」するためには、ネットワークを統合的に管理する手段を用意する必要があります。

これまでの運用管理ツールは、特定の問題を最適化するポイント製品が多く、複数のアプリケーションを協調動作させるといった機能は、ほとんど持っていませんでした。管理対象が特定のデバイスに限られるものが多く、異なるデバイス間での連携やフローの可視化、イベント処理、脅威検知、アプリケーションやユーザーの識別といった機能がありませんでした。

このように、これまでの運用管理ツールは、運用タスクを自動化する機能が欠如していました。運用がうまくいくかどうかがネットワーク管理者に依存してしまい、結果として運用リスクが増すことになりました。

ジュニパーでは、「Junos Space」と呼ぶネットワーク管理ツール群を用意しています。同ツールでは、従来の多くの管理ソフトではできなかった、タスク・ベースのネットワーク管理が可能になっています。ほかの運用管理ソフトからJunos Spaceの機能を利用するためのAPI(Application Programming Interface)やSDK(ソフトウェア開発キット)も提供しています。

Junos Spaceは、直感的なUI(ユーザー・インターフェース)を備えています。このUIから、ユーザーの役割ベースで、タスクやデバイス、ジョブなどをヒモ付けて、運用ジョブのフロー設計が可能です。状況の監視/可視化では、ネットワーク、セキュリティ、アプリケーションおよびユーザーなどの相関関係を把握できます。

図3: Junos Spaceによるネットワークの統合管理

Junos Spaceでは、ジュニパーが開発した運用管理ソフトを使うだけでなく、サード・パーティ製品との連携や組み込みも可能です。例えば、今後「Virtual Control」と呼ぶ管理ソフトを提供しますが、これは、VMware環境の仮想スイッチとジュニパー製の物理スイッチを統合管理するためのソフトです。

このほか、主要ベンダーが提供するサーバー仮想化ソフト(ハイパーバイザ)を簡単に統合できます。米Citrix Systemsの「Xenシリーズ」や米Microsoft「Hyper-V」をはじめ、今後リリース予定のハイパーバイザなどとの連携も可能です。

仮想ネットワークと物理ネットワークの接続設定を自動化できるため、仮想サーバーの可搬性や可用性(HA構成)などを実現しつつ、設定ミスや不完全な設定などが原因で発生するシステム障害の発生率を大幅に削減できます。

このほかのツールとしては、スイッチのプロビジョニングなどを支援する「Ethernet Design」、セキュリティ機器の設定などを支援する「Security Design」といったソフトも計画しています。

Junos Spaceでは、こうしてネットワーク全体を可視化し、ネットワーク管理者の作業を最小限にし、システムによる運用の自動化を可能にします。Junos Space向けのソフトは、今後も随時追加されます。ユーザーは、必要な時に必要なソフトを追加して使うことができます。

図4: 直観的なインタフェースで利用できるJunos Space(クリックで拡大)

クラウドの価値を最大限に

クラウドにおけるデータ・フローの形態の1つに、クライアントとの通信があります。このため、クライアント環境についても考慮する必要があります。データ・センターのインフラをクラウドに合わせて設計したとしても、クラウドにアクセスするクライアント側の環境が従来の複雑な環境のままだったとしたら、システム環境としては不十分です。

データ・センターとは規模が異なるとしても、オフィス環境においても、多くのネットワーク機器やセキュリティ機器が存在しているのではないでしょうか。ネットワーク管理者の負荷が大きく、個々のユーザー環境にまで手が回らない、という企業も多いでしょう。

図5: オフィス環境やモバイル環境もクラウド対応へ(クリックで拡大)

大規模な拠点では、データ・センター同様に3階層構造をとったネットワークも見受けられます。クラウドの価値を最大限にするには、こうしたオフィス環境も簡素化していくことが重要です。ジュニパーでは、データ・センター向けの大型機器だけでなく、こうした拠点・支店向けの製品ラインアップも揃えています。オフィスの規模に応じて、ルーター、スイッチ、セキュリティ機器を配置できます。

拠点・支店向けのSRXシリーズは、必要に応じてウイルス対策機能や迷惑メール対策機能、侵入検知防御機能など、いわゆる統合型セキュリティ機能を組み込むことができます。これにより、ルーターとセキュリティ機器を統合化できます。将来的には、WAN高速化機能などを可能にする予定です。

スイッチは、EX4200シリーズをバーチャルシャーシ構成にしてコア・スイッチ部分に配置したり、EX2200シリーズをフロアに配置したりするなど、柔軟な展開が可能です。

図6: 拠点・支店のネットワークも簡素化(クリックで拡大)

このように、オフィス側のネットワークをクラウド対応にすることで、よりクラウドの価値を実感できるようになります。さらに、運用管理にJunos Spaceを利用することで、遠隔地に分散していて煩雑になりがちな拠点・支店のネットワーク管理を集中化できるようになります。

著者
小川 直樹(おがわ なおき)
ジュニパーネットワークス株式会社 マーケティング部 ソリューションマーケティングマネージャー

プログラマーから始まり、大手外資系ソフトウェアベンダーにて、ストレージソフトウェアを中心にプリセールス、プロダクトマーケティングを担当。2008年より現職。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています