ZPE Systems : Nodegrid製品 FAQ

Nodegrid OSはZPE SystemsのすべてのNodegridアプライアンスに標準搭載されているLinuxベースのオープンなオペレーティングシステムです。このOSは、サードパーティ製アプリケーション、VNF（仮想ネットワーク機能）、DockerやKubernetesコンテナのホスティングを可能にし、高いカスタマイズ性と柔軟性を提供します。ベンダーニュートラルな設計により、SD-WANやファイアウォールアプリケーション、ゲストOS、管理ソリューションなど、多様なニーズに対応できます。

Nodegrid Managerは、データセンターおよび支店環境におけるネットワーク管理を簡素化するエンタープライズネットワーク管理ソフトウェアです。複数のベンダーのツールやUIを統合し、コンソールサーバー、ルーター、PDU、VMなど、ネットワーク上のすべてのソリューションを単一の直感的なインターフェースで制御できます。ネットワークの自動マッピングによる時間節約、リモート制御によるコスト削減、正規化されたコマンドによる管理の簡素化など、多くの利点があります。

ZPE Cloudは、支店ネットワークの拡張と管理を簡素化するクラウドベースのネットワーク管理ソリューションです。NodegridデバイスをZPE Cloudに接続することで、インフラ全体にわたるクラウドベースの制御が可能になります。設定済みではないデバイスでもゼロタッチプロビジョニングを通じて簡単に導入でき、リモートでの設定や一貫性のあるセットアップを維持できます。ZPE Cloudは集中管理のプラットフォームとして機能し、ファイルリポジトリやオーケストレーションプラットフォームとしても利用できます。また、Nodegrid Data Lake、Extended Storage、Palo Alto Prisma Accessなどのアプリケーションもサポートしています。

Nodegrid製品は、Zero Touch Provisioning (ZTP) や、Puppet、Ansible、Chef、RESTfulなどの一般的な言語を介したオーケストレーション をサポートしています。これにより、デプロイメント、設定変更、トラブルシューティングなどのタスクを自動化し、ワークロードを削減し、予測可能性を高めることができます。

Nodegrid SRファミリーは、データセンターからエッジネットワークまで幅広い環境に対応する多機能なルーターとコンソールサーバーのラインナップです。主要な製品とその用途は以下の通りです。

• Nodegrid Link SR (LSR): コンパクトなデザインで、サーバー室、クローゼット、支店などの拠点に柔軟なネットワーキングを提供します。PoE給電やデュアルSIM 4G/LTEフェイルオーバー、Wi-Fi AP機能も備え、IT人員が不在の場所でもリモート解決を可能にします。
• Nodegrid Bold SR (BSR): テレコム、リテール、石油・ガスなど、様々な業界のエッジネットワークにオールインワンの機能を提供します。リモートOOB管理、SASE、SD-Branch機能に対応し、仮想化やコンテナホスティングも可能です。
• Nodegrid Hive SR (HSR): 5-in-1の支店ゲートウェイとして、自動化された高速で柔軟なエッジネットワーキングを実現します。5G/4G/LTEやWi-Fi 6のオプションがあり、スイッチ、サーバー、PDU、IPMIデバイスへのアクセス、プロビジョニング、修復が可能です。
• Nodegrid Gate SR (GSR): NOCや支店オフィスでのネットワーク管理を合理化するコンバージドインフラを提供します。多数のポート、SFP+、PoE+、シリアルポート、Wi-Fiを備え、仮想化やゼロタッチプロビジョニングにも対応します。Nvidia Jetson Nanoカードを統合し、エッジAIワークロードにも対応可能です。
• Nodegrid Net SR (NSR): SDN、NFV、OOBテクノロジーを統合したモジュール式のx86アプライアンスです。最大5つの拡張スロットを備え、シリアル、イーサネット、ファイバー、セルラー、ストレージ、コンピューティングなどのアドオンを柔軟に追加できます。単一のNSRで最大6つのデバイスを置き換えることが可能です。
• Nodegrid Mini SR (MSR): iPhoneほどのサイズのコンパクトなファンレスエッジゲートウェイです。IoT/OT/IoMDアプリケーション向けに、リモートの重要なデバイスを接続、分離、制御するOOBクラウドゲートウェイとして機能します。Wi-Fi、LTE、イーサネットを介したOOB接続やセキュアなIPsecトンネルをサポートします。

