Comments
Description
Transcript
ーバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ
グローバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ事業本部の戦略的事業活動 統合ソリューション・プロダクツ 市場のニーズを先取りし、技術力を活かして自社の取扱商品を組み合わせた事前検証済の統合ソリューション・プロダクツの開拓・展開に 注力するNTTアドバンステクノロジ(NTT-AT)のグローバルプロダクツ事業本部。以下では、PG本が取り扱う商品を組み合わせた3つの 統合ソリューション・プロダクツ(ネットワーク高度化、試験・運用、セキュア仮想デスクトップ)を紹介する。 トラフィック削減 とQoE(ユーザ体 感品質)向上、収 益向上のための階 スマートフォンやタブレット端末 層型サービスプラ などモバイルデバイスの急激な普及 ン実現の3つの対 拡大と、動画によるファイル共有や 策を可能にする SNS利用などユーザニーズの多様化 “ネットワーク高 に伴い、モバイルキャリアやアクセ 度化ソリューショ ス網事業者(CATV/ISPアクセス) ン”によって、モ は、急増するトラフィックへの対応 バイルキャリアや と収益確保が喫緊の課題となってい アクセス網事業者 る。NTT-AT のグローバルプロダク が抱える課題の解決に貢献します」 より、動画配信や P2P などのトラ ツ事業本部では、効果的な設備投資 と述べている。また、長嶺孝一主任 フィックを L7 レベルで識別・可視 を実現しつつ新規サービスの創造・ は具体的なプロダクトについて、 化して QoS 制御や付加価値サーバ NTT アドバンステクノロジ㈱ グローバルプロダクツ事業本部 IP ネットワークプロダクツビジネスユニット 恩田 和幸氏 [後列右] 主任 長嶺 孝一氏 [前列左] 主幹担当部長 新井 克也氏 [前列右] 主任 八反田 拓己氏 [後列左] 担当課長 収益向上への貢献を視野に、統合ソ 「L7(アプリケーション)レベル・ へ振り分けるステアリング(転送) リューションとして「モバイルキャ 加入者単位でトラフィックを詳細に 制御が可能で、これによりトラフィ リア/アクセス事業者向けネットワ 可視化・制御する独自のDPI(Deep ックの傾向に基づいた効果的な設備 ーク高度化ソリューション」を提案 Packet Inspection)技術を核にした 投資を可能にしている。また、 し、市場展開を加速している。 Allot Communications 社(以下、 「UltraBand シリーズ」は、人気コ IPネットワークプロダクツビジネ Allot社)の“Allot NetEnforcer/Allot ンテンツを自動で検出・管理する機 スユニットの新井克也主幹担当部長 Service Gateway” (以下、Allot DPI 能を持つほか、ビデオトラフィック は、 「モバイルキャリアやアクセス網 装置)と、キャッシュ専業ベンダー を抑制し中継回線のコストを削減す 事業者にとっての一番の課題は、定 PeerApp社のメディアキャッシュ装 るとともに、キャッシュ効果によっ 額制料金プランのため、収益が伸び 置“UltraBandシリーズ” 、さらには てユーザの QoE 向上を図ることが 悩んでいるにもかかわらず、トラフ Allot 社の加入者管理装置“SMP 可能だ。両製品共に IP アドレスを ィックの急増に対応したアクセス網 (Subscriber Management Platform) ” 持たないトランスペアレント・デバ や中継回線部分の設備増強を余儀な を組み合わせた統合ソリューション イスであるため、クライアント PC くされているという点です。私ども です」と説明する。 への追加設定や自社ネットワーク設 は、トラフィックの可視化・制御、 12 「Allot DPI 装置」は、DPI 技術に 備等の IP アドレス設定変更も不要 ビジネスコミュニケーション 2013 Vol.50 No.8 である。 加入者管理システム(3GPP) PCRF OCS OFCS さらに「Allot SMP」は、サービ プラン名 Gx/Sd ス事業者の加入者管理システムと連 携し加入者毎に異なるポリシー制 御/課金を行うことが可能で、例え ば加入者単位、アプリケーション単 Gy Allot NetXplorer アクセス網/ モバイルアクセス Gz Allot SMP メディアキャッシュ ビデオ最適化 URLフィルタ ベーシック ○ X プラス ○ ○ X X プレミアム ○ ○ ○ Allot SigmaE Internet 位での利用量の集計と帯域制御によ り様々な料金プランを提供できる。 これら3つのプロダクツを組み合 わせた「ネットワーク高度化ソリュ メディアキャッシュ URLフィルタ ビデオ最適化 DDoS プロテクション ビデオ最適化 URLフィルタ 階層型サービスプランと付加価値サービスの連携 PeerApp UltraBand (メディアキャッシュ) 付加価値サービス基盤 ーション」の概要を図 1 に示す。長 嶺主任は、 「 “Allot Service Gateway” 図 1 ネットワーク高度化ソリューションの概要 を核として、Allot社製品やPeerApp に取り組んでいる NTT-AT のグロ 結合試験、総合試験等を自動化する 社製品などを統合して実現した付加 ーバルプロダクツ事業本部。試験・ ことにより、試験期間の短縮と試験 価値サービス基盤によって、トラフ 運用製品を担当している恩田和幸担 対象の品質向上が可能である。 ィックの可視化・制御から効率的な 当課長は、「取扱商品を相互補完的 ●モバイルネットワーク系試験ソリ 設備投資、QoE向上、さらには収益 に組み合わせることにより、技術ト ューション 向上まで、モバイルキャリアやアク レンドに最適化した試験・運用ソリ LTE、WiMAX、Wi-Fi など、モ セス網事業者に共通する課題を解決 ューションの展開に注力していま バイルネットワーク向け各種試験環 します。例えば収益向上については、 す。これまで研究開発向けの測定器 境を提供するソリューション。 ベーシックやプレミアムといった複 ビジネスを行ってきましたが、今後、 「Spirent Landslide」は、モバイル 数のサービスプランやプランごとの 保守運用向けにもビジネスを拡充し 端末、基地局、各種ノード、サーバ 階層化など、柔軟なサービスプラン ていきます」と述べている。 などを対象として、C-plane(制御 を提供することができるため、従来 同本部では、測定対象と用途に応 プレーン)と D-plane(データプレ の定額制料金プランに加え新たな付 じて、幅広い商品をラインナップ。 ーン)双方の試験が可能なほか、モ 加価値サービスの提供が可能になり これら商品を組み合わせて、以下に バイル特有の呼制御、ユーザトラフ ます。サービス事業者様にとっては、 紹介する試験・運用ソリューション ィックやハンドオーバなど、様々な 投資対効果の非常に高いソリューシ を開拓し、展開している。 動作を疑似できる。また、「Spirent ョンとして、市場で好感触を得てい ●クラウドネットワーク向け試験・ Attero/Attero-X」と組み合わせる 運用ソリューション ことにより、3G と LTE の呼制御遅 仮想マシン上で動作する測定ツー 延の違いなどが疑似可能である。低 ルにより、サーバ仮想化環境におけ レイヤ測定器「EXFO FTB-500/ る試験を可能とするソリューショ 88100NGE」と組み合わせることに クラウドやモバイル通信、ネット ン。ネットワーク系測定器と組み合 より、LTE コア網伝送レイヤの各 ワーク仮想化、100Gbps 伝送ネット わせることにより、アプリケーショ 種測定や障害対応も可能である. ワークなど、技術トレンドに対応し ンやネットワークのリアルタイム試 ● SDN/OpenFlow 試験ソリューシ た様々な試験・運用商品の開拓、ラ 験が可能である。また、試験自動化 ョン インナップ拡充とブラッシュアップ ツール「iTest」を用いて、単体試験、 ソウトウェアでネットワーク機能 ます」と述べている。 ビジネスコミュニケーション 2013 Vol.50 No.8 13 グローバルプロダクツ事業本部の戦略的事業活動 バ プ ダ ーバルプロダクツ事業本部の戦略的事業活動 学試験のほか、イーサネット、OTN OpenFlow コントローラ ・NW状態疑似(遅延, 損失等) ・OpenFlowコントローラ/スイッチ疑似 ・OpenFlowコントローラ/スイッチ試験 ・C-Planeトラフィックカウント/表示 などのネットワーク試験が可能であ ・C-Plane信号解析/表示 ・D-Planeトラフィック解析/表示 Spiret Attero る。SFP 1Gbps対応光トランシーバ にプローブ機能を組み込んだ OpenFlow スイッチ OpenFlow スイッチ OpenFlow スイッチ Spirent TestCenter 「JDSU Packet Portal」は、ネットワ Fluke ClearSightNTM ーク機器の1Gbps 光ポートに設置す ・ユーザトラフィック負荷生成 ・D-Planeトラフィックカウント/表示 クラウド環境 ることにより、レイヤ2∼7トラフィ ックがプローブできる。プローブし ・VM or APとして動作 ・D-Planeトラフィックカウント/表示 たトラフィック情報は、Open APIを 図 2 SDN/OpenFlow ソリューションの概要 用いて既存の運用支援システムで視 覚化・解析が可能である。 業務支援 以上、NTT-AT が取り扱っている NTT-ATの試験・運用支援 トライアングル 試験・運用ソリューションを5つ紹 介した。NTT-AT は、長年にわたり ツール開発 製品販売 キャリアグレードのネットワークの 図 3 試験・運用分野における NTT-AT の役割 開発∼検証∼運用に深く関わってき を実現する SDN 技術を具現化した サーバ・クライアントを擬似し、ネ た。この実績によって、開発∼検証 OpenFlow 製品の導入事業者向け試 ットワークセキュリティ装置の機 ∼運用までのノウハウを蓄積してい 験ソリューション。図2に示すよう 能・性能試験を行うソリューション。 る。また、10 年以上にわたり通信 に 、「 Spirent TestCenter」 が 「Spirent Studio」は、ファイアウォ キャリア向けの試験・運用製品を販 OpenFlow コントローラあるいはス ールが検知した脆弱性を再現してセ 売してきた実績により、要件に合わ イッチを疑似することにより、 キュリティ評価ができるほか、ネッ せて最適な試験・運用ソリューショ OpenFlow スイッチの D-plane 負荷 トワークを構成する各装置・帯域制 ンを提案するノウハウを蓄積してい 試験や OpenFlow コントローラのス 御装置・課金システムなどのプロト る。恩田担当課長は、「こういった ケーラビリティ評価ができる。また、 コル脆弱性評価(ファジング)が可 これまで蓄積したノウハウをベース 「Spirent Attero/Attero-X」を用い 能である。また、「Rapid7 Nexpose に、図 3 に示す業務支援∼製品販売 てネットワーク状態(遅延やパケッ (脆弱性スキャナ)」は、リアルリス ∼ツール開発のトライアングルから ト損失など)を疑似することにより、 クスコアによるセキュリティリスク なる検証・運用支援サービスを提供 OpenFlow コントローラ・スイッチ の可視化とネットワーク資産の脆弱 しています」と述べている。 の障害耐性が評価できる。さらに、 性管理の一元化ができる。 「Fluke ClearSightNTM」と組み合 ●ネットワーク保守・運用ソリュー わせることにより、C-Plane ・ D- ション Plane トラフィックのシーケンス表 コア網における 100Gbps レイヤ 1 セキュリティ向上と事業継続性確 示・解析、およびレポート出力が可 の各種測定や障害対応、1Gbps メト 保、さらには BYOD(個人所有端末 能である。 ロ網・アクセス網でのレイヤ2∼7の の業務利用)への対応を視野に、 ●ネットワークセキュリティ評価ソ 各種測定を可能にするソリューショ VDI(仮想デスクトップインフラス リューション ン。 「EXFO FTB-500/88100NGE」は、 トラクチャ)環境の構築が注目を集 企業内ネットワークに接続された 光スペクトラム分析や OTDRなど光 めている。VDIは、デスクトップPC 14 ビジネスコミュニケーション 2013 Vol.50 No.8 を仮想化し、サーバ上で集中管理し クラウドサービス て画像データのみを転送することに モバイル端末の統合管理 / クライアント証明書の配布 スマートデバイスの遠隔管理 よって、どこからでも、どんな端末 証明書 CLOMO MDM からでも同じデスクトップにアクセ 証明書 認証を強化 スできるようにするものだ。