DDI – CIOの主要な懸念事項

クラウドの採用

ビジネスサービスが従来のデータセンターからハイブリッドクラウドへと進化するにあたり、DNSは複雑さを増します。DNSは複数の場所に存在するアプリケーションサービスを正しく見つける必要があるからです。従来のような、BINDとMS DNSを組み合わせた断片化されたDNSソリューションはクラウドを採用する弊害となります。その理由としてスピードが遅いこと、リスクが高い手動による変更作業、それに伴うデータ整合性の不足、自動化に踏み切れないことなどが挙げられます。

自動化の恩恵に加えて、BlueCatのDDIソリューションはDHCPおよびDNSサービスの集中管理をすることができ、さらにはどんなCPEやオープンなSD-WANプラットフォーム、データセンターやクラウドなど、あらゆるプラットフォームにDHCPおよびDNSサービスを設置することが可能です。このような自由な設置方法はクラウドの採用を促進させるでしょう。

ネットワーク統合

コスト削減や高い効率性を実現するにあたり、多くの大企業は様々なビジネスユニットや、地理的拠点にまたがるネットワークオペレーションを統合化しています。このような統合されたネットワークでは、DNSは異なったビジネスユニットや拠点のユーザーがアクセスを許可された最も近いビジネスサービスを探す事を可能にします。

統合化されたネットワークの自動化は、それらを共有している各ビジネスユニットへの迅速かつセキュアなサービス提供を可能にします。

アプリケーションパフォーマンス

データセンターでホスティングされているサービスに関しては、BlueCat DNSがサービス提供をするエンドポイントに対して最も近く健全なインスタンスを探します。

クラウドやSaaSサービスに関しては、BlueCatはDNSによるローカルブレイクアウトを可能にすることにより、エンドポイントに対して常に最も近いクラウドサービスインスタンスを探します。これによりMPLSの回線コスト、データセンターのコスト、Webプロキシのコスト削減が可能となります。味の素株式会社様の事例を参照ください。

セキュリティ

BlueCat DNS Service Pointは、ドメインに対するホワイトリスト化、またはブラックリスト化を可能にします。ブラックリスト化についてはCrowdstrike等のリアルタイムのマルウェアフィードを使います。この機能によりグローバルなハイブリッドクラウド上に存在するすべてのエンドポイントに対して、一貫性のある可視性と保護を提供します。ポリシーベースのDNS名前解決により、さらにネットワークのコントロールとセキュリティが向上します。また、外部サービスに対してより細かいポリシーベースのDNS名前解決が必要なお客様に対しては、Cisco Umbrellaとの連携によりそれが可能となりました。みずほ証券USA様の事例 (英語)を参照ください。

ネットワーク自動化

BlueCatのDDIソリューションは、IPアドレスおよびDNSデータの元帳としての役割を果たし、迅速な自動変更に対しても信頼性のあるプラットフォームを提供します。

Ansible、Service NowやOpenstackなどのビジネスアプリケーションからのIPアドレスおよびDNSデータの変更の自動化は、ビジネスニーズに迅速に対応可能なネットワークオペレーションを実現します。

コスト削減

BlueCatのDDIソリューションは、ハイブリッドクラウドネットワーク上の任意の場所に配置でき、BlueCatのライセンシングモデルでは、お客様がより多くのDNS、DHCPサービスのインスタンスを自由にご利用いただけます。

これにより、ネットワークの最適化を図りたいお客様に対し、DNSおよびDHCPサービスを任意の場所に配置できる自由をご提供します。これらのサービスを最適にネットワーク上に配置することにより、MPLS回線およびWebプロキシのコスト削減とSD-WANプロジェクトの簡素化が図れます。

BlueCatのDDIソリューションとSD-WANを連携させることにより、DNSが「どこが安全にアクセス可能か」を判断します。これにより、ホワイトリスト化(内部および安全なクラウド)されたサービスは名前解決され、それ以外のものはWebプロキシへと渡されます。その結果、Webプロキシのキャパシティを削減することができ、コスト削減に繋がる機会を提供します。味の素株式会社様の事例を参照ください。

ソフトウェアによる定義

BlueCatのDDIソリューションはAPIを提供しており、BlueCatの機能をSD-WANやSDNのコントロールプレーンと連携させることができます。これにより、SDNおよびSD-WANコントローラーはBlueCat DNSおよびDHCPサービスに対してポリシーを適用でき、その結果サービスデータを受け取ることで確実性を担保します。

IoTの可視性とコントロール

BlueCat DDIソリューションの DHCPポリシーにより、IoTエンドポイントを特定のネットワークセグメントに配置することが可能になります。DNSポリシーにより、IoTエンドポイントを制御し、IoTサービス以外のサービスにアクセスすることをブロックします。このような制御と追跡により、IoTエンドポイントのマルウェア感染が防止され、企業データの漏洩を防ぎます。

ベンダー集中化のリスク

BlueCatのDDIソリューションをグローバルなハイブリッドクラウドに最適に配置することにより、Webプロキシ、SD-WAN、MPLSやNGFWベンダー等の集中リスクを回避できます。DNSの最適な配置とベンダー集中リスク回避に関するホワイトペーパーについては、こちらからBlueCatへお問い合わせください。

DDI周辺のネットワークサービス

BlueCatのDDIソリューションでは、お周辺のネットワークおよびセキュリティサービスとのインテグレーション、調和を図ることによって、全体的にそれぞれのベスト・オブ・ブリード製品を使った最適なネットワークを設計、構築できます。

インテグレーションの例はこちら(Github、英語)をご覧ください。