ネットワークをクラウドで一元的に管理して負担を軽減しよう「ヤマハ、NECプラットフォームズ、シスコシステムズ」

従来、企業ネットワークは、ネットワーク機器間でやりとりする通信の境界にファイアウォールを設置するなどの構成で運用されてきた。しかし、働き方の変化に伴い、社員が社内ネットワークの外へ出て複数拠点で働くようになったことで、こうしたネットワーク状況が不透明化している。急速に変わりつつある業務環境に対し、大きな負担をかけず効率的、安全に運用できるネットワーク管理ソリューションを提案しよう。

　企業を支えるITインフラのトレンドは、テクノロジーと時代の流れに合わせて変化し続けている。その中で、遠隔地からの運用管理に対応するクラウド型ネットワーク管理ソリューション市場が注目されている。同市場は、昨今のハイブリッドワーク化に伴いユーザー企業での導入が進みつつある。従業員が社内にいても社外にいてもネットワーク接続を管理できるクラウド型のネットワーク管理ソリューションは、多様化する働き方に柔軟に対応するからだ。

　一方で、これらのソリューションを導入する際の課題もある。クラウド運用は導入後の管理が簡便になる一方で、従来のオンプレミス運用と同様、状況が不透明化する支給端末のネットワーク設定の負担を懸念し、導入に二の足を踏むケースもある。なるべく管理者の手間を減らしつつ、柔軟かつスピーディーに運用できる管理ソリューションが必要とされているのだ。

　また、セキュリティ対策が十分でない家庭の有線LANや公共Wi-Fiなどの利用を許可したために、企業の端末やデータが危険にさらされていることも問題だ。ハイブリッドワークが普及したことで境界線防御に限界が訪れているのだ。しかし、通信環境の管理やセキュリティ対策においても細かな管理が求められるため、後回しになりがちだ。これを踏まえ、導入時の負担解消と併せて広範囲かつ容易にセキュリティ対策を取れる製品が望ましい。

　それでは、ネットワーク管理のポイントを確認していこう。

　まず、ネットワーク管理の最初の関門として導入時のキッティングがある。従来手間の多かったキッティング設定作業を、ネットワーク機器をインターネットにつなげるだけで設定が完了する機能で解消できれば担当者のネットワーク管理知識が少なくても容易に設置作業を行える。多拠点のキッティング作業のほか、保守交換の際も即時に展開することで運用前の負担を減らせる。

　また、ネットワーク状況が不透明化しやすい状況ではネットワークに関するインシデントにも迅速に対応したい。そうしたインシデント発生時には、ネットワーク上の異常をメールに通知する機能が役立つ。さらに、ネットワーク上で異常が生じている機器や拠点を可視化するダッシュボードやマップと組み合わせれば、インシデント発生時のスムーズな対応をサポートするだろう。

　社内で多様な端末を扱う場合も、迅速かつ高度な管理が求められる。アクセスポイント・スイッチ・セルラーゲートウェイ・スマートカメラ・IoTセンサーなど多様な機器をクラウド上で設定・制御できると良い。さらに、そうした機器を機械学習やAIで分析できれば、迅速なインシデント検知・制御や高度な管理を推進する。

　今回は、ヤマハ、NECプラットフォームズ、シスコシステムズに製品を提案してもらった。

ヤマハ
YSL-YNO-1Y（1台ライセンス）：1万1,000円／年

　企業オフィスや学校、クリニック、飲食店、小売店といった多拠点のネットワークをクラウド上で監視・管理できる「Yamaha Network Organizer」（以下、YNO）を提案する。

　YNOは、ヤマハルーターとインターネット接続環境を用意することで、離れた地点のネットワークの統合的な監視・管理を実現する。対応しているネットワーク機器の機種としては、「RTX5000」「RTX1300」「RTX830」などのVPNルーターや無線LANアクセスポイント「WLX413」「WLX222」「WLX212」などがある。ダッシュボード上から複数拠点の機器・ネットワーク状況を詳細に表示し、ファームウェアの更新や設定変更をまとめて行える。

　ヤマハの拠点向けルーターに標準搭載されている「LANマップ」をYNOと組み合わせて活用すれば、スイッチや無線LANアクセスポイントに接続した端末まで含めたネットワーク全体を運用・管理が可能だ。1台のルーターをYNOに登録することで、そのルーターのLANマップ経由で末端までのネットワークの管理・運用に対応する。1拠点1ライセンスで拠点内のLANを丸ごと管理ができるので、運用コストを抑えられる。