画像デ タブレット SSL-VPN ータのみの転送であるため、ローカ マトリクス認証ワンタイムパスワード セキュアリモートアクセス SECUREMATRIX BIG-IP Access Policy Manager モバイル端末 ノートPC ル PC にデータを残さない(情報漏 社外環境 洩リスクを回避できる) 、デバイスフ 仮想デスクトップ リーでノマドワークが実現できると 仮想デスクトップアクセス 1時間で仮想デスクトップ環境を提供 ゼロクライアント vSTAC VDI P Cubed いったメリットがある。NTT-AT の 社内/データセンタ等 社内環境/拠点 等 グローバルプロダクツ事業本部では、 図 4 セキュア仮想デスクトップソリューションの概要 どこからでも、どんな端末からでも 安全・快適に業務システムを利用可 モバイルデバイス管理サービス 能にするセキュアなVDI環境の実現 “CLOMO MDM”を組み合わせた に向け、4 つの取扱商品を統合した “仮想デスクトップソリューション” を展開しています」と語る。 「セキュア仮想デスクトップソリュー 「vSTAC VDI P Cubed」には、 ション」を提供している。 か ら の リ モ ー ト ア ク セ ス 、 「VMware Horizon View」の画面転 送プロトコル「PCoIP(PC over IP) 」 対応、多彩な認証方式への対応を実 現し、シングルサインオンでセキュ 八反田拓己主任は、 「VDI環境の実 「VMware ESXi」をはじめVMware 現には、構築の問題(複雑な構成/ Horizon Viewに必要なコンポーネン 「SECUREMATRIX」は、乱数表 スケーラビリティ/高可用性の実 トがプリインストールされているた 上の位置を表すパスワードイメージ 装) 、リモートアクセスの際のセキュ め、簡単に仮想化・VDI環境を構築 と乱数表を組み合わせたマトリクス リティ、仮想デスクトップと現在使 できる。ESXiとストレージの接続設 認証によるワンタイムパスワードで 用しているデスクトップ PC とのギ 定や冗長化など、複雑な設定を実施 ある。ハードウェアトークンを使わ ャップを埋める必要があるといった 済みで出荷されるため、製品開梱後 ないので紛失やパスワード漏えいの 課題を解決しなければなりません。 1 時間程度の初期セットアップを行 リスクが少ない。 この点を踏まえ私どもは、1時間で うだけで仮想デスクトップが利用可 「CLOMO MDM」は、数万台規 VDI環境を構築可能な Pivot3社の仮 能となる。またVDIのユーザ増加に 模までのマルチデバイス/マルチキ 想サーバ(ハイパーバイザ)+ 伴い機器を増設する場合には、ネッ ャリアのスマートデバイスを遠隔管 iSCSI ストレージの一体型アプライ トワーク設定のみを行った増設機器 理できるモバイルデバイス管理サー アンス“vSTAC VDI P Cubed”と、 を接続するだけで済む。しかも、増 ビスである。管理者は、組織内の個 セキュアなリモートアクセス環境を 設時にVDIサービスを止める必要が 人やグループに対して、ブラウザか 提供する F5 社の“BIG-IP Access な い 。「 BIG-IP Access Policy ら一括で端末情報の取得やプロファ Policy Manager” 、CSE社が提供する Manager」は、セキュリティと利便 イルの適用、デバイスロックや初期 認証用デバイスのいらないOTP(ワ 性を両立する SSL-VPN によるリモ 化など、様々な指示を強制的に実行 ン タ イ ム パ ス ワ ー ド ) の ートアクセス機能を提供している。 可能である。 “SECUREMATRIX” 、アイキューブ ログオン時のセキュリティチェック NTT-AT では、以上4つの商品を ドシステムズ社のモバイルワーキン 機能(OS、アンチウイルス、プロ お客様の VDI ニーズに応じて組み グプラットフォーム”CLOMO”の セス、レジストリ)、モバイル機器 合わせて、提供している。 ビジネスコミュニケーション 2013 Vol.50 No.8 リティと利便性を両立している。 15