【Interop 2014 Vol.28】HP、IPS機能やQoS機能をサポートするSDNアプリを出展 | RBB TODAY

【Interop 2014 Vol.28】HP、IPS機能やQoS機能をサポートするSDNアプリを出展

エンタープライズ ソフトウェア・サービス
エッジ・スイッチの変更により、スイッチにIPS機能を持たせるSDNアプリケーション「HP Network Protector」
エッジ・スイッチの変更により、スイッチにIPS機能を持たせるSDNアプリケーション「HP Network Protector」 全 5 枚
拡大写真
 幕張メッセで13日まで開催されている「Interop Tokyo2014」。日本HPのブースでは、SDNに対応する2つのアプリケーションのデモを実施していた。「我々のアプローチは、ネットワーク全体をSDN化するのではなく、あくまでアプリケーションカットでSDNを推進していること。まずは影響が小さいエッジ・スイッチから入り、コア・ネットワーク、ネットワーク全体へと徐々に広げていく方針だ」(同社担当)という。

 その1つとして同社のブースで紹介されていたのが、エッジ・スイッチの変更によって、スイッチ側にIPS機能を持たせる「HP Network Protector」というアプリケーションだ。通常のIPSの定義からいうと、WAN側の出入口にセキュリティ・アプライアンスを置き、すべてのトラフィックを監視する方法が一般的だ。

 しかし今回、日本HPで展示していたのは、エッジスイッチに対してデバイス側からドメイン名を叩く際に、ディクテイションDBに問い合わせ、悪意か正規かを判断するというものだ。もし悪意のあるドメインであれば、エッジスイッチ側のポートで通信を遮断し、一方ホワイトリストに属するような正規のものであれば、そのまま通信をネットワーク側に通す方式だ。したがってWANの出入口にセキュリティ・アプライアンスを置く必要もない。「いまBYODが普及しはじめているが、個人のデバイスでは、どうしてもセキュリティが甘くなってしまう。そこで企業側のネットワークからセキュリティを担保したいときに威力を発揮するアプリケーションだ」(同社担当)。

 もう1つ展示されていたのは、Microsoft Lyncの品質の最適化を行うSDNアプリケーションだ。Lyncのようなアプリケーションによって音声や映像を伝送する場合には、それなりにトラフィックで大きくなるため、通常であればQoSを上げて品質を担保しなければならない。とはいえ常にQoSを高めてしまうと、ネットワークに負荷がかかってしまう恐れがある。そこで音声や映像のときだけ選択的にQoSを高めるというオペレーションを、SDNコントローラ側からエッジスイッチに対して指示する。OpenFlow対応のスイッチであれば、ネットワーク構成を変えずに任意に配置できるため便利だ。

 また無線LAN系の新製品としては、11ac対応のAPやクラウド型無線LANコントローラなどもあった。クラウド型は初期導入コストを最小限に抑えられ、追加費用も特にかからないというメリットがある。また拠点ごとにAPを設置したら、あとは複数拠点のAPを一括で制御・管理できるため手間いらずで大変便利だ。今後、無線LANコントローラは、クラウド型が主流になっていくものと予想される。

《井上猛雄》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース