次世代データセンターネットワーク
次世代データセンター
ネットワーク
Security-FirstとZero Trust Security
セキュリティがビルトインされたネットワークを言い換えると、ゼロトラストのコンセプトを実現することができるネットワークと表現することができます。ゼロトラストのコンセプトの中で、ネットワークとして最も重要な要素はステートフルサービスです。いわゆるステートフルファイアウォールの機能で、内部からの必要な通信のみ許可し、外部からの不明な通信を全てブロックする機能を意味します。HPE Aruba Security-First AI Powered Networkingのコンポーネントは、Campus LAN, WAN(=Unified SASE), Data Center と企業を取り巻くネットワークの全ての領域でステートフルサービスを実装した製品・ソリューションを提供することができます。
セキュリティがビルトインされたネットワークを言い換えると、ゼロトラストのコンセプトを実現することができるネットワークと表現することができます。ゼロトラストのコンセプトの中で、ネットワークとして最も重要な要素はステートフルサービスです。いわゆるステートフルファイアウォールの機能で、内部からの必要な通信のみ許可し、外部からの不明な通信を全てブロックする機能を意味します。HPE Aruba Security-First AI Powered Networkingのコンポーネントは、Campus LAN, WAN(=Unified SASE), Data Center と企業を取り巻くネットワークの全ての領域でステートフルサービスを実装した製品・ソリューションを提供することができます。
分散型サービススイッチでデータセンターも
セキュリティ強化とコスト削減を両立
分散型サービススイッチでデータセンターもセキュリティ強化とコスト削減を両立
運用性の課題
昨今では業務アプリケーションのクラウドシフトが進み、幅広いクラウドアプリケーションが利用されていますが、サーバやネットワーク運用が欠かせないデータセンター領域については、長い間アーキテクチャやデザインが大きく変更されておらず、モダナイゼーションが進んでいない企業も少なくありません。スイッチやルータなどのネットワーク機器が個別最適化した状態で運用されているものの、複数のベンダのソリューションが乱立しており、運用性や拡張性に大きな課題が残されています。
拡張性の課題
仮想環境が広がったことでサーバ運用やネットワーク、そしてセキュリティなどが複雑に絡み合い、物理環境と仮想環境双方を柔軟に連携させていくことが求められています。仮想マシンが一昔前に比べて増大したことでデータセンター内のトラフィックも大幅に増えているはずです。ユーザ体験を損なわないようパフォーマンスを維持・向上させていくためにも、ITインフラが柔軟に拡張していけるかどうかが、ビジネスを阻害しないITインフラづくりには欠かせません。個別最適化されたITインフラでは、柔軟に拡張していくことが難しいことは自明の理と言えます。
セキュリティの課題
IT 部門が対策に苦慮しているのが、攻撃の高度化による新たな脅威への対応です。最近では端末のロックやデータの暗号化によってシステムの業務利用を妨害し、復旧と引き換えに金銭を要求するランサムウェアによる被害が拡大していることはご存知の通りでしょう。マルウェアの侵入を前提としたゼロトラストと呼ばれる考え方をベースに、企業ごとに最適なセキュリティ対策を模索する必要がありますが、特に貴重な情報資産が保管されているデータセンター内では、サーバやラック間の通信となるEast-West 通信におけるセキュリティ対策に注力する必要があります。セキュリティは後回しにできない喫緊の課題だけに、時間とコストをいかに軽減しながら自社に適したセキュリティ対策が実装できるかどうかにかかってきます。
運用性の課題
昨今では業務アプリケーションのクラウドシフトが進み、幅広いクラウドアプリケーションが利用されていますが、サーバやネットワーク運用が欠かせないデータセンター領域については、長い間アーキテクチャやデザインが大きく変更されておらず、モダナイゼーションが進んでいない企業も少なくありません。スイッチやルータなどのネットワーク機器が個別最適化した状態で運用されているものの、複数のベンダのソリューションが乱立しており、運用性や拡張性に大きな課題が残されています。
拡張性の課題
仮想環境が広がったことでサーバ運用やネットワーク、そしてセキュリティなどが複雑に絡み合い、物理環境と仮想環境双方を柔軟に連携させていくことが求められています。仮想マシンが一昔前に比べて増大したことでデータセンター内のトラフィックも大幅に増えているはずです。ユーザ体験を損なわないようパフォーマンスを維持・向上させていくためにも、ITインフラが柔軟に拡張していけるかどうかが、ビジネスを阻害しないITインフラづくりには欠かせません。個別最適化されたITインフラでは、柔軟に拡張していくことが難しいことは自明の理と言えます。
セキュリティの課題
IT 部門が対策に苦慮しているのが、攻撃の高度化による新たな脅威への対応です。最近では端末のロックやデータの暗号化によってシステムの業務利用を妨害し、復旧と引き換えに金銭を要求するランサムウェアによる被害が拡大していることはご存知の通りでしょう。マルウェアの侵入を前提としたゼロトラストと呼ばれる考え方をベースに、企業ごとに最適なセキュリティ対策を模索する必要がありますが、特に貴重な情報資産が保管されているデータセンター内では、サーバやラック間の通信となるEast-West 通信におけるセキュリティ対策に注力する必要があります。セキュリティは後回しにできない喫緊の課題だけに、時間とコストをいかに軽減しながら自社に適したセキュリティ対策が実装できるかどうかにかかってきます。
次世代データセンターネットワーク
HPE Aruba Networkingでは次世代データセンターネットワークを効率的、効果的に構築・運用するために重要なポイントとして、
Connect(接続性)、Protect(セキュリティ)、Automate(自動化)の3点を軸に新しいコンセプトの製品の開発を含め、
