量子計算機性能2割増

東京大学と日本IBMが量子コンピュータでタッグを組むでつ。
最強のタッグだなぁ～

国内に設置した米IBM製量子コンピューターの計算能力を高めて9月をめどに稼働を始めると発表。
心臓部のプロセッサーを最新版に変更・
性能の目安となる量子ビットの数を156と従来に比べて2割強増やしたでつ。

東大が運用しているスーパーコンピューターと連携させて演算の精度も高めるでつ。
東大とIBMは2021年、川崎市の産業育成拠点に国内初となる量子コンピューターを設置。
極低温に冷やして電気抵抗をなくす超電導方式と呼ばれるタイプ。

計算素子である量子ビットの数は当初27だったが23年に127まで引き上げたでつ。
さらに今回は156に高めたでつ。

東大などでつくる協議会の加盟企業・大学はこの量子コンピューターを利用できるでつ。
量子コンピューターは計算エラーが多く、実用化に向けてはまだ道半ば。
足元ではエラー発生を抑えるためスーパーコンピューターを補完的に使う動きが始まっているでつ。

東大は筑波大学と共同設置したスーパーコンピューターMiyabiをIBMの量子コンピューターと接続し、
連携して演算できるようにするでつ。

IOTとシステム

IoTとシステムの関係は、IoTがモノのインターネットを実現するための技術基盤。
その技術を活用したシステムをIoTシステムと呼ぶという関係。

IoTは、様々なデバイスをインターネットに接続し、データ収集や制御を行う技術。
IoTの導入により、これまでの業務が新しく形を変え、さらに日本経済の発展に寄与すると
考えられているでつ。




IoTの市場規模は拡大を続けており、今後もさらに伸びていくと予想されているでつ。
というのも、IoTと密接に関係するクラウド・AI・アナリティクスの技術が向上し、それに伴いIT機器のコストダウンが見込まれるからでつ。
また、日本国政府ではスマートIoT推進戦略を行っており、企業へのIoT導入を積極的に推進しているでつ。

こうした取り組みから一般家庭から企業まで、IoTがさらに普及していくと考えられているでつ。
さらに、IoTの広がりにより、産業の異なる企業同士をデータで繋げるエコシステムが、より重要となってくるでつ。
異なる産業同士が収集したデータは、各企業が事業活動に活用することで同一産業の競争力強化を促すでつ。

IoT機器本体は有線LAN・無線LAN・SIMなどを介して、インターネットと接続しているでつ。
もしIoT機器に何かしらの動作をさせる場合は、ダウンロードしたアプリケーションやクラウドから指令を送るでつ。
その後、送信された指令がインターネットを通過し、IoT機器に届くという仕組み。

またIoT機器の内部には、動き・音・熱・量・振動などを感知するセンサーが搭載されているでつ。
センサーが感知したデータは、インターネットを通じてクラウドやアプリケーションに蓄積されるでつ。
そして、このデータを事業活動や使用機材・状況の管理、点検などに使用するでつ。

IoT機器にあるセンサーを利用すれば、温度や騒音、人・物の動き、環境など、さまざまな状態をリアルタイムに把握できるでつ。
たとえば工場内にある冷凍庫の温度や、ダムの水量といった常時監視しなくてはいけないものも、インターネットさえあれば
いつでもどこからでもモニタリングできるでつ。

また、カメラにセンサーを取り付けて、従業員や物の動きの観察にも利用されているでつ。
人の集中している工程を見つけて生産性の落ちている箇所を発見したり、物の配置の悪さによる効率低下を発見したりすることも可能。

予防・予知保全は、IoT機器の大きな利用方法の一つといえるでつ。
特に近年期待されているのが、インフラへの利用。
公道にある橋やトンネルは、老朽化するにつれて崩落の危険性が高まるでつ。

また、道路などが陥没してしまうと、渋滞や事故の原因にもなるでつ。
そのため定期的なメンテナンスを要するでつが、すべてを管理するためには知見のある人材はもちろん、コストや時間もかかるでつ。

そこでIoT機器が活躍するでつ。
自動で老朽化を判定する仕組みがあれば、点検のための膨大な時間や人件費が不要となるでつ。
実際、点検のためのロボットを導入して、老朽箇所を発見する試みも行われているでつ。

これにより、危険な場所に人が立ち入ることなく、安全に問題点を発見できるようになるでつ。
そのほかにも、自動化機能を利用すれば、トラブルが発生した際に管理者へメールで通知できるでつ。
そのため、監視業務もIoTデバイスに置き換えられるでつ。

これにより、人件費やリソースの軽減に役立てられるでつ。
IoTによってさまざまなデータを収集したら、そのデータを活用して事業活動に役立てることが可能。
場合によっては、新しいビジネスを発見する手立てにもなり得るでつ。

たとえば、店舗の商品売上と「メラに映る顧客の動きを連携した場合、商品の配置による売れ筋がわかる可能性があるでつ。
また、どの客層が、どの売り場に行きやすいかといった情報を得ることも可能。
これを活用すれば、性別や年齢層に合わせた商品のレイアウトを考案できるでつ。

このようにIoTとデバイスを連携することで、さまざまなデータを収集できるようになるでつ。
データに幅が生まれれば、その活用可能性も大きく広がるでつ。

遠隔制御とは、インターネットとIoT機器が繋がっていることを利用して、リモートで操作する機能。
この機能の基本的な使用方法は、遠隔地からのON/OFFでつが、これまでご紹介してきた活用方法と組み合わせると、
より多様な用途に利用できるでつ。

たとえば、予知保全機能で異常を検知した場合、遠隔制御を組み合わせていれば、即座に修復作業を行い正常の状態へと戻せるでつ。
また、管理者に音声で異常を知らせることも可能。
そのほか、防犯カメラを操作して遠隔地から内部を監視するなど、さまざまな用途が考えられるでつ。

IoTの技術もモタモタしてると遅れてくるから情報アンテナきっちりしないとでつ。

光で量子コンピューターを作るでつ。

次世代の計算機である量子コンピューターの実用化に向け様々な方式が競う中、注目が高まっているのが
光の量子力学的性質を利用して情報処理を行う光量子コンピューター。

ループ型光量子コンピューターで、光量子方式が現在苦手としている非線形の計算処理に挑戦。
同方式の可能性を大きく広げようとしているでつ。
光量子コンピューターについての最新の研究成果を発表。

NTTや情報通信研究機構との共同研究で発表した成果は、光量子計算プラットフォームに世界で初めて量子性の強い光パルスを
導入したという内容。
この成果はスパコンを超える光量子コンピューターへの突破口となる意義があるでつ。

量子コンピューターがスーパーコンピューターを超えるのは既定路線のようなもの。
2019年には米グーグルが超電導方式の量子コンピューターでスパコンで1万年以上かかる計算を200秒で
実行し世界初の量子超越性を達成したと発表。

だけど、グーグルの量子超越性は特殊な問題で達成されたものであり、今の量子コンピューターは計算スケールの
拡大や幅広い計算に対応するアルゴリズム開発、量子誤り訂正技術の進展なしにはスパコンに太刀打ちできないのが現状。
特に取り組む光量子コンピューターの計算能力には原理的な弱点があるでつ。

足し算や引き算に相当する線形計算はできるでつが、掛け算に相当する非線形計算が現状ではできないという問題。
量子コンピューターは光量子のほか超電導、イオントラップ、冷却原子、半導体といった各方式が入り乱れて実用化を競っているでつ。
他の諸方式の場合、それぞれの物理システムが元々非線形性を持っているため、非線形演算の実装が比較的容易。

一方、光量子コンピューターは光子同士が直接相互作用しないことなどから、ハードウエアレベルで非線形の計算の仕組みを作るのが難しい。
これを解決するために今回試みたのがシュレーディンガーの猫と呼ばれる特殊な状態の光パルスを量子演算に使うという試み。
シュレーディンガーの猫状態は光の振幅がプラスである状態と、マイナスである状態が重ね合わさった特殊な量子状態つまり位相・振幅分布をしてて、
これを量子性の強い光パルスと呼んでいるでつ。

光量子コンピューターは光の粒である光子を操作する量子ビット方式と、光の波の連続値の重ね合わせを利用する連続量方式に大別されるでつ。
近年は研究する連続量方式に勢いがあり、このタイプの光量子コンピューターでは光の量子的な揺らぎつまり量子雑音を特定の方向に
圧縮したスクイーズド光と呼ばれる特殊な光の状態がよく使われるるでつ。

スクイーズド光は、量子状態の確率分布つまりウィグナー関数がガウス分布の形を持つでつ。
ガウス状態の光同士をビームスプリッターや位相シフターのような光学素子で操作しても、出力される状態もガウス状態のままになるでつ。
このため足し算、引き算に相当する線形演算は可能だが、掛け算のような非線形演算は現状の光量子コンピューターでは難しいでつ。

今回は、このスクイーズド光に操作を加えることで、量子性の強い光パルスつまりシュレーディンガーの猫状態を作り、これに別のスクイーズド光を
補助的に作用させることで、光量子演算を行ったでつ。
この演算はスクイージング演算と呼ばれる線形演算の一種。

非線形演算を行ったわけではないが世界で初めて量子性の強い光パルスを光量子計算プラットフォームに組み込んだという意味があるでつ。
量子性の強い光を作るため、今回は光を4%反射し残りは透過する装置ビームスプリッターを使ったでつ。
装置にスクイーズド光を通すと、ランダムに光子が1個反射されて光子検出器で捉えられるでつ。

1光子が引き去られたスクイーズド光は量子性の強い光の性質を持つでつ。
これに別のスクイーズド光をタイミングを合わせて作用させることでスクイージング演算を実行。
引き去られた光子を検出してから光パルス同士を作用させるまでの電気的なプロセスには時間がかかり、
その間にも量子性の強い光パルスは光の速度で進むため、通常はタイミングが間に合わないでつ。
そこで光パルスの進路の途中に100mの光ファイバーを挟んで到着時刻を遅らせることで、プロセッサーの動作のタイミングを合わせることができたでつ。

こうした研究をループ型光量子コンピューターというでつ。
2017年に発明した光量子計算のプラットフォームで進めているでつ。
肝であるループ部は、0.9m離れた2枚の鏡の間で光を複数回往復させ、距離で1周18m、時間で61ナノ秒間光パルスを貯めこんだ状態を作るでつ。

このループ部はコンピューターのメモリーに相当する部分。
光パルスはループを一周するたびに取り出されて計算処理に使われるでつ。
実験ではまず、量子性の強い光とスクイーズド光のパルスを別々に作った後に一定の時間差を置いて合流させたでつ。

量子性の強い光パルスがループ内に導かれ、ループを周回したのち、後からやってきたスクイーズド光が作用してスクイージング演算を行うでつ。
演算後の光パルスはループ外の光測定器に送られ、計算結果が測定されるでつ。
今回は量子性の強い光パルスに最大3回、異なる種類のスクイージング演算を実行。

演算前と後の光パルスの状態を測定したところ、2回の演算後にも強い量子性を表す特徴が残ることが確認され、極めて高い精度で演算ができることが実証されたでつ。。
実験は研究室に置かれた長さ3m幅1.2m、畳2枚分ほどの光学テーブルで行ったでつ。
光学テーブルは振動の影響を避けるため空気圧で床から浮かせた状態で設置されているでつ。

光源に使われる光パラメトリック増幅器や、ループ部を構成する各種の光学装置、光ファイバーなどの精密部品でぎっしりと埋め尽くされているでつ。
次の目標は、非線形演算を実際にやってみせることでつ。
マシンの特徴であるループ部や、プロセッサーに相当する回路を拡張することで、多数の光パルスで計算ができる新プラットフォームを構想しているでつ。

その先に量子コンピューター開発の最大のテーマである、誤り耐性型汎用量子コンピューターFTQC実現が視野に入ると考えているでつ。
冷却原子方式の量子コンピューター研究に乗り出しているでつ。
量子コンピューター一本に絞り社会実装を最優先しているでつ。

自分のマシンは量子コンピューターに限らず量子通信や量子センサーなどより幅広い用途につながるでつ。
汎用性を強調するのは、自分のマシンが持つ、柔軟なタスクに対応できる設計思想と関係があるでつ。
光パルスがループを周回するごとに他の光パルスと作用するのが武田のマシンの特徴。

このプロセッサーに相当する回路はある時は足し算、ある時は掛け算、というように機能を切り替えられるでつ。
従来は多数必要だった演算回路がこの装置1個で済み、大規模な計算を最小の回路で実行できるという原理的な強みにつながっているでつ。
プログラマブルな光量子コンピューターは、入ってきた光パルスに対して、プログラマブルに処理して結果を出力。

タスクに応じたプログラムで様々な用途に使えるという意味で汎用性が高いでつ。
開発を進める光量子コンピューターは事前に量子もつれ状態つまりクラスタ状態を作成し、適切な測定を行うことで量子計算を実行するもの。
超電導方式や冷却原子など量子ゲート方式と区別して測定型量子計算と呼ばれる量子コンピューター。

これに対して量子ゲート型に近い方式。
光量子コンピューターの開発と並んで、研究しているのが、汎用量子光源と呼ばれる、1つの光源で様々な種類の光を作ること。
光量子コンピューターに使われるスクイーズド光、シングルフォトン単一光子光、GKP量子ビットと呼ばれ量子エラー訂正に用いられる特殊な光などは、
現在はそれぞれ専用の光源で生成しているでつ。
これもプログラマブルに生成できるようになれば、量子コンピューターの性能向上はもちろん、光量子技術全般を底上げするのに貢献できるでつ。

光量子コンピューター実用化は進んできてるでつなぁ～
どの国が最初に実用化するかとスーパーコンピュータの性能世界一奪還もあるから
日本勢に頑張ってほしいでつ。

ITセキリティ

情報化社会で一番注意は、セキリティだなぁ～
制御の世界でも遠方から監視や制御が主流。

となると外部からの侵入は阻止しないといけないでつ。
で～
今更だけど、セキリティとは何ってことになるでつ。




外部もあるけど、アクセスもいろいろ対策考えないといけないでつ。
IDカードでログインとかね。
指紋認識もなかなか浸透しないなぁ～

ログインする前に面倒はってのがあるでつ。
そういうのもあってか銀行とかはメールより電話とかだけど、場所に
よっては盗聴とかあるから、そっちのが危ない気がするでつ。

電波も絶対はないしね。
何がいいのかはなかなか難しいところがあるでつ。
イタチごっこなとこあるけど、先手と予防は必須だなぁ～

動きが自然に見える条件

映像などで人間が自然だと感じる動きは、ボールや人間など対象によって異なるでつ。
メタバースや映像表現で、見る人がより自然に感じる動きを作ることにつなげるでつ。

人間は物体の動きを見る際に、独特の捉え方をすることがあるでつ。
例えば放物線を描くボールの動きについては…
頂点に達するのを実際よりも遅いタイミングで知覚することがあるでつ。

アニメーション映像などでは、ボールが跳ね返るような単純な物体の動きについては、地球よりも小さい重力のもとでの動きを、
より自然だと人間が認識することがあるでつ。
ただ人間のジャンプなどの複雑な動きについては、どのような場合を自然だと認識しているかは分かっていないでつ。

人間のジャンプの高さや着地までの時間を変化させた映像を使って実験。
ジャンプが自然に見えるかどうかを参加者が判定。
するとボールなどと違い、地球の重力に近い条件のジャンプを自然だと認識していることが分かったでつ。

今後は手や足の動きなど、ジャンプ以外の情報処理の仕方についても研究を進めるでつ。
映像表現などで物体の種類に応じて動きの表現を変えて、より自然に見える映像を作ることに役立てるでつ。

人の動きって、なかなかメタバースで表現するのも難しいでつなぁ～
というより…
曖昧さをどう表現するかでつなぁ～

黎明期の巨大コンピューター

1940年代から1950年代にかけて、それまでにない規模で計算や演算を実行できるプログラム可能な機械が主に米国で開発。
巨大なこれらの機械は、いまのコンピューターの原型となったでつ。

1936年、ハーバード大学の大学院生だったハワード・エイケンは、19世紀の英国人数学者チャールズ・バベッジの研究に触発され、
プログラム可能なコンピューターの開発を決意。
1939年、エイケンはIBMから資金援助を得るでつ。

2年後には米海軍が開発計画に加わった。海軍の狙いは、この機械を長距離弾の軌道という非常に複雑な計算に使うこと。
1944年にMark Iは完成。
さまざまな用途に使用された。原子爆弾の爆縮の計算にも使われたでつ。

機械式のMark Iはとにかく大きかったでつ。
装置は幅約15メートル、重さ5トン、部品の数は75万点に及んだでつ。
部屋の奥に置かれた3台のパンチテープリーダーでデータの入力や収集などが行われたでつ。

1943年、米陸軍はペンシルベニア大学の2人のエンジニア、ジョン・モークリーとジョン・プレスパー・エッカート・ジュニアが
率いるコンピュータープロジェクトに資金を提供。
目指したのは、機械式のMark Iよりも高速で信頼性の高い電子式計算機の開発。

ENIACは縦横15メートル×9メートルの部屋を丸々占領するほどの大きさ。
電子回路を組み込んだ40枚ものパネルは180センチを超える高さ。
ENIACは1万7000本を超える真空管を搭載。

これらがMark Iの機械式スイッチをはるかに上回るスピードと効率で電気回路を制御。
プログラミングは3台の外付けのファンクションボードから配線を組み替えるなどの手作業で行ったでつ。
1秒当たりの加算はMark Iが4回にも満たなかったのに対し、ENIACは毎秒5000回可能。

1946年2月、ENIACは世界初の電子式コンピューターとして一般に公開。
米軍はこれを水素爆弾の設計案の実行可能性を計算するのに用いたでつ。

第2次世界大戦末期、英国人科学者アラン・チューリングが構想した汎用コンピューターの開発への関心が広がったでつ。
米国の数学者ジョン・フォン・ノイマンは、1946年に発表した先駆的な論文の中で、未来のコンピューターは
プログラムもデータと同じメモリーに格納されるだろうと記したでつ。

実際、現在のコンピューターはほぼこのノイマン型。
同年、ENIACを発明したモークリーとエッカートは、EDVACの製作に取りかかったでつ。
1949年に発表されたEDVACは、その3カ月前に英国ケンブリッジ大学で製作されたEDSACに続き、
データと命令の両方をメモリー上に格納した世界で2番目のノイマン型コンピューターとなったでつ。
EDVACには新たな情報記憶装置である「水銀遅延線」が採用されたでつ。

それによって、熱で頻繁に溶けていた真空管を減らすことができたでつ。
EDVACの専有面積は45平方メートルほどだったでつ。

EDVACは軍事用の弾道軌道計算に使われたでつが、開発者の2人は民間用コンピューターの開発にも関心があったでつ。
1946年、モークリーとエッカートは米国勢調査局向けのコンピューターを開発する契約を獲得。
国勢調査局では、情報をパンチカード上に集計するのに19世紀後半から使っていたタビュレーティングマシンに代わるものを待ち望んでいたでつ。

その後、2人は資金難に陥り、会社はタイプライターメーカーのレミントン社に買収されたでつが、1951年にはUNIVACを発表。
UNIVACでも電子回路のメモリーには水銀遅延線が使われ、真空管を5000本まで減らせたでつ。
その結果、性能を保ったままコンピューターは小型化。

十進数の数字を毎秒7200個読み取ることができたでつ。
情報はキーボードとコンソールを使って入力。
結果はパンチカードではなく、磁気テープに記録されたでつ。

国勢調査局の職員は、こうした新しい技術の扱いに慣れるまで時間がかかったでつ。
磁気テープに記録された情報は、連続したコンピューター専用用紙に印刷されたでつ。

コンピューターは、20世紀初頭からパンチカード機械の製造で成長してきたIBMをダイレクトに脅かしたでつ。
そこでIBMは独自にコンピューターの開発に乗り出すでつ。
1953年、IBMは初の商用コンピューターを発表。

価格は、100万ドルだったUNIVACに対して、IBM 650は50万ドル
翌年から出荷し、8年間で1800台が売れたでつ。
、IBM 650は現代のコンピューターとは程遠いでつ。

ハードディスクはまだなく、記憶装置に磁気ドラムメモリーを採用。
まだトランジスタではなく、真空管を使用していたでつ。
また、プログラムはパンチカードに記録されていて、カードは昔ながらのタビュレーティングマシンを使って挿入。

コンピューター科学者のドナルド・クヌース氏は、大学のコンピューティングクラスの発展はIBMのおかげだと評価。
IBMは1950年代に、プログラミングのコースを教えることという条件を付けて、およそ100台のコンピューターを無償で寄付してくれたでつ。

今のコンピュータと比べると遅いし、デカイ。
だけど１世紀近くでここまで進歩したのはすごい。
さてスーパーコンピュータはどこまで凄くなるのかなぁ～

エネルギーDXなり～

脱炭素化や小売事業の全面自由化など、ビジネス環境の変化が激しいエネルギー業界。
各企業は持続可能な価値提供を実現する手段としてDXに取り組み始めているでつ。

政府は地球温暖化などの気候変動問題に対応するため、2050年までに温室効果ガスの排出量と吸収量を
均衡させるカーボンニュートラルを目指すと宣言したでつ。
そうなるとDX、デジタル技術を活用して業務やビジネスモデルを革新し、企業の競争力を高める取組みが必要になるでつ。




DXの目的は、業務効率の向上、新しいビジネスチャンスの創出、顧客体験の向上、企業の競争力の維持、 働き方改革の促進。
DXの推進のメリットは…
　生産性向上、収益増につながる
　人材の最適化が可能となる
　顧客や社会のニーズに基づいた体験的価値の提供が可能となる
　新しい発見や市場機会を生み出すネットワーク価値の創出が可能となる

DXの推進のポイントは…
　ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用する
　顧客や社会のニーズに合わせて、商品やサービス・組織まで含めて変革する
　組織、企業文化、風土をも改革する
　DXは、単なるIT技術の導入ではなく、企業全体の変革を目指す包括的な取組。

カーボンニュートラルの実現には、社会全体のエネルギー使用量を削減する省エネの推進や、石油・天然ガスなどの
化石燃料に依存したエネルギー供給から脱却して再生可能エネルギーの主力電源化を図るエネルギートランスフォーメーションが必要。
そのためガスや電力などのサプライヤーであるエネルギー業界には、カーボンニュートラルに向けた社会の動きが加速するよう、
デジタル技術やビッグデータなどを駆使した先進的な取り組みが求められているでつ。
電力分野では2000年から徐々に規制緩和が始まり、2016年からは小売事業への参入が全面自由化。

規制緩和によって電力小売事業に参入する企業は急増し、現在資源エネルギー庁に登録されている事業者数はかなりの数があるでつ。
ガス分野においても2017年から全面自由化がスタートし、ガスと電力のセット販売などエネルギー小売サービスは多様化が進んでいるでつ。
DX推進によりエネルギー業界の企業には省エネサービスの拡充、再生エネルギーの安定供給、新しい成長事業の確立、社内業務の効率化などのメリットがあるでつ。

省エネサービスの充実でつ。
カーボンニュートラルの実現に向けて各企業が省エネに取り組む中で、エネルギー業界のDXは省エネ関連サービスの充実につながるでつ。
AIやIoTなどのデジタル技術を活用し、2021年から法人向けにデータ分析・省エネ施策立案などのコンサルティングサービスを提供しているでつ。

エネルギー業界のDXが進むと、これまで難しいとされてきた再生エネルギーの安定供給が可能になると考えられているでつ。
次世代の主力電源として期待されている太陽光発電や風力発電などの再生可能エネルギーは、発電量が自然状況に
左右されやすく不安定であるというデメリットがあるでつ。

電圧制御にAIを活用することで電圧調整機器の動作回数を低減させることに成功。
再生可能エネルギーの安定供給を実現に近づけたでつ。

一般消費者がエネルギー販売事業者を自由に選べるようになったことで、従来の大手電力会社・ガス会社はデジタル技術を
活用した事業改革で多様化する顧客ニーズに対応していく必要が出てきるようになったでつ。
DXは事業やサービスの充実につながるだけでなく、管理ツールの導入などを通して社内業務の効率化も促進するでつ。

たとえば、企業データを収集・分析し、レポートとして見える化するBIツールを導入することで、営業・財務・人事など
さまざまな部門の意思決定がスムーズに進むでつ。
カーボンニュートラルや小売事業の全面自由化などエネルギー業界を取り巻くビジネス環境は激しく変化しており、
DXによる組織改革・事業改革が喫緊の課題となっているでつ。
デジタル技術の活用により既存事業の強化や新しい経営基盤の確立が期待できるでつが、DX推進においては
デジタル人材の確保やセキュリティ対策の徹底などが必要になるでつ。

社内業務が効率化されれば、イノベーション創出など重要な経営課題に充てられるリソースが増え、企業のさらなる競争力強化が期待できるでつ。
DXに伴ってデジタル環境を中心としたビジネス・業務に移行すると必然的にサイバーインシデントに遭うリスクも高まるため、
徹底的なセキュリティ対策を実施する必要があるでつ。
セキュリティ対策が不十分であると自社だけでなく業務提携先も被害を受けかねないでつ。
サイバーインシデントを防ぐためには、多層防御の実施やセキュリティ部門の強化、定期的な従業員教育など多角的な対策が必要。

また、インシデントが発生した場合でも被害を最小限に抑えるBCP体制の構築も重要。
エネルギー業界がDXに取り組むうえで必要となる3つの取り組みがあるでつ。

①　DXの先にあるビジョンを明確にする
　DXを本格的に推進するためには、DXに取り組んだ先にある企業ビジョンを明確に定めることがまず大切。
　DXは目的そのものではなく、社会変化が激しい時代において組織が持続的なビジネスを展開していく一手段。
　そのため企業として今後どのような価値を社会に提供していくのか、価値提供のためにデジタル技術をどう活用するのかをはっきり示さなければ、
ただデジタルツールを導入するだけの表面的なDXで終わってしまうでつ。

②　DX推進専門の組織をつくる
　DXでは全社横断的な対応が求められる場面が多いため、DX推進を専門とする組織が必要になるでつ。
　組織内のメンバーは、現場で起こりうるトラブルやあらかじめ想定して適切に対処するために、さまざまな部門・職種の人材が集まっていると理想的。

③　デジタル人材の採用・育成を強化する
　DX推進には、施策を実現できるスキル・知識を持つデジタル人材の採用と育成の強化が必要不可欠。

採用を強化する点においては、人事評価や待遇の見直しを行う、リモートワーク導入で働きやすい環境を整えるなどの取り組みが考えられるでつ。
育成の面では、デジタルリテラシーに関連するオンライン学習ツールを導入する、意欲のある従業員が最新テクノロジーを学びあえる研修機会を
設けるなどの取り組みが挙げられるでつ。

IWONなり～

アナログ回線が２０２９年３月にサービス停止となるでつ。
その交代する通信回線がIWAN。

NTTが光回線を使って構築するのがIWON.
なんか…
ややこしいなぁ～




さてIWONとはなんぞやってことでつなぁ～
IOWNとは、NTTが開発・研究している次世代の通信基盤の構想。
Innovative Optical and Wireless Networkの略。

光技術を中心とした技術により、5Gよりも高速化・大容量化・低遅延化を実現することを目指しているでつ。
目的は…
ICTの持続可能性の危機を解決。
一人ひとりが心豊かに暮らしていけるWell-beingな世界の実現。
豊かな社会を創るためのネットワーク基盤・情報処理基盤の構築。

IOWNの技術は、オールフォトニクス・ネットワーク：ネットワークから端末まで、すべてにフォトニクスベースの技術。
コグニティブ・ファウンデーション：クラウドやネットワークサービスを全体最適に調和させて、
必要な情報をネットワーク内に流通させるでつ。
デジタルツインコンピューティング：サイバー空間上で、モノやヒト同士の高度かつリアルタイムなインタラクションを
含めた大規模シミュレーションを行うでつ。

NTTは、IOWN構想の実現に向けて2024年の仕様確定を進めてるでつ。
量子コンピューターが主流になる2030年には、世の中に広く普及させることを目指しているでつ。
IWONが実現されると通信の応答性がものすごく改善されるでつ。

IOWN構想の実現に向けて、具体的な技術ロードマップを策定し、技術開発を推進。
本ロードマップに従い、データセントリックコンピューティング技術、ディスアグリゲーテッドコンピューティング技術などを
IOWN構想に取り込んでいくことにより、Smart World時代のナチュラルなサイバー空間の創造を加速していくでつ。

さて、アナログが完全に無くなってしまう時代というか完全にデジタル社会になるでつ。
固定電話もどうなるのかなぁ～
通信社会は目を離してると今の製品が古くて使えなくなるでつよ。

だけど…
アナログの世界で生きてきた昭和世代はまだまだアナログもってあるのかなぁ～
まだデジタル化して５０年くらいだけど技術の進歩は凄いなぁ～

仮想化について

ITに関わるさまざまなところで、仮想化という言葉を聞くようになったでつ。
仮想化とは、ソフトウェアによって複数のハードウェアを統合し、自由なスペックでハードウェアを再現する技術。

限られた数量の物理リソースのCPU、メモリ、ハードディスク、ネットワーク等を、実際の数量以上の論理リソースが
稼働しているかのように見せかけること。
仮想化されたハードウェアはソフトウェアによって自由に設計できるため、柔軟性の高いシステムを構築できるでつ。

もちろん、仮想化されたハードウェアはそのシステムにある物理的なハードウェアのスペックを超えることはできないでつ。
たとえば、2GBのストレージが10台ある場合には、構築できる仮想化ストレージの最大容量は20GBということになるでつ。
その容量を自由に振り分けることができるでつが、あくまで理論上でつ。

仮想化技術は進歩を重ね、現在ではコンピューティング、ストレージ、クライアントデスクトップ、
さらにはネットワークまで仮想化することが可能になっているでつ。
仮想化は、仮想化ソフトによって実現するでつ。

複数のハードウェアの上に仮想化ソフトをミドルウェアのように配置することで、ハードウェアをひとつのリソースと捉えて、
仮想化ソフト上に仮想ハードウェアを自由に構築できるでつ。
仮想化の概念は古く、貴重で高価なものだったコンピュータシステムの共同利用手法として発展したでつ。

コンピュータやネットワークの性能が飛躍的に向上している現代においては、それらハードウェアの物理的能力を最大限に活用し、
より多くのユーザーや業務で有効に活用するための手法として、仮想化への注目度は増しているでつ。
さらには、仮想化によって、コンピュータシステム拡張の無駄を抑制でき、既存システムのサーバー等の統合・集約を図ることができるでつ。

これによって省資源・省コスト・省エネ化が可能になり、セキュリティの向上も実現できるなど、
仮想化はコンピュータシステム運用における重要なキーワードとなっているでつ。
代表的な仮想化技術は…

サーバーの仮想化は、1台のサーバー上で複数オペレーティングシステムを同時動作させることで、
複数の業務システムの処理を可能にする技術。
物理的には1台のサーバーではあるものの、複数の論理サーバーが稼働する仮想的サーバー環境を構築でき、
多くのアプリケーションにサーバーリソースのサーバー本、外部記録装置などを割り当てることができるでつ。
これによって、ひとつの業務システムがサーバーを独占してしまうような無駄がなくなり、
サーバーリソースをより有効に活用することができるでつ。

サーバーのハードウェア性能の向上に伴い、サーバー仮想化技術を用いることで、多くの業務処理を行えるようになるだけでなく、
既存の複数のサーバーを1台の高性能サーバーに統合することも可能になるでつ。
デスクトップ仮想化は、サーバー上に、クライアントPCのデスクトップ環境を構築することで、クライアントPCの管理運用の省力化、
セキュリティの向上、情報漏えいの対策などを可能にする技術。
企業のコンピュータシステムにおいて、これまでは各社員が使用するクライアントPCの1台毎にアプリケーションソフトのインストール、
セキュリティソフトの更新、データ監視などを行わなければならず、運用管理に膨大な手間とコストがかかっていたでつ。

また、社用PCを紛失した際の情報漏えいの危険性も指摘されているでつ。
デスクトップ仮想化技術を導入することでクライアントPCの運用管理をサーバー側に一元管理することができるでつ。

また、外出先・出張先、自宅からでも、モバイルデバイスのPC、スマートフォン、タブレット端末を使い社内ネットワークにアクセスすることで
通常業務PCのデスクトップ環境を利用できるようになるでつ。
クライアントPC側にはデータを残さないためセキュリティ管理の面でも安心。

クラウドコンピューティング環境を活かした仮想化技術として注目されているでつ。
ストレージ仮想化技術は、業務システムの拡大や取扱いデータ量の増加に応じて、ストレージ装置のハードディスク等の補助記憶装置の柔軟な拡張を可能にし、
ストレージ装置の導入コストの適正化や集中管理を可能にする技術。

ストレージ仮想化技術を用いることで、複数台のストレージ装置の物理ストレージを統合した仮想的な大容量ストレージの論理ストレージを
コンピュータネットワーク上に設けることができるでつ。
これによって、業務の成長に合わせたストレージ装置の増強や業務量に応じた記憶領域の分割を柔軟に行えるようになるでつ。

また、統合された仮想ストレージを集中で管理することができ、ストレージ装置毎に空き容量を個別に管理する手間などもなくなるでつ。
ネットワーク仮想化技術は、既設の物理的なネットワークの通信回線、ルーター等のネットワーク関連装置上に
複数の異なる論理ネットワークを構築する技術。

サーバー仮想化技術によって1台のサーバー上に複数の仮想サーバーが設置されると、それらのサーバー間やクライアントPCと
接続するためのネットワークも必要になってるでつ。

ネットワーク仮想化技術は、ハードウェア構成やネットワーク設備を変更することなく、ソフトウェア的に複数の論理ネットワークに分割することで、
仮想サーバーの増加に応じたネットワークの割り当てを可能にするでつ。
これによって、ネットワークへの投資コストを抑制することができ、ネットワーク管理も一元化できるメリットがあるでつ。

仮想化のメリットは…
1.コストの削減
サーバーで作業を行っている際、サーバー本体が備えているCPUやメモリといったハードウェアリソースを100％使い切っているわけではなく、
能力的には余剰部分が存在するでつ。
サーバー仮想化技術によってこのような能力的な余剰部分を活用できるようになり、サーバーリソースの効率的利用が実現できるでつ。
さらには、サーバー統合化による稼働台数の削減、老朽化が心配されるハードウェアの延命化によるリプレースコストの抑制を図ることができるでつ。

また、仮想化によって、新しいハードウェアに置き換えながらも既存のシステム自体を継続して使用できるようになるため、
アプリケーションの買い替えやシステムの改修などのリプレースコスト、システム環境の変化に伴う再学習時間やトラブルの発生を最小限に抑えながら、
システムパフォーマンスを向上させることも可能となるでつ。
デスクトップ仮想化、ストレージ仮想化、ネットワーク仮想化によっても、それぞれに関連した必要なハードウェアのリプレースコストの削減が期待できるでつ。

さらには
　● 消費電力やサーバー設置スペースの削減（電気代・不動産費用などの削減）
　● サーバー管理のための人件費、保守費用の削減（管理コストの削減）
にもつながるでつ。
柔軟な拡張もだなぁ～
サーバー本体やストレージ装置、ネットワーク装置などの物理的リソースを拡張する場合、不足分を増やすという方法が一般的。

その場合、設置スペースや供給電力の問題、買い足す機器の拡張制限などを考慮する必要があるでつ。
しかも、物理環境では計画を立てて稟議を出し、稟議が通ったらハードウェアを手配し、構築、テストを経て本番環境として運用することになるため、
非常に時間もコストもがかかるでつ。

仮想化を行うことで、物理的リソースの余裕部分を利用して容易に仮想サーバーや仮想ストレージを増やしていくことができ、
トラフィックに合わせたスケールが可能となるでつ。

従来の物理環境では、トラフィックの最大値に合わせてWebサーバーを構築しておく必要があったでつが、
それでは閑散期には余分なWebサーバーが出てきてしまうでつ。
必要性に応じて柔軟に拡張できることも、仮想化の大きなメリットだと言えるでつ。

耐障害性
仮想化されたシステム環境を冗長化しておくことで、障害発生によるトラブルの防止または被害の最小化が可能となるでつ。
サーバーの物理的サーバーにハードウェア障害が発生した場合、その故障したサーバー上で動作していた仮想サーバーは
別のサーバーの物理的サーバー上に移動させることができるため、処理作業はそのまま継続でき、業務が停止する心配がないでつ。
また、ハードウェア機器を交換した場合でも、仮想ハードウェアとしては何ら変化がないため、アプリケーション側の設定を
変更する手間などもないでつ。