NSCファミリーは、データセンターおよびリモートインフラストラクチャにセキュアなリモートアクセスと電源管理を提供するシリアルコンソールサーバーです。

• S Series: レガシーおよびCisco-likeのピンアウトを自動検知するポートを備え、混在環境にシームレスに統合できます。最大48のシリアル接続と追加のUSBポートに対応します。
• R Series: 標準のロールピンアウトを備え、既存のCisco-likeピンアウトデバイスで構成された環境に高密度接続を提供します。世界で最も高性能な1Uシリアルコンソールの一つであり、ラック空間を最適化できます。
• Plus: 無制限のスケーラビリティを実現し、データセンターやコロケーションハブで多数の物理資産を管理できます。デュアルSFP+およびデュアルイーサネットポートに加え、5G/4G LTEおよびWi-Fiモジュールによる信頼性の高いセルラーフェイルオーバーとOOBアクセスを提供します。
• Plus – Core Edition: 費用対効果の高いリモートコンソールデバイスとして、ブレイクフィックスのデプロイメントに理想的です。16、32、または48ポートのシリアル接続が可能で、5G LTEやアナログモデムを介したフェイルオーバーもサポートします。

Nodegrid製品は、機能を拡張するための様々なアクセサリーに対応しています。

• アクセスポイント: デュアルバンド、エンタープライズグレードの802.11ac Wave-2接続を提供し、オフィスや病院などの高密度環境に展開できます。
• 4ポートシリアル拡張モジュール: NodegridアプライアンスにUSBインターフェースを介して4つのRJ45シリアルポートを追加します。
• 環境センサー: USBタイプのセンサーで、温度、湿度、粉塵、煙などを監視し、ZPE Cloudと統合してアラートや分析を提供します。
• 7ポートUSBハブ: Nodegridアプライアンスにさらに多くのセンサーやUSBデバイスを接続できます。
• Nodegrid Net SR拡張カード: イーサネット、シリアル、USB、OCPデバッグポート、SFP/SFP+、コンピューティング、ストレージ、M.2セルラー/Wi-Fiモジュールなど、多様な拡張カードで機能を強化できます。

Nodegrid製品は、モデルによって異なるCPU、メモリ、ストレージの構成を提供します。

• CPU: マルチコアIntel x86_64bit CPUが搭載されており、モデルによって2コア、4コア、または8コアのオプションがあります。
• メモリ: DDR3またはDDR4 DRAMが搭載され、モデルによって4GB、8GB、16GB、32GB、または64GBのオプションがあります。
• ストレージ: 通常、16GBまたは32GBのハードウェア暗号化SSDまたはmSATA SSD/SLC (Self Encrypted Disk) が内蔵されています。一部のモデルでは、VMやDockerアプリケーション用の128GB Disk2など、最大4TBの追加ストレージがオプションで利用可能です。

Nodegrid製品は、モデルや構成によって多様なインターフェースを提供し、様々なネットワーク環境に対応します。

• シリアルポート: 1ポートから最大96ポートまで、RJ45またはUSBシリアルポートが利用可能です。
• イーサネットポート: ギガビットイーサネット (GbE) および10ギガビットSFP+ポート、PoE+対応ポート、2.5GbE RJ45などが利用可能です。
• USBポート: USB 2.0およびUSB 3.0ホストポートが備わっており、センサーやその他のUSBデバイスの接続に利用できます。
• OCPデバッグポート：AIサーバのヘルスチェックをリモートから安全にアクセスできます。
• ワイヤレス接続: Wi-Fi (802.11ac Wave-2) およびセルラーモジュール (4G/LTE CAT12、5G/LTE CAT20) がオプションで利用可能で、デュアルSIM対応のモデルもあります。
• その他: GPIOポート、デジタル出力ポート、リレーポート、VGAポート、HDMIポートなどもモデルによって提供されます。

多くのNodegrid製品は1Uラックマウント可能で、コンパクトな設計が特徴です。

• サイズと重量: モデルによって異なりますが、例えばNodegrid Link SRは170 x 130 x 55 mmで1.04 kgです。Nodegrid Serial Console Plusは443 x 312 x 43 mm (1U) で5.265 kgです。
• 動作温度: 一般的に0°Cから60°Cの範囲で動作しますが、Nodegrid Mini SRの一部モデルでは-20°Cから70°Cの拡張温度範囲にも対応しています。
• 湿度: 5-95% RH（結露なし）が一般的です。

Nodegridは「Zero Trust Security Framework」を基盤とし、組織全体のセキュリティを確保します。主なセキュリティ機能は以下の通りです。

• セキュアブート、カスタムセキュリティプロファイル、ポート認証。
• 最新のカーネルと暗号化モジュール。
• SSO (Duo, Okta, Ping)、2FA (二要素認証)、リモート認証。
• ジオフェンス検出と防止、不正改ざん防止、設定リセット。
• TPMを介したハードウェア暗号化ストレージ。
• クラウド管理、制御、アクセス。
• 802.1xネットワークポート認証。
• 強力なパスワード強制。
• きめ細かい承認とRBAC（ロールベースアクセス制御）。
• ファイアウォール、IPSec、Fail2Ban侵入防止。
• 360°監視、ログ記録、アラート、アクション。
• 選択可能なプロトコルと暗号スイートレベル。
• Synopsysによって検証されたコードベースと、サプライチェーン全体でのセキュリティ対策が講じられています。

