よく指摘されることだが、ソフトウェア定義ネットワーク(SDN)は当初、具体的には何であるのかが不明瞭だったため普及のペースは期待よりも遅かった。これを顕著に物語る現実として、SDNが話題になった当初はサプライヤーやアナリストによって言っていることや定義がバラバラだった。(続きはページの末尾にあります)
ネットワークの仮想化と抽象化には、ネットワークリソースを仮想的に構成するといった類似点があるが、複雑さや目的が異なる。
従来のSDNコントローラーは、接続プロトコルに「Northbound API」と「Southbound API」を使用するが、SD-WANコントローラーは同じプロトコルに依存しない。その違いを解説する。
「SDN」が本来の定義から変化し、その対象範囲を拡大させている。SDNに何が起きているのか。SDNの基本に立ち返りつつ、その変化をひも解く。
ネットワークの構築や運用を効率化したり、セキュリティを向上させたりする上で注目すべきなのが「SDN」技術だ。Microsoftが「Windows Server」に導入したSDN機能と併せて、そのメリットをあらためて見ていこう。
ネットワーク分野におけるオープンソースの受け入れと展開の機は熟していると関係者は語る。SnapRoute、NGINXなど注目のオープンソースソフトウェアを紹介する。
「OpenDaylight」ベースの新たなSDNコントローラーを発表した米Brocade。オープンソースSDN市場のリーディングベンダーを狙う同社の戦略が反映された、新製品の実力を探る。
SDNとOpenFlowは、かつてはほとんど同義だった。だが今では、OpenFlowはいかにも影が薄い。この変化はネットワーク担当者にとって重要な教訓だ。
DoS攻撃の防御や禁止アプリケーションの利用防止に、SDNコントローラーとの連係機能を備えたアプリを提供する動きがある。その一例を紹介する。
未来は既に始まっている。SDN技術は、次世代Wi-Fi製品・サービスの要として急速に採用が進んでいる。その役割は増すばかりだ。
SDN(Software Defined Networking)がアプリケーションデリバリコントローラー(ADC)を衰退に追い込むのか、進化するSDNを補完するのかを考察する。
米Pertinoが提供するクラウドベースの企業向けSDNサービスが日本に本格上陸。予想外の展開から目を離せないSDNの現在をまとめておさらい。
カナダWestJet Airlinesは、米VMwareの「VMware NSX」の「マイクロセグメンテーション」を評価し、ネットワーク仮想化の導入に踏み切った。NSXによって同社ではコアファイアウォールの複雑さが緩和され、ボトルネックを回避することができる。
ネットワーク業界に大きな経済的な転換をもたらす可能性を秘めている「ベアメタルスイッチ」。その先行導入企業である米Googleと米Facebookは、ベアメタルスイッチをどう活用しているのだろうか。
「SDN」って簡単にいうと何? 「OpenFlow」とは何が違うの? どんな規模でもメリットを発揮するの? このような疑問を分かりやすく解説する。主要ベンダーの動向を3つに分類したマップ付き。
サーバを皮切りに委託者のブランドで設計・製造する「ODM」製品が市場に登場し始めた。その波はネットワーク業界にも広がり、新しいタイプのスイッチが開発され注目を集めている。
OpenFlowはSDNアーキテクチャのコントロールレイヤーと転送レイヤーの間で最初に定義された標準インタフェースだが、幾つか問題も抱えている。だが、OpenFlow以外にも選択肢はある。
SDNのセキュリティへの活用、定評あるSDNソフトウェアのオープンソース化など、10〜11月のSDNをめぐる最新事情を紹介。
オープンソースSDNコントローラーは、アプリケーションのテストや、ネットワーク仮想化とNFVの促進に利用できる。知っておくべき5つのオープンソースSDNコントローラーをチェックしていこう。
