さよならVLAN… Arubaが目指す“SDNその先へ”

平素より「Airheads通信」をご愛読いただき誠にありがとうございます。

Arubaでパートナー営業を担当しております西島です。

Arubaとして6年目を迎えますが、社会人になってからは

すでに24年目を迎え、それなりに社会人としてのキャリアを重ねてまいりました。

24年といえば、私が社会人になったときに生まれた方が、

新社会人として旅立つほどの月日が流れたことになります。

そんな若手がもうすぐうちの部署にもやってくるはずですが、

若手と机を並べることについてはワクワクする部分もある半面、

考え方やコミュニケーションの部分でのギャップにモヤモヤしてしまうことも。

そんなギャップも楽しめればと考えていますが。

そうそう、ギャップといえば、IT環境の劇的な変化についても改めて考えさせられます。

私が入社したときは、個人のメールなんて持っておらず、

お客さまに新サービスを案内する手段の主なものはFAXでした。 PCだって、複数のメンバーで1台を共有するような時代でしたし、

携帯電話も部署に1台ある程度。いつもポケットベルを持ち歩き、

外出中は公衆電話から客先へ電話していました。

それが今では、時計でメールが送受信できる時代ですし、

声でさまざまなデバイスを制御する、なんてことも可能なほど

テクノロジーは進化しています。

これから入社する若手は学生時代からスマートフォンを駆使している世代で、

まさにスマートフォンネイティブ。

RJ45インターフェースのLANケーブルなんて扱う機会もなかったでしょうし、

ケーブルに縛られない生活が当たり前なのでしょう。

そういう意味では、我々が提供するワイヤレステクノロジーがますます

重要なインフラになってきます。

また、自分たちで運用管理せずともネットワーク側でさまざまなことを“忖度”し、

自己解決してくれる自動化の仕組みが求められてくることは間違いありません。

そんな環境にも最適なソリューションを今後も提供し続けてまいりますので、

ぜひご期待ください。

ちなみに、身近にいる若者にそんな話をしたら

「SNSの普及によってインスタ映えばかり気にする友達が増えています。

僕らは人の評価に日々縛られてしまっているんです」とのご意見も。

いつの時代であっても、何かに縛られている状況には変わりないようで。

若者も大変だ。

＝＝＝【お知らせ】「無線LAN完全マスターAirheadsアカデミー Webセミナー」＝＝＝

昨年からAirheadsコミュニティにて開催しているWebセミナー。

本年も「設計・構築」「トラブルシューティング」「ディープテクノロジー」のテーマで

ネットワークエンジニアリングを深堀りするWebセミナーを定期的に開催します。

【日程】3月29日（木）14:00～17:00

【内容】14:00-14:50 【設計】無線LANコントローラ冗長化     15:00-15:50 【ディープテクノロジー】

            ここまで進んだ！非オフィス・アウトドア環境での使用に耐える             無線LAN最新設計ノウハウ(後編)

    16:00-16:50 【トラブルシューティング】             無線LAN認証およびアクセス制御各種認証と

            認証結果に紐づいたアクセス制御とその解説

【参加方法】1．下記URLで必要情報を入力頂くと、登録完了メールが届きます。       2．当日、登録完了メールのリンクよりアクセスください。

URL: https://register.gotowebinar.com/register/6921962646841156354

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

さよならVLAN… Arubaが目指す“SDNその先へ”

3月もいよいよ中盤となり、4月の組織改編に向けてあわただしさを増す情報システム部門。大輔は相変わらずぶつぶつ言っているよ

うですが、どんな企業においてもネットワークの柔軟な運用は大き

な課題の1つです。そんな柔軟な運用を可能にすることにつながるのが、ソフトウェアでネットワークを制御するSDN。しかし、VLANをベースにした従来のSDNでは課題解決に至らないことも。それはなぜなのでしょうか？

大輔（だいすけ）

A市役所のIT推進室から転職して、現在は世界的なお菓子メーカ

ーであるD＆W社の情報子会社に転職。ネットワーク統括部のメン

バーとしてグローバルなIT基盤の運用管理を担う。実際にはITの知識があまりなく、いつも周囲に頼

ってばかりいる。

美咲（みさき）

大輔と同じくA市役所職員から転職した、もと大輔の部下。大輔が所属

する情報子会社の親会社にあたる、

グローバル本社のD＆W社システム企画部に所属。社会人歴はわずか3年ほどだが、平成生まれのデジタル

ネイティブ世代として、ITの知識は豊富。

ディーン

D＆W社のシステム部門に在籍する留学生・インドネシア人。ネッ

トワークやセキュリティのスペシ

ャリストながら、日本の文化に傾

倒、大輔や美咲よりも日本のカル

チャーに詳しい。

ああ、忙しい。

あれ？大輔さん、どうしたんです？大輔さんに忙しいなんてことがあるなんて。

そりゃ、僕だって忙しい時期はあるよ。3月のこの時期は4月に行われる組織変更に合わせて、ネットワーク環境を変更しないといけない時期なんだよね。

そういう時期ですもんね、まあ情報システム部門としては風物詩と言えるかもし

れません。

そうなんだよね。でもよく飽きもせずに組織変更ばっかりやるよなー。 何とかならないのかね。

まあ、いろんな意図があって組織変更が行われるわけですから、致し方ないです

よ。でも確かに毎年のことではありますし、四半期ごとにも多少の異動がありま

すから、その都度バタバタするのは避けたいですよね。

そうでしょ？なんかいい方法ないかしら。

うちもSDNとか検討してみますか？柔軟にネットワーク設計できるみたいだし。

また流行りの3文字ワード出せばいいと思っているんだから。で、SDNって何？

聞いたことないですか？Software-Defined Networkingと呼ばれる考え方で、ソフトウェアでネットワークをコントロールする仕組みですよ。

聞いたことはあるな、たぶん。

もともとはサーバー仮想化において効果的にシステム環境を変更することを目指

したものです。サーバー仮想化では、仮想マシンを動かしたまま別の環境に移行

するライブマイグレーションという機能がありますが、それってネットワーク側

でもポート設定をはじめネットワークを柔軟に変更できないとうまくいきませ

ん。その動きに追随できるよう、ソフトウェアでネットワーク制御できるように

するための技術です。

ソフトウェアでネットワークが制御できると、何がうれしいの？

まさに組織変更などの時に有効なんですよ。 例えば大輔さんの情報システム部門が引っ越すとするじゃないですか。

そうすると、新しい拠点に移っても、従来通り情シスが管理する環境に接続でき

るよう、ネットワーク機器の設定変更が必要になりますよね。

確かに、ポートに設定されたVLANを変更するなんてこともしないといけないもんね。

でも、それは物理的なスイッチに対して設定変更を行う必要があるなど、作業に

は時間と手間がかかるものです。

確かに、それに時間がかかっているわけだからねぇ。

それをセンター側のコントローラ経由でネットワーク設定を柔軟に変更すること

で、物理的なスイッチに依存せずにソフトウェアにて設定変更できるようになる

んです。そのために実装するのがSDNというわけです。

それは便利そうだね！じゃあ、すぐにやろうよ。

ただし、それってそう簡単ではないんですよ。 SDN専用のコントローラが必要ですし、コアからエッジまでのスイッチでSDNに

対応する必要があります。各社実装方法が異なりますが、よく話題になるのが、

SDNを実装するための標準プロトコル「OpenFlow」への対応ですね。

それって、古い環境だと対応できないってこと？ 結局全部入れ替える必要があるわけ？

まあ、そういうことですね。 確かに理想的ですが、導入するまでの敷居が高いと言えますね。しかも…

しかも？

確かにソフトウェアで柔軟にネットワークが制御できますが、昔ながらのVLANなどを用いてのネットワーク設計は変わらないため、かなり複雑な環境でネット

ワークを設計せざるを得ない場面も。セキュアな環境を作ろうと思えば思うほ

ど、VLANの数が膨大になってくるわけです。

そうか、VLAN設計って当り前のようにやってきたけど、確かにしんどい部分はあるね。

VLANの運用では、いろいろな弊害も出てきます。 実際にはVLAN設計の見直しが頻繁に発生することになりますし、どこまで行っ

ても管理が煩雑になってしまいます。

そういえば、うちは工場もあれば物流機能、お菓子の小売機能などグループ全体

でさまざまな機能を持っているので、それぞれの役割に応じてVLANをこまめに設定、運用しないといけないからね。

VLANの数でいえば100はゆうに越えている気がする。

