製品情報
【特集記事】DCからエッジまで全方向のネットワークソリューションを実現
- Aruba (Hewlett Packard Enterprise)
2018.08.30
出典元:週刊BCN 2018年08月30日掲載記事より転載。本記事はBCNの許諾を得て掲載しています。
掲載されておりますサービス内容などは、掲載日または更新日時点のものです。
米ヒューレット・パッカード(当時)が無線LANアクセスポイントを手がける米アルバネットワークス(Aruba)を買収し、事業統合を完了してから2年以上が経過した。
現在は、ヒューレット・パッカードからエンタープライズビジネスを継承したヒューレット・パッカード・エンタープライズ(HPE)におけるネットワークソリューションの主力ブランド「HPE Aruba」として、ビジネス規模を急拡大している。
ネットワーク製品の取り扱い経験が豊富なVADであるネットワールドも、Arubaのオンリーワンの価値には太鼓判を押す。
イーサネットスイッチが主力だったHPEのネットワーク製品ポートフォリオにAruba製品が加わったことにより、HPEは有線・無線を問わず全方位をカバーするネットワークソリューションをラインアップすることに成功した。一方、買収された側のArubaにしても、HPEに統合されたことで、大きくビジネスを飛躍させる結果になった。
日本ヒューレット・パッカード(HPE)の天野重敏・ARUBA事業統括本部パートナー技術部兼西日本技術部部長は、「旧Arubaはベンチャー的で、技術は最新のものを追求していたし、新しいもの好きのお客様が多かった。一方、HPEは大企業でサーバーを中心にグローバルでもトップレベルの実績があり、顧客にも大企業が多い。HPEに統合されたことでAruba製品も大企業での採用実績や大規模案件が増え、顧客層は間違いなく拡大している」と手応えを語る。
ディストリビューターからみても、エンタープライズIT市場でArubaのプレゼンスが一段上がったことは歓迎すべきことだという。ネットワールドの河相登士光・SI技術本部インフラソリューション技術部部長は次のように説明する。「HPEによる買収前から無線の世界でトップベンダーのシスコシステムズ(シスコ)に対抗できるのはArubaしか残っていないという状況ではあったが、技術で勝ってもビジネスで負けるというようなケースは少なくなかった。シスコを買っておけば安心というお客様がまだまだ日本には多い。
しかし、HPEのバックボーンを得て、Arubaも安心できると考えるユーザーが一気に増えた。シスコと同じ土俵で真っ向勝負できるようになってきて、現実的な選択肢になったことは大きなポイントだ」。
業務の現場では、スマートフォンやタブレット端末などモバイルデバイスの活用がスタンダードになり、一人で複数台のデバイスを同時に使うことも珍しくなくなった。さらにIoTの広がりによって、より多様なデバイスが企業内のネットワークにつながるようになってきた。
従来のオフィス内のネットワーク制御では、デバイスの種類や用途ごとにVLANを用意するのが一般的だった。しかし、この方式では現在でさえオフィス内に溢れているVLANがさらに飛躍的に増えることになり、管理負荷も比例して増大する。新しいデバイスが増えるたびに、VLAN設計の見直しもネットワーク全体で必要になるため、もはや現在のネットワーク活用のニーズに対応できなくなってきているのだ。
天野部長は、「未知のデバイス、新しいデバイスがどんどんつながる世界になってきて、企業ネットワークのセキュリティや接続管理は非常に複雑になっている。一方でユーザー企業側は反対によりシンプルに使いたい、できればネットワークなんて触りたくないと思っている。Arubaの基本的な思想は、ネットワークの中をVLANなどで細かく分けて複雑な制御に対応する従来型の管理ではなく、ネットワークの入り口、つまりエッジ側のスイッチやアクセスポイント(AP)で上手に制御することで二律背反のニーズを満たしていこうというもの」と説明する。
それを可能にする中核製品が、「ClearPass」だ。認証とロール適用をつかさどるポリシーサーバーで、「誰がどんなデバイスでどんなアプリケーションをどのように使っているのか」までを把握・分析したうえで、アクセス先の制限・制御や隔離、切断、QoS、ポリシールーティング、VLAN割り当てなどをスイッチやAPに指示する。有線・無線を問わず、制御ポイントを集約することが可能になる。
ネットワールドの河相部長は、「ClearPassは非常にすぐれた認証基盤製品であるし、これをAruba以外の製品でやろうとすると、たくさんのベンダーの製品を組み合わせないと実現できず、サポートが難しくなるという課題があった。ここをクリアできるのは企業向けネットワークとして非常に重要だ」と評価する。
