ネットワーク管理者の安心を――ジュニパーの独自OS「JUNOS」に込められた思い20年の歴史は「使いやすさ」のために

ジュニパーネットワークスの製品は、パフォーマンスと自動化が特徴だ。通信キャリアレベルからブランチオフィスまでをカバーし、ケーブルをつなぐだけで高速、安全なネットワーク環境を構築できる。この「セキュアネットワーク」を実現する鍵となるOS、「JUNOS」に込められた思いは、どのように機能化されているのだろうか?

» 2016年08月29日 10時00分 公開
[PR/ITmedia]
PR

 ネットワークに必要なものといえば、一昔前であれば“性能”だった。スマートフォンやモバイル機器の増加、さらにはビッグデータ活用などによるトラフィック増を支える必要があったためだ。企業内ネットワークにおいても、これまでのテキスト中心の情報から、画像、動画、リアルタイムなビデオ会議など、トラフィックは増え続けている。

 しかし、昨今は迫り来る脅威に対抗するための“セキュリティ”や、IT投資のスリム化を前提とした、簡単に誰でも使いこなせる“操作性”や“管理性”も求められるようになった。企業のグローバル化や多拠点化が進む中で、ネットワークの運用コストが増大しているためだ。

 当然、これらのオフィス全てにネットワーク専任のエンジニアを置くのは現実的ではない。そのため、ネットワークやセキュリティに関しても、オペレーションコストの削減が急務になっている企業は多い。

 ジュニパーネットワークス(以下、ジュニパー)は、目まぐるしく変化するニーズを捉え、ネットワーク業界で独自の進化を遂げてきた。その根幹にある同社独自のオペレーティングシステム「JUNOS」の特性から、同社の狙いを探ってみよう。

photo 2016年7月21〜22日に東京・品川のザ・プリンスパークタワー東京で開催された「SoftBank World 2016」にジュニパーネットワークスも出展。多くの来場者が積極的に情報収集を行っていた

JUNOSの進化は「運用管理コストを減らす」ために

 JUNOSは、ジュニパー製品に搭載されているオペレーティングシステムだ。スイッチやルーター、セキュリティまで全ての製品で統一しており、大企業向けのマシンから、ブランチオフィス向けの小型マシンまで、全ての製品にこのJUNOSが利用されている。そのため、全ての製品を同じ操作感で運用でき、バージョンアップ時のリリース管理も楽になる。

 このほかにもJUNOSには、ネットワークの運用管理コストを減らすための機能をそろえている。まず、JUNOSは人的なミスに強い。例えば、ヒューマンエラーを減らす仕組みとして、設定変更を【コミット】し、問題があればすぐに【ロールバック】できるアプローチを取っている。

photo JUNOSは人的ミスを減らすため、「コミット」「ロールバック」の仕組みを取り入れ、論理矛盾した設定や文法エラーを排除できる

 ネットワークの設定変更は企業のインフラに直結するため、ミスが許されない。JUNOSであれば、設定変更を行ったあと、コミットコマンド発行時に設定のチェックを行い、論理的な矛盾やシンタックスエラーなどのミスがあった場合は反映されない。万が一コミット後に不具合が発生したことが分かっても、設定の履歴を最大50世代まで保持できるため、好きな世代に設定を戻せる。

 さらに、設定を反映するコミットタイミングも指定できるので、管理者がいなくても、指定のメンテナンスタイムにコミットを自動で実行させることが可能だ。

 遠隔地の端末の設定変更において、設定ミスで通信がシャットアウトされてしまい、SSHによるリモート操作ができなくなってしまったというトラブルを経験した管理者も多いだろう。このような場合も、一定期間確認のコマンドが実行されない場合、いったんロールバックを行うという処理も可能だ。

オペレーションコストを減らすための自動化機能も充実

 そしてもう1つ、JUNOSが注力しているのは「オートメーション化」だ。JUNOSでは「JUNOScript」が利用でき、運用者が作成、起動できるさまざまなスクリプトを用意している(現在はNETCONFで標準化されている)。例えば、コミットコマンドを発行したときに特定のスクリプトを起動できるほか、何らかのトラブルに見舞われたときに、まとめてログや各種情報を取得するといった操作もスクリプト機能で自動化が可能だ。もちろん、特定のイベントが発生したときなど、条件に合わせてスクリプトを実行することもできる。

photo JUNOSはイベントをきっかけにスクリプトを自動実行できる

 これらのスクリプトはさまざまな既存ライブラリと相性が良く、XSLT/SLAXベースのスクリプトを記述可能だ。これらの機能を活用することで、例えば、地方拠点にジュニパーの端末を接続したタイミングであらかじめ用意した設定ファイルを取得し、端末に設定を反映させるという自動化も可能だ。

 地方拠点の従業員に対しては「箱をあけて、電源を入れて、ネットワークケーブルにつなぐ」という指示だけで、安全なネットワークが利用可能になる。VPNの設定やルーティング情報、セキュリティ関連の設定は「オートメーション」でできるので、各拠点に専門家を置く必要がない。

