ニュース
リアルとサイバーの連携にビジネスチャンスが? Southside Exchange上期カンファレンスレポート
2017年5月25日 06:00
アライドテレシス株式会社は、セミナーイベント「Southside Exchange上期カンファレンス」を、福岡で5月19日に、東京で5月24日に開催した。
Southside Exchangeは、Northside(図にしたときの上側)つまりインターネット側にあるデータセンターで培われたSDN技術を、Southside(図にしたときの下側)つまりオフィスやエンタープライズのエッジ側に適用する取り組みを扱うイベントだ。
イベントでは、エンタープライズにとどまらず、IoTのエッジ側も含むSouthsideの重要性が論じられた。
「リアルとサイバーの連携にビジネスチャンス」
Southside Exchangeは通算で第4回となる。前回までは「SouthSIDE SDN Exchange」という名称だったが、「SDNは当たり前になったので“SDN”という言葉を除いた」と、開会のあいさつに立ったアライドテレシス株式会社 専務取締役の川北潤氏は説明した。
川北氏は、「エッジを駆使した“空間セキュリティ”とは」と題して、リアル空間とサイバー空間を並べてセキュリティを語った。リアル空間の家では、壁の内側を守るために、扉を施錠するとともに、家の中にセンサーやカメラを設置する。サイバー空間でも同様に、出入り口を守るだけではなく、センサー役であるセキュリティ製品が大事だと氏は主張した。
さらに川北氏は、「リアルのわかりかたとサイバーのわかりかたを連携する」として、リアル空間とサーバーの空間の連携によるセキュリティも提唱した。例えば、リアル空間のセキュリティゲートを入ったら参加ネットワークを変えるといったことによって、セキュリティ効果を高めるという。「リアルとサイバーの連携不足の箇所にビジネスチャンスがある」と氏は語った。
IoTは、リアル空間のIoTエッジと、サイバー空間のクラウドシステムの組み合わせからなる、まさにリアル空間とサイバー空間の連携だ。川北氏は、工場品質管理やセキュリティを例に、即座に対応することはエッジで、機械学習などの分析はクラウドでといったハイブリッドが基本形になると語った。
「IoTでもNorthsideの技術がSouthsideに」
基調講演としては、東京大学大学院 情報理工学系研究科 教授の江崎浩氏が「IoTを前提とした『サイバー・ファースト』革命」と題して講演した。タイトルにも含まれる「サイバーファースト」や、エッジの重要性、デマンドサイドの重視、それらのためのオープン性について語られた。
江崎氏は冒頭で、物理をデジタルにコピーする「Cyber-Twin with Physical First」から、サイバーが先にある「Cyber-First」へ、という変化を掲げた。例えば、現在のオンライン決済が前者に、ビットコインが後者にあたるという。Cyber-Firstを氏は「Software Defined」であるとも説明した。
また、第1の波であるWeb(分散)、第2の波であるクラウド(集中)に続く第3の波がIoT(分散)であるとし、「そのためにはロックインされたくない」と語った。
こうしたビジョンの1つの形が、「Society 5.0」の一環として出された「科学技術イノベーション戦略2016」だと江崎氏は紹介した。この中では、「フィジカル空間とサイバー空間を融合させる」ことや、「機能をエッジやサーバー側に持たせる仮想技術が重要となる」ことが書かれているという。例えば以前のネットワークセキュリティでは「インシデントが起きたらケーブルを抜け」と言われていたが、今はケーブルがないので、VLANやSDNなどによる仮想的でリモートな手段で対応する必要があるという。
また、相互接続性や、外部との接続を前提としたときのオープン化や標準技術の重要性も江崎氏は語った。「独自技術は『安物買いの銭失い』だ。多くのカスタマイズが必要なものはロックオンとなり、長期では高コストとなる」と氏は主張した。
これを江崎氏はさらに、ベンダー主導からユーザー主導へ、あるいはサプライチェーンからデマンドチェーンへ、PUSH型からPULL型へ、という変化に話をつなげる。IoTでいうと、「軽いエッジと賢いあちら側」というデータをPUSHするモデルから、デマンド側のロジックで処理するモデルへの変化となるという。
サイバーファーストで起こる問題としては「電気や光の信号は光速を超えられない」という「光は遅い」問題を取り上げた。そして、ファナック株式会社と株式会社Preferred Networksによる工場ロボットの「オンプレミスAI」を例に、即座に反応する必要がある制御はローカルで、時間がかかってもいい処理はクラウドで、といった組み合わせのモデルを語った。そして、「バックエンド(Northside)の技術がフロントエンド(Southside)に」と変化を位置づけた。
アライドテレシスのAWCとAMFを解説
オフィスなどのネットワークを統合管理するためのアライドテレシス製品の技術として、AMF(Allied Telesis Management Framework)とAWC(Autonomous Wave Control)について、アライドテレシス株式会社 マーケティング統括本部 Global Product Marketing部 部長の盛永亮氏が解説した。
盛永氏はアライドテレシスの製品について、もともとは標準技術に対応した製品を安価に提供するという方向だったと説明。それが2000年代からユーザーの要望が多様化してきたことにより、ネットワーク管理を簡単にするAMFや、SDNによるセキュリティ技術SES(Secure Enterprise SDN)、自律型無線LANのAWCが開発されたという。
まずAWCについて解説がなされた。AWCは無線LANを複数のアクセスポイントから構成するときに、チャンネルや相対的位置、受信電力、送信電力というパラメータを自動的に最適化するものだ。コントローラーにはアライドテレシスのネットワーク管理ソフトウェアのVista Managerを使う。
最適電波の算出フローとしては、データの収集、最適値の計算、適用の3ステップからなる。収集においては、それぞれのAPが電波強度やチャンネルのデータを収集する。続く最適値の計算では、収集した情報からVista ManagerがAPの隣接関係を把握し、重複面積が最小となる出力やチャンネルを算出する。そして適用においては、初期設定では1日1回、深夜3時にアクセスポイントに反映される。
AWCの導入事例としては、岐阜県教育委員会のケースが紹介された。県立高校など県内87拠点のネットワークについて、障害などに迅速に対応できるよう、AWCとAMF、Net.Monitor(監視・保守サービス)を採用したという。
ネットワーク構成としては、1000台のスイッチを15個のAMFのエリアに分割。それぞれにAMFのローカルマスターで管理した。ローカルマスターとしては、AMFのソフトウェア版コントローラーであるAMF Cloudを配置した。
また、無線LANは約800台のアクセスポイントをVista Managerで集中管理してAWCで設定した。アクセスポイントの設置においては、サイトサーベイを省略して直接配置したが、AWCのおかげで従来より無線が安定して高速になったという。
続いて、AMFについて解説がなされた。AMFでは、ネットワークを構成するネットワーク機器を、仮想的に1台に見せて一元管理する。それにより、管理工数を大きく削減するという。導入事例は、リリースされた2013年からの累計実績で1500件以上だという。
AMFで予定されているアップデートも紹介された。1つめは、クラウド対応。AMF CloudやVista Managerのパブリッククラウドへの配置に対応し、そこから各拠点を管理する。拠点管理者からも状態を把握できるようになるというメリットもあるという。
2つめは、AMF対応ゲートウェイ。従来は各拠点の通信が中央のゲートウェイ(UTM)を経由するようになっていたため、センター側の負荷が増える問題があった。これをアプリケーションベースのルーティングにより、例えばOffice 365のようなSaaSサービスであればセンターを経由せずにアクセスするようにできるという。
3つめは、SES連携。SESで、SDNによりセキュリティを守る場合には、従来はエッジデバイスもOpenFlowに対応する必要があった。そこで、SESでAMFのマスターを制御できるようにすることで、エッジデバイスがOpenFlowに対応していなくてもよくなるという。