eGuide を読む - Juniper Networks

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download eGuide を読む - Juniper Networks

Transcript

eGuide を読む - Juniper Networks

Instant
Evolution
5 つの信条
データセンターにおける
ネットワークの利用を
進化させるためのガイド
内容
インフラストラクチャと
トポロジー
デジタル変革のための
基盤
オーケストレーション、
自動化
高まる複雑さに対処する方法
分析、テレメトリ
ネットワーク情報について
報告する方法
SDN（Software Defined
Networking）
ビジネスの俊敏性を高める方法
セキュリティー、可視性
混乱させずに
イノベーションを行う方法
はじめに
ムーアの法則が加速度を増す中、数十
年間急激なイノベーションから保護され
てきた業界は今になってかつての業界
製品に対してシミュレーションやソフト
ウェア中心のアプローチをとる新規参入
業者と顔をあわせることとなっています。
これは、電気通信業界とバイオテクノロ
ジー業界で起きましたが、ロボット、航
空宇宙、自動車、農業の各業界でも進
行しています。
STEVE JURVETSON
パートナー、ベンチャー企業
Draper Fisher Jurvetson
出典：www.cnet.com
はじめに
過去 20 年間、ムーアの法則は勢いのあるテクこのデジタルの世界は、製品とサービスがデジタルへの
ノロジの主な躍動要因となっており、そうして期待を中心に展開するという強い信念を持った、技術に
エンタープライズイノベーションの概念そのも強いユーザー集団にも進化します。その逆ではありませ
のになってきました。ここ 20 年間の、政治的、ん。その結果、憂慮すべき隔たりが生じました。1 つは、
経済的、社会的混乱にもかかわらず、コンピューイノベーションに対するユーザーの考え（すばやい）が、
ティングの成長は急激に加速してきました。そそれを提供するプロバイダーの能力と一致しない（時間
して、この進歩が近い将来減速することを示すがかかる）ということです。
理由は何もありません。
この状況は、多くのエンタープライズデータセンターの
もちろん、デジタル時代は生活や仕事の基礎的部分に埋パフォーマンスが、古い機器によって低下していることを
め込まれており、力（データ、モバイル、ソーシャル、
考えると無理もありません。また、状況は、帯域幅とワー
クラウド）の強力な結びつきによって促進されています。クロードの需要がのしかかって速度が低下しているネット
今後 10 ～ 20 年先を見越して見ると、エンタープライズ
ワークによってさらに悪化しています。さらに、問題の核
部門の見通しは明るい面と暗い面が半々です。
心となっているのは、時間とコストのかかる独自のハー
ドウェアおよびソフトウェアに対する過度の信頼によっ
アナリストたちは、
「デジタルユニバース」（インターネッて、アップグレードパスが長引いていることです。手動
トユーザーの数）は、2 年ごとに規模が 2 倍になると予
プロセスを自動化することができず、企業が独自のイン
測しています。これは、2020 年までにデータが 44 兆
フラストラクチャによって事実上人質にとられていること
ギガバイトになることを意味します。2023 年までに、
は言うまでもありません。
50 億人のユーザー、つまり世界人口の 3 分の 2 になり
ます。それらのユーザーの速度と消費量の需要を考慮に
入れると、加速度が合わさり、基になるネットワークイ
ンフラストラクチャに対する需要は前例のないものにな
るはずです。
2015
2017
2019
アナリストたちは、
「デジタルユニバース」が
2 年ごとに規模が 2 倍になると
予測している
はじめに
もちろん、市場の俊敏なプレーヤーは、この状況を意図
的に利用しています。確立した市場や成長の速い市場にビジネス運営を合理化し、新しい収益ストリームを加え
位置する、大規模で動きが遅く、技術的に高度ではないる仕方でネットワークを進化させることから始まる長い道
企業からビジネスを奪っています。
のりです。ネットワークチームの役割を変え、クラス最
高のアップタイムと可用性を実現できるようにする長い
問題は、製品とサービスのすばやい進化を可能にする（抑道のりです。いたるところで消火活動を行うのではなく、
制するのではなく）ビジネスモデル（および IT インフラ
価値を高めます。
ストラクチャ）を採用することにより、エンタープライズ
がチャレンジャー企業に反撃できるかどうかということ
