本日、ジュニパーネットワークスは、データセンタービジネスにとって重要なマイルストーンを迎えました。Apstraに向け、エンタープライズ、サービスプロバイダ、クラウドプロバイダなど、あらゆるタイプのデータセンター事業者にエクスペリエンスドリブンのポートフォリオの提供に向け、ジュニパーは大きな一歩を踏み出します。今回のような発表は、新しい始まりのように感じられるかもしれませんが、実際には、長年に渡り、データセンター分野で意味のある変化をもたらすことを追求し続けてきた結果です。 ネットワークからネットワーキングへの転換 戦略を定義する方法はさまざまです。ある人は、テクノロジー(クラウドネイティブ、DevOps、Software-Definedなど)を定義として見ています。これらは、変化の要素を示す流行の業界用語ですが、少々的外れです。また、別の人は、消費モデル、ソフトウェアが世界を飲み込む、汎用化など、より広範な戦略的推進力に目を向けています。これらは、便利で気の利いた言葉かもしれませんが、重大な変更の結末としては不十分です。データセンターネットワーキングの大きな変化は、微妙でわかりにくいかもしれませんが、その重要性は高くなります。 これまでは、「より良いネットワークを構築する」ことが重要でしたが、これからは「ネットワーキングをより良くする」ことが重要になります。ネットワークとは、ハードウェア、ソフトウェア、プロトコルによって定義される名詞です。それに対し、ネットワーキングは、人、プロセス、ツールによって定義される動詞です。従来、データセンターのアーキテクトには、接続に関する問題の解決が求められましたが、今日では運用に関する問題解決へと変化しています。運用は、購入を決める上での最後のステップではなくなりました。その代わりに、設計上の決定を下すうえでの中心的な基準を形成しています。 「行うべき仕事」から「行うべき決定」への転換 運用を戦略的に重要な焦点として理解している企業は、ジュニパーだけではありません。事実、この分野で信頼を得るには、管理に関する解決法を生み出す必要があります。ところが、ほとんどの業界では、デバイスの管理に対する段階的なアプローチでしかありません。 実際に解決すべき問題は、コマンド入力が必要なデバイスの台数が多すぎるということだけではありません。 世代交代しても、相互に接続している部分だけを変更するだけにとどめれば、総合的に見て失敗することになるでしょう。運用とは、タスクを特定して、タスクの実行に必要なキーストロークを少なくすることではありません。また、変化を推し進めることでもありません。運用とは、変更したことで、必要なタスクを実行できるようになるかどうかを理解することです。実際の取り組みは、「決定を下す」ことです。システムやツールの目的が、行うべき決定ではなく、行うべき仕事に向けられている場合、段階的に増加する利益しか得られません。 コマンドからインテントへの転換 このような考え方の当然の結果として挙げられるのは、デバイスの命令という観点から必要なものを表現するのをやめることです。高度なコンテキストコマンドにすべてを関連付ける必要があるのは非効率的であるだけでなく、それによって違いが生まれるわけでもありません。チームは、実現を目指すことに精通している必要がありますが、それに必要な構文に精通している必要はありません。 Apstraの買収によって生まれた、インテントベースのネットワーキングを構築するという全体的な取り組みは、事業者がシステムを活用して、到達可能性、セキュリティ、エクスペリエンスの品質、コンプライアンスなどの必要なものへと転換できることです。 その結果、それに応じてソフトウェアでネットワークを自動的に構成できます。 設計とアーキテクチャを成果に重点を置くようにシフトすることで、システム全体を異種混在環境で容易に運用できます。これにより、ネットワークチームは技術的負債の負担から解放され、ベンダーに依存しない導入と運用が改めて容易になります。 自動化から自動運転への転換 インテントさえも、より大きな一歩への一部に過ぎません。インテントベースの管理に移行することは重要ですが、変更の実行後や問題が発生した場合はどうなるでしょうか? 運用についてはプロビジョニングを検討する必要があります。なぜなら、運用は変更を管理するだけではないからです。システムは設計どおりに機能しているでしょうか?問題を特定し、トラブルシューティングを行い、最終的には問題を修正するために、クローズドループをどのように作成していますか? APIやランダムにコンポーネントを自動化することについて検討するだけでは、十分とは言えません。単なる自動化を超え、自動運転ネットワークへ向けて意味のある進展を果たすには、コマンドをバックエンドAPIコールに変換するだけではなく、それ以外の機能も備えたプラットフォームを構築する必要があります。そして、ネットワークの状態をモデル化し、状態を常にチェックし、詳細なテレメトリ情報を収集し、そのすべての情報に基づいて必要なタスクを実行することで、問題が発生する可能性がある時期と理由を事前に警告する必要があります。 接続性からエクスペリエンスへの転換 Apstraとの統合へ向け、インテントベースの管理を検討することから着手していますが、データセンター変革の中心となる他のすべての信条こそ、この取引を成立させたいという意欲の原動力です。Apstraは、単に標準的な手法を進化させただけではなく、運用全体についての新しい考え方を提供しました。そうすることで、Apstraはジュニパーを含む競合他社では提供することができない一連の機能を構築することができました。 銀行から公的機関や大学に至るまで、変革はすべての業種に関連しています。インテントベースのファブリック運用に対するApstraのアプローチにより、企業や事業体は接続性からエクスペリエンスへとシフトしています。 結論 エクスペリエンスドリブンのデータセンターポートフォリオを提供するには、運用を再考する必要があります。それは、アンダーレイ、オーバーレイ、テレメトリなどの基本的な要素から始まります。ハードウェアとソフトウェア、オンプレミスとクラウドも含まれます。エクスペリエンスドリブンのデータセンターポートフォリオは、標準ベースのプロトコルに基づいていますが、問題の根本原因を特定して、ビジネスの変革を促すことができるプラットフォームなしでは提供できません。 そのことは、最終的にはインフラストラクチャのビジネスではなく、ビジネス全般に焦点を当てることになります。Apstraとジュニパーの統合は、まさしくその実現につながります。 Apstra買収について、詳しくはこちらのニュースリリースをご確認ください。 詳細はこちら 今後の オンラインセミナー:Reimagine DC Operations – The Automated Data
2020年が「興味深い」年として歴史に刻まれるのは疑う余地がないでしょう。地球規模のパンデミック、壊滅的な被害を与えた山火事、市民の暴動、命の危険があるオオスズメバチなど、 この1年間は様々な出来事がありました。 しかし悪いことがあれば、良いこともあるものです。 個人的には、初めての子供が生まれた2020年は、私にとってこれまでで最良の年でした。皆さまにとっては「無理矢理」だった在宅勤務も、私にとっては在宅勤務になったおかげで、娘と長時間一緒に過ごせたことは嬉しく、永遠に感謝します。 仕事の面でも実は良い年でした。業界の多くの企業が苦戦している中、ジュニパーネットワークスのエンタープライズビジネスは着実に成長を続けました。その大きな要因は、ジュニパーがエンタープライズネットワークの複数の重要な分野において大きな進歩を遂げたという事実にあります。これによりジュニパーは2020年に市場シェアを獲得しただけではなく、私見ですが、2021年もこれをさらに強力に進めることができる立場を確立しました。 企業としての注目すべき成果を簡単に振り返ります。 引き続きデータセンターネットワークの基準を設定:ジュニパーは、『Gartner Magic Quadrant for Data Center and Cloud Networking』でリーダーに3年連続選出されました。同様に、『 Forrester Wave™: Open Programmable Switches for Businesswide SDN』でも再びリーダーに選出されました。ジュニパーは、この両方でリーダーを獲得したベンダー2社のうちの1社となりました。拡張性、パフォーマンス、自動化、柔軟性など、重要な分野でアーキテクチャが強みを発揮したことが要因でした。その証拠に、Aveanna Healthcare、SEMRush 、Colruyt Groupなどのお客様にデータセンターを導入していただき、注目すべき成果を収めています。 また、ジュニパーはデータセンターの成功に安住するつもりはありません。その反対です。最近Apstraの買収を発表したのはそのためです。ジュニパーは 優れたインテントベースネットワーク、クローズドループの保証、マルチベンダー相互運用性を受賞歴のあるDCポートフォリオに追加して、データセンターの構成と運用をさらにレベルアップします。ジュニパーのポートフォリオ拡充の詳細については、業界の著名人であるApstraのCEO、 デビッド・チェリトン氏のブログをご覧ください。 有線/無線アクセスをリードする:今年ジュニパーは、『Gartner
Broadcom Trident 4プログラマブルマーチャントシリコンを採用した、初めてのプラットフォーム 帯域幅はいくらあっても足りない時代となりました。オンプレミスのデータセンターからパブリッククラウドまで、帯域幅の使用量は増加する一方です。多くの企業はこの増加ペースに合わせるために、データセンターのデバイスを400G対応に切り替える必要があります。 ジュニパーはこのような状況にあるお客様をサポートするため、スイッチングおよびルーティングの11のプラットフォームで各種のデバイスを開発し、この2年間で400Gのポートフォリオを拡充してきました。 ジュニパーの400Gポートフォリオに、QFX5130スイッチが新たに加わりました。 このスイッチにはBroadcom Trident 4チップセットが採用されています。QFX5130に備わっている各種の豊富なソフトウェア機能で動作とセキュリティを微調整することにより、マーチャントシリコンの価値と性能を存分に引き出すことができます。 スケールアウト可能なネットワークを使用して、動的な状態に基づき、帯域内でのテレメトリおよびトラフィック操作による高度なトラフィック処理を行うアプリケーションを実行しようとお考えなら、ジュニパーのコンパクトで価値ベースのソリューションをお勧めいたします。 BroadcomのCore Switching Group担当上級副社長兼ジェネラルマネージャーのラム・ベラガ氏は次のように述べています。「プログラム可能なBroadcom Trident 4マーチャントシリコンを採用したソリューションをリリースするベンダーとしてはジュニパーが初めてです。ジュニパーが、Junos OSの各種の転送機能を、プログラム可能な400Gマーチャントチップセットに拡大したことで、多彩なユースケースを低価格で実現できるようになりました」 400Gのニーズに対応する新しいプラットフォームがリリースされたことで、ジュニパーのソリューションを採用する企業が増えています。400G製品としては初のPTX10003パケットトランスポートルーターをリリースして以降、400G対応プラットフォームを導入したPOCなど、計75社を超えるお客様にご利用いただいています。また、先月にはPTX10001-36MRをリリースいたしました。クラウド向けに最適化された高密度ルーターで、ジュニパーのTritonシリコンが採用されています。ジュニパーの400Gポートフォリオは、DCのスパインおよびリーフ、DCのエッジおよびDCIから、コア、ピアリング、 マルチサービスエッジまでをカバーしています。また、PTXポートフォリオには、業界で唯一の400GbEインラインMACsecがあります。 400Gのコストを削減 規模の経済により、業界では400Gへの移行が進んでいます。100Gポートを備えたサーバーが販売されて利用されるようになり、より高速なネットワーク速度が必要となっているからです。大規模なWebスケールのデータセンターなどにおいて、ネットワークの経済性が注目されるようになっています。これに伴い、ビットあたりのコストを継続的に抑えることができる、効率性により優れたネットワークに対するニーズが高まっています。新製品のQFX5130により、これまで十分な競争がなかった分野に経済性がもたらされ、お客様にとっては新たな可能性が生まれます。 ジュニパーは、優れたエンジニアリングの伝統と、カスタムプログラム可能なASIC向けに構築された幅広いソフトウェアベースを持っており、これらを通じて、QFX5130をリリースして、イノベーションで好調なイノベーションのスタートを切りました。 650 Groupの設立者でテクノロジーアナリストのアラン・ウェックル氏は次のように述べています。「ジュニパーは、プログラマブルシリコンソリューションで豊富な経験があります。ジュニパーの新しいQFXスイッチはTrident 4を採用しており、同社の400Gポートフォリオに柔軟性が加わります。ビジネス価値が向上し、マルチクラウドの分野におけるテレメトリおよびプログラマビリティへのニーズに対応できます」 QFX5130スイッチのリリースとユースケース QFX5130は、コスト効率に優れた400/100GbEスイッチに高度なスイッチング機能とルーティング機能が搭載されています。このような機能を必要としている大規模なデータセンターはこのスイッチによって柔軟性が向上し、サービスをカスタマイズし、大規模な設計において動作をチューニングしてパフォーマンスおよびセキュリティを向上させることができます。QFX5130は、最新のネットワークOSとJunos OSで稼働します。Junos OSは先日、ソフトウェア設計の細分化により、再設計が行われました。特にクラウドネットワークのユースケースが対象です。ジュニパーはこのプラットフォームにより、新しい機能を追加し、拡張機能をカスタマイズすることで、様々なユースケースに対応します。 QFX5130を使って高パフォーマンスコンピューティングクラスタを構築すれば、モバイルネットワークにおけるカスタムサービス配信から、画期的な科学研究まで、各種のアプリケーションを高速で稼働できます。さらに、パケット検出、フィルタリング、テレメトリにおける拡張性と多様性により、自動運転、ストレージの細分化、パケットのブローカリング、OTTストリーミングサービスといったAI(人工知能)アプリケーション向けのニューラルネットワークなどのユースケースに最適です。 差別化の実現
このような高い評価を受けることは常に心強いものです。特に、不可能だと言われていたことに関してならなおさらです。常識的なやり方を逸脱し、現状に逆らい、何か違うことをするのは簡単ではありません。否定的な意見を何度も耳にすると思います。しかし、ジュニパーをご存じであれば、私たちが「ノー」と言わないこともご存じだと思います。 それこそがジュニパーネットワークスの進む道であり、私たちは常に現状に立ち向かってきました。ジュニパーは、「ネットワークを保護する方法を変える」という使命を担っています。 2019年の初めにジュニパーがJuniper Connected Securityと脅威を認識するネットワークの力をリリースしたとき、それを真剣に受け止めない人が多くいました。そして否定的な意見も多く耳にしました。しかし、ジュニパーは前進し続け、ネットワークポートフォリオへの可視性、脅威インテリジェンス、施行機能を保証するソリューションを提供し、SRXファイアウォールの機能を継続的に改善しました。なぜなら、それがお客様の求めるものだったからです。 そしてジュニパーの不屈の努力は報われました。ジュニパーは2020年度『Gartner Magic Quadrant for Network Firewalls』でChallengerに選出されました。 これは、市場のニーズを満たすためにジュニパーが正しい方向に進んでいることを、Gartnerが検証した結果ととらえています。これは、ジュニパーにとって非常に大きなことです。『Challengers Quadrant』という位置付けは、ジュニパーのビジョンの完全性と実行力が評価されたものです。 SASEのような新しいアーキテクチャで最も大切なのは、ネットワークコンポーネントとファイアウォールコンポーネントを統合することであり、正しい方向に進んでいることは大変喜ばしいことです。 GartnerによるMagic Quadrantのこの評価と、NSS Labsなどのサードパーティによる最近の評価は、あらゆる企業がジュニパーを候補にすべきであることを示しています。特に、今後10年間のビジネス成長に向けたネットワークとセキュリティの統合の準備に関心のあるお客様にとって重要になるでしょう。 ジュニパーは、今後もイノベーションを推進して、現状に打破し、お客様が脅威を認識するネットワークを構築して、エンドポイントからエッジまで、そしてその間のすべてのクラウドに至るまで、すべての接続ポイントにセキュリティを拡張するために必要なソリューションを提供していきます。 脅威を認識するネットワークの力 脅威を認識するネットワークは、ネットワークインフラストラクチャを使用して、ネットワーク全体に可視性と適用を拡張します。これは従来、ファイアウォール、エンドポイントエージェント、安全なウェブゲートウェイに限定されていた機能です。ネットワークを真に保護するには、あらゆる場所(ルーターからスイッチ、ファイアウォール、複数のクラウド、ネットワークを構成するすべてのリンクなど)にセキュリティが必要です。 その中核となるセキュリティは、視覚化し、理解し、それに対して何を実行すべきかということです。Juniper Connected Securityは、これらのコアコンポーネントを運用可能に、可視性、インテリジェンス、施行をすべての接続ポイントに拡張して、お客様がネットワークを防御できるようにします。ジュニパーは、物理、仮想、コンテナ化されたSRXファイアウォールを介してこの一部を実行します。これらは、ネイティブセキュリティ機能とともに、一流のルーティングとパフォーマンスで業界全体ですでに認識されており、すべてのエンタープライズファイアウォールのユースケースを実現するために使用されています。 繰り返しになりますが、ジュニパーは、今年の『Gartner Magic Quadrant for Network Firewalls』でChallengerに選ばれたことを大変嬉しく思います。 しかし、これはJuniper Connected
Mist SystemがAIドリブンワイヤレスプラットフォームを初めてリリースしたのは4年以上前のことです。当時は、このプラットフォームをどう利用すればよいのか、なかなか理解してもらえませんでした。 2016年、業界他社から多くの反発がありました。「ArubaやCiscoのようなWLAN巨大企業に新興企業が立ち向かえるのか?」、「本当にAIなのか?」「AIが重要だという理由は?」、「AIを導入すると仕事が奪われると思う人がいるのでないか?」 どのような状況だったかお分かりでしょう。 それでも私たちは諦めませんでした。そしてその年、Gartnerの『Cool Vendors in Mobile and Wireless, 2016』でMist Systemsが選ばれたのです。 業界ではベテランとして、Mistチームは、何か問題が起きてから手作業で対応する従来のネットワーク管理方法を、ユーザーエクスペリエンスと自動化を重視した事前対応型の新しい管理方法に転換する必要があることを分かっていました。そしてそれを実現する唯一の方法は、15年以上にわたって利用されてきた古いWLANコントローラーを捨て、最新のクラウドを利用するAIドリブンネットワークを導入することだったのです。 話を現在に戻しましょう…それからわずか数年後、ジュニパーネットワークスは2020年度『 』でリーダーに選出されました。 先日発表されたばかりのMagic Quadrantで、ジュニパーは最高の評価を受けたのです。 ネットワークにおけるAIに関するさまざまなホワイトペーパーやビデオを用意しており、Mist AIを活用したジュニパーのソリューションが、ネットワークの複雑さを簡素化し、今後10年間でネットワークがより自律的にビジネスをサポートできるようになることを実証しています。是非、ご覧になってみてください。 私は26年の経験を持つマーケティング担当者として、既に確立されている業界で180度の方向転換を成し遂げた企業に関わったのは初めてのことでした。これについては、非常に誇らしく思っています。 ArubaやCiscoなど、従来この市場でリーダーとされてきた企業が、AIドリブンエンタープライズに関するジュニパーの長期的な戦略やメッセージを追従しているのです。一企業が市場に影響を及ぼし、リードしていることの証と言えるでしょう。 他にも次のようなことが挙げられます。最近、Wi-Fiの理論と実際のAIOpsの実装について議論しました。また、ジュニパー、MIT、ダートマス大学、アーリントン大学のリーダーが参加して開催された別のオンラインセミナーでは、AIドリブンワイヤレスソリューションを活用して、接触者追跡ソリューションを新たに導入したキャンパスで学生の安全性を向上させる方法についても取り上げられました。こうした例は、世界のトップ企業や機関がジュニパーと連携し、AIドリブンエンタープライズへの移行を推進している数多くのいくつかの例に過ぎません。企業の成功を後押しするためのIT環境の変革において、世界有数の企業と連携できることは私たちにとって非常に光栄なことです。 Gartnerで私たちが選出されたことは大変喜ばしいことであり、驚きと感謝の気持ちでいっぱいです。 ジュニパーがGartner Magic Quadrantでリーダーに選出されたのは今年で2回目です。こちらのリンクで、2020年度『Gartner Magic Quadrant for Data
お使いのネットワークに接続しているユーザーやデバイスを把握していますか? 私は今まで何度もこの質問をITセキュリティのリーダーたちにしてきましたが、満足のいく答えが返ってきたことはありません。 エンドポイントソフトウェアの購入依頼に記載されている数量を手配して入手する前に、ネットワークを使用して通信するすべてのデバイスについて検討してみてください。このようなデバイスには、サーバー、ノートPC、スマートフォンだけでなく、プリンター、会議室、防犯カメラ、そしてネットワークの内外にある他のデバイスと「会話」する自動販売機などがあります。 ネットワークの可視化は、セキュリティチームが常に抱えてきた重要な問題です。デバイスを新たに接続するたびにリスクは高まります。それがIoTデバイスの場合はなおさらです。接続しているすべてのデバイスが、セキュアなオペレーティングシステムを稼働し、パッチを適用して、エンドポイントエージェントを実行しているとは限りません。 従業員のほとんどが急遽自宅での勤務を余儀なくされ、以前は専用の安全なネットワークで稼働していたサービスを、社外やリモートで行なわなくてはならなくなった現在、リスクが生じる可能性は、はるかに高まりました。これはネットワークトラフィックの増加が主な原因であり、このような混乱を利用しようと待ち構えていた攻撃者の格好のターゲットになります。 では、この瞬間または任意の時点でネットワークに接続しているユーザーとデバイスを把握するにはどうすればよいでしょうか?それにはネットワークを活用します。 可視化の対象を拡大し、ネットワークのすべての接続点にポリシーを適用することが不可欠です。ネットワークのセキュリティを確保するために、新たにデバイスやアプリケーションを用意する必要はありません。ネットワーク自体でセキュリティを確保すればよいのです。Juniper Connected Securityは、ネットワークでセキュリティを確保することを前提にしています。 ジュニパーはそのために、Juniper Connected Securityポートフォリオに最新のソリューションを追加しました。リスクベースでアクセスを制御するATPクラウド向けの適応型脅威プロファイリングで、WootCloud HyperContext®とJuniper Secure Connectの新たな統合です。 ATPクラウド向け適応型脅威プロファイリング Juniper® Advanced Threat Prevention(ATP)Cloudとは、ジュニパーのお客様向けの脅威インテリジェンスハブで、ネットワークとセキュリティのポートフォリオ全体でユーザーとデバイスの侵入の痕跡を特定します。適応型脅威プロファイリングを通じ、ATPクラウドでは、脅威が発生したときにそれを認識、特定し、防御する別のコンテキストとしてトラフィックインテリジェンスを追加します。 ATPクラウド向け適応型脅威プロファイリングは、新たな脅威による継続的な攻撃に対処するために、現在ネットワークを攻撃しているユーザーの情報に基づいて、自動的にセキュリティインテリジェンス脅威フィードを作成します。適応型脅威プロファイリングは、SRXシリーズファイアウォールで有効化されているジュニパーセキュリティサービスを活用して、特定のエンドポイントOSを標的にしているトラフィックを分類し、カスタム脅威インテリジェンスフィードを作成します。作成されたフィードを使用することで、複数の適用ポイントでの検出またはブロックを強化し、リアルタイムで攻撃に対応できます。これらのカスタムフィードは、変化する脅威に動的に適応し、ネットワークの残りの部分に対して防御機能を拡大します。 ジュニパーとWootCloud HyperContextの連携で、リスクベースのアクセス制御を実現 ネットワークに新たなデバイスを接続するたびに、ネットワークに対する何らかのリスクが生じます。