| エンタープライズ:ニュース | 2003/10/29 01:16:00 更新 |
仮想化を通じて「セキュリティ拡張とコスト削減」を両立させるInkra
Inkra Networksの「Inkraシリーズ」は、仮想化機能によって柔軟なセキュリティサービスを実現するとともに、ばらばらにアプライアンスを導入する場合に比べ大幅なコスト削減を可能にするという。
「Inkraを利用すればセキュリティを強化し、深みのある防御を実現しながらコストを削減できる」――米Inkra Networksのプロダクトマネジメント担当ディレクター、マイケル・シモンセン氏は、先日都内で開催されたセミナーの中でこのように語った。
Inkra Networksが開発しているスイッチ「Inkra 4000/1500シリーズ」は、いわゆるレイヤ3スイッチやアプライアンス型のセキュリティ製品に比べると一風変わっている。これまで個別の製品として提供されてきたファイアウォールやIPSec VPN、不正侵入防御(IDP)、SSLアクセラレーションやロードバランスといった機能を1つのきょう体にまとめて搭載。それに仮想化機能を組み合わせることにより、複数のユーザーに対し、各々カスタマイズされたサービスを提供できる。
「いまやファイアウォールだけでは不十分で、ポイントごとに多層的な防御が必要とされている」(シモンセン氏)。だからといって、個別の機能ごとに新たにアプライアンスを導入していては、初期費用も運用コストもかさんでしまう。
これに対しInkraは、さまざまなセキュリティ機能を統合し、ユーザーごとに「バーチャルラック」という形で提供する。このため、何か新しいセキュリティ機能を追加したいとき、組織の拡張に応じて新たなポリシーを設定したいときなどに、柔軟かつ迅速に対応できるという。またこれらバーチャルラックの間は、「ハードウォール」と呼ばれる独自アーキテクチャによって分けられ、一方のサービスが他方に影響を及ぼさないようになっているという。
最近ではリソースの有効活用とコストという観点から、コンピューティングパワーやストレージの「仮想化」に注目する企業が増えている。Inkraは同じことをネットワーク/セキュリティ機能について実現するものだ。
ここで気になるのがパフォーマンスだ。ただでさえ暗号化は負荷の高い処理である。それを他のセキュリティ機能とともに、複数のユーザーに対して提供されるとなると、スループットへの影響は免れないと考えるのが自然だ。しかし、「InkraはカスタムASICをベースに、広帯域に対応したアーキテクチャ設計となっている。現に、米Tolly Groupによる評価の結果、われわれの製品は20Gbpsという高いスループットを実現することが証明されている」(同社ワールドワイドセールス担当上級副社長、マイケル・リバース氏)と言う。
94%ものコスト削減効果も
「迅速なインフラ(アジャイル・インフラ)」の実現を掲げてITサービスを展開している米EDSも、Inkraを採用した企業の1社という。同社ホスティングサービス担当副社長のティモシー・ハザード氏は、「複数のサーバ、複数のアプリケーション、複数の管理システムが混在し、環境はあまりに複雑化している。この中でいかに拡張性を確保し、コストを削減していくかが課題だ」と述べ、Inkraはその問題解決を手助けしてくれると語った。
Inkraの試算によると、パートナー25社に対してセキュリティサービスを提供する場合、ファイアウォール専用機とスイッチを用いた構成に比べ、Inkraシリーズでは94%ものコスト削減が可能になるという。また同製品の国内販売代理店であり、自社でも導入を済ませているNECシステム建設によると、「サービスを提供するのが1ユーザーだけならばアプライアンス製品のほうが有利。しかしユーザー数が増えれば増えるほど、Inkraによる導入・運用コスト削減効果は顕著になる」(NECシステム建設情報システム本部 ユーザーサポート部の平見昌彦氏)。
コスト削減だけでなく、設定変更・追加にともなうサービス中断の時間を作り出さずに済む点もメリットだ。アプライアンス製品の追加ともなれば、申請・発注からベンダーによる在庫確認を経て、納入後の設定、確認などで、一週間近く時間を要することも多い。これに対しInkraではわずか数分で、それもWebブラウザベースのコンソールで設定を行うだけで、サービスの追加が行えるという。
平見氏はこれに関連して、「(Inkraでサービスを提供している)社内の各部署ごとにわがままが言えるようになったことがメリット」とも述べている。つまり、ファイアウォールのポリシーやメンテナンスにともなうサービス停止の希望時間は、営業や総務、開発など各部門によってまちまちだ。しかしInkraを利用することで、各部署で運用しているアプリケーションに応じたセキュリティポリシーを設定できる。その上、「これまで一度としてうまくいった試しのないダウンタイムの調整が不要になり、各々の部署の要望どおりの時間にメンテナンスを行える。ある変更が他のユーザーへのサービスに影響を与えることもない」(平見氏)という。
EDSのハザード氏はさらに、顧客の要望に合わせながら、既存の環境から移行できる点もポイントだとした。「われわれの顧客の環境はさまざまだ。例えばゼネラル・モータースでは、チェック・ポイントのファイアウォールを多数導入していたし、他にも個別にセキュリティ製品を導入していた顧客がある。Inkraでは、こうした既存の投資を生かしながら、スムーズに仮想化プラットフォームへと移行することができる」(同氏)。
現在Inkraのラインナップは、バーチャルラックを最大1000まで設定できるInkra 4000と、最大25バーチャルラックをサポートするInkra 1500(モデルは「1504GX」と「1518TX」の2種類)から構成されている。リバース氏によると同社はさらに、新たにローエンドを狙った新製品を追加する計画だ。この製品は日本市場に焦点を絞ったものとなり、2004年1月ごろをめどにリリースされるという。
関連記事
理経、統合ネットワークアプライアンス「Inkraシリーズ」を発売関連リンク
NECシステム建設InkraEDS[高橋睦美,ITmedia]