このような耐障害性に優れている点も仮想化の大きなメリット。
仮想化のデメリットは…
処理能力の問題
仮想化はソフトウェアによって行われるため、サーバー仮想化の場合、そのパフォーマンスは物理的サーバーの処理能力に依存することになるでつ。
そのため、サーバーの性能やシステム規模によっては、仮想化をすることでかえって処理パフォーマンスが低下してしまう可能性もあるでつ。
導入前に、既存サーバーやストレージ装置、ネットワーク系の環境を十分に調査分析し、最適な仮想化を行うことが重要。

運用体制
仮想化を行うことよって新たな問題が生じることも考慮は必要。
例えばバックアップの問題があるでつ。

1台のサーバーでひとつのアプリケーションを稼働させている場合であれば、そのサーバーを停止しバックアップを行うことは特に問題ないでつが、
仮想化サーバーによって、1台のサーバーに複数のアプリケーションが統合されている場合、サーバーを停止させると他のアプリケーションによる処理を止
めてしまうことになるため、バックアップをいつのタイミングで行うかという問題が考えられるでつ。

また、仮想化導入後には、これまでのシステムに無かった仮想化層を管理する必要があるでつ。
サーバー管理運用のために新たに仮想化についての専門知識が求められるため、仮想化技術や仮想化環境のサポートに長けた信頼できるベンダーを
選ぶことが重要になってくるでつ。

セキュリティ管理
仮想化を行うことで、従来の物理サーバー単独でのＯＳやアプリケーションで行ってきた対策とは異なる、仮想化環境特有のセキュリティ管理が
必要となるでつ。

仮想化環境は複数の仮想サーバー、管理サーバーなど様々なコンポーネントによって構成されるため、従来型のセキュリティ対策では
仮想マシンへのウイルス感染や他の仮想マシンへの感染拡大を防ぎきれない危険性があるでつ。
仮想化の技術は昔からあるけど、まだまだ課題も多いけど、コンピュータの資源を有効に使うには今のところ一番だなぁ～

EtherNetーAPLって…

LANの世界標準は、EtherNet。
でもEtherNetは、ゼロックスの登録商標なんでつなぁ～

インダストリー4.0でも標準になってるでつ。
その…
EtherNetーAPLの特集があったでつ。




Ethernet APLとは、Advanced Physical Layerの略。
Ethernetネットワークでの物理的なデータ伝送をさらに発展させたものでつ。
この物理層により、従来は4線式または8線式が必要とされていたEthernetのデータ交換が、2線式で対応可能になったでつ。

Ethernet APLにより、プロセステクノロジアプリケーションの防爆エリアにある機器やセンサを、2線式のイーサネットで
直接接続可能になったでつ。
このように、通信インフラにより、プロセス産業におけるイーサネットの一貫した使用が可能になるでつ。

このテクノロジは、純粋な通信だけでなく、オプションとして、同じペアのワイヤー上の接続機器に電力を供給することも可能。
したがって、Ethernet APLは、シングルペアイーサネットのいくつかの形態の1つ。
センサを直接接続することで、現場の数メートル先までの連続通信を可能にするでつ。

SPEテクノロジは、さまざまなデータ伝送速度やケーブル長をサポートするさまざまな規格で構成されているでつ。
そのため、さまざまなアプリケーションに適しています。規格10BASE-T1S、10BASE-T1L、100BASE-T1、1000BASE-T1は
区別されているでつ。

Advanced Physical Layerは、IEEE802.3cgの10BASE-T1-L規格とIEC TS 60079-47、2021-03（2-WISE）規格（2-WISE＝2線式本質安全イーサネット）を使用し、
本質安全防爆を含む防爆仕様に対応。
したがって、Ethernet APLは、防爆エリアでの使用や、10 Mbpsで最大1,000 mの長距離のブリッジを可能。

APLテクノロジには次の機能があるでつ。
　・ 長距離をブリッジ：幹線長最大1,000 m、支線最大200 m
　・ 防爆エリアでの使用が可能（Zone 0、1、2）
　・ 異なるメーカーの機器やシステムの相互運用性
　・ 膨大な量の追加デーつまりビッグデータのキャプチャと分析が可能―予知保全などの新たなソリューションを実現することで可用性を向上
　・ 既存のケーブル配線やEtherNet/IP™、HART IP、OPC UA、PROFINETなどの実績のあるイーサネットプロトコルを使用することで、
　 コスト効率の高いシステムの最新化を実現。

Advanced Physical Layerにより、プロセステクノロジアプリケーションの防爆エリアにある機器やセンサをイーサネットで直接接続可能。
イーサネットが直接統合されているため、現場からデータにアクセスする場合、複雑なゲートウェイソリューションを必要としないでつ。
したがって、Ethernet APLは、プロセスオートメーションにおけるIIoTのための経済的基盤であり、強化要因でもあるでつ。

同時に、NAMUR Open ArchitectureやOpen Process Automation規格などの新しいコンセプトを可能。
その結果、次のようなさまざまなユーザーグループがこの新しいテクノロジからメリットを得ることができるでつ。
Ethernet APLは、小規模プラントの製薬工場や化学工場などとプロセス産業の大規模プラントの両方で使用することができるでつ。

幹線と支線のトポロジは、より広い範囲で使用されるでつ。
現場に設置されたEthernet APLスイッチは、防爆エリア（Zone 1および2またはDivision 2）での使用を目的としているため、
防爆に関する高い要求はすべて、安全性向上または本質安全性向上の保護等級で満たすことができるでつ。

さらに、ネットワークのトポロジを柔軟に設計することができるため、コンパクトなレイアウトも実現が可能。
APLスイッチを使用して、APL支線ポートを標準のイーサネットに直接接続することにより、幹線を使用する必要がなくなるでつ。
防爆エリアで使用できるのは、ありがたい。

EtherNetの進化も凄いなぁ～

プレゼン準備に生成AI Microsoft365で使える時短ワザ

プレゼンテーションの成否は事前の準備で決まるでつ。
その中でも、何を伝えるかという骨組みの構想が重要。

とはいえ、忙しい日々を過ごしているビジネスパーソンにとって、じっくりと机に向かい、
内容を練り上げるための時間は限られているでつ。
そこで、プレゼンのスライド作成に、生成AIを活用する効率化&時短テクニックがあるでつ。

スライドづくりに取りかかる前に話す内容の構想をしっかり練ることがプレゼンの成否を
大きく左右するでつ。
話したいことは自分の頭の中にあるでつ。

スライドを作る際には、話す内容について、一から調べることはないでつ。
自分が働く業界や、扱っている製品やサービスの基礎知識は持っているでつ。
そうした知見や経験に基づき、何を話したいかを、自分の頭から絞り出すことが大事。

もちろん、生成AIからヒントをもらって効率化するのもいいでつ。
ただ、それだけでは聞き手にどこかで聞いたような話だ、なんだか内容が薄いなと見透かされてしまうでつ。
熱意を伝えるという意味でも、どんなスライドを作りたいかメモを取ることを重視。

そのためのメモは手書きがいいでつ。
メモアプを使えば、手書き入力した文字をすぐにテキスト化してくれるでつ。
空いた時間にサッとスマホを出して書くでつ。

忙しい中でも、これをすき間時間に繰り返すことで、徐々にアイデアがまとまっていくでつ。
職場や自宅に戻ってからキーボードでじっくり入力したいということもあるでつが、その方法よりも
発想しやすい。

ＭＳのOneNoteや、アップルのiPad上でペン入力とメモなどのアプリを使うでつ。
テキスト化したら、Wordの生成AI機能コパイロットを使い、箇条書きにするなど、要約していくでつ。
もうひとつ多用しているのは音声入力。

テキストのメモよりもこちらの方が手っ取り早く、スピード化という面で効率は絶大。
ただし、周囲が静かでないと使いづらいという欠点もあるでつ。
電車などの移動中にメモを作りたいなら手書きにする、といった形で使い分けるでつ。

音声入力にはナイスビルドが開発するプラウドノートという小型レコーダー。
これはスマホと組み合わせて使う音声メモに特化したデバイスで、思い付いたことをどんどん話しても、
それなりに滑舌が良ければうまく理解してくれるでつ。

言い間違えたら言い直したり、訂正したりしても大丈夫なことが多いでつ。
プラウドノートで音声をテキスト化したら、そのまま要約ができるでつ。
要約の方法もカスタマイズできるでつ。

スライドのベースに使うことが多いため、そのままアウトラインとして利用できるように
箇条書きにしてもらうでつ。
場合によって異なるが、何か1つのテーマについて話し始めてから、テキストとして形にするまで、正味で20分程度。

もちろん、話す前にある程度頭の中は整理しておく必要があるでつ。
入力の内容が長くなるなら、話す前に簡単なメモをつくっておいても良いでつ。
いずれにせよ、タイピングするよりはるかに楽。

作成したアウトラインのファイルは、ワード形式で書き出せるので、マイクロソフトのクラウドストレージであるOneDriveなどを
利用してパソコンに転送するでつ。
他にも、音声入力はさまざまな方法があるでつ。

例えば、スマホグーグルピクセルシリーズのレコーダーアプリは、最近の機種であれば文字おこしの機能が使えるでつ。
ChatGPTも音声入力に対応しているでつ。
スマホのアプリ越しに話しかけ、最後に以上を箇条書きにしてくださいなどと指示を入力する方法もあるでつ。

一気に録音してもいいが、空き時間を利用しつつ、数日にわたって音声のメモを記録していくケースもあるでつ。
その場合、そのメモ素材を十分に集めた時点でまとめの作業に入っていくでつ。
もちろんここでも生成AIを活用する。素材となるメモを並べ、コパイロットが使えるワード上で1つの文書にするでつ。

この時点では、無理に情報をそぎ落とす必要はなく、バラバラで雑多な内容を記録。
次にコパイロットに以上を要約してくださいと命令するでつ。

そうすることで自分が言いたいことが、すっきりと見えてくる。自分が手動で整理する場合と比べて、
良い結果が得られることが多いと感じているでつ。
AIに情報の整理をしてもらい、その結果を元に加筆修正していくのがベスト。

全体像がまとまってきたら、スライド作りに入るでつ。
ここからは、PowerPointを含め、マイクロソフト365のコパイロットが利用できる環境でつ。
ワードを開き、メモから作成したテキストに対してコパイロットで、箇条書きにしてくださいと命令。

この後、ワードのアウトライン形式で保存し、ワンドライブを経由してパワーポイントに渡し、スライドを作っていくでつ。
コパイロットも日々進化しているとはいえ、出来上がったスライドは、いまいちしっくりこないことが多いでつ。
ここで重要なのは、効率よく手直しをする方法を試し、内容や見栄えの改善方法を経験として培っていくでつ。

例えば、何かの説明を加えたいと感じたら、○○○についてスライドを追加してくださいとコパイロットに入力。
それだけで、簡単なスライドが自動的に追加されるでつ。
コパイロットと対話をしていると、知りたい内容が箇条書きで表示されることもあるでつ。

その内容をスライドにしたい場合は、パワーポイント上のスライドにコピー・アンド・ペーストして、デザイナー機能を使うと、
簡易的な表形式でまとめられるでつ。
こうした操作を試してみると、ごく一般的な知識に関しては、調査からスライド作成まで、コパイロットに作成してもらえばいいと分かるでつ。

もちろんこれだけでは説得力に欠ける。あくまでも自前の情報を盛り込んだオリジナルな提案を主軸に置くでつ。
メリハリが大切というわけ。
多彩なツールがあるでつ。

パワーポイントのコパイロットで全ての作業をこなすのではなく、色々なサービスを利用してスライドを作ることが現時点では最適解。
少なくとも、全部手動でつくる従来の方法と比べれば、数分の1の時間と手間で完成。
プレゼンもパワポ―だけではダメな時代になったでつなぁ～

クラウドで遠隔操作するでつ。

クラウド型リモートアクセスツールとは、外出先や自宅などの社外においてパソコンなどのデバイスから、
社内のデスクトップPCや社内ネットワークに接続できるようにするクラウドサービス。

クラウド型遠隔監視制御サービスでは、LTE1／LPWA2／光回線を使用して各施設からのデータを収集、蓄積。
そして…
異常発生時には即時にメールや音声で通報し、現場の状態監視や各施設への遠隔制御が可能なサービスとなっているでつ。　
　
クラウド型のサービスプランとしては、使うことが可能な機能をベースにライトプラン、スタンダードプラン、プレミアムプランを用意。
規模、運用、コストに応じた柔軟な構築を可能。
遠隔操作・操作履歴は…

ワンタイムパスワードと二段階認証によるセキュアな運用を実現。
機器の運転操作のほか、設定値の変更などの操作履歴を記録可能。
ようするに他人が入れないようにするでつなぁ～

クラウド対応により、お客様の初期費用を抑制することが可能。
また、お客様がどこにいても監視・制御・通報が可能になるなど、お客様の維持管理業務の改善に大きく寄与。
社内的には、オンプレミス型でサービスを提供していた頃よりも生産性が向上すると同時に、開発リソースを集中したことで、
技術の平準化、底上げができたでつ。
さらに、副次的な効果も生まれているでつ。

例えば、建設現場でのIoTシステムとしての利用は、水処理から派生した応用展開。
また、農業IoTの取り組みにより得られた知見、ノウハウを真空下水道の設備監視へ事業展開できたでつ。
インターネット網が危険というのは昔。

セキリティ等、やり方でつなぁ～
クラウドの利用がこりからどこまでしんとうしていくか。
そのためには遠隔操作は必須でつなぁ～

SD-WANとは…

SD-WANとは、ネットワークをソフトウェアで制御するSDNつまりSoftware Defined Networkingを
物理的なネットワーク機器で構築したWANに適用する技術。

企業の拠点間接続やクラウド接続などにおいて柔軟なネットワーク構成、トラフィックコントロールなどを実現。
SD-WANを導入することで、さまざまな物理回線を見える化、可視化し、トラフィックを適切にコントロールできるため、
オフィス、データセンターといった拠点間のクラウド接続における柔軟性を向上できるでつ。

たとえば、拠点間のやりとりで信頼性、品質がそれほど求められない通信は、インターネットVPNに、
遅延の影響が大きく、リアルタイム性が必要なビデオ会議などの通信はクローズドVPNなど。
アプリケーション・トラフィックの種類に応じて利用する回線を使い分けて、通信速度の最適化が図れるでつ。

日本国内はもちろん、日本と海外のグローバルな拠点間通信やクラウド接続なども、ソフトウェアとハードウェアを論理的に分け、
WANを仮想的に一元管理できるため、社内の運用担当者にかかる稼働、運用コストの削減が見込めるでつ。
既存のインターネット回線を利用して低コストなSD-WANの構築も可能。

さらに通常のインターネット利用は、データセンターなどに構築されたインターネットゲートウェイを経由させ、
Microsoft 365などの信頼できるクラウドサービスへの接続は、各拠点に設置したルーターなどの通信機器から直接行う、
LBOちまりLocal Break Out：ローカルブレイクアウトもSD-WANで対応、実現できるでつ。

LBOによりクラウドサービスの快適な利用と、社内ネットワークの混雑緩和にも効果的。
物理的に離れた複数の拠点を持つ企業は、その間をWANで接続。
こうしたWANの構築や運用を簡単にするSD-WANという技術が注目を集めているでつ。

SD-WANを利用できるようにするサービスが続々登場しているでつ。
これらのサービスを利用することで、WANの運用負荷を下げられると期待されているでつ。
SD-WANサービスでは、ユーザーがWANの設定を行ったり回線状況や利用状況を可視化したりするWebサイトポータルサイトが
用意されてて、WANを集中管理できるでつ。
ポータルサイトはSD-WANのサービス事業者がクラウド上に用意していることが多いでつ。

WANで接続する各拠点には、WAN接続のための専用装置CPEを置くでつ。
SD-WANのCPEはポータルサイトから制御可能なVPNルーターだと考えるとわかりやすいでつ。
これら二つの要素により、ユーザーがSD-WANを利用できるようになるでつ。

SD-WANは、ネットワークをソフトウエアで柔軟に制御する技術であるSDNをWANに適用するものとして生まれたでつ。
SDNとSD-WANの共通点は、ネットワークを制御するコントロールプレーンとデータ転送を行うデータプレーンが明確に分かれている点。
SDNでは、アプライアンスやソフトウエアとして実装されるコントローラーが、データ転送を行うスイッチを制御することで、LANを動的に制御するでつ。
一方、SD-WANでは、ユーザーがWANの設定を行ったり回線状況や利用状況を確認したりできるポータルサイトがクラウド上に用意され、
WAN接続のために各拠点に置くCPEを制御するでつ。

SDNでは、アプライアンスやソフトウエアとして実装されるコントローラーがコントロールプレーンの役割を持つでつ。
ここから、データプレーンを担当するスイッチを制御することで、LANを動的に制御するでつ。
コントローラーとスイッチの間のやり取りにはOpenFlowというプロトコルを使うことが多いでつ。

SD-WANでは、ポータルサイトがコントロールプレーン、CPEがデータプレーンに相当するでつ。
これらが分離していることで、ネットワークの経路を柔軟に切り替えたり、新しい拠点を簡単に追加したりできるようになっているでつ。
ただSDNとは異なり、ポータルサイトとCPEの間をOpenFlowでやり取りするSD-WANサービスは少ないでつ。
実際のSD-WANサービスは、サービスごとに実装や特徴はかなり異なる。このため何をもってSD-WANと呼ぶかが議論になるでつ。
その目安になるのが、ネットワークのオープン化を目指すユーザーコミュニティであるONUGが定義したSD-WANの主要10要件。
これらを満たすサービスであればSD-WANを名乗れることになるでつ。
このため、各社のSD-WANサービスは基本的にはこれらの定義をすべて満たすよう設計されているでつ。

ネットワークのオープン化を目指すユーザーコミュニティであるONUGは、SD-WANが満たすべき10の要件を定義しているでつ。
各社のSD-WANサービスは、基本的にはこれらの定義をすべて満たしているでつ。
英語の原文はhttps://opennetworkingusergroup.com/wp-content/uploads/2015/05/FINAL-SD-WAN-Requirements-Sheet.xlsx。

もっとも、この定義はSD-WANが誕生した米国の事情を色濃く反映したものであり、日本のユーザーにとってはややわかりにくいでつ。
そこで、取材からわかったSD-WANの導入で得られる具体的なメリットをまとめたでつ。
SD-WANを導入することのメリットは大きく五つあるでつ。
上の二つは主に米国で当初注目されたメリット、下の三つは主に日本のユーザーが注目しているメリット。

最初のメリットがゼロタッチプロビジョニング。
CPEを拠点に設置して回線を接続するだけで、自動的にWANを構築できるというものであるでつ。
これは、SD-WANが米国でWANを通信事業者からユーザーの手に取り戻すという文脈から生まれたことが大きく関係しているでつ。
SD-WANが登場した当初、約3500もの店舗を持つ衣料品小売企業である米GAPが、ゼロタッチプロビジョニングにより短期間でWANを
構築した事例が話題になったでつ。
通信事業者から独立してユーザーがWANを構築できる事例として大きく注目されるでつ。
ただ、そのメリットは限定的だと見る意見もあるでつ。
各社のSD-WANサービスは注目度は高いでつが、恩恵を受けられるのは導入時だけでつ。
思ったほど強いニーズはユーザーからは聞かないでつ。
ただ、ネットワーク技術者のレベルが低い東南アジアなどの拠点をWAN接続する際にはニーズはあるでつ。

次のメリットが、異なる種類の回線を同時に使ってWANを構築できるハイブリッドWAN。
従来のWANでは、二つの閉域網を用意し、一方をアクティブのメイン回線、一方をスタンバイのバックアップ回線として
使うことが多かったでつ。
このため、閉域網二つ分の回線コストがかかっていたでつ。
従来のWANでは、二つの閉域網を用意し、一方をアクティブのメイン回線、一方をスタンバイのバックアップ回線として使うことが多かったでつ。
これに対しSD-WANでは、閉域網とインターネット回線といった異なる種類の回線を用意し、それぞれをアクティブで利用するでつ。
通信を流す回線は、事前に設定したポリシーに基づき、回線の状況やアプリケーションに応じて切り替えるでつ。
これに対しSD-WANでは、閉域網とインターネット回線といった異なる種類の回線を用意し、それぞれをアクティブで利用するでつ。
通信を流す回線は、事前に設定したポリシーに基づき、遅延やパケットロスといった回線品質の状況や、音声通話かWebアクセスかといったアプリケーションの
違いに応じて切り替えるでつ。
ポリシーはポータルサイトで集中的に設定できるでつ。
バックアップ回線の閉域網をインターネット回線に切り替えられるため、その分、回線コストを抑えられるでつ。

もっとも、日本国内では回線コスト削減のメリットは小さい。
閉域網の利用料金が海外よりも安価だからでつ。
海外は通信事業者の閉域網の利用料金が高い。このため、SD-WANを導入して一方の閉域網をインターネット回線に切り替えることで回線コストを削減できるでつ。
これに対し、日本は通信事業者の閉域網が海外よりも安価なため、SD-WANを導入しても回線コストの削減はあまり期待できないでつ。
日本でSD-WANを導入する場合のコスト削減効果は、主に運用コストになるでつ。

従来のWANとSD-WANは、機器コストはそれほど変わらないでつ。
このため、回線コストとSD-WANサービスの利用料金の合計が従来の回線コストよりも低いかどうかが比較のポイントになるでつ。
海外では通信事業者の閉域網の利用料金が高く、インターネット回線のコストとの差が大きい。
このため、SD-WANサービスの利用料金を追加してもコスト削減を期待できるでつ。
これに対し、日本では閉域網の利用料金が比較的安いでつ。

このためSD-WANサービスの利用料金がかかることを考えると、コスト削減効果はあまり望めないでつ。
日本国内にSD-WANを導入する場合は、WANを集中管理できることによる運用コストの削減がメインになるでつ。

一方、日本のユーザーから大きく注目されているのが、SD-WANサービスが備えるｱプリケーション識別。
一般に数千種類程度のアプリケーションの識別が可能。
パケットのヘッダーを見て判別するのに加え、アプリケーションの特徴を検知するシグネチャを使って識別を行うでつ。
具体的にはIP電話やテレビ会議、FacebookやTwitterといったSNS、Office 365やSalesforce.comといったクラウドサービスへの
アクセスなどを識別できるでつ。

アプリケーション識別を行うことで様々なことが可能になるでつ。
まず、WANにおけるアプリケーションの使用状況をポータルサイトで確認できるようになるでつ。
また、アプリケーションに応じて回線を切り替えることもできるでつ。
Office 365など特定のアプリケーションの通信をWANではなくインターネットで直接行うインターネットブレークアウトも可能になるでつ。
こうして識別したアプリケーションの割合などをポータルサイトに表示することで、アプリケーションの利用状況を可視化できるでつ。
日本ではまず、アプリケーションの利用状況を知りたいというユーザーが多いでつ。
これにより、利用状況に応じてWANを最適化できるでつ。

そうした最適化の例が、アプリケーションに応じた通信の振り分け。
例えば、IP電話やテレビ会議などは信頼性が高い閉域網、通常のWebアクセスはWANのインターネット回線インターネットVPNといったように振り分けられるでつ。
SD-WANでは、こうした振り分けのためのポリシーを、ポータルサイトで一元的に設定・管理できるでつ。

アプリケーション識別が前提のインターネットブレークアウトも最近のトレンド。
Office 365など特定のアプリケーションの通信をWANではなくインターネット回線に直接流すようにするもの。
SD-WANサービスSteelConnectを提供は企業がOffice 365を利用する場合、インターネット接続点に全社の通信が集中してボトルネックになりやすいでつ。
インターネットブレークアウトを利用すると、この問題を解決できるでつ。
マルチテナント」は一つのSD-WANを複数の論理的なWANに分割し、それらで回線を共有するでつ。
前述の主要10要件には含まれないが、自社内にSD-WANを構築しようとする大企業や通信事業者の関心は高いでつ。

この機能を利用することで、一つのWANを論理的に分割できるでつ。
これにより、企業内の複数の部署がそれぞれSD-WANを運用したり、通信事業者が複数の企業ユーザーにSD-WANサービスを提供したりできるでつ。
例えば製造業では事務系と工場系とでWANを論理的に分けたいというニーズがあるでつ。
WANを論理的に分割すると、例えばグループ会社のWAN回線の統合なども容易になるでつ。
最近はSD-WANの導入を検討するユーザーが増えてきたことで、その実力を見極めようとする動きも出てきたでつ。

