データセンターから始まるクラウド環境の活用について～簡素化・共有・セキュリティ強化を図る次世代ネットワークの実現～

仮想化技術の普及とモバイル環境の充実により、近年クラウドサービス市場が急速に拡大しています。今までプライベートクラウドを提供していたデータセンターも、今後はパブリッククラウドやデータセンター同士の連携・統合、更には他社のデータセンターやプロバイダーとの連携によって、より柔軟でコスト効率に優れた形に進化していくと考えられます。

この様な次世代のクラウドデータセンターには、マルチロケーションによるDR対応やサービスの納期短縮、他社DCとの連携、付加価値サービスなど、セキュリティや信頼性、拡張性、運用性において高いクオリティが求められます。

セキュリティにおいては、仮想環境内でのウイルス拡散、バーチャルマシン間攻撃など仮想環境特有の課題に、そして仮想サーバという新たな監視対象に対しては、物理環境と同一のソフトウェアで統合的に監視／管理できるソフトウェアの導入を視野に入れる必要があります。

DC間の連携には、転送能力や帯域・遅延時間の検証（パフォーマンス）、RPOやRTOなどDR要件定義の明確化（信頼性）、DRを考慮したストレージネットワークや統合運用管理（機能性）、L2ネットワークによるセグメント設計やPoint to Multipoint接続、標準化技術の採用（拡張性）など、設計上の課題事項に対する検討が必要です。

また従来のデータセンターLANでは、垂直方向トラフィックに適した階層型ネットワーク接続が行われていましたが、アプリケーションアーキテクチャのコンポーネント化やサーバが仮想化されたクラウドデータセンターでは、垂直よりも水平方向のトラフィックに適したLAN環境の整備が必要になります。

この様に次世代のデータセンターネットワーク構築においては、全体最適化を考慮したシンプルさと一貫性、そして容易にスケールアップできる能力を備えたネットワークであることが求められます。

データセンターLAN環境の理想形は、全てのデバイスが1hopでつながっていて、運用管理が簡単かつ容易に拡張でき、そして冗長化され弾力性があるネットワークであることです。

Juniper Networks社のQFabricは、これまで単一筐体内にあったスイッチファブリックをデータセンタサイズにまで拡張することで、データセンターLAN環境を最適化する新しいアーキテクチャです。

これまでのSTPやTRILLといった技術ではできなかった遅延や帯域の管理などを無くし、データセンター全体としてのネットワークデザインを飛躍的に簡素化します。

従来のシャーシ型スイッチでは、ポート数を増やす為にはシャーシとスイッチングファブリックを新たに増設しなくてはならず、拡張性に限界がありました。これに対しQFabricは、スイッチの基本構成要素である“ルーティングエンジン”、“スイッチングファブリック”、“ラインカード“を3つに分解した構成になっています。

データ・プレーンでは、スイッチングファブリックとI/Oポートを分離し、これまで銅線でつながれていた接続をファイバに置き換えます。これにより、これまでの冗長性と拡張性はそのままに、デバイス数の大幅削減、パフォーマンスの向上、低遅延を実現し、更には大規模な拡張性の提供が可能になります。

従来のシャーシ型スイッチでは、テーブル作成などはルーティングエンジンのCPUが処理を行っていました。QFabricでは、全てのインテリジェンスが独立したルーティングエンジン「Director」を介してエッジデバイスに分散され、同期・共有されます。

この様にコントロール・プレーンを独立させることで、万一データ・プレーンがトラフィックであふれたとしても、コントロール・プレーンが影響を受けることは一切ありません。またQFabricでは、マネジメント・プレーンが1台の独立したスイッチとして管理される単一システムとして存在します。管理者はこれまでと同様のインタフェースでシングル・マネジメントによる運用が可能となる為、運用業務と人員の削減に大きく貢献します。

この様にQFabricによって、ネットワーク帯域、レイテンシーを物理的なロケーションに依存しない“巨大なリソースプール”の実現が可能となるのです。

BC／DRを実現する仮想化データセンターの主な技術要素として、データセンターファブリック技術、DC間接続技術（LAN拡張）、仮想サーバのセキュリティ技術、データセンター統合マネジメントなどがあります。

Juniper Networksでは、これらの要素に対し、外部ネットワークに向かう縦方向の通信にハイエンドセキュリティ製品「SRXシリーズ」を、サーバ仮想化環境におけるセキュリティ強化に「vGW」による高速防御を、そして物理・仮想ネットワークの統合管理に「JUNOS Space」をご提供しています。