2011年になると、Open Networking Foundation(ONF)がこのコンセプトをオープンソースアーキテクチャとして普及させた。その定義は当時のGartnerの定義に近い。
「ネットワーク機器においてコントロールプレーンをデータプレーンから切り離し、ネットワークインテリジェンスと状態がロジック的に一元化され、基盤となるネットワークインフラがアプリケーションから抽象化される新興のネットワークアーキテクチャ」
HPE欧州・中東・アフリカ(EMEA)法人の最高技術責任者クリス・ダンド氏は、特にメディアやエンターテインメントといった業界では、SDNがデータセンターの中で重要な役割を担うと解説する。
絶対的な定義とは関係なく、ネットワークはルーター間の「ホップ単位」ではなく、エンドツーエンドから直接プログラミングして一元的に管理できるという要素が鍵を握っていた。言い換えると、ネットワークは(アプリケーションとユーザーポリシーの観点から見ると)ノード間ルートの連なりではなく、単一のロジック的なスイッチとなった。このアプローチは当初、ネットワーク業界大手の多くが採用した。Cisco Systemsの「Open Network Environment」(ONE)のように、よりプロプライエタリ的あるいは少なくとも「パーソナライズされた」アプローチを採ることもあった。
SDNは同時に、多くのスタートアップを生み出した。ただ、2011〜2013年ごろのスタートアップを調べてみると、既に買収されている企業が多かった。
これによってSDNの方向性や定義は変わったのか。今も独立を保っているスタートアップの1社、Pluribus Networksのマイク・カプアーノ最高マーケティング責任者(CMO)は言う。「SDNの定義は導入期から変化し、拡大した。だがわれわれが次世代SDNと呼ぶものは、技術において根本的な変化はない。どちらかというとメッセージングとポジショニングに関してわれわれがどうリードするかに関係がある」
カプアーノ氏の考えでは、鍵を握るのは連携性と相互運用性だ。同氏はまた、クラウドの到来がSDNの役割を変化させてきたと見る。「固定されたコントローラーに帯域外でスイッチと通信させることは最適ではない。その間の接続が途切れれば、自分たちがコントロールしているスイッチのプログラムができなくなる」
ITアーキテクチャがデータを特定のネットワークコントローラーに送る必要性を指示するのであれば、レイテンシが問題になる。Pluribusによるその代替とは、グローバル展開されたネットワークの定義だ。コントローラーがネットワークスイッチの内部にあって、ネットワークファブリックが管理プレーンで相互接続され、実質的に一つの大型スイッチのように動作する帯域内管理を伴う。つまり、どんなスイッチでもコントローラーになることができ、従って障害が起きる一点は存在しない。
これは大部分がSDNの当初のコンセプトに沿っている。だが最初から「誰に目標を定めるのか」という問題はあった。この技術が登場してから何年もたっているにもかかわらず、カプアーノ氏の見方では、市場はまだ成熟と強化の途上にある。特にPluribusのユーザー層の約50%を占める大企業ではその傾向が強い。そうした大企業顧客の中でVMwareとの統合が鍵を握るとカプアーノ氏は見ている。
Gartnerの最近の報告書が指摘している通り、SDNは企業に直接採用されるよりも、むしろ変化を促す役割を果たしてきた。Gartnerの著名アナリスト、ジョー・スコルーパ氏は、「SDNは新しい技術アーキテクチャとしてスタートしたが、元々の青写真に描かれた貴重なコンセプトに脚光を浴びせた」と語る。
Gartnerが指摘する通り、エンタープライズSDNの採用が限られる理由はネットワークバイヤーの保守的な性格や、ビジネスの原動力となる差し迫った要因の欠如、ネットワーク機器プロバイダーの市場勢力にある。だがGartnerの報告によれば、サービスプロバイダー市場では様相が異なり、OpenFlowがSDNと同義と見なされて大きく注目されている。
