よく指摘されることだが、ソフトウェア定義ネットワーク(SDN)は当初、具体的には何であるのかが不明瞭だったため普及のペースは期待よりも遅かった。これを顕著に物語る現実として、SDNが話題になった当初はサプライヤーやアナリストによって言っていることや定義がバラバラだった。(続きはページの末尾にあります)
変化に強いインフラを構築できる仮想化技術のメリットが、ネットワークの限界によって損なわれてしまう可能性があるという。それはどういうことなのか。
インフラ運用の効率化を図る上で見逃せないのが、ネットワークの構築や運用をどう自動化するかだ。そのためには何をすればよいのか。具体的な手段を示す。
データセンターネットワークの課題解決のために、巨大ネットワークサービスのネットワーク運用から学べることはないのか。アイティメディアの三木 泉が探る。
ベンダーの独自仕様に縛られてネットワーク機器のコスト増に悩む企業は多い。そのような企業にとって光明となるのが技術のオープン化の流れだ。話題のSDNやホワイトボックススイッチについて分かりやすく解説する。
サーバを中心にハードウェアの標準化/オープン化に向けた動きが活発化している。一方、ネットワークはいまだにベンダーロックインが主流であり、コストも硬直化したままだ。その解決策を探る。
ネットワーク仮想化など、ネットワークインフラの柔軟性や機敏性を高めたいというニーズは高い。ハードウェアとファームウェアの制約を排除し、機器OSからファームウェアまで利用者が選択できる、ネットワークのオープン化コンセプト「Open Networking」を紹介する。
Software Defined Networking(SDN)は、果たして「OpenFlowとオーバーレイの2つの技術のうちどちらを選ぶか」という問題なのだろうか。それだけでないとすれば、重要なポイントは何なのだろうか。
SDNの価値は、ユーザー企業にとってどのようなメリットをもたらすのかによって測られるべきだ。ではSDNでできること、SDNのメリットとは何なのか。
SDNの活用が広がるにつれ、ユーザーの事例から、あらゆる組織に共通するSDNの明確なメリットが見えてきたという。それはどういうことなのか。
このところ、OpenFlowやネットワーク仮想化、イーサネットファブリックなど、ネットワーク関連で新技術が続々登場している。ここでは、事業者や企業がこれらを検討し、選択するための指針を探る。
仮想化の普及、加速するクラウドへの流れを受け、今データセンターネットワークは大きな転換の局面を迎えている。従来のネットワークではなぜ駄目なのか? また、注目されるイーサネットファブリックの定義とは?
仮想化によるサーバ統合が進むデータセンターにおいて、ネットワークにはこれまでにない新たな役割が求められている。では、仮想化環境に最適化されたデータセンター向けスイッチに必要な条件とは何だろう?
IDC事業やIX事業を提供するメディアエクスチェンジにおいて、過酷な検証をくぐり抜けて最終的に採用された基幹L3スイッチの新しいアーキテクチャとは? 技術担当者に詳しく聞いた。
ユーザーの利便性とセキュリティを両立させるのは難しい。総合研究大学院大学の葉山キャンパスでも、自由なネットワーク接続環境とセキュリティ向上を共に実現するという課題に頭を抱えていた。最終的にすべての要件に応えたのが、東京エレクトロン デバイスが提供する認証ベースの有線・無線統合型ネットワークソリューションだった。
世界的に事業を展開する企業は「ポストコロナ」のWANの再構築を迫られている。SD-WANの導入を進める企業が増えてきたが、それだけでは十分とはいえない。では、どのようなネットワークをどう作ればいいのだろうか。
ますます複雑化する企業ネットワークと、それに連れて煩雑になるネットワークの運用管理。クラウド利用が広がる今、ネットワークの見直しが求められている。
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。
ネットワークの柔軟性と安全性を向上させる技術として、SDNが注目を高めている。大企業向けというイメージが強いSDNだが、中堅・中小企業のITシステムでもその要素を適用し、最新のネットワーク管理を実現できる方法があるという。
大規模向けの技術とされてきた「SDN」(ソフトウェア定義ネットワーク)だが、昨今では小規模で安価に活用できる製品に変わってきた。その特徴を見てみよう。
サーバ、ストレージに続く仮想化の第3の波である「ネットワーク仮想化」。ネットワークは仮想化するべきなのか? スペシャリストたちが本音で語る。
「中堅・中小企業にネットワーク仮想化は不必要」という考えは誤りだ。ネットワーク仮想化によって、高いセキュリティと運用の効率化を実現した組織の成功談を紹介する。
サーバは仮想化していても、ネットワークは物理環境のままという企業は多い。だがそれではビジネスの変化に追随できない。物理ネットワークの運用は限界にきている。
クラウドの利用が当たり前のいま、企業のWAN環境に求められる要件も変化している。効率よくWAN最適化を実現し、セキュアで高品質な通信環境を獲得する方法を紹介する。
迅速な新サービスの立ち上げなどで求められるネットワークの柔軟性や運用管理性を確保するため、ネットワーク仮想化が注目されている。ポイントになる技術とは?