この目標に到達するため、次世代ネットワークの 5 つの
です。
重要な信条をビジネスに与えることを目的として、この
eGuide を作成しました。コストの削減、成長の加速、
犠牲は大きいかもしれませんが、見返りは無限の可能性技術革新パスの軽減を目的とする、シンプルでオープン
があります。今日、イノベーションはすばやく大規模、
なスマートアーキテクチャで強化されたネットワークです。
かつ低コストで実現する必要があります。多くの場合、
これには技術的および組織的な変革の要素が不可欠で
顧客は、すばやい進化を期待しています。今こそ、それ
す。しかし、これは古いビジネスモデルを新しい世界秩
を実現するインフラストラクチャを構築するときです。
序に合わせて作り替える絶好のチャンスです。一時的な
ゲームのルールはダーウィンの進化論と同じです。最も
混乱だけでなく、継続的な変革の信条に沿ってビジネス
速いものが生き残るのです。
を変化させるユニークな機会を生み出します。
Instant Evolution - 5 つの信条
クラウドへの道
従来の IT
データセンター
弾力性、柔軟性、
オンデマンド
完全に自動化された
セルフプロビジョニング・
クラウド
アーキテクチャ、
トポロジー
オーケストレー
ション、自動化
分析、
テレメトリ
Software
Defined
Networking
セキュリティー、
可視性
フラット、高速、
オープン
広範なツール
セット
相関機能
簡素化された
統合
仮想、物理
単一の一貫したネットワーク
基本的な
指針
クラウドへの道のりへは、最も抵抗の少ないパ現在すべき仕事は、ネットワークを稼働させることでは
スを実現するという最終目標を持つとうまくアなくなりました。むしろ、アプリケーションと統合し、前
プローチできます。変化への抵抗は、決定的
例のない速度で動くことです。すばやい進化を実現する
な弱点のようなものです。これは、エンタープことです。仮想化、自動化、Software-Defined
ライズにとって最も一般的な 4 つの目標（ビジ Networking（SDN）は、効率というメリットをもたらし
ネスの俊敏性、コスト効率、顧客満足度、経
ますが、エンジニアリングリソースを直接置き換えるも
営の安定）にとって、不必要な妨げとなります。のではありません。
そのため、次のような質問が核心となります。
「ど
うすればビジネスを混乱させずにイノベーショ
ンを行うことができるか？」
この難問に対するよくある答えは、仮想化と自動化です。
2009 ～ 2016 年の間に仮想化サーバーおよびストレージ
のシェアが 2 倍以上になることは事実ですが、ネットワー
クの目的は概して物理ホストと物理ネットワークサービス
を接続することのままです。
これは、特に多くの Web 2.0 企業が従来の問題から解
放されており、クラウド優先のアプローチとそれに合った
ネットワークトポロジーを採用している場合は、ほとん
どのエンタープライズが許容できないアーキテクチャ面
でのハンディキャップです。
仮想化サーバーは
2016 年までに
倍増する
基本的な指針
それらのリソースを異なる仕方で利用して、開発者やプ
オープン性
ログラマーのように行動させるものです。確かに、ネッ
柔軟性は、広く採用されているオープンスタンダード、
トワークを進化させるという仕事は、簡単になっている
シグネチャ、API によってプロビジョニングされます。複
わけでも、複雑さが軽減されているわけでもありません。数のアーキテクチャ間で相互に置き換えできる、リーフ /
以前と違うにすぎず、プロセスの特定の価値観と原則に
スパイントポロジーを備えた一般的な構成要素アプロー
従う必要性が増します。
チが採用されます。戦略の内容が強制されることはない
ため、行き詰ったり、独自のテクノロジへの投資が必要
シンプルさ
になることはありません。新しいハードウェアおよびソフ
購入、展開、運用、セキュリティー強化が容易であるこ
トウェアツール、コード、プロセスを簡単に追加できます。
とを意味します。運用コストが低く、俊敏性が高く、カスデータセンターやパブリック / プライベートクラウドの間
タマーエクスペリエンスが向上します。トラフィックが通
で、ジョブ、アプリケーション、トラフィックのシームレス
過するボックスとレイヤーが減るため、速度とスループッな移動を簡単に行うことができます。効率がよく、相互
トが向上します。設定とケーブル接続の確認が自動化さ
に接続されています。異なるベンダーによる最高の組み
れるため、管理が容易になり、人的ミスが減少します。
合わせのソリューションを採用し、柔軟な方法で相互運
ファブリックは、一元的な管理により直感的に制御でき、用して統合できます。
1 つのデバイスとして動作する複数のノードです。最終的
