...

HP Networking | お客様事例 | ミネソタ州南ワシントン郡教育学区 | HP

by user

on
Category: Documents
12

views

Report

Comments

Transcript

HP Networking | お客様事例 | ミネソタ州南ワシントン郡教育学区 | HP
お客様事例
ミネソタ州南ワシントン郡教育学区:
ネットワーク環境を刷新
この教育学区では、HP SDN ( ソフトウェア・デファインド・ネットワーク )
ソリューションでセキュリティを強化しながら、急激なモバイルの普及に
対応しています
業界
義務教育
目的
「急激に変化および拡大しているモバ
イル環境において、HP と SDN は一
歩先を行くソリューションです。教
育学区内で無秩序に広がっている
ネットワークインフラストラクチャ
を 1 人で管理している担当者として、
そう断言できます。」
教育学区全体で数万人もの無線デバイスユーザーを
サポートし、セキュリティを強化する
アプローチ
HP SDN ( ソフトウェア・デファインド・ネットワーク )
ソリューションを導入する
ITに関する成果
• IMC により、1 時間もかからずに HP SDN ソリュー
ションを配備
• スタッフ 1 人で、有線 / 無線を問わず、31 施設で
計 3 万人以上のユーザーが利用するネットワーク
サービスを維持
• OpenFlow および HP SDN SDK により、IT イノベー
ションを推進
• 一元的なネットワーク管理により、時間とリソー
スを節約
ビジネスに関する成果
• 初期 / 運用コストを数十万ドル節約
• 学生および教職員がそれぞれ希望するモバイルデ
バイスを使用できる
• モバイル普及の抑制を回避
• 最新の学習トレンドに対応 : 反転授業、1 人 1 台
のコンピュータ環境、BYOD ( 私的デバイスの業務
利用 )
– ミネソタ州南ワシントン郡教育学区、
システムおよびインフラストラクチャ担当マネージャー、
Jeff Dietsche 氏
ミネソタ州南ワシントン郡教育学区 (South Washington County
Schools) では、無線デバイスの急増に伴い、より容易に厳格
なセキュリティを維持し、有線/無線両方のネットワークを
31施設にわたって管理できるソリューションを必要としてい
ました。そこでHP SDN (ソフトウェア・デファインド・ネッ
トワーク) ソリューションが採用され、HP Intelligent
Management Center (IMC) ソフトウェアを使用して、約400台の
HP SDN対応ネットワークスイッチが1時間もかからずに配備
されました。ソリューションにかかるコストは、ハードウェ
アベースのネットワークセキュリティアプライアンスの初期/
運用コストに比べれば、ほんのわずかです。
お客様事例 | ミネソタ州南ワシントン郡教育学区
南ワシントン郡教育学区 (South Washington County
Schools) は、米国ミネソタ州セントポールの南側
に位置する郊外の教育学区であり、3,000 人の教
職員と 17,600 人の学生が属しています。この教
育学区内では、約 150 平方マイルにわたって 31
施設が散在しています。
BYOD ( 私的デバイスの業務利用 ) や 1 人 1 台のコ
ンピュータ環境といったトレンドを受けて、ほ
とんどの教育学区ではモバイルデバイスの利用
が爆発的に増えていますが、この南ワシントン
郡も例外ではありません。南ワシントン郡教育
学区でシステムとインフラストラクチャを管理
する Jeff Dietsche 氏は、学生が個人所有の Apple®
iPad、MacBook、Google Chromebook な ど を 学 校
に持ち込むことを許可しており、モバイル利用
を全面的にサポートしています。また、この教
育学区では、学生が利用できる iPad を 4,000 台
以上所有しています。
6 年前に、南ワシントン郡教育学区では無線セ
キュリティのハードウェアアプライアンス専門
の会社に提案書の提出を依頼しました。第一候
補のベンダーは、継続的なメンテナンスコスト
以外に数百万ドルかかる独自のソリューション
を提示しました。「物理的なセキュリティアプラ
イアンスを各スイッチに配置する場合、特にネッ
トワークが 31 施設にわたることを考慮すると、
非常に高コストになり、リソースにかかるコス
トも膨大になります」と Dietsche 氏は言います。
ソフトウェア・デファインド・
ネットワーク (SDN) の検討
その後 Dietsche 氏は、ネットワーク業界に関す
る大手雑誌の記事を読み、ハードウェアではな
く、ソフトウェアでモバイルセキュリティをサ
ポートするオープンスタンダードベースの SDN
ソリューションについて調べ始めました。HP の
「当教育学区では、無線ネットワークを利用する SDN ソリューションと OpenFlow は、HP がサポー
デバイスやトラフィックが急激に増えています」 トしている Open Networking Foundation で定めら
と Dietsche 氏 は 述 べ て い ま す。「4 年 前 は 2000 れているオープンスタンダードに対応しており、
ユーザーでしたが、昨年末の時点で 16,000 ユー 話題の中心となっていました。
ザーとなり、2014 年∼ 2015 年の学校年度が始
まった時点で、無線デバイスのユーザー数は OpenFlow により、ネットワークコントローラー
で自動的にネットワークが調整されるため、稼
30,000 に急増しました。」
働中の要件変更にも対応できるようになります。
OpenFlow 対応のデバイスを使用することで、ネッ
トワーク管理者はそれらを使用して、トラフィッ
クのパーティション分け、フロー制御によるパ
フォーマンス最適化、セキュリティソリューショ
無線接続の増加とモバイルデバイスの爆発的な ンを含む新しい構成とアプリケーションの配備
普及に伴い、Dietsche 氏は厳格なセキュリティを を行えます。
確保しながら、教育学区所有および学生所有を
合わせて数万台に上るモバイルクライアントを HP SDN ソリューションは、OpenFlow とシームレ
管理するという膨大な作業に追われていました。 ス に 連 動 し ま す。HP Network Protector SDN
教育学区内のリソース不足により、その業務は Application は、HP Virtual Application Networks (VAN)
困難を極めていました。Dietsche 氏は、無線ネッ SDN Controller ソフトウェアおよび OpenFlow を活
トワークの管理とセキュリティを担当する唯一 用して、HP TippingPoint ThreatDV データベースか
の IT 専門スタッフです。同氏は、マルウェアや ら、セキュリティインテリジェンスを備えたネッ
フィッシングから、ボットネット、ウイルス、 トワークインフラストラクチャをプログラミン
スパムに至るまで、あらゆるタイプのセキュリ グ し ま す。ThreatDV と Network Protector を 使 用
ティ違反について懸念しており、モバイルセキュ することで、南ワシントン郡では中央サイトか
リティを確保するソリューションを数年前から らネットワーク処理にフィルターをかけ、セキュ
調査しています。
リティ上の脅威をポートレベルで抑制できるよ
うになります。セキュリティのために数百台の
物理デバイスを管理および監視する必要はあり
ません。
最小限のリソースで
セキュリティを確保
2
お客様事例 | ミネソタ州南ワシントン郡教育学区
HP の SDN ソリューションについて検討した南ワ
シントン郡教育学区では、その導入を強く希望
するようになりました。初期コストが 20 万ドル
未満というのは、約 200 万ドルかかるハードウェ
アベースのソリューションと比較するとごくわ
ずかと言えます。また、導入やメンテナンスに
関する要件も最小限で済みます。セキュリティ
上の脅威についても、ネットワークの境界にファ
イアウォールを配置することなく、容易にポー
ト単位で検出できます。
HP のサーバーとネットワークは、給与や会計な
どのビジネスシステムから授業用アプリケー
ション、さらには図書館や食堂などのあらゆる
施設のシステム ( エネルギー管理、カードアク
セス、学校の時計 / ベル /PA システムなど ) に至
るまで、非常に広範なアプリケーションに対応
します。HP Networking ソリューションは、この
教育学区のミッションクリティカルなデータお
よび高速通信に必要とされるスループットと帯
域幅を保護します。
南ワシントン郡教育学区では、VMware 製品を利 「インフラストラクチャについては、先進的なテ
用した 1 台の仮想サーバーに、Network Protector
クノロジー、優れたサポート、そしてオープン
と ThreatDV を含む HP SDN ソリューションを配 スタンダードへの取り組みを考慮して、HP に完
備しました。HP 3800/HP 2920 スイッチシリーズ
全移行したいと思っています」と Dietsche 氏は
および HP 560 アクセスポイントシリーズは教室 述べています。「HP ソリューションで旧式のテ
ごとに 2 台ずつ配置され、HP 7500 アクセスコ
クノロジーを更新して、どんどん先に進むこと
ントローラーモジュールで制御されて、教育学 を期待しています。」
区内のネットワークが強化されています。コア
スイッチとしては、2 か所のデータセンターに
分散された 4 台の HP 5900 スイッチシリーズが
使用されています。SDN ソリューションは、HP Dietsche 氏は、HP IMC を使用して、有線 / 無線ネッ
ネットワークとサーバー機器を追加することで
トワークおよび HP SDN ソリューションを配備し
補 完 さ れ ま す。 こ こ で は、HP ProLiant BL460c て継続的に管理しています。IMC の一元的なコ
Gen8 サ ー バ ー ブ レ ー ド を 搭 載 し た HP
ンソールから有線 / 無線両方のネットワーク環
BladeSystem c7000 エ ン ク ロ ー ジ ャ ー を 使 用 し 境を管理することで、時間とリソースを節約で
て、Openflow/SDN 対応の c7000 HP 6125XLG スイッ き て い ま す。 ま た、 ア ド オ ン の IMC Network
チモジュールでネットワークが完全統合されて
Traffic Analyzer ソフトウェアにより、各システム
います。HP 5820 スイッチシリーズモデルは教
コンポーネントのダッシュボードを表示して、
育学区全体のビデオ監視ネットワークをサポー
アクセスコントローラーのステータス確認や
トし、HP ファウンデーションケアパックですべ ネットワークスループットの計測を行えます。
ての HP サーバーと HP スイッチがカバーされて わずか数回のクリックで、問題を引き起こして
います。
いる可能性がある特定の IP アドレスに辿りつく
ことができるため、コンサルタントを雇って特
BladeSystem c7000 は、Microsoft® および Linux ベー 定の施設で問題を診断してもらう場合にかかる
スのオペレーティングシステムを稼働する 100 時間やコストを節約できます。
台以上のサーバーで構成される仮想サーバー環
境をサポートしています。最大メモリ容量で稼 HP IMC ソフトウェアは、HP SDN ソリューション
働していた以前のブレードプラットフォームと
の配備および管理を簡素化して迅速化するのに
比較すると、多数のサーバーが稼働する仮想環 役 立 っ て い ま す。 ア ド オ ン の HP IMC Virtual
境では、新しい c7000 システムで提供される合 Application Networking (VAN) ソフトウェア・デファ
計メモリおよび CPU のわずか 2% ∼ 3% しか使 インド・ネットワーク・マネージャーソフトウェ
用しません。HP テクノロジーサービスは、最初
アにより、Dietsche 氏は HP SDN ソリューション
のセットアップ時に加え、一元的な IT 管理を可
を 1 時間もかからずに配備できました。「IMC は
能にする HP のソフトウェアソリューションで
ネットワークハードウェアをすぐに検出してス
あ る Intelligent Management Center (IMC) ソ フ ト
クリプトをインストールします。そのスクリプ
ウェアプラットフォームを構成する際にサポー
トにより、HP SDN と OpenFlow を使用して教育
トします。
学区全体で 400 台のスイッチが構成されました」
一元的な管理
と Dietsche 氏は語っています。「IMC は 10 ∼ 20
人のネットワークスタッフに相当する働きをし
ていると思います。SDN に関してこれまで行っ
てきた処理を、IMC を使用せずにそれほど短時
間で実行することは到底不可能です。」
3
お客様事例 | ミネソタ州南ワシントン郡教育学区
企業概要
アプリケーション
• Skyward Finance
• Infinite Campus Inc. 社のソリューション
• Follett School Library Management
• PCS Revenue Control
• Nutrikids
• McGraw-Hill Connect およびその他の指導および
学習用アプリケーション
HP ハードウェア
• HP 5900 スイッチシリーズ
• HP 7500 スイッチシリーズ
• HP 3800/HP 2920 スイッチシリーズ
• HP 560 アクセスポイントシリーズ
• HP 5820 スイッチシリーズ
• HP BladeSystem c7000 エンクロージャー
• HP ProLiant BL460c Gen8 サーバーブレード
HP ソフトウェア
• HP Intelligent Management Center
• HP Network Protector SDN アプリケーション
• HP Virtual Application Networks (VAN)
SDN コントローラー
• HP TippingPoint ThreatDV データベース
HP サービス
