ネットワークⅢ
技報サイト内検索
2015年12月発行 Vol.35 No.3 通巻126号ネットワークⅢ
日本ユニシスグループのユニアデックス株式会社は,ネットワークの技術革新に追随しながら,お客さまに最適なサービスを提供し続けてきました.ネットワーク技術を強みとする企業として,今後も拡大するネットワークインテグレーション領域に対応し,クラウド,モバイル,ビッグデータなどのニーズに適合するソリューションサービスを提供していきます.本特集号では,通信事業者のネットワークインフラ技術やデータセンターでのネットワーク仮想化,無線LAN規格,標的型攻撃対策,スマートデバイスのセキュリティー,ユニファイド・コミュニケーションに関する技術やソリューションとシステム構築の事例を紹介します.
ネットワークインフラの最新技術動向
ユーザーが利用する端末が多様化しデータトラフィック量が増加する中,快適な利用環境を支えるべく,ネットワークインフラは新しい技術を実装して進化してきた.通信事業者を初めとするサービスプロバイダーは昨今のモバイルの高速化やクラウドサービスの高度化,今後のIoT/M2M等,ユーザーから求められる様々な要求に追随していかなければならない.実際にはネットワークの高速化/大容量化技術に対応しながら,構築や運用に関わる投資コストを低減するために,ネットワークの仮想化をサービスインフラ全体に実装する検討を始めており,次世代基盤に向けて大きな技術変革となっている.これにより,機器の固定構成となっている静的なネットワークは仮想化された機能の組み合わせや集中制御が可能となる動的なネットワークに変わることになる.本稿ではサービスインフラ向けのネットワーク技術の最新動向を中心にエンドユーザーにおける利用技術のトピックスも合わせて紹介する.
長距離光ネットワークの技術進化
22015年現在,インターネットの普及, 特に映像や音楽配信サービスの拡大によってネットワーク上のトラフィックは急速に増加しており, 通信事業者は従来の10Gbpsを主体としたDWDMシステムから100Gbpsを主体としたDWDMシステムへの移行を余儀なくされている.
ユニアデックスでも, 過去からの10Gbps DWDMシステムの構築のみならず, 東名阪の基幹100Gbps DWDMシステムを成功裡に構築した.
本稿では,そのDWDMの基本原理から,将来の200Gbps/400Gbpsを実現する技術について述べる.
Software-Defined Networkによるネットワークの刷新
企業システムのデータセンターへの移行が加速する中で,データセンター事業者やクラウドサービス事業者においては,ますます大規模化,複雑化するネットワークをいかに効率的に統合管理していくかが課題となってきている.
本稿では次世代データセンターネットワーク技術として注目を集めているSDN(Software-Defined Network)の必要性と,その有効性について,要素技術であるVXLANとともに紹介する.また例として実際の製品(Cisco ACI)を用いてデータセンターネットワークの設計構築のアプローチも解説する.
無線LANをとりまく規格,製品,運用の進化と課題
2014年,ギガビットを超える無線LAN規格「IEEE802.11ac」対応製品が登場した.この高速化は多くの技術を組み合わせて実現している.これまで無線LANは遅いと言われてきたが,通信速度が1Gbpsを超えたため,有線LANがボトルネックとなる.そのため,有線LANの高速化を目的とした新しい業界団体が登場している.
製品メーカーでは,公衆無線LAN向け機能,スマートフォン向け機能など,独自の進化を遂げている.また,電波を可視化する技術も進化した.医療機関や学校など,無線LANを利用する業種も増えている.医療機関では電子カルテシステムの無線LAN化,学校ではタブレット端末を使って授業を行っている.しかし用途や環境によって課題もあり,その解決策を示した.
標的型攻撃の脅威と対策についての考察
2005年頃から政府や一部の大手企業を対象に行われていた標的型攻撃が,個人情報の漏えいにより注目されることとなった.これに合わせるように企業規模や業種を問わずに攻撃を受けることが目立つようになってきている.その一方で,標的型攻撃対策ソリューションは費用対効果がわかりにくく,一般企業ではソリューションによる対策を実施しにくい状況である.
本稿では,標的型攻撃がどのようなものかを改めて示すとともに,ネットワークの観点およびサーバーと端末の観点で,標的型攻撃からシステムを防護することができる設計・設定を紹介する.
スマートデバイスによる社内リソースアクセスとセキュリティー
スマートデバイスを社内システムに接続して使用するには,セキュリティー面の様々な脅威(紛失・盗難,悪意のあるユーザーによる情報漏洩,公衆Wi-Fi,シャドーIT等)への対策が必須となる.本稿ではこれらの脅威と対策について記述し,企業システムにおいてそれらを統一的に対策管理する製品としてMDM/MAM/MCMを紹介する.MDMによるデバイス管理は以前より一般的に適用されてきたが,MDMだけの管理に限界があるケースもあることが認識されつつある.そこでスマートデバイス上にセキュアな業務領域を設定し,その領域内でアプリやコンテンツを管理するMAM/MCMといった概念が登場して,注目されている.
一方ネットワークの種類によって,スマートデバイス管理上考慮しなくてはならない点もある.特に金融系のようにセキュリティーを重視する案件では,スマートデバイスを閉域網に接続させて使用するケースが増えているが,MDM等のスマートデバイス管理基盤は閉域網と組み合わせて活用するには課題がある.ここでは問題の詳細と現時点でとりうる回避策について記述する.
Lync® Serverと電話環境の統合
日本ユニシスグループでは,ユニファイド・コミュニケーション(以下,UC)基盤としてマイクロソフトのサーバー製品であるLync® Serverを用いたシステムの提案・設計/構築・サポートサービスを提供している.Lync Serverは標準でインスタントメッセージやプレゼンス,ビデオ会議機能などが使用可能であり,Voice Gateway と連携することで構内電話交換機(以下,PBX)として利用できる.また,これまでの導入構築の経験により“携帯内線サービス”,“Exchange UM”,“他IP-PBX”などのソリューションと連携し,電話機能に様々な付加機能を与えることができる製品であることがわかった.
本稿では,これまで日本ユニシスグループが培った経験をもとに,Lync Serverを電話システムとして導入する際のポイントを解説する.
医療現場におけるユニファイド・コミュニケーションシステムの活用
ユニファイド・コミュニケーションシステムは企業で広く使用されている.医療現場では従来から電話システムとしてPHSが多く利用されているため,音声をIPネットワークに統合する際,電話端末として無線IP電話機が導入されてきた.現在,スマートフォンの普及によってスマートフォンを内線電話として利用しやすくなったため,PHSでは実現できないスマートフォン独自の機能活用を目的としてスマートフォンの導入を検討するユーザーが増えている.本稿ではユニファイド・コミュニケーションシステムの構成,音声とデータのIPネットワークへの統合,ナースコールとの連携,ビデオ会議への応用などについて解説する.