仮想化

ネットワーク アーキテクチャ考 (15) 「SDN/NFV これまでの振り返りとこれから」

SDN/NFVは、アーキテクチャ変遷の一つの可能性です。通信事業者は、それまでのハードウェアを中心とした基盤設備的なアーキテクチャから、ソフトウェアを中心としたより柔軟で迅速なアーキテクチャにシフトしようとしています。

続きを読む

ネットワーク アーキテクチャ考 (14) 「『仮想化』は何のため（再び）、そして変革へ」

仮想化ならではの恩恵を活かすためには、現在のプロセス モジュール構成でよいのか、そのまま VM に載せるのではなくコンテナとして実装した方が良いのではないか、プログラミング パラダイムやコーディング手法自体を見直した方がよいのではないか、などのことを、じっくり吟味する必要があります。

続きを読む

ネットワーク アーキテクチャ考 (13) 「仮想化：性能面の課題」

前回の投稿では、仮想化における運用面の課題を書きました。今回は、もう 1 つの大きな課題である性能面を検討します。

続きを読む

ネットワーク アーキテクチャ考 (12) 「仮想化：運用面の課題」

仮想化は目的ではなく、アーキテクチャ変遷における一つの通過点と捉えています。とはいえ、ネットワーク機能の仮想化により、下記のようなメリットを実現できる可能性があります。

続きを読む

Cisco ASAv の General Availability

2014年5月、Cisco ASAv がリリースされました。ASAv とは、10年以上の販売実績がある Cisco ASA シリーズの、完全な仮想マシン版であり、ベーシックなファイアウォールや VPN コンセントレータとして動作が可能な製品です。この ASAv がどのようなものかは、以前のブログ記事で紹介しましたが、その後、ACI のコントローラである Cisco APIC…

続きを読む

ITpro EXPO 2014 に出展しました & 資料ダウンロードページのご紹介

シスコは 10月15日(水)～17日(金) に東京ビッグサイトで開催された ITpro EXPO 2014 に出展しました。 ご存知の方も多いと思いますが、ITpro EXPO は、シスコが最も強い「ネットワーク」よりも、むしろアプリケーションやクラウドというような比較的「レイヤの高い」出展や展示の多いイベントです。今回シスコはインテルからの支援を得て、データセンター ソリューション、特にシスコのサーバ「Cisco Unified Computing System（UCS）」を使ったソリューション (＝使い方) をご紹介しました。 シスコ ブースでの展示 展示コーナーは終日多くの方にご来場いただきました。3 日間での延べ

続きを読む

企業ネットワーク・抽象化への取り組み

2014年 6月に行われた Interop Tokyo 2014 では、企業向けポリシーコントローラの参考出展として、APIC エンタープライズ モジュールの紹介とデモを行いました。こちらのブログでも、前篇・後篇と二回に分けて紹介しました。 企業ネットワーク管理については、まだまだ実際のところ、Ping や SNMP（Simple Network Management Protocol）による装置管理が中心であるというお話をよく伺いますし、私もそうだと思います。ただ、この 5〜6年で、NetFlow や sFlow 技術を用いたフロー管理による可視化もようやく普及してきた感もあり、関連するお問い合わせも多くいただくようになっています。 加えて、データセンターや通信事業者のあいだで SDN（Software-Defined

続きを読む

ネットワーク アーキテクチャ考 (11) 「『NFV』- 逆説に本質が宿る」

共起関係からは因果関係を帰結できないので、アーキテクチャ変遷が仮想化を要請するのか、仮想化がアーキテクチャ変遷を喚起するのかは分かりませんが、「ネットワーク サービスの仮想化」という側面から見ると、後者の様相が強いかもしれないです。

続きを読む

続・シスコのデータセンターファブリック技術の進化

前回のブログではデータセンター ファブリック技術の進化として vPC、FEX、FabricPath といったテクノロジーを中心にご紹介しました。今回は 7月末にいよいよ発売される ACI（Application Centric Infrastructure）をご紹介します。 Cisco ACI の構成要素 Cisco ACI ファブリックは、新しいハードウェアとなる Cisco Nexus 9000 シリーズと、専用のコントローラである APIC（Application Policy Infrastructure

続きを読む

【Interop Tokyo 2014】シスコの新しいセキュリティ モデル

いよいよ Interop Tokyo が始まります。シスコ ブース内のセキュリティ展示ゾーンでは、シスコの新しいセキュリティ モデル「脅威中心型セキュリティ」をご紹介します。これは、攻撃前（Before）／攻撃中（During）／攻撃後（After）に対して包括的な保護を提供するソリューションです。 セキュリティ対策の現状 昨今、モバイル デバイスの普及により、ワークスタイルが大きく変化しています。なかでも BYOD（Bring Your Own Device）は、企業におけるネットワーク セキュリティ対策に多大な影響を与えています。大量のデータを扱う業務アプリが動作するデバイスが、その数も種類も増加しているのですから、プロの犯罪者がつけ込む隙が増えていると言えます。 さらにビジネス モデルは常に変化し続け、複雑になっています。新たな攻撃経路が生まれ、防御しなければならないエリアも広がっています。その上、攻撃者によるマルウェア開発はさらに巧妙化し、検出や阻止がますます困難になっています。 このような状況のなかで必要とされるのは、これまでのポイント イン タイム方式のセキュリティ対策ではなく、次々に現れる脅威にも対応可能な継続的なソリューションです。実際、複雑化・巧妙化する攻撃に対処するためにセキュリティ ソリューション自体が複雑化しており、複数のソリューションを個別に導入していては、断片的な対策になりがちで、連動もしないので管理しにくいということにもなります。

続きを読む