　ログに関する機能も充実している。YNOでは、ルーターのsyslogを一定期間YNO上に保存可能だ。キーワード検索や、複数機器のsyslogを並べて表示することもでき、ネットワークトラブル発生時の原因切り分けに役立つ。

　ネットワーク管理に際しては、導入当初のキッティングも手間が生じやすい。そうした手間も、箱を開けてネットワーク機器をインターネットにつなげるだけで設定が完了する「ゼロコンフィグ機能」が解消する。担当者のネットワーク管理知識が少なくても容易に設置作業を行える。多数の拠点のキッティング作業や、万一の保守交換の際にも作業効率を大幅に向上でき、シンプルな拠点展開が可能だ。

NECプラットフォームズ
個別見積

　コマンド実行やリモートログイン、UTM監視まで実現するクラウド型統合管理サービス「NetMeister」を紹介する。

　NetMeisterは、NECプラットフォームズのルーター「UNIVERGE IX/WAシリーズ」や無線LANアクセスポイント、スイッチなどと連携可能だ。全てのメニューでGUIを採用しているため、ネットワーク知識が少ない担当者でも直感的に機器を管理できる仕様だ。

　ネットワーク保守や管理に関するさまざまな機能も有する。障害発生時、すぐに異常を検知する「アラーム通知メール」をはじめ、コマンド実行やファームウェア更新機能を備え、遠隔からの管理工数を削減する。障害が発生している機器や拠点を可視化する「ダッシュボード」や「拠点マップ」は、問題発生時の対応を迅速化できる。NetMeisterに機器を登録しておけば、何か異常が発生した際に、すぐに管理者にアラーム通知メールが送れる。アラーム通知メールを受け取った管理者はNetMeisterにログインすることで、ネットワークの障害状況をダッシュボードから一目で把握可能だ。障害状況確認後のアクションとして、機器へのコマンド実行やリモートログインもNetMeister上から実施できる。

　VPN構築に適した企業向け高速ルーター「UNIVERGE IX」シリーズにも新たに対応。本シリーズの「VRF-Lite機能」でインターネット通信と業務通信を分離可能だ。セキュリティ上、インターネット通信と業務通信を統合できない環境でも、分離運用を実現する。

　ルーターのオプション機能としてUTMも提供している。脅威レポートをクラウドから表示できるため、脅威に対する効果や傾向を分かりやすく分析可能だ。UTMを活用することで、ネットワーク専門知識が少ない担当者でも脅威の有無に気付き、その内容の傾向について分かりやすく確認できる。

　管理者の出勤や拠点内での接触を回避しつつ、複数拠点におけるキッティング作業を簡略化し、作業工数の削減を図れる。

シスコシステムズ
個別見積

　国内外の遠隔拠点の集中管理をはじめ、IT部門のハイブリッドワーク、ラージエンタープライズからひとり情シスにも最適な「Cisco Meraki」を提案する。

　企業内で活用される業務用端末や通信サービスは、POS端末、在庫管理タブレット、ゲストWi-Fi、キャッシュレス決済、電子棚札、スマートカメラ、IoTセンサーなど多様化している。それに伴って管理が煩雑化しており、全端末のネットワーク状況が可視化でき、管理性・俊敏性の向上やコスト削減が求められているのだ。

　Cisco Merakiは、アクセスポイント・スイッチ・UTM／VPNルーター・セルラーゲートウェイ・アプリケーションモニタリング・モバイルデバイスマネジメント・スマートカメラ・IoTセンサーなどの機器に対応する。Cisco Merakiプラットフォームではこれら全てをクラウド上のダッシュボードで運用可能だ。端末の管理とネットワークの管理が一元化されており、ネットワーク接続のセキュリティ設定やアクセス制御を容易かつ柔軟に対処できる。

　機械学習やAIによりデータの分析を行う自動運転型の管理機能を搭載しており、トラブルやパフォーマンスのボトルネックへの推奨対応を常に提案する。不具合の対処を迅速化できる。

　また、MerakiではオープンAPIをサポートしている。端末の位置情報など、ネットワークから得られるデータを活用したアプリケーションの迅速な開発および導入といったビジネスを支援する。

　導入時のサポートも手厚い。専門知識によるチューニングが不要となるよう、最適なデフォルト値や設定の組み合わせを提供し、分かりやすい日本語表現の管理コンソールを採用している。サポートエンジニアも日本語に対応している。ドキュメンテーションやWeb上のコミュニティスペースの日本語対応も進めている状況だ。

　管理業務のハイブリッドワーク化、ラージエンタープライズからひとり情シスの救済まで、多様なネットワーク管理に貢献する。