さらに、セキュリティリスクの分析は、ClearPassが直接実行するものだけでなく、100社を超えるサードパーティー製のセキュリティ製品ともAPIで連携する。天野部長によれば、「セキュリティリスクもさまざまなものがあるので、ベスト・オブ・ブリード戦略を採っている」という。「例えばファイアウォール専業メーカー、エンドポイントセキュリティ専業メーカーなど、強みが明確な他ベンダー製品をClearPassと連携させ、そこで脅威を見つけてくれたらこちらに通知してもらい、ClearPass自身のプロファイリングと合わせて必要なセキュリティポリシーをエッジ側に指示する。
ClearPassをフォーカルポイント(注視点)と位置づけて、ネットワークの入り口で制御するという考え方を実現していると考えてもらえるとわかりやすい」。
ClearPassを核としたベスト・オブ・ブリード戦略は、ネットワールドにとってもメリットがある。「最近注目されているエンドポイントセキュリティ製品のなかでも、特に注目されているEDRのCarbonBlackやモバイルセキュリティのVMware、Citrix、IBM、ファイアウォールのFortinet、CheckPointなど多くのベンダーのセキュリティ製品を扱っているので、お客様のニーズに合わせて多彩なソリューションを提案できる」と河相部長は強調する。
また、Arubaのネットワーク管理ソリューションも、同社のポートフォリオのなかで重要な位置づけがなされている。
Aruba製品としては、クラウド型の管理サービスである「Central」とオンプレミス型の統合型管理ソリューション「AirWave」などをラインアップしている。ネットワークのクラウド型管理ソリューションではシスコの「Meraki」が有名だが、このライバルに対して天野部長は「MerakiはクラウドサービスとAP、ライセンスなどが最初から一つに紐づいてしまっていて、クラウドサービスがなければAPも動かない。
しかしAruba製品はAP単体で動くとともに最小限の管理ができるし、管理機能を追加する場合はクラウド、オンプレとも単一のアーキテクチャで製品を提供しているので、既存のネットワーク環境をまったく触らずに管理形態だけ変えるということが簡単にできる」とAruba製品の柔軟性を活かしたCentralのメリットを強調する。
天野部長が強調した「単一のアーキテクチャ」であることは、ネットワーク管理ソリューションだけでなく、Arubaのビジネス戦略そのものについて、最大の競合であるシスコとの違いを端的に表している部分だという。
天野部長は、次のように語る。「Aruba製品は、有線スイッチ、無線AP、そしてそれをコントロールするクラウド/オンプレミスのソリューション、ポリシーサーバーという基本的には四つの要素しかない。
これらが単一のアーキテクチャで統合的に動いて“入り口での制御”を実現し、LAN側情報によるWANの制御も問題ない。ネットワークの中のことは気にする必要がなく、既存の機器をそのまま使っていただける。一方で、シスコは無線なら無線、有線なら有線、WANならWANのシステムが必要で、それらを無理やり統合して使っているような状況。ネットワークの中もすべての装置をVLANベースで細かく分けてセキュリティ対策をしているようにみえる。これではコストも高くなるし、導入も運用も大変になってしまう」。
ネットワールドは、データセンター(DC)ソリューションビジネスを主力としており、VMwareの仮想化基盤として「DCネットワークを得意としている」(河相部長)という。
これに加えてAruba製品を扱うことで、エッジからDCまで、全ての領域をカバーするエンタープライズ向けネットワークビジネスを展開することができるようになった。河相部長は、「エッジをコントロールするソリューションがラインアップとして整い、DC系ビジネスと相乗効果で成長させていくことが可能になったと考えている」と手応えを語る。Arubaとしても、「当社が志向するベスト・オブ・ブリードの世界を実現してくれるパートナー」(天野部長)として期待は大きい。
HPEの天野重敏・ARUBA事業統括本部パートナー技術部兼西日本技術部部長も言及していたとおり、「ネットワークは難しい、触らなくても済む範囲をできるだけ拡大してほしい」というのは多くのユーザー企業にとって偽らざる本音だろう。
一方で、働き方改革の流れは多くの企業にモバイルデバイスなどをフル活用した柔軟な働き方への対応を促している。VLANに頼ることなく、エッジ側の制御だけでマイクロセグメンテーション(企業内ネットワークをできるだけ小さい範囲でセグメント化することで脅威の拡散を防ぐ考え方)を実現するArubaの製品群は、利便性とセキュリティの両立が求められる現在の市場ニーズの“芯”を捉えている。
仮想化技術のノウハウが豊富なネットワールドとのパートナーシップも強力だ。エッジからDCまで、ワンストップでマイクロセグメンテーションを実現することの意義は大きい。日本の働き方改革をさらに加速させる先導役として力を発揮してほしい。