2011年になると、Open Networking Foundation(ONF)がこのコンセプトをオープンソースアーキテクチャとして普及させた。その定義は当時のGartnerの定義に近い。
「ネットワーク機器においてコントロールプレーンをデータプレーンから切り離し、ネットワークインテリジェンスと状態がロジック的に一元化され、基盤となるネットワークインフラがアプリケーションから抽象化される新興のネットワークアーキテクチャ」
HPE欧州・中東・アフリカ(EMEA)法人の最高技術責任者クリス・ダンド氏は、特にメディアやエンターテインメントといった業界では、SDNがデータセンターの中で重要な役割を担うと解説する。
絶対的な定義とは関係なく、ネットワークはルーター間の「ホップ単位」ではなく、エンドツーエンドから直接プログラミングして一元的に管理できるという要素が鍵を握っていた。言い換えると、ネットワークは(アプリケーションとユーザーポリシーの観点から見ると)ノード間ルートの連なりではなく、単一のロジック的なスイッチとなった。このアプローチは当初、ネットワーク業界大手の多くが採用した。Cisco Systemsの「Open Network Environment」(ONE)のように、よりプロプライエタリ的あるいは少なくとも「パーソナライズされた」アプローチを採ることもあった。
SDNは同時に、多くのスタートアップを生み出した。ただ、2011~2013年ごろのスタートアップを調べてみると、既に買収されている企業が多かった。
これによってSDNの方向性や定義は変わったのか。今も独立を保っているスタートアップの1社、Pluribus Networksのマイク・カプアーノ最高マーケティング責任者(CMO)は言う。「SDNの定義は導入期から変化し、拡大した。だがわれわれが次世代SDNと呼ぶものは、技術において根本的な変化はない。どちらかというとメッセージングとポジショニングに関してわれわれがどうリードするかに関係がある」
カプアーノ氏の考えでは、鍵を握るのは連携性と相互運用性だ。同氏はまた、クラウドの到来がSDNの役割を変化させてきたと見る。「固定されたコントローラーに帯域外でスイッチと通信させることは最適ではない。その間の接続が途切れれば、自分たちがコントロールしているスイッチのプログラムができなくなる」
ITアーキテクチャがデータを特定のネットワークコントローラーに送る必要性を指示するのであれば、レイテンシが問題になる。Pluribusによるその代替とは、グローバル展開されたネットワークの定義だ。コントローラーがネットワークスイッチの内部にあって、ネットワークファブリックが管理プレーンで相互接続され、実質的に一つの大型スイッチのように動作する帯域内管理を伴う。つまり、どんなスイッチでもコントローラーになることができ、従って障害が起きる一点は存在しない。
これは大部分がSDNの当初のコンセプトに沿っている。だが最初から「誰に目標を定めるのか」という問題はあった。この技術が登場してから何年もたっているにもかかわらず、カプアーノ氏の見方では、市場はまだ成熟と強化の途上にある。特にPluribusのユーザー層の約50%を占める大企業ではその傾向が強い。そうした大企業顧客の中でVMwareとの統合が鍵を握るとカプアーノ氏は見ている。
Gartnerの最近の報告書が指摘している通り、SDNは企業に直接採用されるよりも、むしろ変化を促す役割を果たしてきた。Gartnerの著名アナリスト、ジョー・スコルーパ氏は、「SDNは新しい技術アーキテクチャとしてスタートしたが、元々の青写真に描かれた貴重なコンセプトに脚光を浴びせた」と語る。
Gartnerが指摘する通り、エンタープライズSDNの採用が限られる理由はネットワークバイヤーの保守的な性格や、ビジネスの原動力となる差し迫った要因の欠如、ネットワーク機器プロバイダーの市場勢力にある。だがGartnerの報告によれば、サービスプロバイダー市場では様相が異なり、OpenFlowがSDNと同義と見なされて大きく注目されている。