Forrester Researchの主席アナリスト、アンドレ・カインドネス氏によると、パブリッククラウドやブランチオフィスとの接続、モノのインターネット(IoT)の影響が原動力となって、SDNのアプリケーションにも変化が起きている。
そうしたアナリストの言葉通り、最近ではSDN関連スタートアップの多くが、関係はあるものの方向性の違う技術を取り入れて登場してきた。その一例がNetFoundryだ。同社EMEAパートナーシップ責任者フィリップ・グリフィス氏は、これを「世界がアプリケーションおよびデータとつながる方法を変革させるソフトウェア定義ネットワークソリューション」と形容する。
同社が打ち出した「AppWAN」というコンセプトはプライベートなアプリケーション専用ネットワークで、パブリックインターネット上にセキュアな最適化されたオーバーレイネットワークをつくり出す。「これは100%ソフトウェアなので、クラウドのサーバを稼働させるのと全く同じように、グローバルプライベートネットワークをわずか数分で設定できる」とグリフィス氏は言う。
これはまた、NetFoundryのセキュリティに対するアプローチを特徴づけている。この技術には「ソフトウェア定義ペリメータ」(SDP)の機能がある。つまり、そのネットワークエンドポイントはネットワークからは見えず、リクエストにも反応せず、開かれたインバウンドポートもなく、IPアドレスとソフトウェアファイアウォールは外から入ってくるトラフィックを全て拒絶するという一つのルールのみで運営される。
ネットワーク接続は、顧客の専用ネットワークコントローラーによって認証され、促された場合のみ上りに限って確立される。
CradlepointのCMO、トッド・クラウトクレマー氏は、SDPのコンセプトはIoTの世界にも拡張されるべきだとの考えだ。「IoTでは機器がサブネット型ネットワークの形態ではなく、直接接続される。そこで、機器をクラウドアプリにどう接続すべきかに関し、ソフトウェア定義ペリメータという考えが登場する」と同氏は話す。
Cradlepointは、2015年のPertino買収という形でSDNスタートアップを取り込んで進化させ、変化するアーキテクチャの様相に合わせた実例だ。クラウトクレマー氏はSDNを技術ではなくアーキテクチャと見なし、顧客をネットワークからクラウドに移行させる手段と見なしている。
同社はLTEから5Gへの移行を通じて有線から無線への移行にも大きく関わり、SDNとSD-WANは5Gを介して車内管理や緊急サービスといった分野にも拡張されると予想。エンドポイント管理機能は、例えば小売りなどの分野で最も関心を持たれると指摘する。
「Bootsのような企業は買収を通じて拡大した。これは店舗が増え、エンドポイントも増えることを意味する。ヘルスサービスの拡張は、店舗内店舗を意味する。Bootsはその拡張を管理する目的でSD-WANに注目している」。クラウトクレマー氏はそう解説する。
Aruba Networksの最高技術責任者(CTO)のサイモン・ウィルソン氏は、「小売りチェーンのように拠点の数が多い企業は、WANコストをどうしたら最適化できるのかと問い掛けている」と話す。
「歴史的に、そうした企業はグローバルMPLSネットワークを持ち、プロバイダー1社に頼ってきた。帯域幅を変更したり新しい拠点を立ち上げたりする場合、これでは制約があった。こうした企業はもっとアジャイルで反応の早い代替を求めている」
SDNは主に純粋なデータを想定する一方で、音声にも進出してきた。Aritariが提供するソフトウェア定義VPNは、パケットロスやレイテンシといったインターネットの非効率性を克服してグローバルなネットワークを実現し、音声最適化とデータ高速化の両方を一つの製品で提供している。
SDNは明らかに、当初の定義を大幅に超えて拡大してきた。第1段階のSDN企業のほとんどは、第2段階の参入企業や大手ネットワーク機器プロバイダーにのみ込まれている。つまり、SDNのストーリーはまだまだ終わらない。エンタープライズ対応となる過程でさらなる紆余(うよ)曲折がありそうだ。
ITmediaはアイティメディア株式会社の登録商標です。
