ネットワークⅣ
技報サイト内検索
2020年12月発行 Vol.40 No.3 通巻146号ネットワークⅣ
日本ユニシスグループのユニアデックス株式会社は,ネットワークの技術革新に追随しながら,お客さまに最適なサービスを提供し続けてきました.その成果はユニシス技報で定期的に特集しています.前回のネットワーク特集から5年が経過した今日では,クラウドやモバイルの普及によって,ネットワークの多様化/高速化/高度化が進み,構築や運用面での創意工夫が求められるようになりました.本特集号では,光伝送システムや企業ネットワークの展望,無線LANやハイブリッドクラウドの技術動向,クラウドサービスを用いた認証技術,ネットワーク自動化への取り組みについて紹介しています.また,一般論文として分散型データ連携プラットフォームの適用事例を紹介します.
光伝送システムのオープン化とディスアグリゲーション
大規模な光伝送システムを構築する場合,システム全体を効率的に管理・制御するため,NMS(Network Management System)による一元管理を行うことが一般的である.しかし,NMSはベンダー毎に自社装置のみを管理対象にしており,複数ベンダーの製品を適材適所に用いる様なネットワーク構築は困難である.ディスアグリケーションとは,同一ベンダーの独自仕様で構成していた伝送ネットワークを,オープン化により再構成可能な機能に分割/分離することである.機能単位に分離された装置やモジュールをオープン規格のAPIを用いて一体的に連携動作させることで,回線開通の自動化や遠隔からの構成変更,障害発生時の自動経路変更機能などを実現し,ネットワーク運用の簡素化や,可用性の高い回線サービスを提供できるようになる.
インテントベースネットワークによる企業ネットワークの将来像
企業ネットワークでは,移動する利用者とさまざまなデバイスが増加し,目的により最適なデータセンターやクラウドサービスが使い分けられ,LAN,WAN,データセンター及びクラウドのネットワークドメインを一貫したポリシーで運用することが求められる.次世代企業ネットワークの目指す姿は,設計,構築,運用,保守とインフラのプロセスを,人の作業を介さずにネットワークそのものが自律的に最適な状態で維持する運用が行える「完全自律型ネットワーク」である.その実現のために,システムの自律的な自動化を企業ネットワークドメイン(拠点,WAN,データセンター)間で統合的な形で実現するインテントベースネットワークが注目されている.
無線LANの技術とクラウドシフトの動向
2019年にWi-Fi AllianceがWi-Fi 6の認定プログラムを開始した.Wi-Fi 6の主要な技術として,セキュリティの向上,無線LANの高速化,遅延の低減,2.4GHz帯の電波干渉軽減,省電力化といった技術が組み込まれている.これらの技術を使用することにより,安定した高速な通信を実現できる.本稿では, Wi-Fi 6の理解を深めるとともに, シスコシステムズ合同会社のMeraki製品を例として活用のポイントを挙げる.Meraki製品では, SaaS型の無線LANコントローラーやWi-Fi 6に対応したアクセスポイントを提供しており,設定変更,ステータス確認,トラブルシューティングなどをシンプルに行うことができる.また,クラウド管理型ITソリューションによる今後のクラウドシフトについて解説する.
ハイブリッドクラウドの最新動向
クラウド活用の利点が認知され普及が拡大しつつも,多くの企業,団体において移行のハードルに阻まれ,数多くの従来型アプリケーションが未だオンプレミスで稼働している.日本政府が推し進める「クラウド・バイ・デフォルト原則」に見られる様にクラウドの積極的活用とレガシーアプリケーションの早期刷新が求められている.一方,従来は構築とその運用が難しいとされてきたハイブリッドクラウド環境が製品ベンダー,クラウドベンダーの提携によって容易に実現できる環境が整い始めており,その背景にはコンテナやその管理技術などの新たなクラウド関連技術の潮流とオープン化があり,ベンダー間の競争はクラウドネイティブ基盤とオープンなマルチクラウドの統合管理へと移りつつある.
クラウドサービスの認証連携における課題と解決方法
クラウドの普及は企業のICT環境や情報資産を「内」から「外」へとシフトさせている.また,働き方改革によるAny Device Anywhereの波はスマートフォンやタブレットをはじめとしたICT端末のビジネス利用を急速に拡大させた.これからは,時代の要求として,「内側」と「外側」という従来型のネットワーク境界防御からアイデンティティによる境界防御という新たなセキュリティモデルへとシフトする. そのキーソリューションとなるのがID管理をクラウドサービスとして提供するIDaaS(Identity as a Service)である.これまでのActive DirectoryやLDAPをはじめとした企業内のID管理基盤では,頻繁に増加するクラウドの認証に対応することが難しい.IDaaSはクラウド・社内外を問わず共通のアクセスポリシーでシングルサインオンを可能にするハイブリッド統合認証基盤を実現することができる.さらにIDaaSはクラウドファーストの時代で求められる,利用者の利便性向上と企業ガバナンス強化の双方を満たすことができる.
ネットワーク自動化の技術解説およびコンテナネットワーク自動化導入事例の紹介
SDN(Software-Defined Network)は登場以来,ネットワーク自動化を実現する要素として注目されてきた.近年では,オーケストレーションツールやコンテナといった自動でスケーリングや設定変更を行うソリューションの利用が増え,自動化というキーワードが製品の選定における重要な要素となってきている. ユニアデックスは2018年,A社のコンテナ開発基盤において,BCF+Container連携の導入を行った.1年後のヒアリングにて,BCFは問題なく安定して稼働しており,ほとんど触れなくても運用できているとの評価を得た.
【一般論文】分散型データ連携プラットフォーム「Dot to Dot」のアーキテクチャ
近年「信頼性のある自由なデータ流通(DFFT: Data Free Flow with Trust)」が論じられ,パーソナルデータに限らないデータ流通の重要性は増している.日本ユニシスでは,生活や社会全体を豊かにするために,事業者や業界の垣根を超えたデータ利活用を目指し,データ流通の課題からデータ連携基盤に求められる機能を定義した. Dot to Dot(以下,D2D)は,データ連携基盤に求められる機能を実現したプラットフォームである.事業者間を安全につなぐためにネットワークやアプリケーションの認証方式,パーソナルデータを安全に取り扱うために本人同意の管理方式,新しい価値を生む契機を高めるために分散型アーキテクチャの採用やID連携方式を設計している. 現在,D2Dはスマートシティを支えるプラットフォームとして稼働中であるが,実運用や他プロジェクトからの要望を随時取り込み,プラットフォームを継続的に改善・進化している.