本日、情報セキュリティの分野におけるSDN、VPN、およびその他の「ネットワーク」の傾向についてお話します。IT業界のアナリストや専門家によると、今年決定的になるでしょう。
/ MaxPixel / PDソフトウェア定義ネットワーク(SDN)の人気が高まっています
Statistaによると、今後3年間で、データセンターのSDNシステムを通過するトラフィックの量は、3.1ゼタバイトから7.4ゼタバイトの2倍以上になります。 要求がある主なタスク:追加の仮想リソースの割り当て時間の短縮、およびセキュリティポリシー
との作業の簡素化 。
たとえば、富士通は世界中の数百のデータセンターにSDNテクノロジーを
実装しています。 これにより、組織はネットワークの運用に関する統一ルールを定義できました。 データセンターの管理者は、各ネットワークデバイスを個別に構成する必要はありません。パケット処理の一般的なルールを設定するだけで十分であり、SDNはそれらを個別に実装します。
同時に、アナリスト
は 、SDNの人気が高まることで、ホワイトボックスルーター(オペレーティングシステムが事前にインストールされていない
OEM製デバイス)の需要も増加すると予想しています。 このアプローチ
により 、独自のネットワーク管理ソフトウェア
を開発
できます 。
ホワイトボックスソリューションは、GoogleやMicrosoftなどの大手IT大手で既に
使用されています。 そのようなシステムは、真ん中のものによって導入されます。 予測は、そのようなデバイスがITインフラストラクチャのコストを削減するという事実によるものです。 たとえば、Innovaでは、ホワイトボックススイッチ
によりハードウェアコストを20倍以上
削減でき
ました 。
VPNはより手頃な価格になります
企業は、VPNトンネルを使用して、地理的に分散した安全な情報システムを実装します。 2019年(IaaSプロバイダーを含む)、クラウドにVPNインフラストラクチャを展開するための自動化サービスが人気を博します。
「 最近 、1cloudでは、ユーザー向けにサーバー間にVPNチャネルをセットアップする手順を簡素化しました。すべての設定はコントロールパネルで行います。 IaaSプロバイダー1cloud.ruの開発部門の責任者であるSergey Belkin氏は、さまざまなデータセンターやクラウドまたはオフィスにあるマシンを接続できます。 「もちろん、クライアントは物理サーバーまたは仮想サーバー( VPS / VDS )でVPNを構成できます。」 これを行うために、 WindowsおよびLinuxで OpenVPNを構成する方法に関するマニュアルを用意しました 。
データセンターのVPNプランと機器メーカーの構成を自動化します。 ジュニパーのCTOによると、クラウド内のすべてのソリューションを自動化
することは、同社にとって2019年の最優先事項の1つです。
SDPシステムがハイブリッドクラウドを保護
データセンターのVPNは、ソフトウェア定義境界(SDP)テクノロジーによって補完されます。 このようなシステムは、ネットワークへの接続を許可する前にデバイスを事前に識別します。 さらに、アクセスはアプリケーションレベルでのみ開かれ、不明なホストにはネットワーク自体に関する情報が表示されません。
2019年には、ハイブリッドクラウドインフラストラクチャを保護するために、SDPテクノロジーの人気が高まると予想されます。 特に、SDP
はシスコの優先事項の1つとなり、この市場でリーダーになることができます。
State of the Cloud 2018
レポートによる
と、調査対象となった数千の組織の81%が仕事でマルチクラウドを使用しています。 同時に、69%がクラウドシステムが組織のセキュリティ原則に準拠しているかどうかを自動的にチェックするツールを実装する予定です。 ソフトウェア定義の境界は、そのようなツールになる可能性があります。
この技術はすでに政府や金融機関で使用されています。 米国では、SDPサービスは、連邦政府機関にITサービスを提供
する政府機関
によって実装されました 。 2万人の従業員がリモートで内部システムに接続されています。 SDPサービスを使用すると、各ユーザーのアクセス権が個別に制御されます。 もう1つの例は、英国に本拠を置く不動産会社であるAster Groupで、SDP
が従業員とサードパーティパートナーをITインフラストラクチャに
接続するのを支援しています。
ファイアウォールは「より強力」になります
2018年、ガートナーはファイアウォール市場の状況
に関するレポートをリリースしました。 その中で、ソリューション開発会社NGFW(次世代ファイアウォール)-「新世代のファイアウォール」-が主導的地位を取りました。 2019年には、このコンセプトが引き続き人気を博すことが予想されます。
/ Flickr / DVIDSHUB / CC BY次世代ファイアウォールに
は 、
DPIテクノロジー、侵入検知システム(
IDS )、およびウイルス対策
を組み込む
ことができます。 一部のNGFW開発者はさらに進んで、サードパーティのサービスとファイアウォールの統合を追加します。 たとえば、フォーティネットのNGFWはSymantec Web Security Serviceプラットフォームに
統合されています。
さまざまなサービスを統合してインフラストラクチャを保護する傾向が続いています。 ガートナー
は 、クラウドの防衛ソリューションの80%に2年でファイアウォール、Webアプリケーションファイアウォール、およびWebトラフィックフィルタリングシステムの両方が搭載されると
書いています。
vADCの人気が高まる
Application Delivery Controller(ADC)は、ファイアウォールとアプリケーションサーバー間のネットワークトポロジにインストールされる物理デバイスです。 ADCは、データセンターのセキュリティシステムの重要な部分です。 ファイアウォールとして
機能し、DDoS攻撃から保護し、アプリケーションのパフォーマンスデータを収集します。
データセンターでは、ますます物理コントローラーが仮想デバイスに置き換えられています。 仮想マシンとコンテナを管理する柔軟性を提供します。 たとえば、vADC
はわずか数秒で起動
できます -物理デバイスでは、これはそれほど単純ではありません。
シスコは、大手IT企業の50人のマネージャーを対象に調査を実施しました。 回答者の35%は、ITインフラストラクチャ保護サービスを自動化する機能によりvADCに惹かれていると答えました。 たとえば、vADCは金融機関のHandle Financialで
使用されました 。 新しいシステムにより、ネットワークの脅威をリアルタイムで監視できるようになりました。
市場アナリスト
は、来年、仮想アプリケーション配信コントローラーの需要が増え続けると
予想しています。
1cloud.ruブログで書いていること:
Habréのブログからの投稿: