ADCやSSL-VPN関連製品の開発・販売を手がける米Array Networks(日本法人:アレイ・ネットワークス株式会社 以下、アレイ)は、2017年6月に開催されたInterop Tokyo 2017に出展、3つのソリューションをアピールした。1つめは「Network Functions Platform」へと進化したマルチテナント型アプライアンスArray AVXシリーズ、2つめは"SSLトラフィックの見える化"を実現する新機能「SSL Interception」、そして3つめはArray AGシリーズ(セキュアゲートウェイ)のECC暗号化への対応だ。

アレイはこの5月に、自社を「Network Functions Platform Company」と再定義したばかりだが、そのことと今回の出展内容との関連を、プロダクトマーケティング部マネージャー 原田 雄一郎 氏に聞いた。

顧客ニーズから生まれたArray AVXシリーズ

ロードバランサーやVPNゲートウェイを軸とした「アプリケーションデリバリ関連のネットワーク製品開発企業」というポジションを採ってきたアレイが、Network Functions Platform Companyを新たなコンセプトとして掲げることになった大きな理由は、今回のブースでも中央に展示されたマルチテナント型アプライアンスArray AVXシリーズの進化と深いつながりがある。2015年にリリースされたAVXシリーズだが、その開発は、同社のADC(Array APVシリーズ)やセキュアアクセス・ゲートウェイ(Array AGシリーズ)を多数導入していた大手サービス事業者からの「複数の筐体を集約できないか?」という要望がきっかけだった。

これに応え、仮想アプライアンスとハードウェア・アプライアンスのメリットを併せ持つAVXシリーズが生まれた。AVX1台にアレイのvxAG(仮想SSL-VPN)とvAPV(仮想ADC)を最大32基までスピーディに起ち上げることができるだけでなく、SR-IOVを標準装備し、AVX本体の物理リソースを各仮想インスタンスに専用に割り振って性能保障する仕組みや、規模の拡縮に柔軟に応える契約プランなどを実現、これまで何台ものハードウェアを必要としてきた大企業や、サービスプロバイダの課題を解決に導いてきた。

仮想ネットワークのプラットフォームへと進化

そして今回、3rd Party製仮想アプライアンスへのサポート拡大、内部仮想スイッチの実装などを経て、AVXシリーズの可能性もセキュア・ゲートウェイやADCの集約という当初の目的を大きく超えることとなった。たとえばセキュリティ関連の3rd Party製仮想アプライアンスを複数起ち上げ、それぞれを連携させれば、AVX1台の中でセキュリティ・サービス・チェーンを完結させることもできる。 「『ホストの仮想化』という視点から開発された他社の仮想基盤とは違い、当社ではAVXを『ネットワークの仮想化とその性能保証の実現に特化した基盤』と位置づけています」(原田氏)

これまではCLI(コマンドライン)を使うか、仮想インスタンスごとのGUIで行うしかなかった監視・管理を一元化できるダッシュボードが新たに用意されたり、各インスタンスの構成が直感的にわかる「トポロジービュー」機能が搭載されたりしており、AVXはまさにNetwork Functions Platformを具現化した製品といえる。

新たに搭載されたAVXシリーズのダッシュボード

アレイは今後、このAVXシリーズをソリューションの新たな一つの軸とし、訴求していくという。AVXシリーズの展示コーナーも、その決意が十分に伺えるデザインとなっていた。

常時SSL時代のセキュリティ向上に貢献

"SSLトラフィックの見える化"も、同社製品をNetwork Functions Platformとして利用したソリューションのひとつだ。最近ではセキュリティと信頼性向上のために、企業サイトの常時SSL化が急速に進んでいる。しかしトラフィックがSSLで暗号化されていては、その通信の中に潜んでいるウィルスやマルウェアの振舞いを検出できない懸念がある。そこでアレイのAPVシリーズを、SSLを復号するIngressモジュールと、再暗号化するEgressモジュールとして設定する。これが「SSL Interception」機能だ。復号し平文となった通信にセキュリティ・チェックをかけ、検閲を通過したものを再暗号化して、安全に送り出すことができる。

上述の「AVX内に構築したセキュリティ・チェーン」をIngress・Egressで挟めば、AVX1台でスループットを損なわずにSSLトラフィックの安全性を向上させられる。 詳細については【こちらの記事】をご覧いただきたい。

AVX内で、SSL通信のセキュリティ・チェーンが完結する

今、必要とされている機能もフォロー

Network Functions Platform Companyへと舵を切ったアレイだが、現行製品についても、時代の流れに合わせた機能拡充を行っていくという。その例のひとつとしてブースで紹介されていたのが、セキュアアクセス・ゲートウェイArray AGシリーズへのECC暗号化対応だ。ECC(楕円曲線暗号)は、これまで広く普及してきたRSAより安全性が高いとされ、処理負荷を軽減できるなどの理由から、次世代暗号アルゴリズムとして注目を集めている方式だ。今年後半にリリースが予定されている、ECC暗号化対応SSLアクセラレータを搭載した新モデル(Array AGv5シリーズ)も参考出展されていた。

ECC暗号化に対応したArray AG v5シリーズ

またAGに搭載されているワンタイムパスワード機能「MotionPro OTP」も、来場者の関心が高かったと、原田氏は述べる。 「通常、ワンタイムパスワードを利用するには、専用サーバやUSBトークンといったデバイスが必要になるかと思います。そのためにかかるコストや設定(イニシャライズ)の手間だけでも、相当なものになってしまいますが、AGに搭載されているMotionPro OTPなら、簡単に使いはじめることができ、しかもライセンス等の追加費用はかかりません。これから新規でワンタイムパスワードを導入しようとされている場合には、非常にお手頃だと思います」

最後にInterop Tokyo 2017の最終日(6月9日)を迎えた原田氏に、今回出展した成果と、今後の展望を聞いた。 「"SSLの見える化"や、ワンタイムパスワードなど、例年よりもハッキリとした目的を持ってブースを訪ねてくださる方が多かった、というのが今年の印象です。ご相談いただく内容も具体的で、特にまだ市場においても成熟していない"SSLの見える化"については、さまざまなご意見やご要望を伺うことができました。それらを本社にフィードバックして検討し、今後の製品に活かしていきたいと考えています」

[PR]提供: