KDDIが9月末より提供を開始する「KDDI Wide Area Virtual Switch 2(WVS2)」。これまでのWVSは広域仮想スイッチとして、社内イントラのネットワーク管理のみであったが、WVS2ではSDN技術の導入により、"セキュリティクラウド"機能も付加された一段階上の高機能なネットワークが提供される。
SDN技術によって何が変わるのか、そしてWVS2でどのような価値を提供するのか。KDDI サービス企画本部 ネットワークサービス企画部長の中桐功一朗氏と同部 ネットワークサービス企画 4グループ 課長補佐の戸邊 賢史氏、同グループ グループリーダーの内川 亘氏、同グループ 主任の島上 洋一氏に話を伺った。
|
左から、KDDI サービス企画本部 ネットワークサービス企画部 ネットワークサービス企画 4グループ 主任 島上 洋一氏 同部 部長 中桐 功一朗氏、同4グループ グループリーダー 内川 亘氏、同4グループ 課長補佐 戸邊 賢史氏、 |
WVS2は第一弾としてセキュリティクラウド機能を9月末より提供し、第二弾のネットワーク仮想化についても2015年春に機能の提供開始を予定している。セキュリティクラウドについては、一部機能を8月より先行提供している。
通信キャリアというと、土管(回線)を引いてパケットを流す役割というイメージが一般的であろう。KDDIの社内にも、そうした空気があり「キャリアとして、回線以外を売っておらず、お客さんに関心を持ってもらえるのか」という危惧があったと内川氏は話す。しかし、その心配は杞憂に終わったという。
「思っていた以上にこちらとして提案がしやすく、お客様からの反応もいただいています。クロージングにも持って行きやすく、すでに受注も大きな所からいくつかいただいています」(内川氏)
アプライアンスを社外で運用するメリット
セキュリティアプライアンスは、どの企業にとっても欠かせない存在だ。昨今のサイバー攻撃は大企業に限った話ではなく、中小企業も大企業を狙う踏み台として狙われつつある。そんな中で広域イントラにセキュリティ機能を付加したことが、大きな関心を集めているようだ。
「セキュリティアプライアンスは、どんなお客さんでも使われている。しかし、昨今のネット帯域の使い方は、日々大きく変わっています。その変化に合わせて、オンデマンドで好きなように帯域を変更できるのがこのサービスの特徴。大企業ほど関心が高く、現在提供を予定しているメニュー以上に、さまざまな御要望を頂いています。現時点から、更にどう進化すべきか考えている状況です」(内川氏)
セキュリティアプライアンスは、一度納入すると、メーカーとのサポート契約や減価償却などを考慮するとしばらく入れ替えが難しいのが現状だ。しかし、昨今のモバイル活用、クラウド活用といったビジネス環境の変化に追いつくためには、トラフィック増大を受け入れざるを得ず、セキュリティアプライアンスのスループットも柔軟に対応させなければいけない現状がある。
「アプライアンスの入れ替えタイミングなどから、反応はある程度落ち着くかと思いましたが、意外に多くの反応、反響を頂いています。交換のタイミングがまだ合わない顧客からの問い合わせも多くいただいています」(戸邊氏)
「現時点で大規模にアプライアンスを入れているところは、コストの観点から交換を考えているところが多いようです。特に、SaaSを導入するとなると、ネットワーク負荷が大きく変わる。特にプロキシに負荷がかかるので、アプライアンスでは対処しきれず、WVS2で吸収できないかということで検討されることが多い」(島上氏)
「Office 365などを利用されると負荷が変わるため、アプライアンスをまるまる変える必要がある。そのため、"追加"という形でWVS2を検討されるようです。ファイアウォールからIPS、IDSまで利用できる。しかも、導入も敷居が低いという点に反応していただいているのかな思います」(内川氏)
SaaSの導入では、決して帯域だけを見ていれば良いわけではない。設計段階で帯域を気にしても「セッション数」を見落としがちだと島上氏は語る。
「SaaSの盲点であるセッション数にハマるお客様は多いです。帯域的にファイアウォールは問題ないんだけど、一つのアカウントがログインするだけで、20~30セッションも食ってしまったりして、ボトルネックになってしまうケースもあります」(島上氏)
「設計した通りパフォーマンスが出なかったら、だいたいがセッション数の問題。これでオンプレミスだとアプライアンスが使い物にならなかったということになりますが、WVS2ではセッション数のみならず、帯域も自由に変えられる。その辺りの管理に失敗したお客さまが魅力を感じているようです」(内川氏)
経営面でも大きなメリット
また、セキュリティアプライアンスを社内から社外へとアウトソーシングするメリットはほかにもあると内川氏は強調する。
「自社の根幹事業が激しい競争の中にあると、任せられるものはできるだけ専任の事業者に任せたいという声があります。立場が上の方であるほど、自社の事業に集中したり、柔軟に情報システム部門のリソースを増やしたり減らしたりしたいという声をいただいています」(内川氏)
現時点で話が進んでいるのは大企業がメイン。もちろん、そうした企業が競争環境に身を置く中で「持たなくて良いものは持たなくて良い」という考え方が拡がりつつあり、設備を持つことに執着する企業が減りつつあるという状況もある。一方で、中小企業はどうだろうか。
「今まで本当にこういったセキュリティアプライアンスを利用していないお客様も多いと思います。導入の敷居が低い上に、料金体系も比較的安いメニューも用意しています。今まで不安に思いながらも手を出していない企業も居たと思いますが、中小企業向けの営業会社KDDIまとめてオフィス(KMO)という会社もあるので、うまくアプローチしていきたい。本当に小規模な企業に対しては、もっと簡便なパッケージを用意して、もう一工夫が必要かなと思っているので、ノウハウを蓄積した上で、提供していきたいです」(内川氏)
「アプライアンスのようなセキュリティを確保する意味で、非常に導入しやすくできたと思っています。そして、ネットの脅威に対して無防備だったお客様の関心の高さも感じています。第二弾として仮想ネットワーク機能も出していきますが、セキュリティとあわせたパッケージングや、複数のクラウドを使いたいお客様に対して、それぞれにポリシーを最適化した形で提供することを考えています」(中桐氏)
|
公開サーバーへの接続メニューも用意している |
第一弾のセキュリティ機能に対するニーズの高さは、コメントの端々から見てとれるが、その一方で、「セキュリティクラウド」として提供されるため、個別のメーカー、機種をユーザー側で選択することはできない。その点についてはどのように考えているのだろうか。
「実際にお話しさせていただいている中で、法人ユーザー様から細かい要求はかなりいただいています。吸収できない部分はあるが、コストをかなり安く抑えているので、その辺りのバランスを見ていただければ」(戸邊氏)
「決して、セキュリティ機能ありき、全ての機能を活用していただく前提でシステムを構築しているわけではない。自社内でアプライアンスを用意していただき、組み合わせられるような接続メニューも用意しています。ネットワーク構築の自由さを奪ってるわけではないのでお客様の使いやすいように使っていただきたい」(内川氏)
SDN技術の意義とは
WVS2の提供にあたっては、最新のネットワーク技術であるSDN技術の導入が大きな役割を果たしたという。
「WVS2では、ネットワークの各ノードにSDN技術を利用しました。他社などでは、東京など部分的に利用している例はありますが、我々は全国のノードでSDN技術を活用しています。サービスチェイニングにより、必要な処理を目的のネットワーク接続に行き着くまでポリシーに応じて選択できるため、簡単に特定のセキュリティアプライアンスが使えるようになります」(中桐氏)
「SDN技術の導入でオペレーションが容易になり、集中管理ができるようになりました。プロトコルフリーやレイヤーフリーが実現できるのが大きい。キャリアのネットワーク網内は監視機能など事細かな設計がなされているので、単純にOpenスタックを持ってきてもうまく行かない。信頼性を上げるために積み上げて技術が使えなくなってしまうので」(内川氏)
オペレーションについては、キャリア側だけではなく、法人ユーザーについても管理が容易になる。「カスタマーコントローラ」と呼ばれるオペレーション画面で、帯域などを自由に設定できるため、前日までの帯域利用状況などを鑑みた上で、帯域幅を変更、即時で変更が反映される。これは、SDNの導入のメリットの一つだという。
「アプリほど、ユーザーに見えている部分は少ないですが、お客さんにとって使い勝手を更に良くしていければいいなと思っています」(内川氏)
「カスタマーコントローラは大きな進歩だと思う。これまでは、帯域を増やそうとした場合、申込用紙に記載いただいてから反映まで2週間程度かかっていた。これがボトルネックとなり、お客様の経営スピードに合わせられなかったが、今回の発表でスピード感に付いていけるようになった」(中桐氏)
|
|
|
一般にはじめて公開されたカスタマーコントローラ画面。ポリシー設定なども自由に設定できるため、柔軟な管理が可能となる。また、帯域設定もバーで数値変更ができるため、オンプレミスの設定にありがちな多様な設定項目に戸惑うことなく、帯域管理などに専念できる |
|
どういう付加価値を提供していくか
最後に、発表後の手応えと、今後の意気込みについて語ってもらった。
「お客様から『ここまできたか』と言っていただいている。そこまで評価していただけるとありがたいと感じると共に、逆にそこまでセキュリティに対して困っていたのかと思うこともある。ネットワークは回線にあわせて進化してきました。トラフィックフリーという機能が出てきた時に、WVSがスタートしました。WVS2も、クラウドやモバイルデバイスなど、お客様の使い方に合わせて進化させていくつもりです」(内川氏)
「スタートは良い。東海林(担当執行役員)が発表会で数字の目標を言ってしまいましたが(笑)、滑り出しを見る限り、相当良い形で数字にたどり着けると思います。その滑り出しの要因は、お客様が困っているという点。自分たちでアプライアンスやネットワークの設計を行おうとすると、投資規模や、ネットワーク設計容量、使い方の習得など、読めない部分が多々ある。これを、通信キャリア、ネットワーク側で吸収できることに相当メリットがある。我々が目指しているのは、クラウドやモバイルが伸びていく中で、ネットワーク側でどういった付加価値を提供していくのか。まずはセキュリティ分野で。WVS2は進化させていくプラットフォームなので、どんどん進化させていくことができればなと思っています」(中桐氏)
