ＳＤ－ＷＡＮについて、聞いてきた

７月８日、Macnica Networks Day 2016に行ってきた話

ＳＤ－ＷＡＮがもたらすクラウド時代の企業ネットワークの将来像

をメモメモ

---

本日のテーマ
・ＳＤ－ＷＡＮ
　３年前、当時だれも知らなかった→半年、１年で盛り上がり！

ＳＤＮは、いよいよＷＡＮエリアへ
　ＮＦＶ、データセンター→ＷＡＮのエリアにも
Software Defined Widearea network
ソフトウェア定義型の広域型ネットワーク
そもそもＷＡＮとは？
　広域エリアネットワーク
　回線網を通じて、複数の拠点間のＬＡＮを結ぶ

今の企業ＷＡＮ
　東京、大阪、名古屋をＭＰＬＳでつないで、東京、大阪ＤＣとつなぐ
　国内拠点とデータセンター間を
　キャリアの閉域回線を使って

２つの環境変化
・グローバル化、地方拠点増加
・クラウド時代の到来

４課題
・既存回線コストの増大
　→海外と接続すると高い、品質悪い
・拠点開設に時間、保守運用
・クラウド接続への対応
・セキュリティ管理煩雑

ＳＤ－ＷＡＮの条件
１．回線課題への対処
→救世主：インターネット
　　インターネット：格安、すぐ使えるただし、ベストエフォート、心配

　ハイブリッド利用こそ、解決の鍵
　　→ハイブリッドＷＡＮ：仮想ファブリック
　　　　→広帯域なインターネット　オフロード
　回線２つをＡｃｔ－Ａｃｔでつなぐ：通信品質リアルタイム
　　→自動的にルール、切り替え

　インターネット、４Ｇ／ＬＴＥの積極活用
　　適材適所でＷＡＮ使い分け
　　　拠点の重要度に応じて回線コストを最適化
　　→キャリアの閉域網がなくなることはない

２．運用保守
・Google Chromecast：ＨＤＭＩに挿すだけ、スマホから操作
　ゼロタッチ、集中管理
　ゼロタッチ端末
　　１００Ｍから１０Ｇ
　　ＰＰＰおＥサポート
　　ＤＤＯＳ防御
　　ＴＰＭチップ内蔵（偽造防止）
　　ＳＩＭカード直収　４Ｇ／ＬＴＥ

・ＳＤ－ＷＡＮの集中管理ＧＵＩ
　　統合的なダッシュボード
　　設置場所・通信の確保
　　Ｌ４～７レベルの通信可視化
　　端末の健康状態
　　リモートバージョンアップ
→ゼロタッチ＆リモート管理
　新しい機器つなげば動く

３．クラウド接続
・バックホールによるクラウド品質課題
　Office365の通信品質問題：遅い
　→直結
・仮想マシンのソフトウェアルーター（仮想ルーター）
　拠点→クラウドを直結、ＩＰＳecでセキュリティも

４．セキュリティ
・拠点が増えるとセキュリティ管理ポイント増える
　経路制御：自由自在
　→サービスチェイニング：セキュリティ機器の集約
　セキュリティクラウド化
　Ｗｅｂメールは、ここ通ってね
　従業員はＯＫ
　などなど、特定の通信だけ、セキュリティクラウドに投げる
・特定の通信のみをサービスチェイニングすることが可能
・ファイヤーウォールさくげんできる

製品
・セキュアＳＤ－ＷＡＮ　viptela
　大手銀行・金融、
　ＧＡＰ
　製薬系

クライアントはすべてモバイルへ！を聞いてきた！

７月８日、Macnica Networks Day 2016に行ってきた話のつづき

クライアントはすべてモバイルへ！～モバイルが破壊的イノベーションを引き起こす～

をメモメモ

※ちなみに、クライアントはすべてモバイルへ！というと、過激に聞こえるが、「クライアントはiPad,IPhone,AndroidとWindowsなので,Windowsがモバイルになると、すべてがモバイルになることになるけど、Windowsは、１０になり、ユニバーサルアプリ、つまりモバイル用になる」といわれると、あ～ら不思議、そんなに違和感ない