に、ネットワークと連動したときに全体としてコヒーレン
インテリジェンス
スの感覚になります。顧客は、既存のネットワークとの
自己回復性があり、スマートかつセキュアで、事前対策
後方互換性を維持しながら、SDN テクノロジを採用でき型であることを意味します。ネットワーク全体のデータを
ます。
整理して相互に関連付け、制御することができます。ネッ
トワーク分析、バッファー入力 / 出力、きめ細やかなイ
ンタフェース統計など、スイッチからのインテリジェンス
を何らかの目的で活用できるようにします。ネットワーク、
ファイアウォール、ルーターからの情報を取得し、デー
タと他のテクノロジー（SaaS）を相互に関連付けます。
コンポーネントだけではなく、テクノロジエコシステム
全体に基づいて、よりスマートな意思決定を可能にし
ます。
自己評価
アーキテクチャの最新化
今日のネットワークプロフェッショナルが取り組むべきこ
とがたくさんあるのは明らかです。たとえば、データセ
ンターの密度が高くなるにつれて、論理的な規模が大幅
に大きくなっています。リソースが大幅に活用されるよう
になるにつれ、マイクロセグメンテーションに対する需
デジタル変革の最も基本的な技術基礎
は、優れた構造を持ち、よく統合され、
不要な複雑さがまったくない、強力な
デジタルプラットフォームです
『LEADING DIGITAL:
Turning Technology into Business Transformation』
George Westerman、Didier Bonnet、Andrew McAfee 共著
出典：www.hbr.org/books
要がこれまでになく増加しています。パブリッククラウド
リソースが一般的になればなるほど、より堅牢な障害回
復と弾力性のある拡張テクニックが求められます。
このような需要に対応するため、構築しようとしている
データセンターと基盤となるネットワークアーキテクチャ
がどのタイプかをすばやく特定することが重要です。ほ
とんどの企業は 3 つのカテゴリーのいずれかに該当しま
すが、お客様の企業哲学に最適なのはどれでしょうか。
商用
プラグアンドプレイアプローチ。シンプルさを重視し、
カスタマイズのニーズがほとんどなく市販品を購入。多
くの場合、大規模で確かな実績があり、世の中に認めら
れたベンダー（VMware など）が提供するエンドツーエ
ンドのソフトウェアスタックに投資します。
オープンソース
柔軟性のあるアプローチ。普通とは違うものを望むため、
プラグアンドプレイソリューションでは満足しません。
カスタマイズを希望しますが、必ずしもすべて自分たち
の手でやりたいとは限りません。オープンソースコミュ
ニティ（OpenStack など）で利用できるツールや知識
を活かせる優れたレベルのスキルを備えています。
自己評価
DevOps
従来のモデルと仮想化モデルを比較して、答えを探って
自社で行うアプローチ。極端な場合、本格的なスキルを身
みましょう。
につけた、熟練度が高く、独立独歩のプロチームがいて、
商用市場（Amazon、Google、Facebook など）から必要な従来のデータセンターのビュー
ものを供給されるのを待たずに、ツールセット全体をゼロリソースはネットワークと共にサイロに入っているか、特
から構築してしまう場合があります。その一方で、SDN
定の顧客に割り当てられた、またはデータセンターネッ
やクラウドオーケストレーションなど生まれたばかりの
トワークの特定の地域に結び付けられたコンピューティ
技術を試してみようとはしないものの、ヒューマンエラーングリソースです。ネットワークサービスは、負荷分散、
が発生しやすく、当然多くのリソースが必要な反復的なセキュリティー、および分散していないその他の付加価
タスクを自動化するメリットは得てもいいと考えている
値サービスをサポートするために、物理アプライアンス
組織も多数あります。これらの企業は、自社のリスク
上に存在しています。タスクは自動化されず、オーケス
プロファイルに適合するスケジュールで特定のタスクを
トレーションは分散しているため、ストレージ、コンピュー
自動化しようとします。（Python、Ansible、Puppet など）ティングおよびネットワーキングリソース全体を管理する
ために多数のさまざまなエレメントを管理する必要があ
特に、時間をかけて多数の企業がネットワークモデルをります。既存のネットワークでは、新たな脅威に対応す
進化させるにつれ、確かにこれらの分類は不正確と言えるためにハードウェア / ソフトウェアコンポーネントを追
るかもしれません。しかし、3 年、4 年、あるいは 5 年
加する方法に依存するため、セキュリティーは概して補