このようなリスクを減らすための第一歩は、リスクが生じるタイミングと対象のデバイスを把握することです。対策を実行するのはその後です。 WootCloud HyperContextと、SRXシリーズファイアウォール、ATPクラウド、Juniper Mist Cloudが連携し、ネットワークに接続されているデバイス(IoTデバイスを含む)を検出します。検出したデバイスを自動的に分類し、脅威防御ポリシーを適用し、脅威の種類とリスクレベルに基づいて、認証を強化またはブロックします。 WootCloudのエンジンは、人工知能(AI)と機械学習(ML)を使用して、ネットワークに接続しているデバイスと無線周波数スペクトルを検出します。物理、論理、運用、拠点の各接点よりデバイスコンテキストを作成してHyperContext®を生成して、有用な情報と正確なリスクおよび脅威評価情報を出力し、これらの情報をアクセス制御とセキュリティポリシーで活用します。 WootCloudと、Juniper
ジュニパーネットワークス セキュリティ・ビジネス&ストラテジー担当副社長 サマンサ・マドリード これまでも、分散化する労働力を迅速かつ費用対効果の高い方法でサポートしたいという強いニーズがありました。しかし、今日ほどそれが重要になったことはないでしょう。リモートワーカーが急増し、ニューノーマルという新しい働き方が浸透してきたことは疑いようもなく、大規模で人々が集まるオフィスから、離れた場所に従業員を移行させることで、企業は安全に仕事ができる環境を整備しています。 リモートで働くすべての従業員は、信頼性の高いネットワーク接続が使えること、強固な情報セキュリティでデバイスやデータが保護されることを要望しています。また、リモートワーカーの増加に伴い、社外から従来のオンプレミスや組織的に保護されたリソースにアクセスできない、トラブル解決や管理を担うITスタッフが物理的に近くにいないなど、従業員にとってネットワーク環境はより複雑になっています。 同時に、企業はクラウドに配備されたアプリケーションに高速かつ安全にアクセスできる最適の方法を探しています。集中型のデータセンターからクラウド上のSaaSへの移行は急速に進んでいますが、それにあわせてトラフィックのルーティングや解析、セキュリティ対策も変える必要があります。 2019年、ガートナーはこうした動きに対処するフレームワークとして「セキュアアクセスサービスエッジ(SASE)」という新たなコンセプトを発表しました。以下は、その主要な原則です。 クラウドにホスティングされたアーキテクチャ:これにより、サービスをオンデマンドかつ大規模に容易に展開可能 アイデンティティ主導型のポリシー:ネットワークアクセスとセキュリティは個々のユーザーの要件に基づいてカスタマイズ可能 ローカライズされたポリシーの検査/実装:アプリケーションとサービスは限りなくユーザーの近くで配信し、レイテンシを最小化 SASEは「ハイプ(誇張)」の段階から実現に移行する途中にあり、ジュニパーをはじめとする多くのベンダーがこの重要なアーキテクチャの移行に向けた基盤を整備しています。どのようにSASEを実現し、なぜジュニパーが台頭するSASE分野をリードできる独自の地位にあるのかについて、以下に述べます。 クラウドファーストのメンタリティ ジュニパーは、次世代クラウドに、容易にプログラム可能なオープンAPIだけでなく、拡張性に優れ強固で俊敏なソリューションを取り込むべく長年にわたり推進してきました。実際、ジュニパーはその分野で高い評価を得ています。受賞実績のある「ジュニパー SRXシリーズファイアウォール」などのCPEデバイスのゼロタッチプロビジョニング(ZTP)やセキュリティ、ネットワーキング、アプリケーションポリシーのリモートコンフィギュレーションおよびモニタリングなど、時間と場所を選ばずSASEソリューションの運用を可能にしています。これは、業界がこれまでのSD-WAN環境から、リアルタイムに自動化されたインサイトを活用するAIドリブンソリューションの新時代に移行するなか、クライアントからクラウドまで一貫したユーザーエクスペリエンスを最適化する上で、特に重要になっています。LAN、WAN、セキュリティ要素をカバーするジュニパーの強力な機能と統合されたAIエンジンを組み合わせることで、ジュニパーはSASEへの移行を促進する役割を担います。 クラウドではワークロードは頻繁に追加、移動、変更され、非常にダイナミックかつ弾力的です。そのため、SASEポリシーにおいては、ワークロードの移動とともにそのインスタンス化やトラックポリシーを追跡する必要があり、最適なネットワークパフォーマンスの提供と継続的なセキュリティコンプライアンスの確保が難しくなる可能性があります。ジュニパーは仮想化とコンテナ化された「SRX」(vSRX/cSRX)によって、この問題に対処します。SRXは必要に応じて容易に導入でき、変化するワークロードのニーズに適応したダイナミックなネットワークアクセスとセキュリティポリシーを構成できます。 ユーザーエクスペリエンスへのフォーカス SASE環境におけるネットワークアクセスにおいて、ユーザーエクスペリエンスに影響を与える3つの要素が挙げられます。 