Big Switch Networksは2018年7月3日、同社のSDNコントローラー「Big Monitoring Fabric Inline」が九州工業大学に採用されたと発表した。国内では初採用だという。
Big Monitoring Fabric Inlineは、組織内と外部ネットワークのセキュリティ境界であるDMZのトラフィックをフローベースでチェイニングさせることができるSDNコントローラー。九州工業大学は、ネットワークの実環境に影響を与えることなく、セキュリティ機器を検証するために導入した。
九州工業大学ではセキュリティ強化のため、これまでシングル構成だったファイアウォールを、複数ベンダー製品による多段構成にすることを検討していた。そこで、複数のファイアウォールやUTMを借り受けて検証作業に入ったが、すぐ課題に直面したという。
スイッチのミラーリング機能を使って検証を行ったが、ミラーリングで取得したパケットでは十分に機能しないセキュリティ機器が多く存在したことだ。そのためインラインで評価することにしたが、今度はスイッチのコンフィグ設定が複雑な点、不具合やメンテナンス時に片方の機器だけを切り離すことができず可用性を担保できない点が課題となった。
しかし、Big Monitoring Fabric Inlineを導入することで、こうした課題をクリアしたうえで、実環境においてインライン検証することが可能になったという。
また、直感的なGUIにより、ネットワーク上のトラフィック状況を可視化できるほか、ボタン1つでトラフィックの出し入れができるため、機器の切替・切離しを容易に行える点も導入効果として挙げられている。
