| エンタープライズ:ニュース | 2002/07/05 12:08:00 更新 |
「ブロードバンドはセキュリティを必要とする」とノキア担当
ノキア・ジャパンはNetWorld+Interop 2002 Tokyoに合わせて、IPクラスタリング機能や新型アプライアンス製品を発表した。その開発の狙いを、ノキア・インターネット・コミュニケーションズのジェフ・ラツラフ氏に聞いた。
ノキア・ジャパンはNetWorld+Interop 2002 Tokyoに合わせて、VPN/ファイアウォールアプライアンス製品「IPセキュリティ・シリーズ」(IPシリーズ)の機能を拡張したことを発表した。
IPシリーズの基盤となる独自OS、IPSOの新バージョンでは、ダイナミックなロードバランシング機能とアクティブ・セッション・フェールオーバーが追加されている。
この技術は、昨年末に発表された、同社とチェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)との提携強化の成果だ。両社は既に4年以上にわたって提携してきたが、ネットワークの高速化に対応すべく、新たな技術を開発することで合意。このジョイントプロジェクトによって、IPクラスタリング機能が生み出された。
ノキア・インターネット・コミュニケーションズのアジア太平洋地域担当マーケティング・ディレクタ、ジェフ・ラツラフ氏は、「確かにこれまでも、VRRPによるスタティックな負荷分散は実現できていた。しかしこの方式では拡張性に限りがある。IPクラスタリングでは、企業が求める高いアベイラビリティにこたえられるだけでなく、ノードの追加によってパフォーマンスを向上でき、拡張性も兼ね備えている」と語った。
ラツラフ氏は、ノキアとチェック・ポイントとは緊密な関係にあり、今後も「ティア1パートナー」として協力していくと述べた
この技術では、クラスタに含まれる各ノードが、同社独自のクラスタプロトコルを通じてセッションステートを共有し、ダイナミックに負荷を分散する。常に情報を共有しているため、ノードの1つに障害が起こった際にもセッションが切断されることはなく、1秒以内でリカバリが行えるという。
「われわれは、(IPシリーズのハイエンド機である)IP740以上の機器を投入する代わりに、IPクラスタリングを実現した。これにより、ダイナミックな負荷分散と拡張性の両方を実現でき、顧客は投資を有効に活用できる」(ラツラフ氏)
組織全体にセキュリティが必要に
もう1つの発表が、小規模オフィスやSOHOをターゲットとしたVPN/ファイアウォールアプライアンス「ノキア IP30シリーズ」である。PCやモーバイル端末に導入するソフトウェアクライアントを除くと、最もローエンドに位置する製品だ。
これもまた、チェック・ポイントとの共同作業の成果物である。ただ、これまでのIPシリーズは、IPSOの上にVPN-1/Firewall-1を搭載してきたのに対し、IP30シリーズでは、チェック・ポイントの関連会社であるソファウェア・テクノロジーズが開発した「Safe@Home」「Safe@Office」を搭載している。この製品の特徴は、ネットワーク全体に単一のポリシーを適用できることだ。
同社がIP30シリーズを投入した背景には、「ブロードバンドはセキュリティを必要とする」(ラツラフ氏)という事情があったという。
「大規模な拠点だけでなく、数人規模の小さなオフィスにもセキュリティが必要だ。さもなければ、ネットワークの裏口を作り出してしまうことになる。セキュリティは大規模エンタープライズから中規模オフィス、小規模オフィスへと広がってきたが、今や組織全体に渡って、あらゆるところでセキュリティが必要だ」
しかも、組織全体に同一のセキュリティが提供されるだけでは不十分。同一の管理、同一の信頼性も必要だ。その意味からも、「管理はますます重要になってきている」と同氏は述べている。
関連記事
ノキア、IPクラスタリング技術をIPセキュリティ・シリーズへ統合ノキア、「ノキアIP30シリーズ」を発表ノキアとチェック・ポイントが提携を強化,新製品は2002年第1四半期に登場関連リンク
NetWorld+Interop 2002 Tokyo オフィシャルサイトノキア・ジャパン[高橋睦美,ITmedia]
