HPEの会計年度は11月始まりになっています。
つまり、10月は年度末なんですが、年度末ギリギリに我々にとっても衝撃的なニュースが年末に入ってきました。
ペンタゴン(アメリカ国防総省)が有線・無線で大々的にArubaのソリューションの採用を決定!元々無線LAN製品は古くから利用されていました。その1番の理由が無線LAN製品に内蔵されているステートフルファイアウォール、RBAC、Centralized Encryptionなどの様々なセキュリティの機能です。
参考:Kr00k でも影響を受けないArubaのCentralized Encryptionモデル今回のアナウンスは、今までの無線LANに加え、有線スイッチのセキュリティアーキテクチャも評価されたというところです。
2015年にHPEとArubaが統合し、双方の有線・無線LANのテクノロジが統合された結果が、ようやく花開いた気がします。
150,000ポートが最終的に展開される予定で、かなり大規模な展開にもなっています。
この発表の中で特徴的なのは、以下のSDNとcolorless ports(カラーレスポート)の部分です。
※ClearPass to unify access control についてはまたの機会にご紹介したいと思います。For SDN, the Pentagon is expanding its deployment of Aruba ClearPass Policy Manager, including the solution's colorless ports feature, for secure network access control across its networks. In the future, the Pentagon will consider using ClearPass to unify access control for wired and wireless access across all network classifications.SDNは最近若干バズワード化しているところもありますが、ネットワーク機器をソフトウェアで簡単に集中管理したいというニーズは今も昔も変わりません。Arubaのアーキテクチャは、この部分がすごく得意で、なんちゃってSDNでシンプルで簡単に実現することができます。
カラーレスポートもまさにこのなんちゃってSDNの一つの機能で、
「スイッチに接続してきた端末・ユーザに応じて、必要な認証とネットワークアクセスを提供する」機能です。
レガシーなネットワーク設計では、アクセスポートにVLANを適用し、認証方式も固定でした。
無線LANを初め、モビリティが当たり前の今のネットワークで、スイッチだけがレガシーに留まっているのはとても不便で運用負荷も高くなります。(端末の移動の度に設定変更が求められてしまいますし)
Aruba Switch と 端末認証・プロファイリング機能を持ったClearPassを組み合わすことで、
スイッチのポートはカラーレス(= 接続端末固有の設定を持たないポート)を実現することができます。
これにより、設定変更の運用負荷とコストを削減するだけでなく、予期せぬポートに接続されてしまうことによるリスクも軽減できるので、利便性とセキュリティの両方を向上させることができます。
さらに、発表の中での記載はありませんが、Aruba Switchにはダイナミック・セグメンテーションの機能があり、これとカラーレスポートを組み合わせることで、適切なアクセス制御を提供し、セグメンテーションも柔軟に行うことができる様になっています。
ダイナミック・セグメンテーションについては、
こちらに情報がまとまっていますが、
またこのフォーラムでも解説してみようと思います。
今すぐ情報が欲しい!という方がいれば、いつでも直接ご連絡下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Technical Lead
------------------------------