確かにソフトウェアで制御できるのがSDNではありますが、複雑さはあまり変わらないんですよね。

私からスルと、今のSDNはもう古い気がしマス。

お、急に出てきたね、ディーン。今の話聞いてたんだね。

聞いてイタというか、聞こえてキタというか。

確かにソフトウェアで制御できるのは素晴らしいことだけど、もっとシンプルに

ネットワークが制御できるようにならないかなと私も思っているんですよね。

でも、そんな仕組みってあるの？

あるんデスよ。ソフトウェアで制御するSDNではアルのですが、VLANを使わずにユーザーの属性はもちロン、その役割や行動そのモノに注目してネットワーク

を制御する仕組みデス。

あれ？それって…

あれ？なんか聞いたことがある話だな。

そう、Arubaが提供してイル仕組みを利用すれば、VLANからグッバイできるんデス。

“さよならVLAN”ってことですね。

ほんとにできるの？ 複雑ではあるものの、セキュリティを担保しながら柔軟なネットワークを作るた

めには、VLANをやめるわけにはいかない気がするんだけど。

結局VLANに依存したママだと、今どきの脅威に対応するコトは難しい部分もありマス。属性に応じて設定されたVLANデスが、その人がマルウェアに感染してした場合、VLAN内に新たな脅威をまき散らすコトにもなるわけデス。

マルウェアの脅威はそれだけ高まっているのは確かにわかる気がするけど。

ネットワーク管理者の負担を減らしナガらセキュアな環境を作るタメには、AIなどを活用して行動を徹底的に分析したウエで、高度に自動化されたネットワーク

環境を整備していく必要があるのデス。

そこでArubaの出番ってわけね。

改めてそこが知りたいなぁ。 一般的なSDNではなく、“SDNその先”という世界があるってこと？

大輔さん、冴えてますね。ディーン、次回もう少し詳しく教えてくれない？

承知しまシタ。次回をお楽しみ二。

バックナンバー

▼ 見えるから解決！ 無線LANトラブル トラブル1 うまくつながらない（vol.1~2）▼ 見えるから解決！ 無線LANトラブル トラブル2 遅くなったように感じる！（vol.3~6）▼ 予知できるから安心！ 無線LANトラブルの回避 トリガー設定編（vol.7~10）▼ コントローラ内蔵APが現場を救う！無線LAN導入のススメ（vol.11~21）▼ 認証ソリューション「ClearPass」による安全対策のイロハ（vol.22~25）▼ Office 365／Skype for Businessによるワークスタイル変革に最適な無線LANの勘所（vol.26~28）▼ パブリックに出せないインフラに俊敏性と拡張性を実現、フレキシブルキャパシティ（vol.29~31）▼ それ選んじゃダメなの！？後悔しない“クラウドWi-Fi”選びの視点（vol.32~34）▼ WannaCryの対策がワカラナイ… HPE Aruba的ランサムウェア対策のススメ（vol.35）▼ 失敗事例に学ぶクラウドWi-Fiの落とし穴 大輔が見た真実（vol.36~37）▼ 大輔的シリコンバレー見聞録（vol.38~40）▼ もう取り寄せた？無料入手「HPE Networking製品カタログ」がすごい件（vol.41）▼ “犯人は無線”冤罪を証明するClarityって何？（vol.42~43）▼ 大輔が行く！マカオ「APAC Atmosphere 2017」ルポ（vol.44~46）▼ 慶應義塾大学が5種類のAPを使い分けるわけ…事例探訪（vol.47）▼ IoT時代のネットワークづくりに貢献「ArubaOS 8」って何がスゴイの？（vol.48）▼ 今年の学びを総決算！リーナ通信2017年振り返り（vol.49）▼ 大輔的シリコンバレールポ（vol.50~54） バックナンバーは、下記サイトにて公開しております。 http://h50146.www5.hpe.com/products/networking/mailmagazine.html ※最新版が掲載されていない場合もありますが、随時掲載して参りますので後日ご確認ください。

お問い合わせ

「メール配信を止めてほしい」「内容に関して質問がある」等各種お問い合わせはこちらまで。 ※配信停止希望としてご連絡いただいたメールアドレスが配信リストに無い場合、停止処理ができない場合がございます。

また、転送されている場合は、転送元のメールアドレスをお知らせください。

追記事項

※本メールは（元）アルバネットワークス及び日本ヒューレット・パッカードの従業員と名刺交換させて頂いた方、もしくは弊社のセミナー/ハンズオンにお越し頂いた方のみにお送りしております。心当たりの無い方は、お手数ですが、hpearuba_ptn_all_qa@hpe.com までご連絡頂けると幸いです。何卒よろしくお願い致します。