ジュニパーネットワークスは9月14日、新しいソリューション「Juniper Contrail Security」を発表した。その名の通り、同社のSDN製品であるContrailシリーズの1つとなるもので、セキュリティにフォーカスしている。

「クラウド基盤においてコネクティビティ（接続性）を提供するのがContrailだが、今回のContrail Securityはセキュリティポリシーとアプリケーションの可視化を提供する」と同社 技術統括本部 テクニカルビジネス推進部長の上田昌広氏は説明する。

同氏によれば、Contrail Securityの主なターゲットは、マルチクラウド環境でアプリケーションを運用しているSaaSオペレーターや大企業、TelcoCloud（テルコクラウド）などだ。

「主として、セキュリティが厳しく、スケールも非常に大きく、ポリシーを複数適用しなければならず、マルチテナンシーも必要なところがContrail Securityのターゲットとなっている」という。

こうしたユーザーが今、直面している課題の1つに、膨れ上がったセキュリティポリシーの設定・変更作業がある。

「非常に大きいSaaSオペレーターの場合、8万～10万ポリシーを使っている。これだけのポリシーを毎回、人手でメンテナンスすることはほぼできない」

そこでジュニパーが今回開発したのがContrail Securityである。セキュリティポリシーを個別に設定する必要はなくなり、一括して適用可能になるという。

Contrail Securityの主な特徴

しかも、マルチクラウド環境に対してセキュリティポリシーを一括適用できるのが大きな特徴だ。

OpenStackやKubernetes、Mesosといった異なるオーケストレーターから、AWSやAzure、GCPといったパブリッククラウド、そしてベアメタルサーバーなど、ヘテロなクラウド環境に対して、統一的にセキュリティポリシーを適用できる。

様々なクラウド環境を統合的に保護できるContrail Security

ネットワーク業界で今、注目のキーワードといえば、「インテント（意図）」だ。

従来のように、CLIで個別に設定を行っていく必要はない。何をやりたいのか――。その目的を指示すれば、あとの細かい設定作業はシステム側で自動でやってくれるというのが、インテントドリブンのネットワークだが、Contrail Securityもインテントドリブンのソリューションとなる。