NTTコミュニケーションズは、SD-WANの導入を検討している顧客向けに、SD-WANサービスを実際に試せる検証環境を提供しているでつ。
現在は5社のサービスが検証できるでつ。
ユーザー企業は、SD-WANの具体的な機能や既存システムからの移行が可能かどうかなどを確認できるでつ。
NTTコミュニケーションズは、SD-WANの導入を検討している顧客向けに、SD-WANサービスを実際に試せる検証環境を提供しているでつ。
現在、検証できるのは、米ヴィプテラ、米ニュアージュネットワークス、米シスコシステムズ、米シルバーピークシステムズ、米ヴァーサ・ネットワークスの
5社のサービスでつが、米ヴェロクラウド・ネットワークスのサービスにも近く対応予定。
また、ボスコ・テクノロジーズと日商エレクトロニクスは共同で、代表的なSD-WANサービスである「Viptela SD-WAN」の技術検証を実施。

ハイブリッドWANは、本文で説明している回線コストの削減だけでなく、信頼性の向上という意味もあるでつ。
例えば、インターネット回線の品質が低い東南アジアなどでは、複数のインターネット回線を使ってハイブリッドWANを構成することでWANの通信品質を
げる手法が有効。

閉域網は、IP-VPNやMPLS網あるいは単にMPLSと呼ばれるでつ。
ここからは国内で提供されている主なSD-WANサービスを見るでつ。
これらは、ベンダーごとにネットワーク構成やトンネリング方式の仕組み、利用できるネットワークプロトコルなどが異なっているでつ。

SD-WANサービスの対象は、大きく企業と通信事業者に分けられるでつ。
SD-WANを導入した通信事業者は、複数の企業ユーザーにSD-WANサービスを提供するでつ。
また、設定をできるだけシンプルにしてユーザーが扱いやすくする方向性と、豊富な設定項目により柔軟な設定を行えるようにする方向性があるでつ。

導入しやすさを最も重視するサービスが、米シスコシステムズが提供する「Meraki」だ。拠点内のネットワーク規模が小さい店舗などを
大量にWANに接続するのに向いているでつ。
米ヴェロクラウド・ネットワークスが提供するVelocloudと米リバーベッドテクノロジーが提供するSteelConnectも、比較的設定が容易。

一方、設定の柔軟性を特徴にしているのが、米ヴィプテラが提供するViptela。
このサービスと競合することが多いでつが、シスコシステムズのIntelligent WANつまりIWAN）。
既存ネットワーク製品が備えている機能を使ってSD-WANの挙動を実現するもの。

以上のものは、基本的にはユーザーがそのまま利用できるSD-WANサービス。
これに対し、米ニュアージュネットワークスのVirtualized Network Servicesと米ジュニパーネットワークスのContrail Service Orchestrationは、
自社ネットワーク内にSD-WANを構築したい大企業や通信事業者に向いているでつ。

SD-WANサービスViptelaは、IPsecによるVPNが自動的に構築されるのが最大の特徴。
WAN内は必ずIPsecで暗号化/カプセル化されるため、安全性が高い。
同サービスは、CPEのvEdge、コントローラーのvSmar」、ポータルサイトのvManageからなるでつ。

vManageの管理画面で拠点のポリシーなどをあらかじめ設定しておくことで、vManageをインターネットに
接続するだけでその拠点がWANに追加されるゼロタッチプロビジョニングを実現しているでつ。
CPEの設定はすべてインターネット経由で行われるので、設定を収めたUSBキーなどは不要。
CPEに対して、従来の企業ネットワークで使われているルーターと同じような詳細な設定ができるのも特徴。
GUIによる設定のほかに、CLIに慣れた従来のネットワーク技術者向けにCLIでも設定できるようになっているでつ。

既存のレイヤー2（L2）/レイヤー3（L3）スイッチと相互接続でき、既存のネットワークと共存しやすいのも特徴。
WAN内のルーティングプロトコルには、OSPFやBGPを利用できるでつ。
複数の回線をまたいでルーティングできるように、BGPをベースにした独自プロトコルであるOMPを利用するでつ。

ルーティング計算は、OMPに基づいてvSmartで実施するでつ。
IPsecで使われる鍵の計算もOMPに基づいてvSmartで行われるでつ。
従来のIPsecでは、暗号化通信の前に暗号鍵を交換するためにIKEというプロトコルを使ってVPNルーター間で鍵を交換していたでつ。
このため、拠点数が増えると経路数の増加に伴って鍵交換の負荷が増大するのが問題になっていたでつ。
シスコシステムズは2種類のSD-WANサービスを提供しているでつ。

いずれも、SD-WANに特化したものではなく、有線/無線LANを含むネットワーク全体を提供するサービスの
一部としてSD-WANを提供する形になっているでつ。
Merakiは設定がシンプルで導入しやすいのが特徴。
Merakiで制御できる機器には、無線LANアクセスポイントのMRやスイッチのMSなどが用意されているでつ。
SD-WAN機能ではセキュリティアプライアンスの「MX」をCPEとして利用するでつ。

一方、Intelligent WANつまりIWANは、同社のルーターにネットワーク管理ソフトウエアを組み合わせて実現。
管理ソフトウエアには、Application Policy Infrastructure Controller Enterprise ModuleやPrime Infrastructureといった同社の製品に加え、
米ライブアクションのLiveActionも利用できるでつ。

これらの上で可視化や設定を一元的に行うでつ。
IWANのコントローラーとしてLiveActionを利用した例。
ポリシーを設定することで、特定のアプリケーションの通信が閉域網MPLS網だけを使うようにできるでつ。

　
米ニュアージュネットワークスが提供するSD-WANサービスであるNuage Networks VNSはデータセンター向けSDNをWANに適用したでつ。
ネットワークの制御にOpenFlowを利用するのが特徴。
これにより、SDN並みのきめ細かいネットワーク制御が可能になっているでつ。

すべての設定をポータルサイトのGUI画面で行うでつ。
各種プログラミング言語向けのSDKが用意されており、外部ソフトウエアからの設定も可能。
CPEのNSGはx86ベースのLinuxパソコンであり、CPEとして機能するためのソフトウエアがインストールされているでつ。
WANの通信は、閉域網ではネットワーク仮想化技術の一つXLANでカプセル化されるでつ。
インターネット回線ではIPsecを併用するでつ。
Nuage NetworksのSD-WANサービスであるVNSは、データセンター向けのSDNをWANに適用する形で実現されているでつ。
このため、コントローラーとCPEとのやり取りにはOpenFlowを使うでつ。


Viptelaでは、CPE間で鍵交換を行わず、vSmartから一括して鍵を配布す閉域網ではネットワーク仮想化技術鍵交換の負荷を考慮する必要がないでつ。
各拠点にネットワークに詳しい技術者がいなくても、IPsecによるVPNを簡単に構築できるでつ。
ヴェロクラウド・ネットワークスが提供するVelocloudは、同社がインターネットに用意しているゲートウエイを介してCPE同士が通信を行うのが特徴。

同サービスでは、エッジと呼ばれるCPEを拠点に置くでつ。
ポータルサイトであるオーケストレーターでは一元的に回線品質/アプリケーション利用状況の可視化や設定を行うでつ。
Velocloud本社が提供するゲートウエイは全世界に20カ所あるでつ。
これに加え、ネットワンシステムズが東京と大阪にそれぞれ1カ所ずつ、ゲートウエイを提供しているでつ。
ゲートウエイを介するので、ネットワーク構成は基本的にハブアンドスポーク型になるでつ。
すべての拠点間を結ぶフルメッシュ型に比べ、拠点数が増えても経路が少なくて済むというメリットがあるでつ。

ただ、こうしたネットワーク構成ではゲートウエイがボトルネックになる可能性があるでつ。
また、ゲートウエイが近くにない地域では、通信の遅延が大きくなってしまう。そこで、2016年春のバージョンアップで、
エッジ間の直接通信もできるようになったでつ。

直接通信を行うかどうかはオーケストレーターで設定するでつ。
エッジとゲートウエイの間の通信にはTCPではなくUDPを使うでつ。
再送などの機能がないUDPのほうが音声や動画などのリアルタイム通信に向いているでつ。
実際には、通信パケットに対して独自のカプセル化を行った上でUDPヘッダーを付与しているでつ。
エッジにはWANを接続する端子が複数用意されているでつ。
例えば、2本のインターネット回線を束ねて1本のインターネット回線として利用するといったことが可能。
この機能は、インターネット回線の品質が低い海外の地域の拠点をWANに接続する際に、特に威力を発揮するでつ。

同サービスでは、遅延やパケットロスなどの回線の品質をリアルタイムにモニタリングしているでつ。
これにより、回線品質の悪化をすぐに検知できる。品質が悪化した場合は損失パケットを修復し、通信を実際に流す回線を切り替えて通信を継続するでつ。
これらの通信が仮想的な1本の回線で行われているように見せることで、ユーザーにとっては品質が高い回線を使っているのと同じことになるでつ。

Velocloudでは各拠点に置いたエッジというCPEが、インターネット上に用意されたゲートウエイを介して接続するでつ。
エッジとゲートウエイの間の通信には、音声や動画の通信に適したUDPを用いるでつ。
Velocloudは、回線の損失パケットを修復する機能を持つ。
また、複数の回線を束ねて仮想的な1本の回線として扱うこともできるでつ。
これにより、低品質な回線を束ねて高品質な回線を実現できるでつ。
WAN高速化装置で知られるリバーベッドテクノロジーが提供するSD-WANサービスがSteelConnect。
2017年初めには、WAN高速化装置SteelHeadの筐体にSteelConnectのCPE機能を内蔵できるようにする予定。

同社は2016年初めにSD-WANサービスを提供する独オシードを買収。
2016年4月にリバーベッドのサービスとしてSteelConnect 1.0の提供を始めたでつ。
ただ、この製品はアプリケーション識別機能を持っていなかったでつ。
同年10月に提供を開始したSteelConnect 2.0でアプリケーション識別に対応。
このルールでは、アプリケーションが「Box」「Dropbox」「Salesforce.com」「Office 365」といったクラウドサービスの場合の挙動を設定。
編集画面で、このルールではどの回線を使うかといった設定ができるでつ。
設定したルールは、CPEやユーザーに対して適用できるでつ。

米ジュニパーネットワークスが提供するSD-WANサービスがContrail Service Orchestratio。
CSOは仮想ネットワーク機能を実現するのが主な目的の製品で、その機能の一部としてSD-WANも利用できるようになっているるでつ。
同社がサービス事業者として提供するのではなく、このサービスを利用してサービス事業者や通信事業者がSD-WANを構築するでつ。

NFXという機器をCPEとして利用することで、WAN高速化機能や無線LANコントローラー機能といった様々な仮想ネットワーク機能を
インストールして利用できるでつ。
インストールする機能はユーザーがポータルサイトで選択するでつ。

これらの機能が不要なら、同社のファイアウオール製品「SRX」をCPEとして利用することで、コストを抑えることもできるでつ。
CPEがVNF仮想ネットワーク機能の動作プラットフォームになっており、様々な仮想ネットワーク機能をCPEにインストールして利用できるでつ。
こうしたタイプのCPEを「uCPE」と呼ぶでつ。

ＷＡＮの世界も競争がすごいでつ。

Cisco IWAN

IWANソリューションは、インテリジェントなパス制御、アプリケーションの最適化、インターネットおよびブランチロケーションへの
セキュアな接続を備えたトランスポート非依存WANの導入を目指す組織に設計と実装のガイダンスを提供。

IWANは、プレミアムWANとコスト効率の高いインターネットサービスを最大限に活用し、
コラボレーションやクラウドベースアプリケーションのパフォーマンス、信頼性、セキュリティを損なうことなく
帯域幅の容量を増やすでつ。

組織は、インターネットをWANトランスポートとして、またパブリッククラウドアプリケーションへの
直接アクセスとして活用するために、IWANを使用できるでつ。

R1は、使用可能な2つのリンク間の遅延、ジッタ、損失が比較的少ないベストパスを使用して、音声およびビデオトラフィックを優先。
他のトラフィックは、帯域幅を最大化するためにロードバランシングされるでつ。
現在のパスが劣化した場合、マルチプロトコルラベルスイッチング、音声とビデオが再ルーティングされ、
その後でダイレクトインターネットアクセスDIAリンクが選択されるでつ。

IWAN を導入すると次のことが可能になるでつ。
重要度の低いデータをインターネットとして低コストモードに接続。
WANは、アプリケーション最適化、インテリジェントキャッシング、および高度にセキュアなDIAを使用できるでつ。

これまでのところ、予測可能なパフォーマンスで信頼性の高い接続を実現する唯一の方法は、MPLSまたは専用回線サービスを
使用したプライベートWANを利用すること。

ただし、キャリアベースのMPLSおよび専用回線サービスは高価であり、リモートサイト接続の帯域幅要件の増大をサポートするために
WANトランスポートを使用する組織では常にコスト効率が高いとは限らないでつ。
企業は、リモートサイトにネットワーク転送を適切に提供しながら、運用予算を削減する方法を探しているでつ。

IWANにより、組織は妥協のないエクスペリエンスをあらゆる接続で提供できるでつ。
Cisco IWANにより、IT部門は、パフォーマンス、セキュリティ、信頼性に影響を与えることなく、より安価なWAN転送オプションを使用して、
ブランチオフィス接続により多くの帯域幅を提供できるでつ。

IWAN ソリューションにより、トラフィックはアプリケーション サービスレベル契約、エンドポイント タイプ、およびネットワークの
状態に基づいて動的にルーティングされ、最適な品質が提供されるでつ。

IWAN を使用すると、ビデオ、仮想デスクトップ インフラストラクチャVDI、ゲスト Wi-Fi サービスなど、
帯域幅の負荷の高いアプリケーションでも迅速に展開できるでつ。
また、MPLS、インターネット、セルラー、ハイブリッドWANアクセスモデルなど、どのトランスポートモデルを好むかは関係ないでつ。

パフォーマンス ルーティングは、この構想を支える重要な要素。
IWANの4つのコンポーネントは次のとおり。

セキュアで柔軟なトランスポート非依存の設計 – Dynamic Multipoint VPNIWANは、MPLS、ブロードバンド、
およびセルラー3G/4G/LTEを含むキャリアサービス上でマルチホーミングを容易に行える機能を提供。
テクノロジー：DMVPN/IPsec オーバーレイ設計。

インテリジェントなパス制御：シスコPfRを使用すると、アプリケーション配信とWAN効率が向上。
PfR は、アプリケーションのタイプ、パフォーマンス、ポリシー、およびパスのステータスに基づいて、
データ パケット転送の決定を動的に制御するでつ

PfR は、アプリケーション ポリシーに基づき、パフォーマンスが最良のパス上でインテリジェントにトラフィックの
ロードバランシングを実現するだけでなく、WAN のパフォーマンスの変動からビジネス アプリケーションを保護するでつ。
PfR はネットワーク パフォーマンスのジッター、パケット損失、遅延を監視し、アプリケーション ポリシーに基づいて、
重要なアプリケーションを最もパフォーマンスに優れたパスを利用して転送するよう決定。
Cisco PfRは、ブロードバンドサービスに接続するボーダルータと、ルータ上のCisco IOSソフトウェアでサポートされる
プライマリコントローラアプリケーションで構成されるでつ。

境界ルータはトラフィックとパス情報を収集し、プライマリコントローラに送信します。プライマリコントローラは、
アプリケーション要件に合わせてサービスポリシーを検出して適用するでつ。
シスコPfRは、出力WANパスを選択して、回線コストに基づいてトラフィックのロードバランシングをインテリジェントに行うことで、
会社の全体的な通信コストを削減できるでつ。
IWAN のインテリジェントなパス制御は、インターネット トランスポートでビジネスクラスの WAN を実現する鍵になるでつ。
テクノロジー：PfRPfR は、PfRv3 と呼ばれる主要な新リリースに進化するでつ。

アプリケーションの最適化:Cisco Application Visibility and ControおよびCisco Wide Area Application Servicesは、
WAN上でのアプリケーションパフォーマンスの可視性と最適化を提供するでつ。
HTTPポート 80などウェルノウン ポートの再利用が増大したために、アプリケーションの不透明性が高まり、
アプリケーションのポートをスタティックに分類することでは対応できなくなっているでつ。
Cisco AVC では、トラフィックのディープ パケット インスペクションによるアプリケーションの識別によって、
アプリケーションのパフォーマンスの特定と監視が可能になるでつ。

Network-Based Application Recognition 2、NetFlow、Quality of Service、パフォーマンス モニタリング、メディアネットなどの
AVC テクノロジーを通じて、アプリケーション レベルレイヤ 7での可視性や制御を提供するでつ。

テクノロジー：Application Visibility and Control（AVC）、WAAS、Akamai Connect。
セキュアな接続:WANを保護し、ユーザトラフィックをインターネットに直接オフロードするでつ。
強力な IPsec 暗号化、ゾーンベース ファイアウォール、そして厳格なアクセス リストによって、パブリック インターネットを
利用した WAN が保護されるでつ。
ブランチのユーザをインターネットに直接ルーティングすることで、WAN のトラフィックが軽減され、パブリック クラウド アプリケーションの
パフォーマンスが向上するでつ。

Cisco Cloud Web Securityサービスは、インターネットにアクセスするユーザ トラフィックの一元的な管理とセキュリティ保護が可能な、
クラウドベースの Web プロキシを提供
。
テクノロジー：Cisco IOS Firewall/IPS、Cloud Web Security。
DMVPNを使用する理由は、IWANは、DMVPN に基づいて、ハイブリッド トランスポートに依存しない設計と規範的なデザインを使用しているでつ。
DMVPN は、MPLS とインターネット トランスポート全体に配備されているでつ。

これは、両方の転送を含む単一のルーティング ドメインを使用して、ルーティングを大幅に簡素化するでつ。
DMVPNルータは、ダイナミックルーティングプロトコルの使用を含む、IPユニキャスト、IPマルチキャスト、および
ブロードキャストトラフィックをサポートするトンネルインターフェイスを使用するでつ。
最初のスポークとハブ間のトンネルがアクティブになると、サイト間 IP トラフィック フローで必要な場合に動的なスポーク間トンネルを
作成できるようになるでつ。

トランスポート非依存の設計は、プロバイダーごとに 1 つの VPN クラウドに基づいているでつ。
このガイドでは、2つのプロバイダーを使用し、1つはプライマリMPLS、もう1つはセカンダリインターネットと見なされるでつ。
ブランチ サイトは両方の DMVPN クラウドに接続され、両方のトンネルは起動しているでつ。
図に示すように、各ブランチルータは両方のプロバイダーに接続されているでつ。
1つはプライマリMPLSで、もう1つはセカンダリINTERNET。

トラフィックのタイプに応じて、各プロバイダーがトラフィックの送信に使用されるでつ。
たとえば、優先順位の高いデータはMPLSを介して送信でき、優先順位の低いデータはインターネット経由でルーティングできるでつ。
これにより、コスト効率が向上し、利用可能なリソースを解放して、より革新的なビジネス目的で利用できるでつ。

設計は、一貫性のある IPsec オーバーレイのために、DMVPN を最大限に活用するアクティブ-アクティブの WAN パスを提供。
MPLS とインターネット接続は、単一のルータ上で終端させるか、追加の復元力を目的とした 2 つの別々のルータ上で終端させることができるでつ。
同じ設計をMPLS、インターネット、または3G/4Gトランスポートで使用できるため、トランスポートに依存しないでつ。
ハブのプロバイダーとトランスポートごとに、DMVPN ハブ（PfRv3 BR）を使用することをお勧め。
これにより、ルーティング設定がさらに容易になるでつ。

DMVPN では、Dead Peer Detection用に、Internet Key Management Protocol バージョン 2キープアライブ インターバルが必要になるでつ。
DPD は、DMVPN ハブが再起動された場合に高速の再コンバージェンスを促進し、スポーク登録が正常に機能するために不可欠。
この設計では、スポークが暗号化ピアの障害と、そのピアを使用する IKEv2 セッションが古くなったことを検出でき、それによって
新しい IKEv2 セッションを作成できるでつ。
DPD がないと、IPsec の SA がタイムアウトしデフォルトでは 60 分、ルータが新しい SA を再ネゴシエーションできない場合には
新しい IKEv2 セッションが開始されるでつ。
最大待機時間は約 60 分。
DMVPNには、次に示す複数のフェーズがあるでつ。
DMVPN フェーズ 1 は、ハブとスポーク機能に基づいているでつ。
ハブ上の、簡素化されたより小規模な構成。
動的にアドレスされた CPE（NAT）のサポート。
ルーティングプロトコルとマルチキャストのサポート。
スポークは完全なルーティングテーブルを必要とせず、ハブで集約できるでつ。
DMVPNフェーズ2には、ハブでの集約はないでつ。

各スポークには、各スポークの宛先プレフィックスのためのネクストホップスポーク アドレスがあるでつ。
PfRには、ダイナミックPBRと正しいネクストホップ情報を使用してパスを適用するためのすべての情報が含まれているでつ。
DMVPN フェーズ 3 は、ルートの集約を可能にします。

親ルート検索が実行される場合、ハブへのルートのみが利用可能。
NHRP は動的にショートカット トンネルをインストールして、RIB/CEF への入力を行うでつ。
PfR はまだハブのネクストホップ情報を持っており、現時点ではネクストホップの変更を認識しないでつ。
PfRv3はすべてのDMVPNフェーズをサポートするでつ。

クラウドとオンプレミスのハイブリッド

クラウドとオンプレミスのハイブリッドとは、オンプレミスとクラウドの両方を組み合わせたシステム構成です。ハイブリッドクラウドでは、オンプレミスとクラウドのそれぞれのメリットを活かすことができ、セキュリティやコストの両立が可能です。
ハイブリッドクラウドの利用例としては、次のようなものがあります。
個人情報などの機密性の高い情報はオンプレミスで管理し、社内で共有したい情報はクラウド上で管理する
自社内でデータを保有・管理する社内システムはオンプレミス、不特定多数の人が利用するシステムをクラウドで利用する
基幹系システムをオンプレミスで実現し、情報系システムをクラウドで実現する
繁忙期でアクセスが集中する期間のみクラウドを活用して、ネットワークの負荷を分散させる
オンプレミスとクラウドの利用を調整することで、それぞれのメリットを享受することができます。

オンプレミスとは、企業が社内で利用する情報システムを自社内の施設に設置して運用する形態のことです。設置する機器はサーバー以外にルーター、スイッチなどのネットワーク機器などが挙げられます。

規模が大きなシステムでは、自社内のサーバールーム以外にデータセンターを活用して機器を設置し運用する場合もありますが、これもオンプレミスです。データセンターでは耐震性、耐火性に優れ、電源設備も充実しているため、安全にシステムを運用できます。
オンプレミスのメリットは、以下の3点が挙げられます。

セキュリティを確保できる
カスタマイズ性が高い
コストが管理しやすい
・セキュリティを確保できる
まず、自社内に機器が設置されており接続可能なネットワークも限られているため、外部から直接接続されることがありません。情報漏えいや外部からの攻撃といったリスクを最小限に抑えられるためセキュリティが確保できます。

・カスタマイズ性が高い
稼働しているシステムも自社所有のものであるため、自由にカスタマイズが可能です。サーバーのスペックやネットワークの構成、既存システムとの連携なども自由に決められます。

・コストが管理しやすい
メリットの3点目として、コストを管理しやすい点が挙げられます。クラウドとは異なり、システムの利用によるコスト変動がありません。ある程度初期費用はかかるものの、比較的コストを抑えられるためコスト管理がしやすいというメリットがあります。

デメリット
オンプレミスのデメリットは、以下の3点が挙げられます。

初期導入コストが高い
運用コストがかかる
災害に弱い
・初期導入コストが高い
オンプレミスのデメリットとして大きいのは、初期導入コストが高いことです。サーバーやネットワーク機器の費用が高く、数千万〜数億円となってしまうことも少なくありません。また、機器の設置やインフラの構築、システムの稼働まで多くの人件費と期間が必要とされています。

・運用コストがかかる
設置した機器に故障や障害が発生すると、その分のメンテナンスや復旧対応も自社で行う必要があります。オンプレミスでは、それらの運用コストもかかります。