後に自社のインフラストラクチャがどのようになっている
足的なものになります。
べきかを広く定義することは有益です。そして、さらに重
要なことは、それを実現する方法です。
仮想化されたデータセンターのビュー
多数の自動化とセルフプロビジョニング機能を備えてい
たとえば、複数のクラウドまたはデータセンターでどの
るので弾力性があり、柔軟でオンデマンドです。リソー
程度までワークロードを管理しようとしているかを検討し
スはプールされるため、新しいアプリケーションまたは
てください。深いレベルの分析と有意義なデータへの容
サービスを配置する場所を考えて、手作業が必要だった
易なアクセスが必要ですか。競争力維持のために技術
り、精神的に苦労する必要がありません。負荷分散向上
の変化にどれほどの早さで対応する必要がありますか。
のために分散されている x86 リソースでの仮想ネット
ワーク機能（VNF）をプロビジョニングすることにより、
サービスチェイニングが可能です。オープン API を提供
し、アプリケーションを導入するための単一コントローラ
が利用できるツールにより、オーケストレーションが集中
化されます。
セキュリティーは最初に統合され、ネットワークに埋め込
まれて最新のトラフィックフローに対応します。
第 1 信条：
インフラストラクチャとトポロジー
物理インフラストラクチャの最新化
選択するアーキテクチャに関係なく、ビジネスの成長また
物理ネットワークは、家の基礎にたとえられます。どのよは要件の進化に合わせて、ハードウェアが再利用できる
うな飾りを選ぶか、またはどのような仕上げを選択する
ことが重要です。ロックインされるのを回避しなければ、
かは問題ではありません。基礎を正しく設計し、設置し
非常に大きなコストがすぐにでも発生する可能性があり
なければ、生活環境が激しく損なわれたものになります。ます。
物理ネットワークの技術的属性や全体的な設計は、新し
まだ思い切った手段に出る準備ができていないとしても、
い技術を取り入れられるようにするための重要な要素で
自動化、管理の集中化、プラグアンドプレイプロビジョ
す。これがあれば、簡単に統合できる、ネットワークの
ニングや SDN 統合が競争力を高める重要な要因である
仮想化や最新のオーケストレーションや自動化ツールな
ことは否定できません。現在の状況では、これらのソ
どを試してみることができるのです。最も重要なことは、リューションのいくつかは現実離れしているように思える
アプリケーションに必要な拡張性とパフォーマンスが得らかもしれませんが、私たちが生きている世界では、技術
れることです。
が光速で進化しているのです。その点に留意すれば、上
で述べたことなどがすべて可能になる基礎を構築するこ
データセンターの密度が高くなり、アプリケーションが
とが、鍵になります。
堅牢になるにしたがい、データセンター内のホスト間で
発生するトラフィックのレベルが高くなっています。通常、成長を可能にする論理的および物理的拡張性を備える必
これは東西のトラフィックと呼ばれます。このような変化、要があります。ネットワークがじゃまにならないようにし、
並びに接続する必要があるリソースの急激な増加または
企業の進化を速める必要があります。
減少に対応するために、ネットワークはよりフラットにし、
大幅なスケールアウト機能を備える必要があります。
クラウドネットワーキングアーキテクチャ
サービス主導型インフラストラクチャの基礎
多階層
MC-LAG
MXMX
2/L3
L3
MX
L2/L3 L2/L3
L2
イーサネット
ファブリック
IP ファブリック
IP ファブリック
とオーバーレイ
MX
L2/L3
L2/L3
L2
場所を問わない VLAN
MC-LAG
MAC モビリティ
運用の簡素化
L2/L3 L2/L3
L2 および L3 非依存
管理の集中化
プラグアンドプレイ
プロビジョニング
統合監視
L3
L3
L3
L3
レイヤー 3 ルーティング
負荷分散用 ECMP
レイヤー 2 の不規則な
広がりがない
非常に高い拡張性
L3
L3
L3
IP アンダーレイファブリック
VXLAN、EVPN などの
オーバーレイ
隔離されたデータプレーン
新しい技術
L3
第 2 信条：
オーケストレーション、自動化
クラウドの採用は確かに加速していま
すが、ユーザーの操作体験が企業に
とって大きな懸念となっています。セル
フサービスのレベルの低さ、不十分な
透過性、シンプルな運用の欠如などの
点で課題に直面しています。効果的な
ハイブリッドクラウド環境では、統合と
オーケストレーションが重要な成功要
因であるため、これらは直ちに対応す
る必要があります
オープンスタンダードに準拠したアーキテク
チャとフラットトポロジーを備えれば、レベル
