HPEが実現するEdge to Cloudのアーキテクチャは多様な規模に対応製造業IoT(2/2 ページ)

» 2023年07月14日 11時30分 公開
[遠藤和宏MONOist]
前のページへ 1|2       

Aruba事業のEdge to Cloudとは?

 Aruba事業が実現するEdge to Cloudのアーキテクチャは、SD-WANとSSE(Security Service Edge)を統合したUnified SASE、データセンター用のスイッチ、キャンパスネットワーク(企業に提供するための専有LANセットあるいは相互接続されたLANセット)で構成される。アーキテクチャの中核には、全てのユーザーやデバイスは「信頼できないもの」として捉え、それらのアクセス時に正当性を検証しマルウェアなどの感染を防ぐ考え方「ゼロトラストセキュリティ」を据えている。

日本HPE 執行役員 Aruba事業統括本部長の本田昌和氏とAruba事業が実現するEdge to Cloudのアーキテクチャ[クリックで拡大] 出所:Hewlett Packard Enterprise

 日本HPE 執行役員 Aruba事業統括本部長の本田昌和氏は「テレワークを実現するために、ネットワークとネットワークセキュリティを統合しクラウドサービスとして提供するSASEをコロナ禍に導入した企業で課題が表面化している。一例を挙げると、SASEのセキュリティサービスに当たるSSEは複数の機能で構成されており、一部の会社では全ての機能を活用できていないだけでなく、複数の機能を持つSSEが高価でSASEの継続利用が困難になっている。SASEだけではカバーできない外部から社内データサーバへの通信接続にVPN(仮想プライベートネットワーク)が使われているケースもあるが、VPNの通信はSSEで対応できないため、安全性に問題がある。さらに、コロナ禍が緩和されオフィスで社員が勤務するようになっているが、通信環境が整備されていないためオフィスでWeb会議システムを使用した際に通信速度の遅さを感じる社員も多い。加えて、今後は、エッジデバイスに対する安全性の高いネットワーク作りもSASEに求められるだろう」と警鐘を鳴らす。

コロナ禍に導入したSASEの課題[クリックで拡大] 出所:Hewlett Packard Enterprise

 こういった問題を解消するためにHPEは、2023年3月にクラウドセキュリティプロバイダーのAxis Securityを買収し、HPEのSASEに搭載するEdge to Cloudのセキュリティ機能(SSE)を強化した。「Axis SecurityのSSEは米国のSymantecやZscalerなどのセキュリティサービスを複合的に備えておりプラットフォームのように機能する」(本田氏)。さらに、このSASEを、傘下のAruba EdgeConnect SD-WANが提供している安全性に優れるSD-WANと統合しUnified SASEを構築した。

 Unified SASEでは、非管理端末、管理端末、店舗、中小企業、大企業のシステムなど、対象の規模に合わせたSASEをラインアップしており、それにより、IaaSやSaaS、インターネット、データセンターに安全かつスピーディーにアクセスすることを可能とする。

Unified SASEのイメージ[クリックで拡大] 出所:Hewlett Packard Enterprise

 Aruba事業で提供するデータセンター用スイッチは、APIにより外部システムとの連携が行え、クラウド上でスイッチのネットワークを管理できる。データセンター用スイッチの最新機種として米国のAMD Pensandoと共同で開発し2021年に発売したAruba CX 10000は、第4世代の分散サービススイッチで、ステートフルサービス専用のチップ(DPU)を搭載し、データセンターグレードのサービスを実現する。DPUはネットワークセキュリティのソフトウェアをコントロールできる。

 そのため、データセンターの各サーバラックの最上段にAruba CX 10000を配置することで、各サーバラックがセキュリティ機能を持ち、これまでのようにセキュリティ対策を施したサーバを介して複数のサーバをインターネットをつなげることを防げ、データセンターの通信の大半を占めるサーバ間の通信量を減らせる。

「Aruba CX 10000」を活用した次世代のデータセンター[クリックで拡大] 出所:Hewlett Packard Enterprise

 本田氏は「従来のデータセンターは室内の端に設置したサーバラックをインターネットにつなげるものとしファイアウォールなどのセキュリティ対策を行い、そのラックのサーバを介して室内のサーバがインターネットとつながっていた。しかし、現在のデータセンターは、設置されている多くのサーバがVPNで利用され負荷がかかっているため、これまでのように室内の端にあるサーバにデータを集約するトラフィックは無駄があり最適ではない」と述べた。

 キャンパスネットワークに関しては、クラウドベースのネットワーク管理用システムであるNetworking Aruba Centralの次世代バージョンについて触れた。次世代バージョンは「ソーラーシステムビュー」「サンバーストトポロジービュー」「ネットワーク・タイムトラベル」といった機能を備えている。ソーラーシステムビューは複数のネットワークの問題箇所を直感的なナビゲーションで特定し、サンバーストトポロジービューは物理および論理のトポロジー(位相)により問題箇所とその影響を可視化できる。ネットワーク・タイムトラベルは利用日から最大で7日前までのネットワークの状態を確かめられ、問題発生時のネットワークの状態を確認するのに役立つという。

Networking Aruba Centralの次世代バージョンが備えている「ソーラーシステムビュー」「サンバーストトポロジービュー」「ネットワーク・タイムトラベル」[クリックで拡大] 出所:Hewlett Packard Enterprise

⇒その他の「製造業IoT」の記事はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.