可用性:WANリンクは作動しているか、ダウンしているか 品質:パケットロス、混雑、あるいはその他のネットワークとアプリケーションのパラメータがトラフィック送信に悪影響を与えていないか 容量:トラフィックの要件をサポートできる十分な帯域幅(単一のリンクまたは複数のリンクを介して)があるか 従来型のSD-WANソリューションは、ユーザーエクスペリエンスを最適化するためネットワークとアプリケーションの状態をチェックしているものの、ユーザーエクスペリエンスを可視化するという要素が欠けています。残念なことに「up(通信している)」は「good(ユーザーが使いやすい)」と同じではありません。言い換えれば、トラフィックが正常にWANリンクを流れていても、ユーザーが良好にZoomを使用できているとは限らないのです。また、IT管理者はWANを変更した(つまり、あるアクティブな接続から別の接続への切り替えた)ことで、ユーザーエクスペリエンスが向上したか、あるいは低下したか判断できるません。これは従来からあるネットワーク上の問題です。フィードバックループが存在しないので、IT管理者はカスタマイズ可能なWANのSLE(Service Level Experience)を設定・モニターし、自動化された調整を実施することで、ユーザーエクスペリエンスを向上させることしかできません。 ジュニパーは、LAN、WLAN、WANにわたってAIドリブンによる自動化、インサイト、アクションを実施、エンド・ツー・エンドなユーザーエクスペリエンスを最適化します。これには、カスタマイズされたSLE(Service Level Expectation)や迅速な障害の分離と解決を可能にするLANとWANにおけるイベントの相関分析、障害予測可能なAIによるサポート、仮想ネットワークアシスタント「Marvis」に推奨されるアクションが含まれ、それにより自律的なネットワークの運用が実現します。 その名が示す通り、SASEのユーザーエクスペリエンスにはセキュリティが必要不可欠です。ネットワークとセキュリティの要素を単一のプラットフォームに統合し、お客様は幅広い可視化とコントロールを可能にするよう、「アプリケーションセキュリティ」、「高度な脅威対策」、「侵入不正検知と防御」、「データ損失防止」などの高度なセキュリティサービスを、シームレスかつ費用対効果の高い方法で活用できます。これらすべてに、追加のハードウェアやソフトウェアは不要です。例えば「Juniper Advanced Threat Prevention(ATP)は、高度なマルウェア防御を可能にするクラウドベースのサービスです。Juniper
人々がニューノーマルに慣れつつある中、世界中の企業は社員が安心してオフィスに戻れるように、企業における新たな規定と戦略に基づいて事業の再開を計画し始めています。それと同時に、オフィスの占有率を監視し、適宜アドバイスを提供するなどポリシーの実施も含め、職場に戻ってくる何千人もの従業員が抱える潜在的リスクを軽減するテクノロジーと、それを活用したソリューションが日々登場しています。 ジュニパーネットワークスは2020年5月に、AIドリブンエンタープライズの一環として、コンタクトトレーシング(接触者追跡)を支援する戦略的ソリューションを発表しました。Mist Systemsが提供するAIドリブンWi-Fi「ジュニパーアクセスポイント」、特許取得済みの仮想Bluetooth® LE(vBLE)、「Premium Analytics」ソリューションにより、当社は業界をリードする位置情報サービスを提供し、職場におけるユーザーの安全性を最大限に高めます。 先月、ジュニパーネットワークスのストラテジックアライアンスパートナーであるNECが、新型コロナウイルス時代の新しい働き方を実現するデジタルオフィスプロジェクトを発表しました。このプロジェクトでは、生体認証や画像解析といった様々な最先端ICT(情報通信技術)、およびデジタルトランスフォーメーションの力を活用します。NECは、今年7月の東京の本社でこのプロジェクトの実証実験を開始しています。 ジュニパーネットワークスは、当社のAIドリブンソリューションによってNECの顔認識とサーマルカメラの活用を広げ、そのソリューションを補完できることを光栄に思います。 NECによるデジタルオフィスプロジェクトは、ニューノーマル時代の新しい働き方として以下の8つを代表とするユースケースを設定し、従業員や来訪者に安全かつ便利な方法でサービスを提供します。 1. NEC Digital IDゲートレスエントランス/NEC Digital ID入退場ゲート 2. マスク対応レジレス決済(社内売店) 3. NEC Digital ID決済POS(社内売店) 4. NECマスク着用検知 5. NEC居場所お知らせガイド 6. NEC混雑状況の可視化 7. 顔認識を活用したロッカー、自動販売機などの利用システム 8. NEC