 さらに、管理者はもっと楽ができる。Pythonをさらに簡略化したスクリプト「PyEZ」を使うことで、管理者自身が「機器の一覧表示」「ログ取得」「一括設定」「再起動指示」といった操作を行うようなWebアプリを簡単に作れる。このような機能も、現場作業者のニーズを的確に突いている。

いままさに必要とされるセキュリティを手にする

 もちろん、ジュニパーの製品には最新のセキュリティを導入することが可能だ。ネットワーク管理者同様、セキュリティが分かるエンジニアも実は少ない。そのような状況なら、「箱から取り出してつなげるだけ」でも、安全を確保できるのが理想的だろう。

 ここでも、JUNOSの「オートメーション化」の仕組みが生きる。ネットワークの全てをセキュアにする「セキュアネットワーク」の考え方で、ネットワークにつないで電源をオンにするだけで適切な設定が施される「ゼロタッチプロビジョニング」を実現できる。これであれば、万が一機器が故障したとしても、機器を入れ替えさえすれば元通りになる。

 そしてセキュリティ機能は、クラウドの利点を最大限に活用している。「Spotlight Secure Threat Intelligence」と呼ばれる仕組みは、ジュニパー、そしてセキュリティベンダーが日々収集している脅威情報をクラウドベースで集約し、世界中で稼働するジュニパーの機器に配信を行っている。世界のどこかで発生した攻撃への対処方法が、全ての機器で有効になるのだ。

 さらに、マルウェア対策として話題の「サンドボックス」機能もクラウドサービスで提供している。マルウェアの疑いがあるファイルをクラウド上に転送し、安全な“砂場”である仮想マシン上で実行させてみて、マルウェア特有のおかしな挙動がないかを確認するのだ。

 これまでは高価な専用環境が必要だったサンドボックスだが、ジュニパーでは「クラウド上」に用意している。「Sky Advanced Threat Prevention」はサンドボックスの機能をクラウドへ集約することで、メンテナンスコストやサポートコストを最小限にしつつ、より安全な仕組みを提供している。今後はメールに添付されたファイルについても、検知できるよう開発を進めているという。

 「ネットワークセキュリティ」から「セキュアネットワーク」へ――。ジュニパーは安全なネットワークを、管理しやすい形で実現するために進化を続けている。

仮想マシンでも「JUNOS」が使える、しかも安価に

 ジュニパーのサービスゲートウェイ「SRX」シリーズは、最小構成のSRX300から、データセンタークラスでも対応可能なSRX5800まで、幅広いラインアップを用意している。もちろん、全て同じJUNOSが動いており、管理者は同じ操作感で管理できる。

photo ジュニパーのサービスゲートウェイ「SRX」シリーズのラインアップ

 そして、このJUNOSの操作感を仮想マシンでも活用できる、仮想化アプライアンス「vSRX」も用意している。VM環境にインストールができるサービスゲートウェイで、他社製品と比べて「軽さ」と「パフォーマンス」、そして「即戦力として使える」という点で秀でている。

 ジュニパーがこれまでこだわってきた、独自のASICの性能をフルに発揮した開発力が生きており、ほとんどのクラウドサービスにおける最小構成(2コア)でも十分に動作し、他社製品と比較して圧倒的なパフォーマンス(スループット)が出るという。

 そして、vSRXがクラウド上で動くということは、欲しいと思ったときにすぐに手に入れられるということだ。安全なネットワークを、待つことなくシステムに組み入れられる――これは開発者、システム管理者にとって大きな利点だ。

 さらに、このクラウド上にあるvSRXを各拠点で利用することも可能だ。最小構成のSRX300を導入し、そこからクラウド上のJUNOSを利用すれば、見た目は小さいながら、JUNOSのパワーをフルに発揮する仕組みを作れる。多くのクラウドサービス上で利用できるため、まずはこの仮想化SRXを導入してみるのもいいだろう。

photo ジュニパーのサービスゲートウェイ「SRX」シリーズ

VPN、ファイアウォール、脅威防御を「1台」で

 ジュニパーのサービスゲートウェイ「SRX」シリーズは、1台でネットワークに関連するあらゆる機能を手に入れることが可能だ。

 ファイアウォールやVPN、ルーターとしてだけでなく、次世代ファイアウォールサービスとしてのアプリケーション可視化/不正侵入防御、脅威対策としてのアンチウイルス/コンテンツフィルタリング、脅威インテリジェンスプラットフォームとして、またゼロデイ攻撃への対策として活用できる。

 企業において広範囲なネットワーク/セキュリティをカバーするために、SRXシリーズは多くの機能を提供しつつ、オートメーション化で運用コストを下げる仕組みを持つ。もちろん、パフォーマンスも犠牲にはしていない。ジュニパー製品をまだ利用していないという企業も、仮想化アプライアンス「vSRX」ならばすぐにでも試用可能だ。クラウド上でも高性能なこのゲートウェイを、ぜひ体感してほしい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク コマース&サービス株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年9月28日

SRXシリーズ ゲートウェイ詳細

ソフトバンク コマース&サービス