HPEが実現するEdge to Cloudのアーキテクチャは多様な規模に対応:製造業IoT(2/2 ページ)
日本ヒューレット・パッカードは、東京都内で開催したイベント「Atmosphere'23 Japan」で、多様な規模の企業がさまざまな環境で活用できるEdge to Cloudのアーキテクチャを紹介した。
Aruba事業のEdge to Cloudとは?
Aruba事業が実現するEdge to Cloudのアーキテクチャは、SD-WANとSSE(Security Service Edge)を統合したUnified SASE、データセンター用のスイッチ、キャンパスネットワーク(企業に提供するための専有LANセットあるいは相互接続されたLANセット)で構成される。アーキテクチャの中核には、全てのユーザーやデバイスは「信頼できないもの」として捉え、それらのアクセス時に正当性を検証しマルウェアなどの感染を防ぐ考え方「ゼロトラストセキュリティ」を据えている。
日本HPE 執行役員 Aruba事業統括本部長の本田昌和氏とAruba事業が実現するEdge to Cloudのアーキテクチャ[クリックで拡大] 出所:Hewlett Packard Enterprise
日本HPE 執行役員 Aruba事業統括本部長の本田昌和氏は「テレワークを実現するために、ネットワークとネットワークセキュリティを統合しクラウドサービスとして提供するSASEをコロナ禍に導入した企業で課題が表面化している。一例を挙げると、SASEのセキュリティサービスに当たるSSEは複数の機能で構成されており、一部の会社では全ての機能を活用できていないだけでなく、複数の機能を持つSSEが高価でSASEの継続利用が困難になっている。SASEだけではカバーできない外部から社内データサーバへの通信接続にVPN(仮想プライベートネットワーク)が使われているケースもあるが、VPNの通信はSSEで対応できないため、安全性に問題がある。さらに、コロナ禍が緩和されオフィスで社員が勤務するようになっているが、通信環境が整備されていないためオフィスでWeb会議システムを使用した際に通信速度の遅さを感じる社員も多い。加えて、今後は、エッジデバイスに対する安全性の高いネットワーク作りもSASEに求められるだろう」と警鐘を鳴らす。
こういった問題を解消するためにHPEは、2023年3月にクラウドセキュリティプロバイダーのAxis Securityを買収し、HPEのSASEに搭載するEdge to Cloudのセキュリティ機能(SSE)を強化した。「Axis SecurityのSSEは米国のSymantecやZscalerなどのセキュリティサービスを複合的に備えておりプラットフォームのように機能する」(本田氏)。さらに、このSASEを、傘下のAruba EdgeConnect SD-WANが提供している安全性に優れるSD-WANと統合しUnified SASEを構築した。
Unified SASEでは、非管理端末、管理端末、店舗、中小企業、大企業のシステムなど、対象の規模に合わせたSASEをラインアップしており、それにより、IaaSやSaaS、インターネット、データセンターに安全かつスピーディーにアクセスすることを可能とする。
Aruba事業で提供するデータセンター用スイッチは、APIにより外部システムとの連携が行え、クラウド上でスイッチのネットワークを管理できる。データセンター用スイッチの最新機種として米国のAMD Pensandoと共同で開発し2021年に発売したAruba CX 10000は、第4世代の分散サービススイッチで、ステートフルサービス専用のチップ(DPU)を搭載し、データセンターグレードのサービスを実現する。DPUはネットワークセキュリティのソフトウェアをコントロールできる。
そのため、データセンターの各サーバラックの最上段にAruba CX 10000を配置することで、各サーバラックがセキュリティ機能を持ち、これまでのようにセキュリティ対策を施したサーバを介して複数のサーバをインターネットをつなげることを防げ、データセンターの通信の大半を占めるサーバ間の通信量を減らせる。
本田氏は「従来のデータセンターは室内の端に設置したサーバラックをインターネットにつなげるものとしファイアウォールなどのセキュリティ対策を行い、そのラックのサーバを介して室内のサーバがインターネットとつながっていた。しかし、現在のデータセンターは、設置されている多くのサーバがVPNで利用され負荷がかかっているため、これまでのように室内の端にあるサーバにデータを集約するトラフィックは無駄があり最適ではない」と述べた。
キャンパスネットワークに関しては、クラウドベースのネットワーク管理用システムであるNetworking Aruba Centralの次世代バージョンについて触れた。次世代バージョンは「ソーラーシステムビュー」「サンバーストトポロジービュー」「ネットワーク・タイムトラベル」といった機能を備えている。ソーラーシステムビューは複数のネットワークの問題箇所を直感的なナビゲーションで特定し、サンバーストトポロジービューは物理および論理のトポロジー(位相)により問題箇所とその影響を可視化できる。ネットワーク・タイムトラベルは利用日から最大で7日前までのネットワークの状態を確かめられ、問題発生時のネットワークの状態を確認するのに役立つという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ChatGPTに匹敵する」ドイツ新興の生成AI、HPEが製造業への導入例を披露
Hewlett Packard EnterpriseはHANNOVER MESSE(ハノーバーメッセ)において、ドイツのAIスタートアップAleph Alphaの生成AIを用い、自然言語での対話で産業用ロボットの操作をサポートするシステムのデモを行った。
住友重機械のエッジコンピューティング活用法とは、HPEは「5Gクラウド」目指す
日本ヒューレット・パッカード(日本HPE)は、工場をはじめとする厳しい動作環境向けのエッジコンピュータ「HPE Edgeline」の最新ラインアップとなる「HPE Edgeline EL8000 Converged Edge System」を発表。また、HPE Edgelineのユーザー事例として、住友重機械の射出成形機事業の取り組みも紹介した。
エッジ戦略を強化するHPE、エンタープライズITとOTの融合で何が起こるのか
日本ヒューレット・パッカード(日本HPE)がエッジコンピューティング戦略について説明。日本HPEが得意とするエンタープライズITと、工場やプラントなどで用いられているOT(制御技術)を物理的に融合した「業界初」のシステムとなる「HPE Edgelineソリューション」の国内展開を始めるという。
HPEの工場向けエッジコンピュータ、「Myriad X」モジュールでAI処理機能を拡張
日本ヒューレット・パッカードは、「ET&IoT Technology 2019(ET2019)」のインテルブースにおいて、工場をはじめとする厳しい動作環境向けのエッジコンピュータ「HPE Edgeline」を展示。インテルのAIアクセラレータチップ「Movidius Myriad X VPU」のモジュールを搭載することで、AI処理機能を拡張できるようになった。
HPEのIoT戦略は「シフトレフト」、エッジにサーバ「Moonshot」の処理能力を導入
日本HPEがIoTへの取り組みについて説明。「モノ」に近い現場で、IoTデバイスからの情報の分析や最適化を行う「エッジコンピューティング」を重視した「シフトレフト」という考え方に基づき事業展開を進めて行く方針だ。
IoT理解度は20カ国中最下位、日本企業に横たわる「高すぎる理想」
HPE ArubaはIoTの活用度についてのグローバル調査を行い、調査結果を発表した。20カ国の中で日本はIoT理解度で最下位、行動レベルで19位となり、海外に比べて消極的な姿勢が目立つ結果となった。