多くのNodegrid製品には、Wi-Fiとセルラーモジュールがオプションで提供されます。

• Wi-Fi: 802.11ac Wave-2 (866Mbps 2×2デュアルストリーム) をサポートし、ホットスポットやクライアントアクセスに利用できます。
• セルラー: 4G/LTE (CAT12) および5G/LTE (CAT20) モジュールが利用可能で、デュアルSIMスロットにより冗長なネットワークフェイルオーバーを実現します。一部モデルはFirstNet認証も取得しています。

Nodegrid製品には、標準で2年間の限定保証が付帯しています。この保証は、ZPE SystemsのMaster License Agreementの条件に基づいています。ハードウェア製品には、ZPEによってライセンスされた組み込みソフトウェア製品が含まれます。

ZPE Systemsは、2種類のハードウェアメンテナンスプログラムを提供しています。

• Limited (限定) サポート: 2年間有効で、米太平洋時間帯の月曜日から金曜日の午前9時から午後5時まで電話でのアクセスが可能です。ハードウェア交換は、故障したユニットの受領後、10～14営業日以内の工場への返送（RMA）となります。
• Gold (ゴールド) サポート: 2年間または3年間有効で、24時間年中無休で電話アクセスが可能です。アドバンスド・リプレースメント（翌営業日発送のRMA）を提供します。対応時間は、問題の重大度レベルに基づいて設定されており、レベル1、2は2時間以内、レベル3、4は8時間以内が目標です。保証期間外の延長サポートも1年間または2年間利用できます（レベル詳細は次項Q2にて解説しています）。

ソフトウェアメンテナンスには、パッチ、メジャーおよびマイナーアップグレード、オンラインドキュメントライブラリが含まれます。サポートの重大度レベルは、サービスの中断度合いに基づいて4段階に分類されます。

• レベル1: すべてのユーザーにサービスが完全に失われ、直接的な収益損失が発生する可能性のある問題。
• レベル2: サービスの一部が失われ、許容できる回避策がなく、限定的な運用が可能な問題。
• レベル3: 限定された機能に軽微な影響があり、回避策により機能する問題。
• レベル4: サービスに損失がなく、情報要求に関する問題。

はい、ZPE Systemsは、旧製品からの移行を支援するプログラムを提供しています。

• Raritanからのライセンス移行プログラム: 既存のRaritan Command Center Secure Gateway (CC-SG) のユーザー向けに、Nodegrid Managerへの移行を容易にする特別なライセンス移行プログラムがあります。
• トレードインプログラム: お使いのルーター、シリアルボックス、またはその他のアプライアンスを下取りに出すことで、Nodegridデバイスの購入費用を節約できるトレードインプログラムを提供しています。

ZPE Systems Nodegrid製品は、高水準のセキュリティと信頼性を確保するため、以下の様々な国際および地域規格に準拠しています。

• FIPS 140-3: 米国およびカナダの暗号化モジュールに関するセキュリティ標準であり、連邦政府の調達に不可欠です。
• SOC 2 Type 2: ZPE Cloudに対してこの認証を取得しており、サービス提供におけるセキュリティ、可用性、処理の整合性、機密性、プライバシーに関する厳格な基準を満たしています。
• ISO/IEC 27001: 情報セキュリティマネジメントシステムに関する国際規格です。
• PCI DSS Compliant: PCI DSS（Payment Card Industry Data Security Standard）に準拠しています。
• NERC CIP: 北米の電力系統の信頼性とセキュリティに関するNERC (North American Electric Reliability Corporation) のクリティカルインフラ保護（CIP）基準に準拠したセキュリティ機能を提供します。これには、IPSEC、OpenVPN、SSH、SSL暗号化、多要素認証、アラート、ログ記録などが含まれます。
• FCC Part 15: 米国の連邦通信委員会規則パート15に準拠するClass Aデジタル機器です。
• CAN ICES-003 (A)/NMB-003(A): カナダの通信妨害発生機器に関する規格に準拠しています。
• VCCI – Class A: 日本のVCCI協会が定める情報技術装置のClass Aに適合しています。
• Anatel: ブラジルの国家電気通信庁の認証を取得しています。
• REACH (EU Regulation 679/2016): ZPE Systems製品は、REACH規則に指定されているSVHC（高懸念物質）を含んでいません。
• RoHS Compliance：すべてのZPE製品は、IEC 62321:2008規格に定められた分析ガイドラインに従って有害物質の試験を受けており、すべての指令に準拠していることが認定されています。
• Synopsys-validated codebase: Nodegrid OSとZPE Cloudは、Synopsysによって業界最高のセキュリティレベルを達成していると検証されています。