米アルバCTOが会見、「モビリティ時代にVLANは機能しない。Software DefinedのパーソナルLANが必要」

「VLANは有線の世界では機能したが、モビリティの世界では“パーソナルLAN”が必要になる」。米アルバネットワークスCTOのキルティ・メルコート氏は4月18日、モビリティ時代に求められる新しいLANのコンセプトについて語った。

モバイルとクラウド、そしてBYODの普及が進展するなか、企業ネットワークが変革のときを迎えていることに異論を挟む者はいないだろう。では、企業ネットワークはどう変化していかなければならないのか。“VLAN”から“パーソナルLAN”へというコンセプトを説くのは、米アルバネットワークスの創立者でCTOのキルティ・メルコート氏である。

米アルバネットワークス キルティ・メルコート氏
米アルバネットワークスの創立者で最高技術責任者(CTO)のキルティ・メルコート氏

言うまでもなくVLANは、現在の企業ネットワークにおいて重要な役割を担っている。セキュリティのため、あるいはPC用とVoIP用のトラフィックを分けて品質を確保するなどの用途で、多くのVLANが設定されている。例えば最近では、ゲストユーザー用のVLAN、BYOD用のVLANなどが設定されるケースもある。

しかし、メルコート氏はこう語る。「VLANは有線の世界では機能した。なぜならデバイスは移動しなかったからだ」。無線ネットワークが中心のモビリティの時代には、VLANによるアーキテクチャは機能しないというのがメルコート氏の意見だ。代わって、パーソナルLANが必要になるという。

パーソナルLANとは、「モビリティの世界では有線の世界と違ったコンセプトが必要なことを説明するために、私が作った言葉。1カ月前に使い始めたばかり」とのこと。一体どのようなものかというと、そのユーザーの所属部門や権限、そのときに使用しているデバイスやネットワーク、アプリケーションの種類などのコンテキスト情報によって、個々のユーザーごとにポリシー制御されたネットワークを提供するというのがパーソナルLANの考え方だ。

パーソナルLAN
有線時代のLANとモビリティ時代のLANの違い

パーソナルLANの実現において中核的な役割を果たすのは、「Aruba ClearPass」である(関連記事)。ClearPassはBYOD対応の統合認証基盤システムで、重要なのは必要な設定を従業員がセルフサービス方式で行うための機能を備えている点だ。IT部門から見たBYODの課題としては大きくセキュリティと運用コストの2つが挙げられるが、セルフサービスにより運用負荷を抑えられる。

また、アルバ以外のネットワーク機器にも対応するほか、サードパーティのMDM製品と連携できるなど、オープンな点も特徴だという。サードパーティ製MDMとの連携によって、例えばロビーでは自由にデバイスを使えるが、機密性の高いエリアに入るとカメラ機能をオフにするといったことも可能とのことだ。

パーソナルLAN
パーソナルLAN実現のためのアーキテクチャ

メルコート氏は、パーソナルLANを説明するうえで「Software Defined」という言葉も利用する。話題のSDNと同じSoftware Definedだ。従来のアーキテクチャがハードウェア中心でL2/3ベースなのに対して、パーソナルLANはソフトウェア中心のL4-7ベース。将来的にはSDNの実現技術の1つであるOpenFlowなどもサポートしていく考えを示した。

ソフトウェアにより、個々のユーザーのそのときの状況に応じたLANをフレキシブルに提供していくというのが、パーソナルLANのコンセプトの本質のようだ。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。