アップした自動化と集中型オーケストレーショ
ンを導入して、複雑性とワークロードの増加に
対応できます。
自動化の目的は、大規模な IT ワークフローを高速化し
ながら、エラーを排除することです。スクリプトや他のソ
フトウェアツールを使って反復的な手動タスクをなくす
一方、オーケストレーションは自動化機能の拡張で、自
動化タスクを連携したワークフローにまとめます。
自動化は実に高度なツール主導型のアプローチであり、
ビシュヌ・バート
社長兼グローバル責任者、クラウド
およびインフラストラクチャサービス、
Infosys 社
出典：www.computerweekly.com
幅広い技術一式を利用して、インフラストラクチャをシー
ムレスに仮想化するオーバーレイネットワークを構築し
て、仮想化された、マルチテナントのデータセンターと
クラウドに対応する必要があります。
また、新しいサービスをサポートし、ビジネスの俊敏性
を向上させ、収益拡大を促進する仮想ネットワークの構
築に役立つ、共通の規格とオープン API も必要です。こ
れにアプローチする最善の方法はインフラストラクチャ
管理に対するライフサイクルアプローチで、これは次
ページで説明する 4 つのフェーズに大きく分割できます。
第 2 信条：
オーケストレーション、自動化
IT インフラストラクチャのライフサイクル
4 フェーズの管理プロセス
フェーズ 1：テスト、認定
設計の検証
新製品の導入
機能の認定
フェーズ 4：監査、トラブルシュー
ティング
フェーズ 2：構築、導入
構成の作成
インフラストラクチャのインスタンス化
検証テスト
法令順守
障害対応
事前対策的なエスカレーション
フェーズ 3：運用、保守
在庫管理
移動、追加、変更
変更の影響評価
自動化は、運用コストの削減、テクノロジの陳腐化およ
どの将来の技術が頂点に昇りつめ、広く普及、あるいは
びネットワークの設定ミスに対するリスクの軽減など多数クラス最高になるかを予想する水晶玉を持っている人は
のメリットをもたらします。しかし、移行やスタックの高
いません。保証はないのですから、カスタムシリコン、
度化を促進する前に、足元を確認することが重要です。
オープンスタンダード、統合の容易性など、無期限に役
今すぐ開始し、目標は高く設定すべきですが、知識、経験、立つ指針となる原則に従うことが不可欠です。
安心感の成長に見合うだけの進化にとどめてください。
第 3 信条：
分析、テレメトリ
それはカスタマー・エクスペリエンスを
損なう可能性があります。それは競争
上の優位性を妨げる可能性があります。
それは運用上の効率を阻害する可能性
があります。データセンターにおける
パフォーマンスのギャップは IT だけの
問題ではなく、企業全体の問題です
『FROM DATA CENTER METRICS TO
DATA CENTER ANALYTICS:
How to Unlock the Full Business Value of DCIM』
CA Technologies 社（2013 年 4 月）
出典：www.ca.com
データと帯域幅の需要の増加により、ハードウェ
アには、ときにアップタイム、セキュリティー、
コンプライアンスを侵害するほどのこれまでに
ないレベルのストレスがかかっています。それ
に関連した金銭上および評判に関わるコストは
言うまでもありません。結果的に、新製品また
は改良されたオンデマンド製品やサービスを迅
速に進化させる会社の能力において重要な役
割を果たすのは、ネットワークインテリジェンス
です。
特にネットワークの仮想化がよりいっそう普及する中、
SLA の責任を果たしながら、イノベーションのペースに
ついていきたいという希望があるならば、ネットワーク
インテリジェンスの関連付けとフィードバックが不可欠で
す。プラットフォーム、アプリケーションまたはデバイス
内だけでなく、ネットワーク全体でデータを収集すること
で、企業は事前に傾向を察知し、より容易に、迅速に、
正確に対応できるようになります。
ネットワークの相関的なビューと組み合わせた、深い分
析とテレメトリ機能により、企業は単一の一貫したネット
ワークを構築できます。それは、パフォーマンスとアプリ
ケーション要件が連携したネットワークです。また物理レ
イヤーと仮想レイヤーの透過性も高まるため、よりシン
プルな運用が可能になります。チーム間の調整が向上し、
アプリケーション配信やエクスペリエンスが改善されます。
最初のステップは、履歴データを記録して監査し、脆弱
性を特定し、ボトルネックの場所を確認し、積極的に修
復時間を短縮（自動化テクニックを活用）する、次世代
のクラウド分析エンジンに投資することです。
第 3 信条：
