始動する「LANオンデマンド」
日経コミュニケーション 2006.5.1 『始動する「LANオンデマンド」』P.48~62
企業ネットワークの根幹であるLANにおいて、今まで進化の目安はスピード面でした。しかしながら、現在企業が求めるLANに対する要件はスピード面だけでなくウィルス対策や多様なアプリケーションの品質確保、ノートPCの機動性を活かせることなどが挙げられます。
この特集では、ネットワークの状況に応じて最適な機能を提供する「LANオンデマンド」について解説されています。
■LANオンデマンドの必要性
多くの企業ではウィルス被害を恐れ、外部からの持ち込みPCを社内LANへ接続することを禁止していますが、過度の制限はいままで安全にネットワークを利用していた社員にとっては業務の効率性低下に繋がる可能性があります。
そのためネットワークには「不正な端末がつながった時点でそれを認識してアクセスを拒否する」もしくは「不正なトラフィックがLAN上に流れたら直ちに判別して被害拡大を止める」といったネットワークの状況に即応できるセキュリティの仕組みが必要です。
企業ネットワークの根幹であるLANにおいて、今まで進化の目安はスピード面でした。しかしながら、現在企業が求めるLANに対する要件はスピード面だけでなくウィルス対策や多様なアプリケーションの品質確保、ノートPCの機動性を活かせることなどが挙げられます。この特集では、ネットワークの状況に応じて最適な機能を提供する「LANオンデマンド」について解説されています。
■LANオンデマンドの必要性
多くの企業ではウィルス被害を恐れ、外部からの持ち込みPCを社内LANへ接続することを禁止していますが、過度の制限はいままで安全にネットワークを利用していた社員にとっては業務の効率性低下に繋がる可能性があります。
そのためネットワークには「不正な端末がつながった時点でそれを認識してアクセスを拒否する」もしくは「不正なトラフィックがLAN上に流れたら直ちに判別して被害拡大を止める」といったネットワークの状況に即応できるセキュリティの仕組みが必要です。
また現在の企業LANでは業務に直結した基幹業務システム系トラフィックやメール・Webなど情報系トラフィックが大部分を占めていますが、IPフォンな どが混在してきた場合でも音声に関しては固定的に優先制御をネットワークに設定することで品質の問題はほぼ解決することができます。
しか し、今後企業ネットワークが多様化した場合、様々な種類のトラフィックが追加される度に設定変更が必要であり、さらに時間帯に応じて品質制御を行いたいな どの業務ニーズに対しては今までの固定的な設定を行う運用方法では対応は困難であると言えます。そのためあるアプリケーションが稼動した時や、端末が接続 された時点で動的に最適な品質を割り当てる仕組みが必要になります。
以上のようにこの記事では「LANオンデマンド」で実装すべき機能は「SQM」の3分野だといい、それぞれについて詳しく解説されています。
・Security(セキュリティ)
・Quality(クオリティ)
・Mobility(モビリティ)
■ Part1 セキュリティ・オンデマンド
このPart1ではセキュリティを保つ仕組みとして今までよく利用されていたIDとパスワードによるサーバ側でのアクセス制限では不十分であるとし、 PCがネットワークに接続されたらすぐに業務システム用LANへ接続させるのではなく、その前に「検疫」と「ネットワーク認証」という二つの関所を設けて セキュリティ強度を高める仕組みが必要であるといいます。
具体的には、IEEE802.1X認証などの認証機能を持ったエッジ・スイッチ を利用した「認証スイッチ方式」や、認証機能を持つDHCPサーバを利用した「認証DHCP方式」、セキュリティ専用機を利用した「ゲートウェイ方式」を 使うことによりセキュリティ・オンデマンドを実現することができるといい、その仕組みについて図解し、それぞれの方式でのメリット、デメリットをわかりや すく解説しています。
■ Part2 クオリティ・オンデマンド
このPart2では、企業LAN上に流れる複数のアプリケーション・トラフィックに対して確実な品質制御を施し、尚且つ管理負荷を増やすことなく運用するための仕組みを解説しています。
クオリティ・オンデマンドを実現する構成要素の一つとして、アプリケーションからネットワーク機器にQoSを自動設定し、常に安定した品質を確保する仕組 みがあります。その例として米アバイアのトラフィック制御ソフト「CNA:Converged Network Analyzer」で、IP電話システムのトラフィックに対して最適な通信経路を割り当てるよう米エクストリーム社のネットワーク機器に指示する仕組みな どが紹介されています。
■ Part3 モビリティ・オンデマンド
このPart3では、モビリティ性のあるPC端末を活かして外出時でも自席と同じネットワーク環境を提供するための仕組みを解説しています。
離 れた拠点においても、広域Ether回線(もしくは安価なブロードバンドIP網でEthernet over IP対応のルータを利用)と「セキュリティ・オンデマンド」でも紹介したネットワーク認証機能を活用することにより、自席と同じVLANに接続することが できるといいます。その仕組みについても図解でわかりやすく解説されていて、さらに運用上の問題点にも触れられているため自社への導入を検討する方の参考 になるのではないかと思いました。
以上、今回の「LANオンデマンド」の特集記事はとてもボリュームがあって、このレビューでは紹介しきれない多くの情報が掲載されていますので、企業LANのトレンドを知りたい方はぜひともチェックしてみてください。
►日経コミュニケーションの詳細・購読申し込みはこちら
しか し、今後企業ネットワークが多様化した場合、様々な種類のトラフィックが追加される度に設定変更が必要であり、さらに時間帯に応じて品質制御を行いたいな どの業務ニーズに対しては今までの固定的な設定を行う運用方法では対応は困難であると言えます。そのためあるアプリケーションが稼動した時や、端末が接続 された時点で動的に最適な品質を割り当てる仕組みが必要になります。
以上のようにこの記事では「LANオンデマンド」で実装すべき機能は「SQM」の3分野だといい、それぞれについて詳しく解説されています。
・Security(セキュリティ)
・Quality(クオリティ)
・Mobility(モビリティ)
■ Part1 セキュリティ・オンデマンド
このPart1ではセキュリティを保つ仕組みとして今までよく利用されていたIDとパスワードによるサーバ側でのアクセス制限では不十分であるとし、 PCがネットワークに接続されたらすぐに業務システム用LANへ接続させるのではなく、その前に「検疫」と「ネットワーク認証」という二つの関所を設けて セキュリティ強度を高める仕組みが必要であるといいます。
具体的には、IEEE802.1X認証などの認証機能を持ったエッジ・スイッチ を利用した「認証スイッチ方式」や、認証機能を持つDHCPサーバを利用した「認証DHCP方式」、セキュリティ専用機を利用した「ゲートウェイ方式」を 使うことによりセキュリティ・オンデマンドを実現することができるといい、その仕組みについて図解し、それぞれの方式でのメリット、デメリットをわかりや すく解説しています。
■ Part2 クオリティ・オンデマンド
このPart2では、企業LAN上に流れる複数のアプリケーション・トラフィックに対して確実な品質制御を施し、尚且つ管理負荷を増やすことなく運用するための仕組みを解説しています。
クオリティ・オンデマンドを実現する構成要素の一つとして、アプリケーションからネットワーク機器にQoSを自動設定し、常に安定した品質を確保する仕組 みがあります。その例として米アバイアのトラフィック制御ソフト「CNA:Converged Network Analyzer」で、IP電話システムのトラフィックに対して最適な通信経路を割り当てるよう米エクストリーム社のネットワーク機器に指示する仕組みな どが紹介されています。
■ Part3 モビリティ・オンデマンド
このPart3では、モビリティ性のあるPC端末を活かして外出時でも自席と同じネットワーク環境を提供するための仕組みを解説しています。
離 れた拠点においても、広域Ether回線(もしくは安価なブロードバンドIP網でEthernet over IP対応のルータを利用)と「セキュリティ・オンデマンド」でも紹介したネットワーク認証機能を活用することにより、自席と同じVLANに接続することが できるといいます。その仕組みについても図解でわかりやすく解説されていて、さらに運用上の問題点にも触れられているため自社への導入を検討する方の参考 になるのではないかと思いました。
以上、今回の「LANオンデマンド」の特集記事はとてもボリュームがあって、このレビューでは紹介しきれない多くの情報が掲載されていますので、企業LANのトレンドを知りたい方はぜひともチェックしてみてください。
►日経コミュニケーションの詳細・購読申し込みはこちら
スポンサーサイト
この記事のトラックバックURL
http://cassi.blog34.fc2.com/tb.php/175-427758d7