見出し画像

[イベントレポート] Universal DDI ユーザー向け先行お披露目会

Infoblox Japan公式

去る2024年9月18日、東京港区赤坂にて「Universal DDI Sneak Preview」と題した新サービスリリースに伴う、先行お披露目会を開催しました。
このイベントは2024年9月26日(日本時間)に発表した新サービスである Universal DDIを一足先に既存のユーザーにお披露目する場として開催し、多くの質疑応答が活発に行われました。
 
本ブログでは、新サービスリリースの指揮をとっていたInfoblox Inc. CMO(最高マーケティング責任者)のBrad Rinklinから参加者の皆様にご案内した内容をサマリーしてお届けします。


★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆Infoblox Exchange 2024 Tokyoが11月20日に開催決定!
国内外のオピニオンリーダーが登壇

今なら早期申込キャンペーン開催中(10月25日まで)
まずは登録したい!という方は上位のイメージをクリックいただき
イベントサイトをご確認ください!★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆




変革の必要性が求められるコアネットワーク


Infoblox Inc. CMOのBradより、新サービスリリースの背景と新サービスが提供する価値についてご案内しました。
 
冒頭、身近に起こっている事例として3つのストーリーの紹介から始まりました。

 
一つ目は、ニューヨークを拠点とするとある銀行の実際の話です。
 
彼らのクラウド・チームは、AWS、Azure、Google Cloudなど、各ハイパースケーラーが提供しているネイティブのDNSを自由に利用できる環境にありました。つまり、アプリ間の接続をブリッジしたいときはいつも、誰かがチケットを取って手動で設定していました。そういた環境の中で、ある日、その担当者がDNSの設定変更の際にタイプミスをして、銀行を4時間ダウンさせてしまうインシデントが発生しました。この小さなタイプミスが混乱を引き起こし、1億ドル以上の取引損失が発生したと言われています。
 
実際、AWS、Azure、GCPが提供しているネイティブのDNSでは、使用している用語がことごとく異なり、ネットワーク担当者とクラウド運用者のコミュニケーションを困難にしてします。
 
 
次に、世界最大級のクリエイティブ・ソフトウェア企業の事例です。
 
アジャイル精神に基づき、一部のクラウド・チームは中央のネットワーク・チームと調整することなく、サブネットを作成し、IPアドレスを割り当てていました。
結果、ネットワーク・チームは、クラウドで使用されているサブネットやIPを可視化することができていませんでした。
 
これらの環境が互いに完全に隔離されている場合には、問題はありません。しかしある日、あることをきっかけにそれらを接続してしまいました。
 
その結果、IPの競合やルーティングの問題が発生し、エンドユーザーに提供しているアプリケーションの停止しまいました。これは、完全に自動化された資産の可視性を備えた、すべてのクラウドにわたるエンタープライズなIPAMソリューションを持たないことのリスクを浮き彫りにしています。
 
 
そして、最後は、米国の医療システムにおいて、支払者、プロバイダー、患者をつなぐテクノロジー・プロバイダーの話です。
 
日本でも医療機関がランサムウェアの被害にあう事例が近年あると聞いていますが、米国でも同様です。今年初め、大規模なランサムウェア攻撃を受け、システムが1週間以上ダウンしました。 まさに当時の様子を 「CHAOS(カオス) 」だった!と振り返っています。人的な被害は出ませんでしたが、身代金として2,200万ドルを支払い、攻撃全体の被害額は20億ドル以上に上ったと言われています。
 

マーケットトレンド 


上記のようなお客様が日々直面している課題に加え、Bradは「いくつかの重要なマーケットトレンドがある」と訴えました。


ひとつは、ほとんどの企業がデジタルトランスフォーメーションのためにハイブリッド・マルチクラウド戦略を採用しており、その90%以上が少なくとも2つのパブリッククラウドとオンプレミスを利用していることです。会場内でも挙手にてアンケートをとったところ90%の参加者がマルチクラウド環境に移行していることがわかりました。
 
次に、ほとんどの顧客がSaaSファーストまたはクラウドファースト戦略を採用しているということです。これは、インフラ(ハードウェアまたは仮想)の管理からできるだけ離れようとしていることを意味しており、コロナ禍で加速し、今やBroadcomによるVMwareの買収はデータセンターやプレイベートクラウドからの離脱をさらに加速させている現状があると案内します。
 

そして最後がサイバー攻撃による情報漏洩リスクの増大化です。どの企業もサイバー脅威リスクの増大にさらされており、すでに情報漏えいを経験しているか、日経新聞の一面に載るのではないかと心配しているのが現状ではないかとトレンドを解説しました。
 
大きなマーケットトレンドの方向としてマルチクラウド戦略があることを確認しつつ、一方で、「ハイブリッド・マルチクラウド戦略の大規模な採用には課題がないわけではありません。」と言います。

マルチクラウド化が引き起こす悩みとは?


コアネットワークサービスであるDDI(DNS、DHCP、IPAM)に関連するこれらの課題についていくつか解説しました。
 
人為的ミスによる障害
冒頭の事例の通り、複数のDNSシステムを管理することで、人的ミスのリスクが高まり、コストのかかる障害が頻発する
 
管理と自動化にかかるコストの増加
4~5つの異なるDNSシステムを利用すると、複数のUI、API、自動化ツールが必要になるため、コストが高くなる
 
IPブロックの不適切な使用
異なるクラウド間でのIPブロックの非効率な割り当てと管理は、リソースの浪費につながる
 
IPの競合と重複によるアプリの停止
クラウド内で重複または競合するサブネットの可視性が欠如しているため、アプリケーションの停止を引き起こす可能性がある
 
古いDNSレコードとゾンビサーバー
古くなったDNSレコードやぶら下がったDNSレコードはセキュリティの脆弱性を生み、未使用のサーバーはリソースを消費し続け、コストが発生する


DNSのサイロ化は管理上の問題を引き起こす 


上記の課題を解決するのが今回リリースした新サービスです。ここで歴史を少し振り返ってみます。


 弊社が1999年から提供しているNIOSは、BINDをアプライアンスにパッケージすることでデプロイを容易にし、グリッド管理でスケール管理を容易にしました。
そして、お客様がパブリッククラウドやプライベートクラウドを使い始めたとき、私たちはNIOSの仮想バージョンを提供しました。
なぜかというと、お客様のニーズに応じて物理アプライアンスと仮想アプライアンスを混在させ、それらを同じグリッドマスターから統合的に管理することができたからです。
 
一方で、古き良き時代にも、すべての顧客がDNS全体をNIOSに統一していたわけではないことに注意してほしい。多くの顧客はNIOSとともにBINDやMicrosoft ADサーバーをDNSサーバーとして使用していました。
 
複数の個別のDNSシステムを持つことは、彼らに管理上の問題を引き起こしました。
さらにそこからクラウドが進み、当社の顧客がパブリッククラウドを採用するにつれ、ネイティブクラウドサービスを非常に好むクラウドチームはAWS Route53、Azure DNSを使い始めました。
 
その結果、当社の顧客は4~5つの異なる個別のDNSシステムを抱えることになり、管理上の頭痛の種や機能停止の原因となっていました。
 
そこで、私たちInfobloxは、5年前にBloxOne DDIというサービスをリリースし、2つのことを実現しました。
 
一つ目は、SaaS管理プラットフォームを構築しました。二つ目は、次世代のNIOSとして機能する最新のオペレーティングシステムを作成しました。

 


しかし、顧客が経験している課題を解決することはできませんでした

私たちはそれをSaaSソリューションと呼んでいましたが、Route 53のような真のSaaSではありませんでし、BloxOne DDIは一部の環境には適していますが、NIOSやRoute 53の代わりにはならないからです。
 
そのため、BloxOne DDIを採用した顧客は、さらに多くの管理上の頭痛の種を引き起こす、さらに別のサイロ化されたDDIソリューションに行き着くことになりました。
 
改めて振り返ると、別のサイロを生み出してしまいました。

新しいプラットフォーム・ビジョン

 
そこで私たちは、昨年末に打ち出した新しいプラットフォーム・ビジョンに投資の軸足を移しました


私たちは、お客様にプロトコル・サーバーの選択肢を提供しています。
あるいは、市場の他のプロトコル・サーバーを選択することもできます。
そして、クラウドとオンプレミスで包括的な資産の可視性を提供します。
 
ネットワーキングではUniversal DDI、セキュリティではDNS Detection and Response(DNSDR)を提供します。
 
資産の可視化、ネットワーキング、セキュリティが互いに向上する好循環を生み出します。
 
ユニバーサルな管理、レポーティング、インサイトを提供する統合管理を提供します。
 
このプラットフォーム全体は、AIを搭載し、自動化に対応し、柔軟な消費を提供し、当社のエコシステムと簡単に統合することができます。
 
これが私たちの新しいプラットフォーム・ビジョンです。


Infoblox Universal DDI 製品群 


このような顧客の課題に対処するために、私たちが9月に発表したUniversal DDIを説明していきます。
Universal DDIの立ち上げは、昨年末にまとめたプラットフォーム・ビジョンへの大きな一歩です。
 
まず、ハイパースケーラーが提供するネイティブのDNSであるAWS Route53、Azure DNS、GCP DNSの完全な管理を弊社の管理画面/ポータルに追加し、これらを使いたい顧客が単一のUI、API、Terraform Providerで管理できるようにします。
 