Forrester Researchの主席アナリスト、アンドレ・カインドネス氏によると、パブリッククラウドやブランチオフィスとの接続、モノのインターネット(IoT)の影響が原動力となって、SDNのアプリケーションにも変化が起きている。
そうしたアナリストの言葉通り、最近ではSDN関連スタートアップの多くが、関係はあるものの方向性の違う技術を取り入れて登場してきた。その一例がNetFoundryだ。同社EMEAパートナーシップ責任者フィリップ・グリフィス氏は、これを「世界がアプリケーションおよびデータとつながる方法を変革させるソフトウェア定義ネットワークソリューション」と形容する。
同社が打ち出した「AppWAN」というコンセプトはプライベートなアプリケーション専用ネットワークで、パブリックインターネット上にセキュアな最適化されたオーバーレイネットワークをつくり出す。「これは100%ソフトウェアなので、クラウドのサーバを稼働させるのと全く同じように、グローバルプライベートネットワークをわずか数分で設定できる」とグリフィス氏は言う。
これはまた、NetFoundryのセキュリティに対するアプローチを特徴づけている。この技術には「ソフトウェア定義ペリメータ」(SDP)の機能がある。つまり、そのネットワークエンドポイントはネットワークからは見えず、リクエストにも反応せず、開かれたインバウンドポートもなく、IPアドレスとソフトウェアファイアウォールは外から入ってくるトラフィックを全て拒絶するという一つのルールのみで運営される。
ネットワーク接続は、顧客の専用ネットワークコントローラーによって認証され、促された場合のみ上りに限って確立される。
CradlepointのCMO、トッド・クラウトクレマー氏は、SDPのコンセプトはIoTの世界にも拡張されるべきだとの考えだ。「IoTでは機器がサブネット型ネットワークの形態ではなく、直接接続される。そこで、機器をクラウドアプリにどう接続すべきかに関し、ソフトウェア定義ペリメータという考えが登場する」と同氏は話す。
Cradlepointは、2015年のPertino買収という形でSDNスタートアップを取り込んで進化させ、変化するアーキテクチャの様相に合わせた実例だ。クラウトクレマー氏はSDNを技術ではなくアーキテクチャと見なし、顧客をネットワークからクラウドに移行させる手段と見なしている。
同社はLTEから5Gへの移行を通じて有線から無線への移行にも大きく関わり、SDNとSD-WANは5Gを介して車内管理や緊急サービスといった分野にも拡張されると予想。エンドポイント管理機能は、例えば小売りなどの分野で最も関心を持たれると指摘する。
「Bootsのような企業は買収を通じて拡大した。これは店舗が増え、エンドポイントも増えることを意味する。ヘルスサービスの拡張は、店舗内店舗を意味する。Bootsはその拡張を管理する目的でSD-WANに注目している」。クラウトクレマー氏はそう解説する。
Aruba Networksの最高技術責任者(CTO)のサイモン・ウィルソン氏は、「小売りチェーンのように拠点の数が多い企業は、WANコストをどうしたら最適化できるのかと問い掛けている」と話す。
「歴史的に、そうした企業はグローバルMPLSネットワークを持ち、プロバイダー1社に頼ってきた。帯域幅を変更したり新しい拠点を立ち上げたりする場合、これでは制約があった。こうした企業はもっとアジャイルで反応の早い代替を求めている」
SDNは主に純粋なデータを想定する一方で、音声にも進出してきた。Aritariが提供するソフトウェア定義VPNは、パケットロスやレイテンシといったインターネットの非効率性を克服してグローバルなネットワークを実現し、音声最適化とデータ高速化の両方を一つの製品で提供している。
SDNは明らかに、当初の定義を大幅に超えて拡大してきた。第1段階のSDN企業のほとんどは、第2段階の参入企業や大手ネットワーク機器プロバイダーにのみ込まれている。つまり、SDNのストーリーはまだまだ終わらない。エンタープライズ対応となる過程でさらなる紆余(うよ)曲折がありそうだ。
ITmediaはアイティメディア株式会社の登録商標です。