分析、テレメトリ
これを一元的なソリューションと組み合わせると、技術エ
コシステムを 360 度見渡すことができ、ネットワークの
方向性という点で多数のメリットが得られます。まず、ト
ポロジー、オーバーレイ、アンダーレイ、物理 / 仮想接
続全体を包括的かつ相関的に見られるようになります。
次に、その結果、深い分析とテレメトリ機能を備えた、
スマートで事前対応型のネットワークが構築できます。
最後に、ライフサイクルとワークフローの自動化の制御
が可能になり、拡張性があり、耐障害性の高いマルチサ
イト管理を実現します。
ネットワーク
インテリジェンスが
すばやい進化を
可能にする
第 4 信条：
SDN（SOFTWARE DEFINED NETWORKING）
2020 年までには、ほとんどのネット
ワークには最適化された SDN 対応
ハードウェアが装備されます
SDN と NFV の進化
『Orchestration, Infonetics Research (now IHS)』
（2015 年 2 月）
出典：www.juniper.net
SDN 抽象化の主な役割は、複雑さを取り除き、
単純かつ直接的な運用とプロビジョニングプロ
セスを実現することにより、ネットワークをシン
プルにすることです。データセンターの SDN
は、マイクロセグメンテーション、合理化され
たプロビジョニング、中央管理などのメリット
が得られる効果的なネットワークオーバーレイ
を実現します。
多くの企業にとって、SDN は新しいサービスの導入速度
を上げ、その過程でビジネスの俊敏性を向上させ、収
益を拡大させます。ただし、それには、高いレベルのパ
フォーマンス、統合と分析が可能な（スイッチ、ルーター、
ゲートウェイやコントローラなどの）ハードウェアが必要
です。
スマートフォン、タブレット、モノのインターネットの台
頭により、トラフィックはこれまでより動的で、予測でき
ないものになっています。これにより、企業はピーク期
間に急激に高まる需要と平時の過剰なプロビジョニング
に対する危惧に対応することになります。
このような大規模な問題に対処するには、包括的なアプ
ローチが必要です。ハードウェアと SDN のプログラマビ
リティの両方でイノベーションを組み合わせ、規模の拡
大、マルチレイヤトラフィックの最適化、効率の向上を
実現するアプローチです。
第 4 信条：
SDN（SOFTWARE DEFINED NETWORKING）
エンドツーエンドでソフトウェアに定義されたネットワーキング
マルチデータセンター、マルチクラウド、単一ネットワークソリューション
インターネット
ホスティング / マネージド環境
本社・支店
WAN
ルーター
パブリッククラウド
（ハイブリッド）
管理の集中化と
オーケストレーション
ルーター
SDN クラウド
SDN クラウド
仮想および物理セキュリティー
仮想および物理セキュリティー
スイッチファブリック
スイッチファブリック
プライベートクラウド
プライベートクラウド
ネットワークの仮想化とインテリジェントソリューション
幅広いハイパーバイザー、物理ネットワーク、
クラウドオー
は、仮想オーバーレイネットワークを構築するために必
ケストレーションプラットフォーム（CloudStack や
要なすべてのコンポーネント（ SDN コントローラ、
OpenStack との互換性も含む）を用いて統合する標準
vRouter、分析エンジンなど）から構成される必要があ
準拠のアーキテクチャを活用することで、ベンダーの固定
ります。これにより、物理ネットワークを仮想環境と接続
化リスクを排除する MX シリーズ、EX シリーズ、QFX シ
し、基盤となるサービスを提供するシンプルな方法が得
リーズアプライアンスなど、最も広く使用されているルー
られます。ネットワーク設定作業に関しては、時間、コス
ターとシームレスに統合し、物理ネットワークアーキテク
ト、リスクの軽減が可能です。
チャや投資に煩わされることなく、お客様に迅速で容易
な SDN への移行パスを提供します。
これらの属性を組み合わせることにより、仮想リソースの
接続の高速化、
プライベート、パブリックまたはハイブリッ
ドクラウド環境のフェデレーションが可能になります。最
も重要なことは、ネットワークがより動的、柔軟になり、
自動化されることにより、ビジネスとサービスのイノベー
ションのスピードが高まることです。
第 5 信条：
セキュリティー、可視性
定義からして、Amazon や Google な
どの大規模プロバイダのほうが、デー
タのセキュリティー保護に優れている
はずです。しかし、CIO は、特にガバ
ナンス、セキュリティー、承認の問題と
なると、クラウドのメリットについて会