2025年度には、Microsoft、BIND、CloudFlare、Akamai、その他のDNSシステムのサポートも拡大し、ユニバーサルなDNS管理を提供するという当社のビジョンに向かって邁進する予定です。
 
Infoblox Universal DDI製品群は、Universal DNS Management™、Universal DHCP Management™、Universal IP Address Management™、Universal Asset Insights™製品、ReportingおよびEcosystemアドオン、NIOS-X Serverで構成されています。製品群全体はInfobloxポータルからアクセスおよび管理可能です。


 
25年前にInfobloxを偉大にしたものは、今も私たちを偉大にしています。
私たちはDNSプロトコルを改善しましたか? DHCPプロトコルを改善したでしょうか? いいえ、プロトコルを変えたわけではありません
 
私たちが多くのお客様に受け入れられたのは、「管理」と「シンプルさ」です。
 
そして私たちは、この最新製品でもそれを忠実に守っています
私たちの製品の価値は、顧客の他のシステムすべてを管理することにあります。
 
Universal DDIは、重要なネットワークサービスを管理する根本的に新しい方法です。
すべてのクリティカルなネットワークサービスは、統一されたコントロールプレーンからシームレスにサポートされ、管理されます。これにより、お客様はどのDNSベンダーを選択しても、ネットワークの設定、配信、自動化を一元化し、大幅に簡素化しながら使用することができます。
 
ハイブリッドなマルチクラウド環境におけるすべてのネットワーク資産を単一のビューで把握し、ネットワーク上のすべてのもののロケーションとアクティビティを正確に把握することができます。
 
ハードウェアアプライアンス、ソフトウェアアプライアンス、クラウドベースのサービスなど、あらゆる環境に対応することにより、ビジネスニーズに合わせてソリューションを柔軟に拡張できます。
 
Infoblox Universal DDI製品群の意義と、発売を心待ちにする理由をご紹介します。
 

Universal DDI Management


まずはUniversal DDI Managementから話を始めましょう。
 
Infoblox Universal DDI Managementは、すべての重要なネットワークサービスを設定および制御するための中心的なポイントとして機能するSaaSソリューションです。

 Infoblox Universal DDI Managementは、Microsoft DNS、BIND、NIOSグリッドデプロイメント、NIOS-X物理/仮想サーバー、新しいNIOS-X as a Service、Amazon Route 53、Azure DNS、Google Cloud DNSなど、複数のDNS、DHCP、IPアドレス管理(DDI)サービスの設定と制御を統合します。 このレベルの統合により、規模に応じた運用が合理化され、インフラ全体のサービス提供のスピードと効率が大幅に向上します。
 
以下は、Infoblox Universal DDI Managementの4つの重要なバリューポイントです。
 
集中管理
すべての重要なネットワークサービスを設定および管理するシングルポイントとして機能します。
 
包括的な統合
Microsoft DNS、BIND、主要クラウドプロバイダーなど、複数のプラットフォームにまたがる DNS、DHCP、IPアドレス管理(DDI)サービスを統合します。
 
運用の効率化
大規模な運用を合理化し、サービス提供のスピードと効率を高めます。
 
スケーラブルなソリューション
物理/仮想サーバーからクラウドベースのサービスまで、さまざまな展開をサポートし、柔軟性と拡張性を確保します。


Universal Asset Insights

 
次にInfoblox Universal DDI製品群の2つ目の主要イノベーションであるUniversal Asset Insightsについて説明します。


当社はDNSを解決し、DHCPを提供し、すべてのクラウドに接続するため、ハイブリッド・マルチクラウド環境に誰と何が接続されているかを示す単一の真実のソースを提供することができます。 ネットワーク・ディスカバリーとクラウド・ディスカバリーをこの単一の真実の情報源と組み合わせることで、NetOpsとSecOpsに非常に強力なツールを提供することができます。
 
資産の発見、洞察、推奨される是正措置 ハイブリッド、マルチクラウドの資産全体にわたって可視性を統一します。各アセットについて、属性、ネットワークの場所、状態、およびアセット間の関係を特定します。
 
Google Cloudチームからの数字では、GCP全体のサブネットの利用率は約10%で、これらのサブネットはすべて割り当てられ、10%のウェブIPだけがが実際に使用されています。
 
Kubernetes環境内のGCPを見ると、利用率は1%に低下しているため、それだけ多くのIPが無駄になっていることになるが、ネットワークチームはクラウドチームからさらに多くのIPを要求され続けています。 私が多くの顧客から聞いたさらに大きな問題は、一部のクラウド・チームが自分たちでサブネットを決め、ネットワーク・チームと調整もせずにそうしているということです。
 