ジュニパーネットワークスは、Forresterの最新レポート『The Forrester Wave™: Open, Programmable Switches For A Businesswide Software-Defined Network, Q3 2020』でリーダーに選出されました。ジュニパーのスイッチがForresterによって高く評価されたことをご報告いたします。 Forresterのレポートの著者はアンドレ・カインドネス氏で、ベンダーを客観的な視点で評価するための基準を公開しています。Forresterによるこの詳細な評価では、Gartnerの2020年度『Magic Quadrant for Data Center and Cloud Networking』でジュニパーが今回もリーダーに選出されたことについても触れています。 ジュニパーはお客様の目標達成をサポートさせていただいておりますが、こうした評価はお客様にも後押ししていただいていると思っています。ジュニパーの自動化により、Aston Martin Lagondaは、ネットワーク障害の報告件数を3%に削減しました。BlackBerryは、ネットワークコードの導入期間を80%短縮しました。ウィリアムアンドメアリー大学は、ネットワークの設定時間を400時間削減しました。 ユーザー企業の意見に基づいた評価 すべての企業で利用できるスイッチファブリックにおいて何が重要かを検討し、ビジネスをリードするためにどの方法を選択すれば最良かを決定するうえで、Forresterのレポートはたいへん参考になります。このレポートでは、テクノロジーからプロセス、それに関わる人に至るまで、デジタルビジネスと最新のワークロードをサポートするために不可欠な「ネットワークの移行」について考察しています。 Forresterは重要なポイントとして、すべての企業で利用できるSDNを構築しようとしているベンダーを差別化する主な要因として、「単一のOSと、拡張性があってプログラム可能なスイッチ」の2つを挙げています。 この設計ガイダンスは、多くのベンダーの一体構造型SDNソリューションとは対照的です。なぜなら、このようなソリューションは、その初期段階からネットワーク設計の基礎となるオープンソースでの階層化を基盤として考えられていません。このため、今後のテクノロジー時代においても、進化や変更が極めて困難となっています。 Forresterは、SDN向けスイッチのリーダーを選出する際、12社のベンダーの強みと弱みを評価しました。たとえば、仮想ネットワークインフラストラクチャ(VNI)に関するForresterの5つの原則にどのように対応しているかなどです。この調査には、レポートの他に、ベンダーの選定基準と評価、推奨理由を記載しています。また、ベンダーを短時間で選定するための評価基準もまとめています。 ジュニパーはオープンでプログラム可能なSDNスイッチにおけるリーダー
競合他社に先駆け、ジュニパーは第4世代プラットフォームをお客様に提供します。 Mistが最初のAIドリブンのネットワークを提供したのは約5年前で、優れたユーザーエクスペリエンスを実現するために、ネットワークの自動化とインサイトを組み合わせる必要性から誕生しました。Mistは昨年ジュニパーに買収されたことで、 AIドリブンエンタープライズというビジョンを基に、お客様のニーズを解決する堅牢な機能を迅速に構築し続けてきました。2016年Mistは、AIドリブン無線LANで始まり(この年、Marvisバージョン1.0も発表しました)、2019年、有線でもアクセスできるように拡張され(バージョン2.0)、今年始めには、セキュリティインテリジェンス(SecIntel)が組み込まれました(バージョン3.0)。その間に、Juniper Mistのソリューションは、Fortune 10社のうちの3社、世界の小売業社上位50社のうちの30社以上、米国で最も主要な大学の2校、米国最大の医療機関のネットワークなど、世界中の顧客に選ばれるAIドリブンネットワーキングプラットフォームになりました。 そして今、弊社はさらに高い目標を設定しました。本日の発表内容は次のとおりです。 Juniper MistのWAN Assurance(英語) Marvisの対話型インターフェイス(英語) Mist AIドリブンのジュニパーSD-WANソリューション プレスリリース 他のベンダーは派手なパワーポイントの資料とマーケティングスローガンでAIウォッシングを行っています。一方、弊社は以下のような「リアル」で新たな製品を提供することで、AIドリブンエンタープライズに、より多くの価値を提供しています。 Juniper Mist WAN Assurance – エンドツーエンドのユーザーエクスペリエンスを向上させるために、Mist AIによるインサイトとトラブルシューティングをSD-WANに提供します。WAN AssuranceはSD-WANを補完し、 ジュニパーのSD-WANソリューションへと改善します。LAN、WLAN、およびWANにより、ジュニパーのAIドリブンエンタープライズの進化は、第4 段階に到達しました(AIドリブンエンタープライズ4.0)。ビデオを見る Marvisの対話型インターフェイス – 昨年立ち上げられたMarvis™ Actionsフレームワークのフォローアップとして、弊社の仮想ネットワークアシスタントであるMarvisに、新しい対話型インターフェイスが追加されました。これにより、AIドリブンのサポートが新たなレベルに引き上げられ、インタラクティブで直感的な問題解決とインサイトが可能になります(今後も機能は改善され続けます)。 WAN