社の他の人たちを説得するには時間が
かかることを認識する必要があります
セキュリティーポリシーは、地理的な場所と提
供プラットフォーム（ハードウェアまたはソフト
ウェア）の影響を受けるため、全体的な複雑度
が高まっています。データセンターでセキュリ
ティーは独自に進化を遂げているため、企業は
異なる製品を頻繁につなぎ合わせてデータセ
ンター内の異なるエリアの問題に対処しなけれ
ばなりません。
こうした現実は、企業が本業での成長、合併買収、拡大、
統合を通じてどのように発展するかによって大きく変わり
オミド・シラジ
CIO
Working Links 社
出典：www.zdnet.com
ます。この環境で問題となるのは、アプリケーションが
地理的な場所に事実上閉じ込められている点と、ネット
ワークとセキュリティーのソリューションが分裂している
点です。
このため、前述の複雑さ、セキュリティーポリシー、コン
プライアンス、パフォーマンスの問題によって、情報、資
産、データの共有が非常に困難になっています。アプリ
ケーションの出所がローカルのデータセンターでも、離
れた場所のデータセンターでも、クラウドのデータセン
ターでも、問題にはなりませんが、今日のその現実自体
は問題です。
アプリケーションが必要とする IT の俊敏性を真に実現す
るには、これらのデータセンターを統合し、相互に連携
させる必要があります。リソースは、データセンター内だ
けでなく、データセンター間でも共有する必要があります。
そのためには、適切なネットワーク基盤が必要不可欠です。
第 5 信条：
セキュリティー、可視性
フラットなデータセンターを構築してから、ファイア
脅威には積極的かつ動的に対応することに重点を置きま
ウォールを軽んじては意味がありません。最初からすべ
す。物理スループットが大きいフロントエンドにあるバー
てを統合し、どのプロトコルを使用し、どれほどインテリ
チャルセキュリティーに重点を置きます。同じポリシー
ジェントなネットワークにする必要があるかを特定するこ
を持ちながら、クラウドへのシームレスなプロビジョニン
とが重要です。
グに重点を置きます。その後初めて、ネットワークと
ワークロードをクラウドに拡張できるようになります。
企業のデータセンター
セキュリティーとファイアウォールの優先順位
42%
パフォーマンスと拡張性
34%
複数のセキュリティーサービスの統合（ファイアウォール、
IDS/IPS、WAF など）を単一システム上に設定
34%
データセンターファイアウォールおよびデータセンター
ネットワークテクノロジーの緊密な統合
32%
高度なネットワークセキュリティー解析機能
30%
1 つの管理プラットフォームから、データセンターで使用するための物理
および仮想ファイアウォールを導入し操作する機能
26%
ネットワークセグメンテーション機能
0%
10%
20%
30%
40%
データセンターファイアウォールに対する最も重要な要件とは何だと思いますか。
（回答者の割合、回答者数 397 名、3 つの回答を許容）
出典：Enterprise Strategy Group 社、2014 年
50%
まとめ
CIO は、プロジェクトの実施ではなくビジネ
スの成果に基づいて管理および測定するよ
うに、技術管理組織の仕事の方法を変更す
る必要があります。また、変化する顧客のニー
ズに対する応答性と、迅速かつ継続的な改
善を受け入れる文化を促進する必要がありま
す。これは、商用ソフトウェア会社のベスト
プラクティスから多くの CIO が得ている答え
です。
パスカル・マッツク
副社長兼 CIO 補佐リサーチ・ディレクター、
Forrester Research, Inc. 社のブログ「CIOs Will
Lead The Digital Change -- Or Be Usurped -- In
2015」
（2014 年 11 月 10 日）
まとめ
IT 企業のデータセンターで仮想化、自動化、
オーケストレーションが進むことは明らかです。
これは、デジタル化の時代に、従業員、規制
機関、顧客からの増大するニーズを満たすた
めには、必要なステップです。
拡張
要求に応じて、ネットワーク全体をスケールアップ、
スケールアウト、場合によってはスケールダウンする
必要があります。それには、基本的に、高性能シリコ
ンから始まり、高性能システムへと拡張し、最終的には、
ネットワーク全体に広がる高性能アーキテクチャに至
各企業がクラウドに移行するさまざまな段階にあります
る、先駆的なイノベーションが必要です。
が、各利害関係者がパフォーマンスと信頼性の向上とい
う同じ基本的な目標を指針としています。このガイドに
自動化
記載されている 5 つの信条は、順番に取り組む場合でも