また、DC間接続に関しては、VPLS（Virtual Private LAN Service）技術を使った「MXシリーズ」で、シンプルな高可用性インフラによる場所や規模を問わない事業継続性を実現。更に、大規模ネットワークを想定したQFabricに対し、中小規模DC向けの選択肢としてVC（バーチャルシャーシ）技術を活用した「EXシリーズ」もご用意しています。

CTCでは、社内DCにおけるDC間接続にMXシリーズを採用。VPLS網により、複数のDC間をL2接続し柔軟なネットワークを構築すると共に、高速な経路切替えや柔軟なトラフィックエンジニアリングによるTCO削減を実現しました。

これにより、当社データセンターを複数拠点でご利用のお客様に、CTCバックボーンネットワークを経由する形でイーサネット(Layer2)の接続環境を提供するサービスがご提供可能になりました。

近年におけるスマートフォンやタブレット端末の登場によって、これまで携帯電話を中心に動いていたモバイル通信機器市場の主役が、スマートデバイスに大きく変化しつつあります。2011年のモバイル通信機器出荷台数は4,050万台、内スマートフォンの出荷台数は前年比2.3倍の1,986万台で、総出荷台数の49％を占めるに至っています。

この様な市場の変化を受け、これからの企業ネットワークでは、以下の課題を検討する必要があります。

• 事業継続性の確保　→　いつでもどこからでも接続可能な環境整備
• セキュアなリモートアクセス環境の整備　→　SSL-VPNソリューション
• マルチデバイスへの対応　→　BYOD （Bring Your Own Device）を含めた環境整備
• 大容量化への対応　→　ネットワークの増強
• 運用維持費（OPEX：Operating Expense）低減　→　シンプル化

この様に次世代ネットワークには、事業の継続性を担保しつつ、日々進化し多様化するニーズに迅速に対応し、「いつでも、どこからでも、どんなデバイスからでも」セキュアにアクセスができるインフラを構築することが求められています。

SSL-VPN（Secure Socket Layer Virtual Private Network）は、HTTPSプロトコルのみを使用し、Webブラウザもしくは専用のアプリケーションを使用することで、社外からのリモートアクセスを軽便かつセキュアに提供する技術です。スマートフォンを含むモバイルアクセス、またIPSec VPNよりも堅牢な認証機能に対応し、多種多様なエンドポイントセキュリティ機能を実現します。

SSL-VPNのアクセス方式には、リバースプロキシ方式、トンネルVPN方式、ポートフォワーディング方式の3つがあります。

Juniper Networks 社のMAGシリーズは、WANの高速化機能も合わせもつ、SSL-VPN製品とNAC（検疫）製品を統合したプラットフォームです。

クライアント向けアプリケーション「Junos Pulse」と連携することで、リバースプロキシ方式、トンネルVPN方式による企業のITネットワークへの容易かつセキュアなリモートアクセスを実現します。更にJunos Pulseは、クライアントPCのみならず、Apple iOS端末やAndroid端末などのスマートフォンやタブレットにもインストールが可能です。

しかしスマートフォンが普及しているとは言っても、携帯電話を使用したリモートアクセス・ニーズが無くなる訳ではありません。BYODには、スマートフォンや携帯電話だけではなく、タブレットやクライアントPCも含まれますが、マルチデバイスをサポートするMAGシリーズは、他社製品と比較し最有力候補になると考えています。

MAGシリーズは、SAML1.1/2.0に対応しており、MAGシリーズで認証した結果を利用してSaaSに対するSSOを実現します。これにより、SaaS間でのセキュアかつシームレスな連携が可能になり、利用者の利便性ならびに効率性の高い業務環境の提供を実現します。

また、その他のMAGシリーズの特長として、災害発生時の事業継続を目的とした「ICE（In Case of Emergency）」があります。予め投入しておいたICEライセンスを設定画面で有効にするだけで直ぐに使用でき、有効化した後は、最大8週間その機器の最大同時接続ユーザー数が使用可能です。
また、このライセンスはその機能を使用しない限りは保守費用など余計なランニングコストがかからないというメリットがあります。

CTCは、総合SIerとしてこれまで培った実績をもとに、ニュートラルな立場でトータルITサービス（調達／SI／保守）をご提供しています。