・災害に弱い
オンプレミスは、災害など外的要因からの影響が受けやすいことも特徴です。一般的な建物では、地震や落雷による停電などを受けてサーバーが停止する可能性もあります。データセンターなど強固な施設に機器を設置することで、外的要因の影響を抑えることが可能です。

クラウド（クラウドコンピューティング）とは、クラウドサービスを提供する事業者と契約し、自社内に機器を設置することなくクラウドサービス上にシステムを構築して利用する形態です。クラウドサービスは、アマゾン社が提供するAWS（Amazon Web Service）、マイクロソフト社が提供するMicrosoft Azureなどがあります。

クラウドは、大きく「パブリッククラウド」と「プライベートクラウド」の2種類があります。パブリッククラウドは、利用者を限定せず誰でも必要な時に必要なリソースを利用できる形態です。一方プライベートクラウドは、自社内にクラウド環境を構築し、自社内のグループや社員が利用できる形態のことを指します。

クラウドの主なメリットは、以下の3点があります。

初期導入コストが安く、素早く導入できる
機器の物理的な管理をする必要がないため運用が楽
自由にリソースを変更できる
・初期導入コストが安く、素早く導入できる
クラウドの利用にあたってはインターネットへの接続環境さえあれば、クラウドサービス契約後すぐに利用できます。自社内に専用の機器を設置したり環境を構築したりする必要はありません。そのため、初期コストを抑えられるだけでなく、素早く導入できます。

・機器の物理的な管理をする必要がないため運用が楽
クラウドを利用する場合は機器を物理的に購入・設置する必要がないため、物理的な故障や障害を意識する必要がありません。そのため、オンプレミスと比べて運用が楽という特長が挙げられます。

・自由にリソースを変更できる
クラウドは、必要なリソースを必要な量だけ柔軟に変更できる点が魅力です。例えば、ECサイトの運用においてイベントやキャンペーンなどで一時的にアクセスが多くなった場合、その期間だけサーバーをスケールアップする、といった運用が可能になります。

このように、クラウドは「インターネット経由でリソースを自由に利用できる」という点から様々なメリットが得られます。

デメリット
クラウドのデメリットは、以下が挙げられます。

カスタマイズ性が比較的低い
セキュリティリスクがある
障害発生時は復旧を待つしかない
・カスタマイズ性が比較的低い
クラウドはあくまで事業者ごとの提供サービスであるため、提供されるサービスの範囲でしかカスタマイズができません。自社で利用するシステムに独自の機能が実装されていると、クラウドサービスによってはその機能が使えない可能性があるため注意が必要です。
・セキュリティリスクがある
特にパブリッククラウドは誰でも利用できるという形態であることから、セキュリティリスクが考えられます。実際に、誤った設定により誰でも情報が参照できる状態となってしまい、情報漏えいが発生したケースもあるようです。

・障害発生時は復旧を待つしかない
クラウドは、障害が絶対起きないわけではありません。障害が発生し、サービスを利用できなくなるケースも存在します。サービスが利用できずシステムが動かない状況になってしまっても、サービスが復旧するまで待つしかありません。そのためクラウドサービスが利用できない状況でも、業務を継続できる仕組みを整える必要があります。

「ハイブリッドクラウド」とは、オンプレミスとクラウド両方を組み合わせて利用する形態です。

例えば、自社内でデータを保有・管理する社内システムはオンプレミス、不特定多数の人が利用するシステムをクラウド、と分けて利用するケースです。または、自社内の機器障害に備えて、バックアップをオンプレミスだけでなくクラウドにも保存しておくケースもあります。
利用するすべてのシステムをオンプレミス、またはクラウドのどちらかで運用するのではなく、両方を併用する形態がハイブリッドクラウドです。
ハイブリッドクラウドのメリットは、以下の点が挙げられます。

要件に応じてオンプレミスとクラウド両方を利用できる
リスクを分散できる
コストダウンが期待できる
・要件に応じてオンプレミスとクラウド両方を利用できる
ハイブリッドクラウドのメリットは、オンプレミスとクラウド両方のメリットが得られることです。例えば、機密データを管理するデータベースはオンプレミス、柔軟にリソース変更が必要なWebサーバーやアプリケーションサーバーはクラウド、というケースです。この場合、セキュリティを高めつつ柔軟にリソースを変更できるシステムが構築できます。

・リスクを分散できる
オンプレミス、クラウドそれぞれを利用すればリスクの分散が可能です。データを分散して物理的に異なる場所で保存することで、障害や災害が発生した際にスピーディーな復旧が見込めます。また、アクセス過多によるサーバーの負荷も分散できます。

・コストダウンが期待できる
ハイブリッドクラウドを上手に利用すれば、コストダウンが望めます。例えば、クラウドのストレージは格納するデータ量によってコストがかかりますが、機密情報やデータ量が多いものについてはオンプレミスに配置することでコストを抑えられます。

デメリット
ハイブリッドクラウドのデメリットは、以下の点が挙げられます。

クラウドで運用する部分はカスタマイズ性が比較的低い
コスト計算が難しい
・クラウドで運用する部分はカスタマイズ性が比較的低い
クラウドを利用して運用するシステムでは、カスタマイズ性が低くなります。そのため、独自システムはオンプレミスで運用するなど仕様に応じて構築することが大切です。

・コスト計算が難しい
次に、コスト計算が難しい点が挙げられます。運用方法を間違ってしまうと利用状況によって日々の運用コストが大きく変わり、計算が難しくなってしまうため注意が必要です。

例えば、頻繁に利用しリソースも多く消費するシステムはオンプレミス、逆に利用頻度が少ない、もしくは一定のリソースを必要とするものはクラウドに配置すると、コスト計算が楽になります。

ハイブリッドクラウドがオンプレミスとクラウド両方を利用するのに対し、マルチクラウドとは、事業者が異なる複数のクラウドサービスを利用することをいいます。例えば、AWSとMicrosoft Azureの両方を併用して利用する構成です。

マルチクラウド構成のメリットは、特定のクラウドサービスに依存することがなく、リスク分散が行える点です。ひとつのクラウドサービスだけを利用していた場合、障害が発生すると復旧するまでシステムが利用できなくなります。マルチクラウドでシステムを分散しておくと、障害の影響を抑えることができます。

ただし、クラウドサービスによって運用方法が異なるため、運用が複雑になるという点には注意が必要です。それぞれのクラウドサービスに精通した担当者を配備しておく、などの対応を行うとよいでしょう。

モニタリング機能をどうするか。
クラウド環境とオンプレミス環境をまとめて監視。
複雑化したハイブリッドクラウド環境を簡単に一元管理できます。
クラウド環境とオンプレミス環境をまとめて監視するには、次のような方法があります。
JP1のオブザーバビリティ：オンプレミス、マルチクラウドなどのハイブリッド環境をまとめて監視できます。仮想化や冗長化などを含め、環境の全体構成を一元管理し、稼働状況やパフォーマンスを可視化できます。
Azure Monitor：クラウド環境とオンプレミス環境からの監視データを収集・分析し、アプリケーションやサービスの可用性とパフォーマンスを最大化できます。複数のAzureやAzure以外のサブスクリプションとテナントにわたってデータを収集・集計し、一般的なデータプラットフォームに格納します。
統合監視とは、複数の異なる環境やシステムを一つの管理画面やフレームワークで制御することを指します
統合監視の目的は、ITリソースやITインフラの一元管理・運用です。

統合監視サービスの特性上、主要な機器・ソフトウェアにはおおむね対応していることが想定されます。しかし、業界や顧客の要望によっては、IoTやネットワーク機器で特殊なハードウェアに加えて、M365などのクラウドサービスも監視しなければならない可能性も考えられます。

自社の監視対象について統合監視ツールが十分にカバーできるかどうかは、最優先に確認するべき項目です。

ドキュメント上で監視対象に含まれていなくても、何かしら監視する方法のワークアラウンドの用意や、今後対象に追加される予定の可能性も考えられます。

比較を行う際には、統合監視サービスの提供元に問い合わせるなどして、監視ツールの対象範囲を確認しましょう。

監視を行う仕組みは、大きくエージェント型とエージェントレス型に分けられます。

エージェント型のツールでは、データ収集のためのアプリケーション（エ―ジェント）を各監視対象にインストールして、監視ツールの管理側にデータを送信します。そのため、監視対象の数に比例して初期導入・運用管理コストが増加する点に注意が必要です。

一方、エージェントレス型では、アプリケーション（エ―ジェント）のインストールが不要です。さまざまな通信プロトコルを用いて、監視対象のデータを監視ツールの管理側に送信します。エージェント型に比べて、初期導入・運用管理コストが少なく、監視対象範囲や領域の拡大・拡張にも柔軟な対応を行える点がメリットです。

エージェント型またはエージェントレス型のいずれにせよ、監視対象からのデータ収集には初期導入・運用管理の作業が必要になります。監視ツールがエージェント型とエージェントレス型のどちらに対応しているかは、必ず確認しましょう。

ITリソースやITインフラの監視業務は、部署・部門単位で行うなど、必ずしも一つの組織が行うとは限りません。加えて、監視業務を外注している場合、外注先の企業と発注元のユーザー企業で、運用ツールを共有するケースも考えられます。

このような課題を解決する仕組みがマルチテナント（マルチアカウント）です。

マルチテナントは、複数のユーザーが、同一のシステムやサービスを、ユーザーの権限役割に応じて、閲覧のみなど限定したアクセス権を付与しながら、共有して利用できる仕組みです。

例えば、運用側の管理者とユーザーに大別できますが、ユーザーは、部門責任者から一般社員や派遣社員などさまざまです。部門責任者には、部門で利用しているITリソースをすべて編集・閲覧できる権限を与え、外部の派遣社員には、特定業務に関連する必要最小限のリソース閲覧に限定して権限を付与するなどが挙げられます。

一方、マルチテナントの機能がなく、顧客や組織内の部門単位で都度契約していると、その分の運用管理工数や費用も膨れ上がるだけでなく、横断組織の運用担当者が契約毎に異なる管理画面を行き来しなければなりません。

1つの管理画面内で組織の形に合わせて柔軟な導入ができるかどうかは、組織規模が大きい企業では重要な観点です。

監視業務には定型化されたプロセスが少なくありません。監視対象の新規追加によるエージェントのインストール作業や、定期的な監視運用レポートの生成など、決まった手順に沿って業務が行われます。

このような業務では、システム手順をプログラムコードとして記述するか、監視ツールの機能を活用することで、一連の作業を自動化できる可能性があります。監視業務の自動化は、運用管理担当者の業務負荷軽減だけでなく、人的な判断ミスの軽減にもつながります。

統合監視ツールでは、ツール毎に自動化できるプロセスが異なるため、社内で頻繁に発生するプロセスを自動化できるかは大事な検討ポイントと言えます。

統合監視ツールは、その特性上、従来のサーバー・ネットワーク監視ツールよりも監視対象や管理領域も幅広いため、多くの専門知識が求められます。

基本的な機能は画面上で直感的に理解し、不明な点はWeb上のサポート情報から把握することもできますが、それだけでは企業毎の細かなユースケースまで網羅できません。

そのため、サービス提供業者のテクニカルサポートは重要です。

電話・メール・チャットでサポートをしているサービスもあれば、定期的なミーティングで手厚いサポートを行うサービスもあります。テクニカルサポートを受けられる時間帯や言語、返信までの時間などのサポート体制やSLAについても、サービス毎に方針が異なります。サポートが有償サービスとして提供されることもあるので、導入時にサポート体制やSLAについて確認を行いましょう。
統合監視は、複雑化・肥大化が進む監視業務を俯瞰的にワンストップで管理できるツールです。現在では、複数の統合監視ツールが提供されていますので、自社の要件に合致した統合監視ツールを選択しましょう。

LogicMonitorは、エージェントレス型のIT運用統合監視ツールとして、2,000社以上の導入実績を持ちます。

統合されたオブザーバビリティをコンセプトに、正常監視から異常検知・問題発見まで一貫して監視業務を支援し、一元的に管理・運用できます。効率的かつ自動化を前提とした監視業務を実現する上でも、ぜひ比較検討いただければと思います。

Azure Monitor は、クラウド環境とオンプレミス環境からの監視データを収集し、分析し、それに対応するための包括的な監視ソリューションです。