2012年2月3日金曜日

クラウドにより変化するエッジ環境

 情報システムが徐々にクラウドサービスに置き換わりつつあることは、今更言うまでもありません。
  これは単に技術的にSaaSやIaaSサービスが、今のネットワークインフラの発展の上で成り立つベターなビジネスモデルであることは言うまでもありませ んが、それと同時に、情報技術というものが理想主義者は別として、現実主義者にとっては「商売のための技術」である以上は、常に新しい方向へ流れない限 り、商売にならないという側面もあります。 
  今の状況をこの言葉でくくるのも乱暴ではありますが、「計算機は集中から分散へ、として集中へと常に振れ続けている」と、自分がまだ新人の頃の話。そして 実際に、集中から分散へ、そしてまた集中へ、と情報システムは動いてきました。その理屈が正しいかどうかは、ENIACからまだ55年ほど。話半分に聞い てもらえればと思います。

さて、現実的な話、従来の部門サーバというものは本当に不要なのか、この話はまた別の機会にするとして、この2,3年で顕著になったことがあります。
それは、社内ネットワークインフラ構築が、従来のようなPCサーバとサーバOSを中心にシステムインテグレーションしメンテナンスを行うモデルから、必要な機能を提供するアプライアンス製品の導入を求められることが多くなっているということ。
一つの例としてですが、あるSI会社の方と話したとき、「優秀なエンジニアを揃えて、「さあ何でも言いつけてください」と言っても、それがお相手の心に響かない。欲しいのは機能であってソリューションではない」という事を聞きました。
ネットワークインフラに求められるものが、人的リソースを投入するソリューションではなく切り売り型のアプライアンスであり、セキュリティトレンドをきちんと吸収してくれればそれでいい、ということなのでしょう。
何らかのサーバを導入すれば、20万以下なら3年、それ以上なら5年という償却期間があり、最低でも3年の運用までも含んだ費用を計上しなくてはなりません。それよりは、機能を限定して、機器そのものにかかるコストを下げれば、金額によっては一括償却も可能となります。
また、レガシーな機能を提供する機器は、過酷な競争の中で大幅な価格低下を起こしており、人件費とのバランスも非常に悪い。インテグレーションのコストをハードウェアの売り上げで、というのは難しい時代です。

しかしながら、エッジのソリューションにも求められるものが変化しています。
クラウドによるシステム構築が一般的になるにつれ、VPNやバックアップのための多重経路での接続など、ネットワーク構築にも若干要求項目が増えています。
ま た、従来厳しく制限されていたBYOD(Bring your own Device)は、ソーシャルなメディア文化の中で有効活用を期待され、「どう排除するか」から「どう活用するか」という流れとなり、エッジ側はこれまで 以上のセキュリティを求められるようになりました。
様々な外部からのセキュリティアタック、マルウェアの蔓延は、根絶の糸口は全く見えず、また、OSのセキュリティアップデート問題などをはじめ、モバイルデバイスを野放しに接続させることによる弊害は非常に大きいのです。
結果、システム側で全て解決するならば、検疫ネットワークによる接続管理や、MDMによる運用管理などの対症療法も必要となってきました。

クラウドサービスが台頭する時代、モバイルデバイスを活用する時代、エッジのネットワークソリューションも新しい時代を迎えていると思います。

Byodというトレンド

Byodをどのレベルで社内で運用するのがベストなのでしょう。
MDMを入れた端末は、個人のもの、「own device」と呼ぶべきものではなく、細かく管理をすることを考えれば、業務だけに機能を絞った端末を使用するべきだと思うのです。
 Byodという言葉のもとし、個人のデバイスに業務を割り込ませることがこの先のトレンドだと、言わんばかりの勢いではありますが、個人の端末を使う利点とはどういうことでしょう。

個人の端末を持ち込みたい理由を考えるに、

1.自分の能力を補うには、会社のPCより個人が選び整えたPC環境が望ましい
2.鞄に複数の端末をもって歩くのは嫌
3.そもそも、業務と個人のソーシャル活動の境目が曖昧

ということが上げられます。1は、個人の職務能力を引き上げる効果を期待できますし、2は、社員の負担を考えると、1台でまかなえるのが理想かな、とは思います。3はいわずもがなですが、受け入れられるかは職務や会社の考え方に拠ります。

Byod という言葉が出はじめた背景を考えるに、この「曖昧さ」、が重要で、企業がよりフレキシブルな情報システム環境を提供する代わりに、個人に従来求められた 能力だけでなく、ソーシャルな繋がりや、時間外での自発的な会社貢献を得ようとすることを、暗に示唆しているとも言えます。

理 想を言えば、どのような個人端末をネットワークに接続しても、企業内の情報システムやセキュリティが破綻しないシステムであるべきで、そのための IPS/IDS、そのための検疫ネットワーク、そのためのセキュリティフィルタ、そのためのフォレンジックなど、先手を打った実装が必要かと思います。


しかしながら、システムに頼れば何かしら漏れた部分より問題が出ることが常であり、現実的には社内規定や誓約書により、事前に責任の所在をはっきりさせておくことが重要です。
また、個人端末を会社で使用する場合、漠然と業務上のメリットだけに注目するのではなく、それにより、どういった業務上の効果があるのかを求める側も求められる側も把握し、それまでの業務と同様に評価基準を設ける必要もあるかもしれません。

現 状では、個人端末の持ち込みは許可するものの、会社の重要なネットワークには直接接続しない、もしくは、会社の情報資産にアクセスするのは仮想端末上での み、スケジュール管理やメールといったものだけをASPサービスにより補うというような、比較的消極的な解決方法を選ぶことが多いようですが、今後 Byodを業務に生かす、ということを考えると、先に考えるのはソーシャルな部分での線引きではないかと思います。システムはその上で実装すればいいわけ ですから。

ただ、Byodという言葉、個人的には、鞄のスペースの取り合いじゃないか、タブレット型PCのシェア拡大を狙うマーケティング用語じゃないかと思えてなりません。

2012年2月1日水曜日

OBDNについて

OpenBlocksを使って何かを成し遂げようとする技術者や開発者のために、より豊かかつ整理され現場に即した技術情報の提供を行う目的でオープンしたコンテンツポータルが、OBDN - OpenBlocks Developers Networkです。

メインコンテンツの概要は以下をご覧ください。

・HOME
OBDN内各カテゴリコンテンツへのリンクIndexのほか、OBDN内で公開されたソフトウェアやファームウェアのアップデート情報をまとめて掲載する「アップデート情報」、およびCookBookや導入支援記事のアップデート情報を掲載する「新着記事」の閲覧・RSSフィード購読が可能です。

・ソフトウェア
OpenBlockSファミリに搭載される各種ソフトウェアやファームウェアの配布、アップデート情報、基本取扱いマニュアルなどを閲覧・ダウンロードできます。

・技術ガイド
OpenBlockSファミリ製品の開発環境構築法や用途別導入ガイド、その他広範な技術情報を閲覧できます。

・FAQ
各製品について頻繁に寄せられる質問と回答を製品別に閲覧できます。

・CookBook
OpenBlockSファミリを利用した、様々な用途の構築例を具体的に参照できます。

・OBDNマガジン
OpenBlockS、Linux、オープンソースソフトウェア関連を主としたIT最新情報、雑感を掲載。様々な領域をウォッチする内外の各ライターが、鮮度の高い情報を提供します。

お問合せ

OBDNマガジンに関するお問合せにつきましては、
下記メールアドレスまでお寄せください。


営業日および営業時間は、祝祭日を除く平日9:30〜18:00となります。それ以外の時間帯に頂いたお問合せにつきましては翌営業日の対応とさせていただきます。

執筆者陣プロフィール

後藤 敏也 Toshiya GOTO

OBDNプライマルアドバイザ/OBDNマガジン責任編集。
ぷらっとホームにて2000年OpenBlocks初代モデルの企画・開発に関わる。
Linuxならびにオープンソースソフトウェアなど深い造詣。


木村 友則 Tomonori KIMURA


マイクロサーバ/OpenBlocksファミリ開発・技術担当。
OBDNではCookBook執筆ほか企画編集など全般的に関わる。
新潟出身。やせ型。



小野 秀貴 Hideki ONO
 
株式会社イエローバック代表取締役。
オープンソースソフトウェアやネットワーク製品、ネットワークサービス等に関連した設計や実装、コンサルティングを手掛ける。
http://yellowback.net/



柏原 秀蔵 Shuzo KASHIHARA

株式会社Preferred Infrastructureのソフトウェアエンジニア。
自社製品の開発や設計、実装を担当。分散システムを専門としつつ、セキュリ
ティやソフトウェアテストなどにも詳しい。