Asset Insightsのもう一つの素晴らしい機能は、放置されたクラウドワークロード(ゾンビサーバーとも呼ばれる)に光を当てること」とBradは強調します。


どの企業でも、開発中やテスト中にワークロードを立ち上げたものの、プロジェクトが進むにつれてその存在を忘れてしまうことがある。 このようなゾンビ・サーバーは、セキュリティ・リスクだけでなく、必要のないワークロードに予算を浪費することにもなります。
 
実際、コンサルティング会社のBain & Companyによると84%の企業のOn Premise環境では、ワークロードが過剰配給されており、Cloud移行した際のゾンビサーバーの温床になっており、ゾンビサーバーを管理することにより、Public Couldへの支払いを30%から60%カットできると言われています。
 

NIOS-X as a Service


最後に、業界初となるフレキシブル・アズ・ア・サービスの新しい展開モデルについて説明します。
 
Infobloxは25年にわたり、NIOSプラットフォームを通じてDNS、DHCP、IPアドレス管理を専用ハードウェアボックスまたは仮想サーバー上で提供してきました。
 
4年前、InfobloxはクラウドポータルでInfoblox DDIのデプロイメントを管理できるBloxOne DDIを発表しました。
 
物理および仮想プロトコルサーバーをデプロイするというこの柔軟性は、長年にわたって当社のお客様にとってうまく機能していましたが、企業がクラウドファースト戦略を採用し、さらに複雑で進化するアーキテクチャを持つようになったため、画期的な新しいアプローチが必要になりました。
 
当社は、この新しい柔軟なデプロイメントをNIOS-X as a Serviceと名付けました。


 
NIOS-X as a Serviceは、以下の3つの価値を提供します。
 
究極のシンプルさ
顧客側にInfobloxインフラを手配する必要はなく、数分で導入可能
 
柔軟なスケーラビリティ
DDI業界唯一のas-a-Serviceデプロイメントモデル
 
一貫したエクスペリエンス
ハイパースケーラとは異なり、当社のサービスはすべての主要なクラウドプロバイダーとオンプレミスで動作し、Infrastructure-as-Code製品と統合してマルチクラウドの自動化を合理化
 
 
ネットワークサービスを近代化する業界最先端のクラウドソリューションで、重要なネットワークサービスを展開します。
 


まとめ


お分かりのように、私たちは企業がネットワークを最大限に活用できるようリードすることに情熱を注いでいます。
 
私たちの目標は、戦略的資産としてのDDIの可能性を最大限に引き出し、比類のない専門知識と革新的なテクノロジーを活用して、ハイブリッド・マルチクラウド・アーキテクチャ全体のネットワーク運用を簡素化、安全化、統合することです。
 
私たちは、お客様がより迅速なイノベーションを望んでいることを知っています。
 
そして、優れた自動化、リスクの低減、コストの削減により、展開を合理化する必要性を十分に理解しています。
 
 

バーチャルロンチイベント(オンデマンド配信中) 



この発表に興味を持たれた方は、9月26日に開催されたバーチャル発表イベントをご視聴ください。(日本語字幕があります)

 
このイベントでは、チーフ・エバンジェリストのクリケット・リュー(25年前に文字通りDNSの本を書いた人物)、チーフ・プロダクト・オフィサーのムケシュ・グプタ、CIOのエイミー・ファロー、そして社長兼最高経営責任者のスコット・ハレルから話を聞くことができます。
 

11/20開催 Infoblox Exchange 2024 Tokyo

日本では4年ぶりに「Infoblox Exchange 2024 Tokyo」と題した弊社の年次カンファレンスを11月20日に開催します。

■Infoblox Exchange 2024 Tokyo

2024年11月20日(水) 12:00 – 17:30
「Exchange」は、世界14都市で開催されるInfoblox 主催の年次カンファレンス(ワールドツアー)です。

Exchangeでは、多彩なセッション、デモブース、ハンズオンワークショップを通じてマルチクラウド時代に適応した「次世代型の DDI モデル」や「プロテクティブDNS」のテクノロジーやベストプラクティスをご案内します。

基調講演では9月26日に発表した業界初の次世代 DDI モデルを中心に弊社の革新的なイノベーションを『DNS & BIND』の著者であるCricket Liuからご案内します。

さらにユーザー事例や国内外の業界オピニオンリーダーからDDIに関する最新のアップデートをご紹介します。

今なら早期申込キャンペーン実施中です!


セミナー概要やアジェンダなどの詳細などは以下のリンクから確認可能です。
<イベント概要>

  • イベント名: Infoblox Exchange 2024 Tokyo

  • 開催日時: 2024年11月20日(水)12:00 – 17:30

  • 開催場所:大手町プレイス ホール&カンファレンス

  • 対象:ITインフラ(ネットワーク/セキュリティ/クラウド)の部門長/担当者

  • 参加費:無料(事前登録制)

  • 主催: Infoblox 株式会社


この記事が気に入ったらサポートをしてみませんか?