モバイルとクラウド、そしてBYODの普及が進展するなか、企業ネットワークが変革のときを迎えていることに異論を挟む者はいないだろう。では、企業ネットワークはどう変化していかなければならないのか。“VLAN”から“パーソナルLAN”へというコンセプトを説くのは、米アルバネットワークスの創立者でCTOのキルティ・メルコート氏である。

米アルバネットワークスの創立者で最高技術責任者（CTO）のキルティ・メルコート氏

言うまでもなくVLANは、現在の企業ネットワークにおいて重要な役割を担っている。セキュリティのため、あるいはPC用とVoIP用のトラフィックを分けて品質を確保するなどの用途で、多くのVLANが設定されている。例えば最近では、ゲストユーザー用のVLAN、BYOD用のVLANなどが設定されるケースもある。

しかし、メルコート氏はこう語る。「VLANは有線の世界では機能した。なぜならデバイスは移動しなかったからだ」。無線ネットワークが中心のモビリティの時代には、VLANによるアーキテクチャは機能しないというのがメルコート氏の意見だ。代わって、パーソナルLANが必要になるという。

パーソナルLANとは、「モビリティの世界では有線の世界と違ったコンセプトが必要なことを説明するために、私が作った言葉。1カ月前に使い始めたばかり」とのこと。一体どのようなものかというと、そのユーザーの所属部門や権限、そのときに使用しているデバイスやネットワーク、アプリケーションの種類などのコンテキスト情報によって、個々のユーザーごとにポリシー制御されたネットワークを提供するというのがパーソナルLANの考え方だ。

有線時代のLANとモビリティ時代のLANの違い

パーソナルLANの実現において中核的な役割を果たすのは、「Aruba ClearPass」である（関連記事）。ClearPassはBYOD対応の統合認証基盤システムで、重要なのは必要な設定を従業員がセルフサービス方式で行うための機能を備えている点だ。IT部門から見たBYODの課題としては大きくセキュリティと運用コストの2つが挙げられるが、セルフサービスにより運用負荷を抑えられる。

また、アルバ以外のネットワーク機器にも対応するほか、サードパーティのMDM製品と連携できるなど、オープンな点も特徴だという。サードパーティ製MDMとの連携によって、例えばロビーでは自由にデバイスを使えるが、機密性の高いエリアに入るとカメラ機能をオフにするといったことも可能とのことだ。

パーソナルLAN実現のためのアーキテクチャ

メルコート氏は、パーソナルLANを説明するうえで「Software Defined」という言葉も利用する。話題のSDNと同じSoftware Definedだ。従来のアーキテクチャがハードウェア中心でL2/3ベースなのに対して、パーソナルLANはソフトウェア中心のL4-7ベース。将来的にはSDNの実現技術の1つであるOpenFlowなどもサポートしていく考えを示した。

ソフトウェアにより、個々のユーザーのそのときの状況に応じたLANをフレキシブルに提供していくというのが、パーソナルLANのコンセプトの本質のようだ。