---

iPhone：ファイルシステムがない
→いままでと実は全然違う

ＯＳのアーキテクチャが変わる：アプリケーションサンドボックス
ios
→必ずユーザーの介在
→ＭＤＭで管理　ユーザーと会社：コピペ禁止
ios：カーネル触れない。ＡＰＩ経由でしかできない→サンドボックス型

Windows3.1：当時ウィルスとか、すくなかった。

ios：すべてのアプリ動かして、ＣＰＵ、メモリ潤沢
　→マルウェアはＯＳカーネル、システムファイルをいじる→ＡＰＩ
　　自分で開発したアプリですら、appleが許さないと動かせない→証明書ないと
androidもおなじアーキテクチャ
windows10も→統一されたＯＳ（ただ互換性をもつために従来のＯSも）

管理のアーキテクチャ：ＬＡＮからＷＡＮへ
・WindowsもMDM

・Ａｐｐｌｅ　ＭＤＭのＡＰＩ　ＡＰＮＳ
・ＡｐｐｌｅがiosでモバイルＯＳとしてコンテナ化
・Ｇｏｏｇｌｅ　Ｃ２ＤＭ　ＧＣＭ
・ＭＳがWindows８．１用のＭＤＭ／ＡＰＩを開示
・MSがWIndows10用のＭＤＭ／ＡＰＩを開示

セキュリティの概念が変わる：ＯＳそのものが配慮
　パソコンと同じことをやると失敗する：例　パスワード
　立ちながら：生産管理端末　専用アプリ　ＪＡＬ,ＡＮＡ予約確認
パソコン以上の操作性、携帯性、即時性
　→コンテナ化

米国事例：ＧＥ
　家、保険、クルマ：専用アプリ

日本
　トヨタ九州：生産管理
　　→生産管理だけ、カメラＯＮ、ビーコンでカメラＯＦＦ

■Windows10の変革について（デモンストレーション）
・セキュリティ：守ることができないＯＳからの脱却
・管理：適切なモバイルの管理とは？
Windows１０の新しい
・アプリケーション
・認証
・分離

アプリケーション
・従来：ＤＬＬ地獄、管理者として実行、インストール
・ユニバーサルアプリ：コード署名ＶＳＭ：サイドローディング防止
　　→Ｗｉｎ３２アプリ→ユニバーサルアプリ化

認証
・パスワード：破たんしている　７個覚えるの限界
　　生体認証 Windows Hello
　　PIDO2.0　Microsoft Passport

分離
・ビジネスアプリケーションと個人アプリ（会社管理外）の分離
　ＥＤＰ

管理
・モバイル利用を想定した、リアルタイム管理へ
　グループポリシー＋ＥＭＭ：端末コントロール
　ＡｚｕｒｕＡＤ
　ＥＭＭの管理機能
　　パスワード管理、ワイプ
　　コンプライアンス、
　　アプリ、
　　ポリシー配信
　　カスタム：ＳｙｎｃＭＬ
　　設定：証明書、リモートアクセス（ＶＰN)

従来
　会社支給端末→ＶＰＮ→企業システム
Windows10
　起業アプリのみ→アプリごとＶＰＮ→企業システム

デモ（失敗）

　　

「最新ＩｏＴ事例～デバイス開発からデータ解析まで～」を聞いてきた

７月８日、Macnica Networks Day 2016に行ってきた話のつづき

最新ＩｏＴ事例～デバイス開発からデータ解析まで～

をメモメモ

---

・本セッションの構成
　２部構成

■ＩｏＴによる予知保全を実現するためのポイント
・ＩｏＴシステムを構成する要素：一つのパッケージとして提供
　ＩｏＴ：予知保全
・共通の課題について説明→解決方法も

今日の内容
・ＩｏＴを使った予知保全
・課題
・課題解決のＩｏＴの方法

予防保全→予知保全のほうがマッチ
・予防保全：壊れているかどうかにかかわらず交換：時間
・予知保全：状態基準、壊れる予兆で交換
　　→無駄な人件費抑えられる。交換前に壊れたら？
　　　予知保全は、壊れる前：ダウンタイムを減らせる