ソリューションの開発を行っております。
HPE Aruba Networkingでは次世代データセンターネットワークを効率的、効果的に構築・運用するために重要なポイントとして、Connect(接続性)、Protect(セキュリティ)、Automate(自動化)の3点を軸に新しいコンセプトの製品の開発を含め、ソリューションの開発を行っております。
Cloud native switching architecture
アクセスエッジからDCまで共通のオペレーションモデル
フォームファクタ、ライセンシングの最適化により~35%の低TCO
フォームファクタ、ライセンシングの最適化により~35%の低TCO
Distributed services
architecture
スイッチファブリックに統合されたステートフルで高速なサービス
スイッチファブリックに統合されたステートフルで高速なサービス
従来のデザインに比べ>~100倍のスケール
従来のデザインに比べ~100倍のスケール
Software-defined fabric automation/orchestration
DXを加速するシンプルでスピーディなITプロビジョニングによるサービス提供
従来のCLIによるプロビジョニングに比べ~10倍の高速化
従来のCLIによるプロビジョニングに比べ~10倍の高速化
アクセスエッジからデータセンターまで共通のオペレーションモデル
Aruba CXシリーズスイッチはキャンパス向け6000シリーズからDC向けハイパフォーマンススイッチ CX8000/9000/10000シリーズまで共通のネットワークOS AOS-CXを採用。煩雑な管理の必要のないシンプルなライセンス体系、フルプロトコルスタックのサポート、APIをフルサポートし、低TCOで効率的なネットワーク構築・運用・管理を実現します。 AOS-CXにはスイッチの状態監視、アラート・イベント通知を行うNetwork Analytics Engine(NAE)を標準搭載しています。NAEはスクリプトのインストールにより用途に応じた監視項目、閾値を設定でき、アラート機能によりトラブルを未然に防ぐことに役立ちます。
スイッチファブリックに統合されたステートフルで高速なサービス
データセンターアーキテクチャは現在まで、大きな進化を遂げました。1990年代にはマルチプロトコルに対応するL2スイッチによるフラットな構成が主流でしたが、2000年代になりTCP/IPにプロトコルが収斂されるとL3スイッチを用いたNorth/Southトラフィックに適した3層構造に発展しました。2010年代になり仮想化、コンテナによるマイクロサービスがデータセンター内のEast/Westトラフィックの爆発的な増加を招き、Spine/Leafファブリックによりオーバーレイによる拡張性と、広帯域、低遅延、安定性がもたらされました。しかし、この時点ではデータセンター内のセキュリティはネットワーク内にデザインされていませんでした。Arubaは新しいコンセプトのスイッチである「分散サービススイッチ」によりインラインにサービスを埋め込む新たなソリューションを提供します。
新しいスイッチのカテゴリー分散サービススイッチ
ArubaがAMD/Pensandoと共同で開発したCX10000は、Pensandoが開発した次世代DPU(Digital Processing Unit)を搭載することで、1RUの筐体のスイッチで800Gbpsにも達する高速なステートフルなサービス(East/Westトラフィックへのファイヤーウォール、マイクロ・マクロセグメンテーション、テレメトリー)が実現できます。また、最新バージョンではIPSecとNAT機能が実装され、Border LeafにCX10000を配備することでサイト間のIPSec接続を実現し、そのIPSec Tunnelでは200GbpsでVPN接続が可能です。 CX10000をToRに搭載することで、East-Westトラフィックに対し、ラック内でのH/Wベースでのファイヤーウオール制御が可能となり、サービスの分散が実現され、従来のような大型のファイヤーウォールアプライアンスを用意する必要はなくなります。これにより、堅牢なデータセンターの構築が可能となり、運用の簡素化と大幅なコストの削減が実現します。
DXを加速するシンプルでスピーディなITプロビジョニングによるサービス提供
Aruba Fabric Composer(AFC)による、デプロイメントの自動化、多様なソリューションとのAPI連携による一元管理、日常的なネットワーク管理タスクの自動化、セキュリティポリシーの一括管理を実現します。初期導入では、AFCによるウィザード形式の手順に従って設定を進めることで、大規模な展開でも自動的にデータセンターファブリックをアンダーレイからオーバーレイの設定まで、短時間に人為ミスを最小化しながら進めることができます。もう多くのコンソール画面を開いて各機器の設定を確認しながらコマンドを打ち込む必要はありません。AFCにはCLIを操作する機能もあり、自動設定後にCLIでの確認も可能です。AFCはVMware、Nutanixなど多くのソリューションとAPI連携し、情報を可視化します。アプリケーションオーナーがVMを構築しバーチャルスイッチにVLANを設定するとAFCの画面で確認ができ、スイッチポートのVLANが自動設定されます。この一元管理機能によりアプリケーションの展開までのインフラストラクチャのデプロイメントの時間が短縮され、迅速なDX化への対応が可能となります。AFCは現在DCで利用される様々なツールとAPI連携しCX10000のファイヤーウォールの制御に関しては、PensandoのマネジメントツールPolicy Service Manager(PSM)とAPI連携する事で、ToRに配置した多くの分散サービススイッチによるマイクロ・マクロセグメンテーション、ファイヤーウォールのセキュリティポリシーの一括管理を可能にします。
※サービス内容および提供条件は、改善等のため予告なく変更することがあります。
※本サイトに掲載した全ての著作権は、当社あるいは各社に帰属します。
※本サイトに表示・記載されている各社の会社名・サービス名・製品名等の商標は、各社の商標、または登録商標です。