エンタープライズ:ニュース 2003/04/03 22:12:00 更新


ソリューション志向を鮮明に打ち出したノーテル、無線LAN製品も近々投入へ

ノーテルネットワークスは4月3日、10種類のエンタープライズ向けソリューションを発表した。米国で一足先に発表された無線LAN製品群も、追って日本市場に投入していく計画だ。

 ノーテルネットワークス(ノーテル)は4月3日、エンタープライズ向けネットワーク戦略に大きく力を注ぐ方針を明らかにした。

 同社は昨年、事業体制を改め、「ワイヤレス・ネットワーク」「ワイヤライン・ネットワーク」「オプティカル・ネットワーク」ならびに「エンタープライズ・ネットワーク」という4つの事業部門体制への再編成を行っている。この日はそれを踏まえた上で、企業向けに新たに10種類のソリューションを発表した。

 ノーテルはこれまで、IPSec対応のVPN製品「Contivity」のほか、エンタープライズ向けスイッチ「BayStackシリーズ」やモジュラー型レイヤ3スイッチ「Passportシリーズ」、レイヤ4-7スイッチの「Alteon」といった幅広い製品を展開してきた。しかし、「今日のメインは製品ではない。日本の企業顧客に向けたソリューション群だ」(同社プロダクトソリューションズ事業部長、レイ・テスカ氏)。今後はこれら製品群を一種の材料としてとらえ、顧客が望んでいるサービスを実現し、顧客が実現したいと思っていることを現実のものにすべく、目的別のソリューションを展開していくという。

 発表されたソリューションの中には、「IPセントリックス」や「ビジネス・コンティニュイティ(継続性)」、「映像配信」といったものが含まれている。同社は各分野ごとに、チャネルパートナーおよびテクノロジパートナーとの連携を強化していく方針で、4月末には新しい協業体制が発表される予定だ。なお、つい先日には、CTCおよびサン・マイクロシステムズと協力して、ディザスタリカバリ・ソリューションの構築実証に完了した旨の発表があったが、これもそうしたパートナー展開の一例といえるだろう。

 米ノーテルでは昨日、エンタープライズ向け無線LAN製品群の販売再開を発表している。テスカ氏は、同様の展開を「日本でも近々に発表する予定」という。特に、「これまでの無線LAN環境にはセキュリティが欠けていたが、われわれはその問題を解決していく」と述べており、各ソリューションにも必要に応じて無線LAN製品を組み込んでいく方針だとした。

 ちなみにここで言う「エンタープライズ」だが、同社が伝統的に強さを発揮してきた「キャリア」の対語と捉えるべきだろう。文字どおりの企業のみならず、大学や医療機関、官公庁など幅広い顧客がターゲットになる。こうした顧客が、どのような環境にあろうと、必要なときに、必要なリソースに安全にアクセスしたり、自由にコミュニケーションすることができる環境を、同社は「One Network A World Of Choice」と表現した。このビジョンを、管理者にとって簡素な形で、それも既存の投資を活かしながら実現するという目標が、今回のソリューション群の大元にあるという。

Alteon SSL AcceleratorにSSL-VPNを実装

 発表された10個のソリューションの中でも興味深いのは、「Secure B2Bソリューション」として紹介されたSSL-VPN機能である。

 VPNは、仮想的な専用線を作り出し、インターネット越しに安全に通信を行うための技術である。それを実現する手段として、IPSecやPPTPをはじめ、MPLSベースのIP-VPNやSOCKSなどさまざまな方式が提案され、利用されてきた。中でも“主流派”と見なしていいのがIPSecによるVPN、いわゆるインターネットVPNだろう。

 ただ、VPNゲートウェイやアプライアンスを設置すれば利用できる拠点間接続はともかく、自宅や外出先などからイントラネットにアクセスする、といったリモートアクセスのケースでは、運用にやや難が生じる。こうした環境でIPSecを利用するには、クライアントに専用ソフトウェアを導入する必要があるからで(Windows 2000/XPプラットフォームではクライアントを導入せずともIPSecが利用できるが、設定がやや分かりにくい上、接続性も十分確保できているとは言い難い)、こうなるとクライアント管理・サポートの必要が生じる。それ以外にも、IPアドレスが動的に変わる環境やNAT越しのアクセスでは接続が困難だったり、利用可能なリソースの制御が難しいといった課題が存在する。

 これに対しSSL-VPNでは、DMZに配置した機器が、クライアントと各種リソースの仲立ちとなり、セキュリティの確保とアクセス制御を行う。つまりこの機器は、アプリケーションプロキシとしての役割を果たしながら、クライアントとゲートウェイの間をSSLで暗号化し、URL変換を行い、さらにはバックエンドのサーバに対するアクセスコントロールまで行うわけだ。ただ、独自開発のものも含む多様なアプリケーションに対応するのは苦手で、クライアントは基本的にWebブラウザでアクセスすることになる。

 このアプローチは、米アヴェンテイルなどが提供するSOCKS製品群に非常に似ている。しかも米ネオテリスのように、SSL技術を用い、同様のソリューションを提唱する企業も登場している。これに対しノーテルは、SSLアクセラレータの「Alteon SSL Accelerator 310」「同410」のソフトウェアのバージョンアップによってSSL-VPNを実装。こうすることで、プラットフォームが持つ冗長性の確保やパフォーマンス、負荷分散といった特性をそのまま、SSL-VPN環境でも利用できるようにし、差別化を図るという。この新バージョンは4月中に提供される予定だ。

 ただしノーテルでは、IPSecとSSLという2種類のVPNを競合するものとは見なしていない。むしろ補完しあう技術だという。カスタムアプリケーションなどを利用する環境ではIPSecを、一方、エクストラネットに代表される多様なユーザーがアクセスする環境や、Webアプリケーションに対する制御を行いたい場合にはSSLをという具合に、ニーズに合わせて使い分けることができると同社は説明している。

関連記事
▼Nortel、無線LAN機器販売に復活
▼CTC、ノーテル、サンがディザスタリカバリ・ソリューションの構築実証を完了
▼Interview:「必要なのは革命ではなく進化」とノーテルのエンタープライズ社長

関連リンク
▼ノーテルネットワークス

[高橋睦美,ITmedia]