共通の課題

・センサー取り付け、監視：どういうセンサーを、どう設置？
・有線、無線：無線を使ったことない
・データ蓄積：データのセキュリティ
・分析・解析
・メンテナンス（交換）

センサーをどう設置する？
選定
・機器に対する診断内容
・基準値の算出
・センサーの選定

診断内容の整理
・どこの故障部位を検出したい？

基準値の算出
・数式がある
　　故障部位、故障モード；変数に値を入れる
　　　→あくまでも単品。実証実験とか

基準値を計測できるセンサー
　３つのセンサー
　　・アクセラレーターセンサー：小さなところは捉えきれない→メカニカル
　　・低速もＯＫ、傷→
　　・エレクトロマグネティック：非接触　磁束変化

　算出データをどう判断
　　解析→スペクトラム

無線
・取り付ける部位の周辺環境整理
　有線でつなげられるなら、安心確実
　　有線を這わせることは
　遮蔽物：９２０の選択→材質、あつみ　必ず通るかわからない
　電波状況：機械の周辺、部位の周辺：電波測定機　電波強度　あいている周波数の無線
　取りつけるセンサーノード数：干渉発生
　　　→それぞれのノードを時分割、チャネルを変える→ファーム作りこみ
　　　　２．４周波数アジリティ

・センサーデータ容量
　無線のスループット
　　ハード的：メモリーを多く採り、ゆっくりデータあげる
　９２０：キャリアセンス、休止時間→レイテンシ
　電池駆動：期待稼働時間→頻度制限
　　軽量化した独自プロトコル＆スリープ：受信側汎用性なくなる

・センサデータのセキュリティ課題
　ＩｏＴデバイスからクラウド：ＳＳＬで通信
　ＩｏＴデバイスとＧＷ側：考慮されていない→アタック
　　　→ＳＳＬとは入れられない。マイコンのフラッシュ；鍵を抜き取られる危険
　チップができた
　　　鍵の問題：耐タンパ性のあるセキュリティチップ
　　　暗号化エンジンを積んだハード

マクニカ
・ワンパッケージで提供
　カスタムセンサーモジュール
　ＰｏＣ環境を提供できる
　システム構築

---

■Internet of Things 当社事例

・会社紹介

・IoT
　Industry4.0,SmartFactory

・IoTを実施するにあたって
　ＱＣＤ改善を目標設定：要望・希望などヒアリング
　　→生産状態が見れるようにしたい
　利用可能な情報少ない
　　生産管理システム：稼働している生産管理システムから取り出す
　　　→開発元に確認
　　紙ベースの帳票；電子化しないと・・・
　　各種報告書：報告書に必要なデータしかない
　→必要な情報の取得から

　情報の取得
　　紙の帳票：タブレットに
　　製造装置：稼働ログ
　　センサー：稼働ログができない場合
　　情報サーバー
　→分析を行う：情報欠落
　　　非構造化データ（画像など）の変換
　　　収集データが増し、ネットワーク負荷増大
　帯域をふやす→今後も問題：根本的に

　非構造化データの処理軽減、ネットワーク負荷上がらないように
　　splunk導入：非構造化データの軽減：ＧＷでグルーピング化

　見える化「可視化と活用」
　　工場各所のモニタ表示
　　タブレット活用
　　自動生成

　改善
　　マルチデバイスへの対応
　　　　ドリルダウン、ドリルアップ
　　帳票（紙）対応
　→ＢＩツールの検証

まとめ
・分かったこと
　・見える化重要
　・情報、多いほどいい→活用のため絞り込み
　・分析は時刻が重要：ＧＷで時刻を付加　時刻同期
　・活用の場を広げる

・今後の取り組み
　・リアルタイム
　・セキュリティ
　・センサー：ＭＱＴＴ対応
　・プラットフォーム：splunk　ＡＩ連携