Extreme Automated Campus
- 関連キーワード
概要
エクストリームネットワークスの掲げる“Automated Campus”は、ネットワークにおける革新的なソリューションです。コア技術のファブリック・ネットワークは、従来のトラブルの生じやすい複雑なプロトコルの組合せによる冗長性や可用性の課題を解決します。
Extremeのファブリック・ネットワークは世界で唯一IEEEとIETFから標準化されたネットワークの仮想化技術です。SPB(Shortest-Path-Bridging)プロトコルを利用することで、今までにない柔軟なトポロジー設計や拡張性を持たせることができます。
キャンパスにおけるネットワークはもちろんのこと、病院や自治体インフラ、企業ネットワークなど、
大規模なネットワークインフラ環境で注力すべきことは何でしょうか?
「シンプルな運用」、「安全なネットワーク」、「インテリジェントなネットワークの可視化」
ネットワークの将来性を考えた場合、これらの注力ポイントにはあらたな着想が必要です。
「新しいネットワークインフラの使われ方」、「より最適化されたネットワークモデル」
“Automated Campus”で次世代のネットワークを実現しましょう。
特長
今こそ完全なるネットワーク分離を!(ステルス・ネットワーキング)
ファブリック・ネットワークは、お客様の持つネットワーク全域で完全なネットワーク分離を実現させます。
重要なネットワークセグメントを攻撃者に認識させない、通信させない“ステルス・ネットワーキング”(隠密ネットワーク)が形成できます。
ステルス・ネットワーキングとは?
通信トラフィックが従来型のネットワークを経由する場合、L3トラフィックを処理するネットワーク機器、つまり中継点はいずれも無防備となります。攻撃者はこうした中継点の脆弱性を一つひとつ調べ上げて、最終的には脆弱な入り口や侵入方法を見出すことができます。
ファブリック・ネットワークでは、レイヤ2のトラフィックトンネリングによりプロトコルスタックを排除し、トラフィックはネットワークを飛び越えて、事実上1ホップで目的地に着陸します。これは、従来のように途中で複数のホップに立ち寄るのではなく、2都市間を直行便で結ぶものと考えると分かりやすいと思います。ソースから目的地までのネットワーク全体を秘匿できるため、仮に攻撃者がネットワークを調べても、そこにはブラックホールしか見つかりません。このような“見えないネットワーク”を意味して、ファブリック・ネットワークは“ステルス・ネットワーキング”とも呼ばれています。
ネットワーク分離やステルス・ネットワーキングはこう作る!
Extremeのファブリック・ネットワークでは、ネットワーク分離やステルス・ネットワーキングに役立つL2およびL3の様々な仮想化サービス機能を実現します。
ネットワークの自動化をしよう!
Extreme Automated Campusでは、コア技術“Fabric Connect”を利用して重要なコアスイッチを含む複数のネットワークスイッチを仮想化(=ファブリック)することが可能です。新しいネットワークを準備する際、ネットワーク経路上のスイッチすべてを設定変更する必要はありません。利用するファブリックのエッジスイッチに新たなネットワークを追加するだけで、自動的に最適な経路と冗長性を確保します。
わずかな設定でヒューマン・エラー発生の可能性を減らし、新たなネットワークサービスを簡単に開始できます。
自由自在なネットワークトポロジーがネットワークを変える
従来のネットワークはスター型の構成をとり、コアネットワークや中間配置の重要な機器に対しては複数台で構成して機器による冗長性を確保していました。
“Fabric Connect”はトポロジー型の構成をとるため、スイッチの2重化の投資は必要ありません。
従来よりも低コストで冗長性を確保できます。
マルチテナンシーで様々なネットワークをレイヤ化
ネットワークの利用で重要なのは、目的ごとのネットワークをすぐに提供できること。従来型のネットワークでは、管理者は802.1q設定、STPの冗長化など複雑な設定をネットワーク全体に設定しなくてはなりません。数千ものVLANを利用する大規模ネットワークでは、とりわけ作業が困難です。
Extremeの“Fabric Connect”では、簡単なマッピング操作のみで目的ごとにエンドtoエンドのネットワークを作成し、多くのネットワークを収容することができます。
SPBというプロトコルの理想的な考え
“Fabric Connect”はSPBを使って、ネットワークにさまざまなメリットを提供します。
SPB(Shortest-Path-Bridging)は、世界で唯一標準化されているネットワーク仮想化技術であり、従来の階層的なプロトコルの発想を覆す革新的なプロトコルです。ネットワークを知り尽くした技術者らが、“理想とするネットワーク”のために新たに考え出しました(※メーカの独自仕様ではありません)。
“Fabric Connect”はSPBを使って、ネットワークにさまざまなメリットを提供します。
IPマルチキャストも実現するネットワーク
これからのネットワークに追加され、利用度の増加が見込まれている「なくてはならない環境」の一つが、
“カメラ監視”のネットワークです。
従来型ネットワークでは不得意とされている大規模なIPマルチキャストを利用した通信でも、“Fabric Connect”なら確実に実現できます。“Fabric Connect”により、1つの物理ネットワークに1万台のIPマルチキャストカメラネットワークを構築した例もあります。