私がArubaで2番目に好きなカルチャーが、
"People move. Networks must follow." です。
意味は英語そのままの方が伝わる気もしますが、
日本語で噛み砕くと、「人は動くものだから、その人が使うネットワークは人の動きに合わせてついていくべきだ」というような意味になります。
Arubaの設立当初は、まだまだレガシーな有線LANが中心で、ネットワークはスイッチのポート中心(
port-centric)で考えられることがほとんどでした。
このポート中心の考えから、ユーザ中心(
user-centric)な考えを実現するためにArubaが誕生したと言ってもいいぐらいです。
このユーザ中心のネットワーク= "
People move. Networks must follow." です。
では、この "
People move. Networks must follow." をテクノロジに落とし込むとどうなるのかというと、
物理的なポートに縛られないWi-Fiになりますが、単純なWi-Fiだと意味がありません。
例えば、企業の中で部署ごとにWi-FiのSSIDを分けているケースもありますが、それだと結局はSSIDに縛られて、
"
People move. Networks must follow." を実現することができなくなります。
Arubaは "
People move. Networks must follow." を実現するために次の2つの機能を考えました。
1. 複数のアクセスポイントをコントローラで集中制御する
2. ユーザ接続時にユーザの属性情報を元にネットワークポリシーを適用する
1 のコントローラ型のWi-Fiは今や多くの企業向けWi-Fiベンダーが提供しているモデルになります。
2 はネットワークでのロールベースのアクセス制御(Role Base Access Control = RBAC)のことで、最近ようやく他からも聞く様になってきましたが、
Arubaは古くから実装していた機能になります。
ネットワークでRBACを実現することで、ユーザは1つの企業から提供されたWi-Fi (=SSID)にアクセスするだけで良く、
ネットワークがユーザを見分けて、的確なネットワークへのアクセスを提供できるようになります。
具体的には、ネットワークアクセス時にユーザ認証をすることで、認証元データベースのユーザ属性値に従ってネットワークポリシー(ロール)を提供することになります。
ArubaのRoleについての具体的な内容は
こちらもご参照下さい。
今では、有線LANであっても、ポートに縛られないカラーレスポートのソリューションも実現できています。
ポートに色がない(port-centricでは無い)という意味で、接続デバイスに応じたポリシーを提供することができます(詳細は
こちら)
これからも、クラウド管理のCentral、SD-WANのSilver Peak など、様々なソリューションで
"People move. Networks must follow." をお届けしていきたいと思うので是非ご期待下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------