ニュース

「企業向けで培ったノウハウをIoT時代に生かす」 アライドテレシス、2つのSDNを軸にしたソリューション展開を発表

 アライドテレシス株式会社は1日、「2つのSDN」を軸としたIoT時代の新ネットワーク戦略を発表した。独自技術を中核としたネットワーク統合管理機能「AMF(Allied Telesis Management Framework)」と、OpenFlowによるSDNソリューション「SES(Secure Enterprise SDN)」を用いて、高い可用性とセキュリティを保ちながら、効率性に優れた統合管理を提供するという。

 同社の取締役、川北潤氏によれば、この2つのSDNを展開する上でもっとも重要なキーワードになるのは、「SouthSIDE SDN」だという。SouthSIDEとは、NorthSIDE、つまりデータセンター(クラウド)側ではなく、エンタープライズ側=企業ネットワークのインフラとアライドテレシスでは定義している。

 川北氏は、「データセンターでは、NorthSIDEには膨大なデータが集まってくるので、それをどう集積するか、そしてどう効率よく転送するかが課題になる。一方、SouthSIDEでは膨大なデバイスが散らばり、それをどう管理するかが問題になってくる。まったく違う課題がある」という点を指摘。SouthSIDEで実績を積み重ねてきたアライドテレシスこそ、デバイスが、時には無尽に広がるIoTの領域、つまりSouthSIDEに適したSDNを提供できるとした。

取締役の川北潤氏
NorthSIDEとSouthSIDE
2つのSDN

 そのための武器になる1つ目がAMF。スイッチやルータを仮想的な1台の機器として管理することで、運用コストを劇的に削減できる、というのが一番わかりやすい特徴だが、可用性も十分に強化できるという。IoTでは、デバイスの性質上、接続されるデバイスの追加や変更はひんぱんに行われるため、それらに柔軟に対応できるネットワークやデバイスの統合管理が必須になる。AMFでは、コンフィグの自動化が可能なほか、故障の場合でも同機種への交換作業のみで復旧できる機能を持つため、こうした課題に応えられるという。

 また、もう1つのSDNソリューションとなるSESでは、APIでさまざまなアプリケーションと連携することによって、ネットワーク運用管理の効率化とセキュリティ強化を実現している。

 1つ1つのIoTデバイスは小さく、それ自身にセキュリティ機能を持たせることは現実的ではないし、こうしたデバイスのOSには、組み込み用のLinuxが用いられたりすることも多いが、ソフトウェアに脆弱性が発見されたとしても、すべてのデバイスをアップデートすることも難しい。

 しかしSESを利用すると、例えば脅威検知システムと組み合わせることで、IoTデバイスの1つがのっとられ、不正アクセスの足がかりとして利用された場合でも、システム側がそれを検知し、エッジのスイッチなどで通信を動的に隔離・遮断してセキュリティリスクを自動的に最小化する、といったことが可能になるという。

 川北氏は「クライスラーが7月に、ハッキング対策のために140万台の自動車をリコールしたが、脆弱性が出たから毎回リコールするか、といえばそれはあり得ない。SouthSIDEのセキュリティはネットワークで守るべきで、当社はそのソリューションを提供できる」と述べ、自社ならではの強みをアピールした。

AMFの概要
SESの概要
SouthSIDE SDNとNorthSIDE SDNとの違い

 なおアライドテレシスでは、AMFのスケーラビリティを強化するため、仮想マシン上でAMFマスター/コントローラー機能を提供する「Virtual AMF Appliance(VAA)」の提供を計画しているほか、AMFのAPIを公開することで、例えばIoTデバイスそのもののAMFゲスト化も計画しているとのことだ。

 「何年か前は、当社は(企業のデスクなどの)脚元で蹴飛ばされているハブ屋さん、という印象だったが、そうして蹴飛ばされている間に培っていたものが生きてくる。IoT時代はエッジが大切であり、NorthSIDEのネットワークベンダーには提供できないものが、当社のSDNソリューションであれば提供できる」(川北氏)。

石井 一志