ネットワークは、効率よく簡単に運用できる必要があり
モジュラーごとに取り入れる場合でも、移行を容易にす
ます。運用が複雑なネットワークは、すべてのデータ
ることを目的にしています。
センター事業者の悩みの種となり、ネットワーク全体
で資材コストの削減が進みません。仮想的イノベーショ
どのアーキテクチャを使用してネットワークの構築または
ンは、SDN のインテリジェンスをもたらして物理面の
再構築を行うにしても、最終的なデータセンターのタイ
長所を強化し、ネットワーク全体の最適化を可能にし
プに限界はないはずです。データセンターは多種多様
ます。手動でプロビジョニングしていたものが自動化
であり、その基礎となる技術も同様です。行き止まりに
されるようになると、企業は、予期しないエラーや緊
なり、イノベーションと成長が止まるネットワークソリュー
急事態の発生がなくなり、ネットワークの利用率が劇
ションにはまり込むことは誰も望んでいません。
的に向上し、あらゆるレイヤーでネットワークを最適化
して、コスト削減を実現できます。
したがって、開始してから希望するどの方向にでも動け
るように、シンプルで、オープンな構成要素を活用する
開発
必要があるのです。そのため、ビジョンは次の 3 つの基
コンバージドアーキテクチャを導入すると、企業は
本原則に基づいている必要があります。
トラフィック要件を満たす物理的イノベーションとネッ
1）インフラストラクチャを柔軟に拡張
トワーク全体のトラフィックを正確に制御する仮想的イ
2）自動化して運用を簡略化
ノベーションを活用して、カスタマーエクスペリエンス
3）革新的で付加価値のあるサービスを創出
を犠牲にすることなく、ネットワークのどの場所にも仮
想サービスを創出できます。
これらの原則は、言葉にするのは簡単ですが、実行する
のは困難です。これには、エンジニアリングのイノベー
ション、組織のさまざまな層でのコミットメント、および
テクノロジパートナーの信頼できるエコシステムが必要
です。それが得られて初めて、繰り返し顧客の期待に応
えるために企業が瞬時に進化することを可能にするデー
タセンターソリューションを構築できます。
簡素化、自動化、セキュリティー強化を即座に
実現するデータセンターネットワークの詳細に
ついては、こちらをご覧ください。
www.juniper.net/jp/jp/dm/instantevolution
米国本社
アジアパシフィック、ヨーロッパ、中東、アフリカ
Juniper Networks, Inc.
Juniper Networks International B.V.
1133 Innovation Way,
Boeing Avenue 240
Sunnyvale, CA 94089 USA
1119 PZ Schiphol-Rijk
電話：888.JUNIPER（888.586.4737）
Amsterdam, The Netherlands
または +1.408.745.2000
電話：+31.0.207.125.700
FAX：+1.408.745.2100
FAX：+31.0.207.125.701
www.juniper.net
Copyright © August 2015, Juniper Networks, Inc. All rights reserved. Juniper Networks、
Juniper Networks ロゴ、Junos、QFabric は、米国およびその他の国における Juniper Networks,
Inc. の登録商標です。その他すべての商標、サービスマーク、登録商標、登録サービスマークは、
各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、
一切責任を負いません。本資料は情報提供のみを目的として提供するものであり、
ジュニパーネットワー
クスは本発行物を予告なく変更、修正、転載、または改訂する権利を有します。本資料は、全く誤りが
ないことを保証するものではありません。また、商品性の黙示的保証や条件、特定目的への適合性な
どを含め、口頭で明示、または法律に暗黙的に記載されているかどうかを問わず、一切の保証または
条件の対象とはなりません。ジュニパーネットワークスは、本資料に関していかなる責任も負いません。
また、本資料により、契約上の直接的および間接的義務も発生しません。本資料は、いかなる目的で
あれ、事前の書面による承諾なしに、電子的または機械的を問わず、いかなる形式や手段によっても、
複製または転送することはできません。
ジュニパーネットワークスのソリューションの
購入については、03-5333-7400 に
お電話いただくか、認定リセラーに
お問い合わせください。