• HP ファウンデーションケアパック
• HP テクノロジーサービス
オープンスタンダードで
推進されるイノベーション
強固なセキュリティ
さらに重要なのは、HP SDN ソリューションでは
シンプルな Web ページが提供され、HP SDN ソ
リューションがどのようにスムーズに機能し、
どれほど優れているのかについて、IT スタッフ
がそのページで確認できることです。この教育
学区内の大規模な無線ネットワークにおけるセ
キュリティは、これまでで最強です。学生が「反
転授業」を取り入れたビデオ講義を視聴するた
めに無線デバイスを自宅に持ち帰った場合でも、
常に HP Network Protector によって悪意のある要
求がポートレベルで検出されます。
SDN 基盤が確立されたこの教育学区では、イノ
ベーションを実現する多くの新しいアプローチ
を見いだしています。HP では SDN ソリューショ
ン向けのオープンなソフトウェア開発キット
(SDK) を提供しているため、企業は HP SDN App
Store で提供可能なアプリケーションを開発して
広範な用途に利用できます。結果的にこの教育
学区では、既存または新規のアプリケーション
を使用して、最新の SDN ソリューションに拡張
で き て い ま す。 た と え ば、HP と iboss Network
Security 社と協力して、HP SDN プラットフォー
「HP ソリューションのおかげで、ネットワーク
ムで、iboss のデバイスの Web アクセスセキュリ
に入ってくる悪意のある要求の件数を確認でき
ティ機能を拡張しています。
ま す。 現 在、 学 校 が あ る 日 は 計 2,200 万 件 の
DNS 要求が発生しますが、そのうち 10 万件を超
える DNS 要求が悪意のあるものとして検出され
ています」と Dietsche 氏は述べています。「HP
南 ワ シ ン ト ン 郡 教 育 学 区 の 場 合、HP SDN ソ
Network Protector は、セキュリティ違反はもちろ
リューションおよび IMC への移行によって、極
んのこと、どのような影響もネットワークに及
めて大きなコスト削減がもたらされました。ハー
ばないように、悪意のある要求を阻止します。」
ドウェアベースのネットワークセキュリティを
導入する場合に必要となる数十万ドルの初期コ
Dietsche 氏にとって、HP SDN ソリューション導
ストがかかっていません。
入の最大のメリットは、Dietsche 氏自身で基盤
大幅なコスト削減
ネットワーク管理は、先進的な機能が増えなが
ら、それほど多くのリソースは必要ではありま
せん。IMC によって自動的にバックアップが行
われ、ネットワークスイッチを含むすべてのデ
バイスが構成されるため、Dietsche 氏は安心感
を得られます。ネットワークの更新や変更はイ
ンテリジェントな方法で迅速に行われるため、
ケーブルを敷設してハードウェアデバイスを設
置するためにスタッフを増やしたり、誰かに依
頼したりする必要性が軽減されます。Dietsche
氏は、桁外れのコスト削減率と表現しています。
インフラストラクチャソリューションを活用し
て、制限なく、教育学区での指導や学習を発展
させることができるということです。Dietsche
氏は SDN で大転換が起こるだろうと予測してお
り、それがネットワークの未来の姿であると考
えています。
「モバイルの普及は迅速かつ大規模です。これま
で話を交わした IT 専門家の皆さんは、モバイル
の普及に圧倒されており、単にセキュリティを
確保するためという理由で、多くはモバイル環
境の拡大を制限しています」と Dietsche 氏は語
ります。「HP SDN ソリューションは、急激なモ
バイルの普及をサポートすると同時にセキュリ
ティを強化してくれます。急激に変化および拡
大しているモバイル環境において、HP と SDN は
一歩先を行くソリューションです。教育学区内
で無秩序に広がっているネットワークインフラ
ストラクチャを 1 人で管理している担当者とし
て、そう断言できます。」
メールニュース配信登録
hp.com/go/getupdatedjp
© 2014 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対する
保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありま
せん。本書の内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対しては責任を負いかねますので
ご了承ください。
Microsoft は、米国における Microsoft Corporation の登録商標です。
4AA5-6076JPN、2014 年 11 月
Fly UP